Berechtigungen
Einer Rolle können Sie verschiedene Arten von Berechtigungen für eine einzelne Funktion geben:
- Erlaubt: Die Funktion ist dieser Rolle erlaubt.
- Notwendig: Die Rolle ist notwendig für diese Funktion.
- Verboten: Die Funktion ist dieser Rolle verboten.
Eine Rolle kann auch keine Beziehung zu einer Funktion haben; nicht jede Funktion muss in jeder Rolle definiert sein. Andererseits kann eine Funktion gleichzeitig mehreren Rollen zugeordnet sein, mit gleichen oder unterschiedlichen Berechtigungsarten.
Damit ein Benutzer auf eine bestimmte Funktion zugreifen kann, müssen die folgenden Voraussetzungen erfüllt sein:
- Er muss mindestens eine Rolle haben, die die Funktion erlaubt.
- Er muss alle Rollen haben, die für die Funktion notwendig sind.
- Er darf keine Rolle haben, die die Funktion verbietet.