...
Eine Rolle hat zusätzliche eine Liste von Berechtigungen:
Eigenschaft | Beschreibung | Beispiel |
|---|---|---|
Entität/Klasse | Eine Referenz auf eine vorhandene Entität im Model. Die Berechtigungen respektive Einschränkungen werden für diese Entität angewendet. | Person |
Rolle | Die Rolle zu welcher die Einschränkung gehört. | Mitarbeiter |
Darf-Lesen | Gewährt lesenden Zugriff auf die Entität. | true/false |
Darf-Schreiben | Gewährt schreibenden Zugriff auf existierende Entitäten. | true/false |
Darf-Erstellen | Gewährt das Recht neue Entitäten zu erfassen. | true/false |
Darf-Löschen | Gewährt das Recht Entitäten zu löschen. | true/false |
Lese-Einschränkung | Eine Expression welche den Lesen-Zugriff generell einschränkt. Siehe Expression für Beispiele und weitere Instruktionen. | Aktiv == true |
Schreib-Einschränkung | Eine Expression welche den Schreib-Zugriff generell einschränkt. Siehe Expression für Beispiele und weitere Instruktionen. | Aktiv == true |
Lösch-Einschränkung | Eine Expression welche den Löschen-Zugriff generell einschränkt. Siehe Expression für Beispiele und weitere Instruktionen. | Aktiv == true |
Ausgeschlossene Felder | Komma-separierte Liste von Feldern die unter der aktuellen Berechtigung nicht zurückgegeben werden. Die Werte werden beim speichern verworfen und beim lesen durch Default-Werte ersetzt. | Salary,Active |
...
Rollenzuweisung
Die Verknüpfung einer Rolle mit einem Benutzer erfolgt über die Rollenzuweisung.
...