museum-digital/handbook-de
36
0
Fork 0
Code Issues 1 Pull Requests Projects Releases Wiki Activity

Transfer remaining data from old (German lang) handbook

Browse Source
This commit is contained in:
Joshua Ramon Enslin
2022-01-01 00:15:12 +01:00
parent ae1095a8cc
commit 1ec16705ff
227 changed files with 14994 additions and 24 deletions
Download Patch File Download Diff File Expand all files Collapse all files

173
src/musdb/Benutzerkonto/Berechtigungen.md Normal file
View File

@ -0,0 +1,173 @@
Nutzerrollen und -Rechte
========================
Nicht jeder darf alles bei museum-digital! Wer was darf, das wird
prinzipiell über Rollen geregelt. Jeder Benutzer hat eine ihm
zugewiesene Rolle. Zur Zeit gibt es sechs verschiedene Rollen bei
museum-digital. Die größten Möglichkeiten hat der
\"Regionaladministrator\", der alle Angaben zu allen Museen, Sammlungen,
Objekten etc. einer Version von museum-digital ändern kann. Ein
\"Regionaladministrator\" kann z.B. ein Museum bei museum-digital und
ein Nutzerkonto für jemanden aus diesem Museum mit der Rolle
\"Museumsdirektor\" anlegen. Der Inhaber der Rolle \"Museumsdirektor\"
kann anschließend weitere Nutzerkonten für das Museum einrichten
(einschließlich weiterer Konten mit der Rollenzuschreibung
\"Museumsdirektor\"). Er kann beliebig viele Nutzerkonten einrichten und
ihnen die jeweils entsprechenden Rollen zuweisen: \"Museumsdirektor\",
\"Mitarbeiter\" oder \"Eingebender\" - die beiden letztgenannten
unterscheiden sich prinzipiell vor allem darin, dass ein \"Eingebender\"
zwar Objektinformationen erfassen und ändern darf, jedoch nicht
berechtigt ist, diese Informationen öffentlich zu machen.
Eine besondere Rolle, die einem Nutzer ebenfalls vom \"Museumsdirektor\"
zugewiesen werden kann, ist die Rolle des \"Visiting Scientist\". Nutzer
mit dieser Rolle können alle Informationen zu Objekten des Museums
(einschließlich der Inventarisierungsinformation, aber keine
Wertangaben)  lesen, sind aber nicht in der Lage Änderungen oder
Löschungen vorzunehmen. Diese Rolle sollte nur Wissenschaftlern
zugestanden werden, zu denen ein großes Vertrauen besteht. Sobald der
Wissenschaftler seine Arbeit beendet hat kann der \"Museumsdirektor\"
das entsprechende Konto wieder löschen.
Schließlich gibt es eine Rolle mit der Bezeichnung \"Specifically
determined\". Diese Rolle ist im Prinzip ohne alle Rechte, die Rechte
müssen einzeln zugewiesen werden. Zum Einsatz kommt diese Rolle auch in
der Maschine-Maschine-Kommunikation, z.B. die automatisierte Integration
von Objektinformationen aus externen Systemen, etwa einem Temperatur-
und Feuchtigkeitsmesser, welcher automatisch Daten an museum-digital
übermittelt, oder einen Besucherzähler. Sie erlaubt den jeweiligen
Fremdsystemen stets nur genau eingegrenzte Zugriffsmöglichkeiten auf die
Datenbank von museum-digital.
Nutzerrollen bei museum-digital
-------------------------------
| | Name | Standardberechtigungen |
|-----------------------|-----------------------|---------------------------------------------------------------------------------------------------------|
| 1 | Regionaladministrator | - Darf Museen anlegen |
| | | - Darf Nutzerkonten für alle Museen anlegen |
| | | - Darf Angaben zu allen Museen, Sammlungen, Objekten hinzufügen, ändern oder löschen |
| | | - Darf Sichtbarkeit von Objekten ändern |
| 2 | Museumsdirektor | - Darf Nutzerkonten für das Museum anlegen |
| | | - Darf Einstellungen für das Museum ändern |
| | | - Darf Angaben zum Museum hinzufügen, ändern oder löschen |
| | | - Darf Angaben Sammlungen des Museums hinzufügen, ändern oder löschen |
| | | - Darf Angaben zu Objekten des Museums hinzufügen, ändern oder löschen |
| | | - Darf Sichtbarkeit von Objekten ändern |
| 3 | Mitarbeiter | - Darf Angaben zu Sammlungen des Museums ändern |
| | | - Darf Angaben zu Objekten des Museums hinzufügen, ändern oder löschen |
| | | - Darf Sichtbarkeit von Objekten ändern |
| 4 | Eingebender | - Darf Angaben zu Objekten des Museums hinzufügen oder ändern |
| | | - Darf Sichtbarkeit von Objekten **nicht** ändern (d.h. darf von ihm Eingegebenes nicht freischalten) |
| 5 | Visiting Scientist | - Darf alle Angaben zu Objekten eines Museums lesen (außer Wertangaben) |
| 6 | \[\"Specifically | - Hat per se nur Rechte, die spezifisch zugewiesen werden (siehe unten) |
 
