Rollenkonzept / Mitglieder- und Rechteverwaltung
In jeder App gibt es Rollen, denen unterschiedliche Rechte zugeordnet sind. Die Verwaltung dieser Rechte legt den Zugriff auf diese Apps fest.
Daneben gibt es weitere Rechte, beispielsweise Behördenrechte, die die Zugehörigkeit zu einer App festlegen und nur vom Service Center der FJD vergeben werden können.
Rollen und Rechte in den Apps
Wie in jeder App gibt es in der Start-App und im Behördenpostfach folgende Rollen:
Der Besitz der Start-App kann nur an Accounts übergeben werden, welche bereits Behördenrechte besitzen.
Eigentümer (Besitzer):
Kann die App löschen
Kann Eigentum übergeben
Kann neue Mitglieder einladen
Kann App verwalten
Moderator:
Vertreter des Eigentümers
Kann die App verlassen
Kann neue Mitglieder einladen
Kann App verwalten
Mitglied:
Kann die App verlassen
Kann in der App arbeiten (Inhalte hinzufügen, bearbeiten und löschen)
Rechteverwaltung (Gruppenzugehörigkeit)
Neben den Rollen innerhalb einer App oder eines Services gibt es eine Rechteverwaltung. Es ist wichtig zu verstehen, dass die Rechte den Zugriff auf bestimmte Apps erlauben.
Nach der Registrierung hat jeder Benutzer von EFAST die Berechtigung einen Online-Dienst über seine Start-URL zu starten und zu versenden, wenn er sich entsprechend authentifiziert hat.
Zusätzliche Rechte, wie beispielsweise Behördenrechte, werden über die Zugehörigkeit zu einer entsprechenden Gruppe gesteuert, hier die Gruppen “a3start” und/oder “behörde”.
Nur ein Mitglied der Gruppe Service-Center (sc) oder der Gruppe Administrator (admin) kann Benutzern neue Rechte vergeben.
Auf den EfA Presales Systemen und anderen EFAST Systemen können nur Mitglieder der Gruppe “admin” Systemparameter einstellen, die Konfiguration der Systeme vornehmen und Benutzerrechte vergeben. Dieses Recht ist der FJD und wenigen Personen im IT.Niedersachsen vorbehalten.
Das Recht der Benutzerverwaltung (Einladen, Löschen und Bearbeiten von Nutzeraccounts) ist allen Mitgliedern der Gruppe “admin” und “sc” vorbehalten.