# Benutzer-Rechte
Siehe auch: Admin-Konfiguration
# Konzept
Benutzerrechte in MDA bestehen aus zwei Komponenten: Recht (momentan nur WRITE, READ, ADMIN) und Sicherheitsstufe. Rechte können User-Gruppen zugewiesen werden.
Die Sicherheitsstufe repräsentiert eine Sektion in MDA oder eine bestimmte Funktionalität, für die das Recht gilt und hat das Format eines POSIX-Pfads (Bsp. /comment/info).
Berechtigungen werden vom ITEG-Team kundenspezifisch erstellt und verwaltet. Kunden können jedoch selbst in der zugehörigen Admin-Oberfläche Berechtigungen von Gruppen konfigurieren. <!-- (Noch weggelassen, soll später ergänzt werden)
# Lokalisierte Rechte
Rechte können auf bestimmte Messstellen eingegrenzt werden. Beispielsweise ist es somit möglich, einem Verwalter der Messstelle
Wenn eine Berechtigung auf eine Messstelle eingegrenzt wird, gilt dieses Recht auf dieser Messstelle und dem Subbaum unterhalb dieser Messstelle (d.h. auf allen Kindknoten). Nur eine Messstelle kann pro erstellte Berechtigung angegeben werden.
# Beispiele
Beispiele für Benutzer-Rechte:
- WRITE /comment/info: Kommentare verfassen
- READ /comment/info: Kommentare lesen, alle Messstellen
- READ /comment/info auf Messpunkt "Damm #1": Kommentare lesen, aber nur für Damm 1
- ADMIN /comment/metadata: Metadaten für Kommentare anpassen
Eventuell noch zu erwähnen/klären:
- Benutzerrechte werden mittlerweile doch vom Kunden verwaltet? Welche Rolle spielen wir hier noch (au dem initialen Einspielen von Rechten im Setup)? -> HS: Das Anlegen werden wir wohl selber machen müssen (wie soll der Kunde es wissen und es gehört zum Deployment dazu). Die Zuweisung dann eher beim Kunden.
- Gelten Rechte immer nur GENAU auf der Messstelle, oder auch in allen Messstellen unterhalb? -> HS: Subbaum.
-->