Die Logik von Rollen
Rollen definieren im Zusammenspiel mit Gruppenrechten die Berechtigungslogik in unseren Systemen. Werden über Gruppen Zuordnungen zu bestimmten organisatorischen Gruppen geregelt, definieren die Rollen das, was der jeweilige Nutzer im System machen darf.
Ein typisches Beispiel sind einfache Leserechte. Diese Nutzer (Reader) können das System sehen, aber keine Felder editieren oder Daten herunterladen.
Eine nächste Stufe könnte die Rolle External sein. Hier würde z.B. festgelegt, dass der Nutzer nichts ändern darf, aber Daten herunterladen und den Datenkorb verwenden.
Eine erweiterte Rolle wäre nun der Editor, dieser darf zusätzlich Daten einstellen bei Feldern, für die er berechtigt wurde.
Der Admin als nächst höhere Stufe darf das System administrieren, aber hat keinen Zugriff aus grundsätzliche Funktionen, wie das Sperren des gesamten Systems etc.
In dieser Form können Rollen angelegt und genutzt werden.
Grundsätzlich sind typische Rollen bereits vordefiniert, da sie üblicherweise immer die gleichen Funktionsweisen erfordern.