Rollen

Rollen 
 Rollen können genutzt werden, um den Dokumentenzugriff zu verwalten und die Verwendung von Funktionen wie Benutzerverwaltung zu authorisieren. 
 Das zugrundeliegende Authorisierungskonzept ist  RBAC . 
 
 Konfiguration 
 Es können beliebig viele Rollen angelegt werden. Jede Rolle verfügt über einen Namen und eine Beschreibung. 
 Außerdem muss  jeder  Rolle eine Eltern-Rolle zugeordnet werden. Durch diese Zuordnung entsteht eine Rollenhierarchie, welche bspw. genutzt werden kann, um Organisationsstrukturen abzubilden. 
 
   
 Benutzerzuordnung & Vererbung 
 Ein Benutzer kann zu beliebig vielen Rollen hinzugefügt werden. 
 Der zugeordnete Benutzer ist implizit Mitglied aller Sub-Rollen der zugeordneten Rolle. 
 
 
 
 Diese Vererbung forciert, dass Berechtigungen von Sub-Rollen auf die Eltern-Rolle übertragen werden. Mehr dazu im Abschnitt Rollenfilter & Feldbasierte Berechtigung