Rechteverwaltung bei museum-digital
-----------------------------------
Die Rechte einzelner Nutzer sind nur bedingt mit den jeweiligen
Nutzerrollen verknüpft. Bei Neuanlage eines Nutzerkontos wird eine Rolle
zugewiesen und es werden die Rechte etwas zu sehen oder zu bearbeiten
gemäß dieser Rolle vorgegeben. Das lässt sich jedoch im Nachhinein
ändern und es lassen sich allerlei Kombinationen erstellen, etwa ein
Nutzerkonto für einen Mitarbeiter, der nur eine oder zwei bestimmte
Sammlungen bearbeiten während er eine weitere Sammlung ausschließlich
sehen darf. Die Rechtesteuerung kann aber noch wesentlich feiner
gestaltet werden indem einem Nutzer vom jeweiligen Museumsdirektor
bestimmte Bereiche der Informationen zu Objekten für das Ansehen oder
für die Bearbeitung entzogen oder gewährt werden. Ein solcher Nutzer
kann dann z.B. keine Angaben zum Verbleib von Objekten ändern, kann die
erfassten Provenienzinformationen nicht sehen, dafür aber Leihvorgänge
bearbeiten - Vieles ist möglich.
Rechtevergabe ist prinzipell nur jemandem in der Rolle
\"Museumsdirektor\" (oder Administrator) gestattet, die im folgenden
beschriebenen Funktionen stehen deshalb nur für jemanden in der Rolle
\"Museumsdirektor\" zur Verfügung. Um die Rechte für jemand Anderen, der
für das gleiche Museum aktiv ist, zu setzen muss zunächst dessen
Nutzerkonto aufgerufen werden. In der oberen Symbolleiste findet sich
ein Museumssymbol, welches beim Überfahren ein Menu öffnet in dem sich
der Punkt \"Benutzer\", gefolgt von einem Stift (für \"Bearbeiten\")
findet. Klickt man auf den Stift bekommt man eine Liste der aktuell für
das Museum eingetragenen Nutzerkonten. Ein Klick auf den Namen des
Nutzers öffnet dessen Kontoeinstellungen. Im oberen Teil dieses Fenstern
können Passworte neu gesetzt, die e-Mail-Anschrift korrigiert oder
automatische Benachrichtigungen angeschaltet werden. Im unteren Teil des
Fensters findet sich die Rechteverwaltung.
 ![](../../assets/musdb/user_rights1.JPG){width="1297" height="396"}
In diesem Beispiel möchte ein Museumsdirektor des \"Zeitmuseums\" die
Rechte eines seiner Mitarbeiter (hier angezeigt) bestimmen. Die
Rechtevergabe ist in zwei Blöcke gegliedert \"Rechte: Museen\" und
\"Rechte: Sammlungen\". Vor dem Eintrag \"Zeitmuseum\" findet sich ein
grüner Punkt. Dies ist der Hinweis, dass der Mitarbeiter, dessen Rechte
hier eingestellt werden, alle Rechte an den Informationen zum
\"Zeitmuseum\" und zu dessen Objekten hat. Durch Klick auf den
Museumsnamen werden Rechte museumsweit bearbeitet, durch Klick auf den
Namen einer Sammlung werden die Rechte zu dieser Sammlung (und den darin
enthaltenen Objekten) bestimmt. Was die Bestimmung der Rechte genau
bedeutet, dass erfährt man, wenn man auf \"Zeitmuseum\" klickt \...
 ![](../../assets/musdb/user_rights_museum.JPG)
Es erscheint eine Liste der \"Informationsbereiche\" für die eine
Rechtevergabe möglich ist. Ein solcher \"Informationsbereich\" ist etwa
die Sammlungsseite, d.h. die Seite auf welcher die Sammlungen des
Museums präsentiert werden. Dort, wo in der Liste links
\"Sammlungsseite\" steht findet sich rechts ein Schieberegler, der drei
Zustände kennt:
- Linke Position bedeutet: Keine Befugnisse
- Mittlere Position bedeutet: Darf nur sehen
- Rechte Position bedeutet: Darf ändern
In diesem Beispiel steht der Schieberegler rechts, der Mitarbeiter darf
deshalb auf den Seiten für Sammlungsbeschreibungen arbeiten.
Analog verhält es sich mit den anderen wählbaren Informationsbereichen,
etwa \"Objekt-Basisdaten\". Dieser Informationsbereich umfaßt die
Registerkarte \"Basis\" auf der Objektbearbeitungsseite, also die
Verknüpfungen zwischen Objekten und Sammlungen, Objekten und
Ereignissen, Objekten und Schlagworten, Objekten und Literatureinträgen,
\... Wenn hier beispielsweise der Schieberegler in die mittlere Position
gebracht wird, dann kann der Mitarbeiter dessen Rechte bestimmt werden,
diese Basisdaten zwar noch sehen, darf sie aber nicht ändern. Bei dieser
Einstellung ändert sich auch automatisch der grüne Punkt vor dem
Museumsnamen in einen blauen Punkt, denn dieser Mitarbeiter hat nicht
mehr uneingeschränkte Rechte an allen Objekten des Museums. Beispiel:
![](../../assets/musdb/user_rights_museum2.JPG)
Genau genommen wurde also folgendes bestimmt: Dieser Mitarbeiter kann -
und das gilt für alle Objekte des Museums - die Basisdaten der Objekte
stets nur sehen aber nicht verändern. In analoger Weise hätte diese
Beschränkung auch nur für die Objekte einer bestimmten Sammlung gesetzt
werden können, wenn statt des Museumsnamen der Name der entsprechenden
Sammlung gewählt worden und danach die Einschränkung getroffen worden
wäre.
Damit die Einschränkung tatsächlich wirksam ist, muss sichergestellt
sein, dass der Nutzer die entsprechenden Rechte weder vom Museum aus
gesehen noch von einer Sammlung aus gesehen erhalten hat. Es gilt: Für
die Bearbeitung greifen immer die weiterreichenden Rechte. Hat ein
Benutzer museumsweit Sichtrechte (im Beispiel: Für die
Objektbasisinformationen), aber sammlungsweit Bearbeitungsrechte, kann
er die Objektbasisinformationen bearbeiten (Bearbeitung ist
weiterreichend als Sehen). Hat er museumsweit Sichtrechte, aber
keinerlei sammlungsweite Rechte (im Beispiel: Für die
Objektbasisinformationen), so darf er die Informationen weiterhin sehen.
Je feiner eine Rechteverwaltung ist, desto mehr gilt, dass man sich erst
in sie hineindenken muss. Die Rechteverwaltung von museum-digital ist
vor allem auf Flexibilität ausgelegt. Hätte der Regionaladministrator
den Direktor des Zeitmuseums zum Direktor eines weiteren Museums
erklärt, so hätte dieser die Möglichkeit gehabt einem Mitarbeiter des
Zeitmuseums auch Rechte am zweiten Museum oder auch nur an einer
einzelnen Sammlung desselben zuzugestehen. Das war in diesem Beispiel
nicht der Fall, deshalb erscheint in der Rubrik \"Rechte: Museen\"
ausschließlich das Zeitmuseum und kein \"Plus im Kreis\"-Symbol am
rechten Rand (wie es hinter \"Rechte: Sammlungen\" zu sehen ist). Man
kann immer nur Rechte vergeben, über die man selbst verfügt.

