Kontakt

Berechtigungen

Die Bereiche, auf die bestimmte Benutzer in Ihrer TAO-Instanz Zugriff haben, und was sie in diesen Bereichen tun können, wird durch die Einstellung der Zugriffskontrolle und der Berechtigungen gesteuert.

Es ist wichtig, sicherzustellen, dass jeder Benutzer das Richtige an der richtigen Stelle in Ihrer TAO-Instanz tut. Die Art und Weise, dies zu tun, besteht darin, die Zugriffsberechtigungen entsprechend einzustellen. Es gibt drei verschiedene Ebenen der Zugriffsberechtigung: gewähren, schreiben und lesen.

Gewähren: Ein Benutzer mit der Berechtigung Gewähren kann anderen Benutzern Zugriff auf den betreffenden Arbeitsbereich (Ordner/Klassen) gewähren.

Schreiben: Ein Benutzer mit Schreibberechtigung kann im angegebenen Arbeitsbereich schreiben.

Lesen: Ein Benutzer mit Leseberechtigung kann alles im angegebenen Arbeitsbereich lesen, aber nichts anderes.

Der globale Manager oder Systemadministrator ist der Benutzer, der die Berechtigungen für verschiedene Arbeitsbereiche festlegt.

Hinweis: Sie müssen die Erweiterung Access Control (TAO-Erweiterung: taoDacSimple) installieren, um die Zugriffsberechtigungen festzulegen. Wenn die Access Control-Erweiterung nicht installiert ist, kann der Zugriff auf Ihre TAO-Bibliotheken für alle Benutzer in Ihrer TAO-Instanz offen sein.

 

Führen Sie die folgenden Schritte aus, um den Zugriff auf bestimmte Bibliotheken oder Ordner in Bibliotheken zu gewähren oder einzuschränken.

1. Legen Sie "Ground Zero" fest.

Da Ihre Bibliotheken - also die "Stammordner" (Ordner der obersten Ebene) der einzelnen Bibliotheken - für Benutzer, die Tests in TAO verfassen, automatisch geöffnet sein können, muss der Global Manager zunächst die Berechtigungen für diese anpassen. Dies kann geschehen, indem Sie zunächst dem Global Manager die Berechtigung erteilen und sie dann dem Back Office wieder entziehen.

Um die Zugriffsrechte für eine bestimmte Bibliothek oder einen Abschnitt einer Bibliothek (in diesem Fall den Stammordner) festzulegen, wählen Sie den betreffenden Ordner in dieser Bibliothek aus und klicken dann auf die Schaltfläche Zugriffssteuerung in der Schaltflächenbank darunter. Auf dem Bildschirm wird eine Informationsseite mit den Zugriffsberechtigungen für diesen bestimmten Ordner geöffnet.

Festlegen von "Ground Zero"

Berechtigungen können auf zwei Arten vergeben werden: entweder an einzelne Benutzer oder nach Rolle. Sie benötigen beides, wenn Sie Zugriffsrechte für verschiedene Benutzer einrichten, aber um Ground Zero einzurichten, muss der Global Manager (oder Systemadministrator) nur die Rolle Global Manager mit dem Feld Rolle(n) hinzufügen hinzufügen, wie im Bild gezeigt, hinzufügen und dann die Rolle Back Office aus der Liste der Rollen mit Zugriffsberechtigungen mit der gelben Schaltfläche Entfernen entfernen.

Jetzt können den entsprechenden Benutzern für jeden Ordner in den Bibliotheken die richtigen Berechtigungen erteilt werden.

2. Legen Sie Schreibrechte für eine bestimmte Bibliothek für einen Benutzer fest.

Das obige Bild zeigte die Item-Bibliothek. Nehmen wir an, dass ein Artikelautor Artikel für das Fach Mathematik und ein anderer für Englisch erstellt. Jedem soll der Zugriff auf den entsprechenden (und nur den entsprechenden) Ordner gewährt werden. Der Item-Autor für Mathe-Items muss in der Lage sein, in den Ordner "Math" zu schreiben.

Erteilen von "Schreib"-Rechten für den Math-Ordner

In der obigen Abbildung hat der Benutzer Ian Archer (ein Elementautor, der Mathe-Tests entwickelt) eine Schreibberechtigung (die automatisch auch eine Leseberechtigung gewährt) für den Ordner "Math" erhalten.

Der globale Manager behält die Zugriffsrechte für den Ordner.

Hinweis: Auf dem Bild können Sie sehen, dass diese Rechte rekursiv vergeben wurden - durch Aktivieren des Kontrollkästchens Rekursiv am unteren Rand des Berechtigungsbildschirms. Wenn dieses Häkchen gesetzt ist, gelten die Berechtigungen nicht nur für Objekte oder Tests in diesem Ordner, sondern auch für alle Unterordner (und Unterordner von Unterordnern usw.) in diesem Ordner.

3. Legen Sie Schreibberechtigungen für eine bestimmte Bibliothek für einen Objektautor und Leseberechtigungen für alle anderen Objektautoren fest.

Möglicherweise möchten Sie jedem Artikelautor einen eigenen Ordner geben, in dem er Entwürfe erstellen kann. In diesem Fall möchten Sie vielleicht anderen Benutzern (in diesem Fall allen anderen Artikelautoren) erlauben, diese Artikel zu sehen (zu lesen), aber nicht in der Lage zu sein, sie in irgendeiner Weise zu ändern.

Ein Arbeitsordner mit unterschiedlichen Berechtigungen für verschiedene Benutzer

In der obigen Abbildung ist Ian Archer explizit als Benutzer aufgeführt und hat eine Schreibberechtigung erhalten (die automatisch auch eine Leseberechtigung gewährt). Alle Benutzer mit der Rolle des Objektautors haben nur Leserechte - außer Ian Archer können also alle anderen Objektautoren nur den Inhalt von Ians Ordner lesen. Mit anderen Worten: Die Rechte, die Ian Archer als Benutzer gewährt wurden, überschreiben die Rechte, die gemäß seiner Rolle gewährt wurden.

Auch hier behält der globale Manager die Zugriffsrechte für den Ordner.

Hinweis: Wo immer es möglich ist, empfiehlt es sich, die Berechtigungen auf der Basis von Rollen (und nicht von Benutzern) zu verwalten. Die Verwaltung einzelner Benutzer wird bei einer hohen Anzahl von Benutzern über alle Ordner hinweg schnell unüberschaubar.