Berechtigungen
Die Bereiche, auf die bestimmte Benutzer in Ihrer TAO-Instanz Zugriff haben, und was sie in diesen Bereichen tun können, wird durch die Einstellung der Zugriffskontrolle und der Berechtigungen gesteuert.
Es ist wichtig, sicherzustellen, dass jeder Benutzer das Richtige an der richtigen Stelle in Ihrer TAO-Instanz tut. Die Art und Weise, dies zu tun, besteht darin, die Zugriffsberechtigungen entsprechend einzustellen. Es gibt drei verschiedene Ebenen der Zugriffsberechtigung: gewähren, schreiben und lesen.
Gewähren: Ein Benutzer mit der Berechtigung Gewähren kann anderen Benutzern Zugriff auf den betreffenden Arbeitsbereich (Ordner/Klassen) gewähren.
Schreiben: Ein Benutzer mit Schreibberechtigung kann im angegebenen Arbeitsbereich schreiben.
Lesen: Ein Benutzer mit Leseberechtigung kann alles im angegebenen Arbeitsbereich lesen, aber nichts anderes.
Die Globaler Manager oder Systemadministrator ist der Benutzer, der die Berechtigungen für die verschiedenen Arbeitsbereiche festlegt.
Hinweis: Sie müssen die Erweiterung Access Control (TAO-Erweiterung: taoDacSimple) installieren, um die Zugriffsrechte festzulegen. Wenn die Zugriffskontroll-Erweiterung nicht installiert ist, kann der Zugriff auf Ihre TAO-Bibliotheken für alle Benutzer in Ihrer TAO-Instanz offen sein.
Führen Sie die folgenden Schritte aus, um den Zugriff auf bestimmte Bibliotheken oder Ordner in Bibliotheken zu gewähren oder einzuschränken.
1. Legen Sie "Ground Zero" fest.
Da Ihre Bibliotheken - mit anderen Worten die "Stammordner" (Ordner der obersten Ebene) jeder Bibliothek - für Benutzer, die Tests in TAO erstellen, automatisch geöffnet sein können, muss der Global Manager zunächst die Berechtigungen für diese anpassen. Dies kann geschehen, indem er zunächst dem Global Manager die Berechtigung "Grant" erteilt und sie dann von Back Office.
Um die Zugriffsrechte für eine bestimmte Bibliothek oder einen Abschnitt einer Bibliothek (in diesem Fall den Stammordner) festzulegen, wählen Sie den betreffenden Ordner in dieser Bibliothek aus und klicken Sie dann auf die Schaltfläche Zugriffssteuerung in der Schaltflächenbank darunter. Es öffnet sich eine Informationsseite mit den Zugriffsrechten für den betreffenden Ordner auf dem Bildschirm.
Berechtigungen können auf zwei Arten vergeben werden: entweder an einzelne Benutzer oder nach Rolle. Sie benötigen beides, wenn Sie Zugriffsrechte für verschiedene Benutzer einrichten, aber um Ground Zero einzurichten, muss der Global Manager (oder Systemadministrator) nur die Rolle Global Manager mit dem Feld Rolle(n) hinzufügen hinzufügen, wie im Bild gezeigt, hinzufügen und dann die Rolle Back Office aus der Liste der Rollen mit Zugriffsberechtigungen mit der gelben Schaltfläche Entfernen entfernen.
Jetzt können den entsprechenden Benutzern für jeden Ordner in den Bibliotheken die richtigen Berechtigungen erteilt werden.
2. Legen Sie Schreibrechte für eine bestimmte Bibliothek für einen Benutzer fest.
Das obige Bild zeigt die Objektbibliothek. Nehmen wir an, dass ein Verfasser von Gegenständen Gegenstände für das Fach Mathematik und ein anderer für Englisch erstellt. Jedem von ihnen sollte der Zugriff auf den entsprechenden (und nur den entsprechenden) Ordner gewährt werden. Der Autor der Mathe-Aufgaben muss in der Lage sein, in den Ordner "Mathe" zu schreiben.
In der obigen Abbildung hat der Benutzer Ian Archer (ein Elementautor, der Mathe-Tests entwickelt) eine Schreibberechtigung (die automatisch auch eine Leseberechtigung gewährt) für den Ordner "Math" erhalten.
Der globale Manager behält die Zugriffsrechte für den Ordner.
Hinweis: Auf dem Bild können Sie sehen, dass diese Rechte rekursiv vergeben wurden - durch Aktivieren des Kontrollkästchens Rekursiv am unteren Rand des Berechtigungsbildschirms. Wenn dieses Häkchen gesetzt ist, gelten die Berechtigungen nicht nur für Objekte oder Tests in diesem Ordner, sondern auch für alle Unterordner (und Unterordner von Unterordnern usw.) in diesem Ordner.
3. Legen Sie Schreibberechtigungen für eine bestimmte Bibliothek für einen Objektautor und Leseberechtigungen für alle anderen Objektautoren fest.
Möglicherweise möchten Sie jedem Artikelautor einen eigenen Ordner geben, in dem er Entwürfe erstellen kann. In diesem Fall möchten Sie vielleicht anderen Benutzern (in diesem Fall allen anderen Artikelautoren) erlauben, diese Artikel zu sehen (zu lesen), aber nicht in der Lage zu sein, sie in irgendeiner Weise zu ändern.
In der obigen Abbildung ist Ian Archer explizit als Benutzer aufgeführt und hat eine Schreibberechtigung erhalten (die automatisch auch eine Leseberechtigung gewährt). Alle Benutzer mit der Rolle des Objektautors haben nur Leserechte - außer Ian Archer können also alle anderen Objektautoren nur den Inhalt von Ians Ordner lesen. Mit anderen Worten: Die Rechte, die Ian Archer als Benutzer gewährt wurden, überschreiben die Rechte, die gemäß seiner Rolle gewährt wurden.
Auch hier behält der globale Manager die Zugriffsrechte für den Ordner.
Hinweis: Wo immer es möglich ist, empfiehlt es sich, die Berechtigungen auf der Basis von Rollen (und nicht von Benutzern) zu verwalten. Die Verwaltung einzelner Benutzer wird bei einer hohen Anzahl von Benutzern über alle Ordner hinweg schnell unüberschaubar.