29
src/musdb/Benutzerkonto/Einstellungen.md Normal file
View File

@ -0,0 +1,29 @@
# Einstellungen (Privat)
Zu den individuellen Einstellungen gelangt ein Nutzer indem er den
Mauszeiger über das \"Männchen\"-Symbol in der oberen Navigationsleiste
führt.
Das aufklappende Menu \"Persönliche Einstellungen\" enthält fünf An- und
Aus-Schalter sowie drei weitere Menupunkte.
Merkliste (An/Aus)
------------------
museum-digital verfügt über eine Merklistenfunktion die es jedem Nutzer
erlaubt eine oder mehrere Merklisten zu erstellen und zu verwalten. Weil
die Merklisten und ihre Verwaltung Bildschirmplatz benötigen und nicht
für jeden Nutzer ständig vorhanden sein müssen gibt es diesen generellen
Schalter mit dem alle Merklistenfunktionen an- oder abgeschaltet werden
können. Bei neu eingerichteten Nutzerkonten sind die
Merklistenfunktionen ausgeschaltet.
Ereigniseingabe über Listen (An/Aus)
------------------------------------
Um bei museum-digital objektbezogene Ereignisse einzugeben gibt es zwei
Möglichkeiten. Eine herkömmliche, die mit mehreren Formularen arbeitet
und eine weitere, bei der die Ereigniseingabe direkt in das Formular
Objekteingabe (Basis) integriert ist.
 

52
src/musdb/Benutzerkonto/Neues-Kontro-hinzufuegen.md Normal file
View File

@ -0,0 +1,52 @@
Neue Benutzer hinzufügen
========================
Dieser Abschnitt des Handbuchs ist ausschließlich für Nutzer in der
Rolle Museumsdirektor relevant. Nur Museumsdirektoren und
Administratoren können neue Benutzer hinzufügen. Im Weiteren werden die
einzelnen Schritte erklärt.
![](../../assets/musdb/symbole_oben_user.JPG)
Nach dem Anmelden im Eingabe- und Bearbeitungstool von museum-digital
erscheint am oberen Rand des Bildschirms eine Symbolleiste. In dieser
Symbolleiste findet sich ein Museumssymbol. Wird dieses mit der Maus
überfahren öffnet sich ein kleines Menu mit Unterpunkten. Gleich der
erste dieser Menupunkte heißt \"Benutzer\". Der Bezeichnung des
Menupunktes folgt ein Stift (das Symbol für \"Benutzer bearbeiten\") und
ein \"+\" als Symbol für \"Benutzer hinzufügen\". Ein Klick auf dieses
Symbol öffnet das Fenster zum Neueintrag eines Nutzers:``
 ![](../../assets/musdb/neuer_nutzer.JPG)
Dieses Eingabefenster muss vollständig ausgefüllt werden. Unter
\"Anmeldename\" ist jener Name einzutragen, mit dem der zukünftige
Nutzer sich später anmelden muss (er kann ihn nach erfolgter Anmeldung
ändern). In das Feld \"Wirklicher Name\" tragen Sie bitte keinen Alias
sondern den tatsächlichen Namen des zukünftigen Benutzers ein. Um
fortgeschrittene Funktionen wie das Benutzerprofil zu benutzen sollte
der hier eingegbene Name darüber hinaus einzigartig sein. In das Feld
\"Email\" ist unbedingt eine funktionierende Email-Adresse einzutragen,
ohne diese kann das Verfahren nicht abgeschlossen werden. Schließlich
ist eine passende Rolle für den neuen Nutzer zu wählen.
Sobald alle Felder ausgefüllt und \"Abschicken\" geklickt wurde schickt
das System dem zukünftigen Nutzer eine email. Diese email enthält einen
Link, den der neue Benutzer anklicken (oder in die URL-Zeile kopieren)
kann. Folgt der Angeschriebene diesem Link gelangt er auf eine Seite,
auf welcher - gemäß DSGVO - erklärt wird, welche Angaben bei
museum-digtial von ihm gespeichert werden. Unten auf dieser Seite kann
er sich selbst ein Passwort vergeben. Mit dem Setzen eines Passwortes
und Klick auf Abschicken erklärt sich der neue Nutzer mit der
notwendigen Speicherung seiner email-Adresse einverstanden. Danach ist
das Konto aktiviert und der neue Nutzer kann sich mit dem ihm vom
Einrichtenden vergebenen Anmeldenamen sowie dem von ihm selbst gesetzten
Passwort in der entsprechenden Instanz von museum-digital anmelden.
Wichtig ist zu beachten: Das Konto muss **innerhalb von 72 Stunden (drei
Tagen)** aktiviert werden. Ist das nicht der Fall, dann muss der Prozess
von vorne begonnen werden. Wichtig auch: Ein gültiges Passwort muss
**mindestens 8 Zeichen** umfassen und dabei wenigstens ein Sonderzeichen
enthalten.
 

1
src/musdb/Benutzerkonto/README.md Normal file
View File

@ -0,0 +1 @@
# Benutzerkonto

18
src/musdb/Benutzerkonto/Zugang-erhalten.md Normal file
View File

@ -0,0 +1,18 @@
Zugang erhalten
===============
museum-digital ist eine Community. Um Zugang zu erhalten, muss man sich
an einen schon vorhandenen Benutzer wenden. Im Zweifelsfall heißt das,
dass entweder der Museumsdirektor eines Museums Zugang gibt, oder dass
sich Museen, die noch nicht bei museum-digital sind, bei den
Administratoren ihrer jeweiligen Instanz melden, um Zugang zu erhalten.
Sobald ein Administrator oder Museumsdirektor einen neuen Benutzer
hinzugefügt hat, erhält dieser eine E-Mail-Benachrichtigung mit einem
Link. Folgt man diesem Link, kann man die Anmeldung beenden, indem man
die Datenschutzvereinbarung zur Benutzung von musdb akzeptiert und sich
ein Passwort gibt.
Bei neuen Benutzern sind ihre Rechte standardmäßig entsprechend [ihrer
Benutzerrolle](?lan=de&q=musdb:%20Erfassung%20und%20Bearbeitung/Zugang%20erhalten/Nutzerrollen%20und%20-Rechte "Nutzerrollen- und Rechte")
vergeben. Sie können im Nachhinein angepasst werden.