handbook-de/src/musdb/Benutzerkonto/Berechtigungen.md

Nutzerrollen und -Rechte
========================

Nicht jeder darf alles bei museum-digital! Wer was darf, das wird
prinzipiell über Rollen geregelt. Jeder Benutzer hat eine ihm
zugewiesene Rolle. Zur Zeit gibt es sechs verschiedene Rollen bei
museum-digital. Die größten Möglichkeiten hat der
"Regionaladministrator", der alle Angaben zu allen Museen, Sammlungen,
Objekten etc. einer Version von museum-digital ändern kann. Ein
"Regionaladministrator" kann z.B. ein Museum bei museum-digital und
ein Nutzerkonto für jemanden aus diesem Museum mit der Rolle
"Museumsdirektor" anlegen. Der Inhaber der Rolle "Museumsdirektor"
kann anschließend weitere Nutzerkonten für das Museum einrichten
(einschließlich weiterer Konten mit der Rollenzuschreibung
"Museumsdirektor"). Er kann beliebig viele Nutzerkonten einrichten und
ihnen die jeweils entsprechenden Rollen zuweisen: "Museumsdirektor",
"Mitarbeiter" oder "Eingebender" - die beiden letztgenannten
unterscheiden sich prinzipiell vor allem darin, dass ein "Eingebender"
zwar Objektinformationen erfassen und ändern darf, jedoch nicht
berechtigt ist, diese Informationen öffentlich zu machen.

Eine besondere Rolle, die einem Nutzer ebenfalls vom "Museumsdirektor"
zugewiesen werden kann, ist die Rolle des "Visiting Scientist". Nutzer
mit dieser Rolle können alle Informationen zu Objekten des Museums
(einschließlich der Inventarisierungsinformation, aber keine
Wertangaben)  lesen, sind aber nicht in der Lage Änderungen oder
Löschungen vorzunehmen. Diese Rolle sollte nur Wissenschaftlern
zugestanden werden, zu denen ein großes Vertrauen besteht. Sobald der
Wissenschaftler seine Arbeit beendet hat kann der "Museumsdirektor"
das entsprechende Konto wieder löschen.

Schließlich gibt es eine Rolle mit der Bezeichnung "Specifically
determined". Diese Rolle ist im Prinzip ohne alle Rechte, die Rechte
müssen einzeln zugewiesen werden. Zum Einsatz kommt diese Rolle auch in
der Maschine-Maschine-Kommunikation, z.B. die automatisierte Integration
von Objektinformationen aus externen Systemen, etwa einem Temperatur-
und Feuchtigkeitsmesser, welcher automatisch Daten an museum-digital
übermittelt, oder einen Besucherzähler. Sie erlaubt den jeweiligen
Fremdsystemen stets nur genau eingegrenzte Zugriffsmöglichkeiten auf die
Datenbank von museum-digital.

Nutzerrollen bei museum-digital
-------------------------------

|                       | Name                  | Standardberechtigungen                                                                                  |
|-----------------------|-----------------------|---------------------------------------------------------------------------------------------------------|
| 1                     | Regionaladministrator | -   Darf Museen anlegen                                                                                 |
|                       |                       | -   Darf Nutzerkonten für alle Museen anlegen                                                           |
|                       |                       | -   Darf Angaben zu allen Museen, Sammlungen, Objekten hinzufügen, ändern oder löschen                  |
|                       |                       | -   Darf Sichtbarkeit von Objekten ändern                                                               |
| 2                     | Museumsdirektor       | -   Darf Nutzerkonten für das Museum anlegen                                                            |
|                       |                       | -   Darf Einstellungen für das Museum ändern                                                            |
|                       |                       | -   Darf Angaben zum Museum hinzufügen, ändern oder löschen                                             |
|                       |                       | -   Darf Angaben Sammlungen des Museums hinzufügen, ändern oder löschen                                 |
|                       |                       | -   Darf Angaben zu Objekten des Museums hinzufügen, ändern oder löschen                                |
|                       |                       | -   Darf Sichtbarkeit von Objekten ändern                                                               |
| 3                     | Mitarbeiter           | -   Darf Angaben zu Sammlungen des Museums ändern                                                       |
|                       |                       | -   Darf Angaben zu Objekten des Museums hinzufügen, ändern oder löschen                                |
|                       |                       | -   Darf Sichtbarkeit von Objekten ändern                                                               |
| 4                     | Eingebender           | -   Darf Angaben zu Objekten des Museums hinzufügen oder ändern                                         |
|                       |                       | -   Darf Sichtbarkeit von Objekten **nicht** ändern (d.h. darf von ihm Eingegebenes nicht freischalten) |
| 5                     | Visiting Scientist    | -   Darf alle Angaben zu Objekten eines Museums lesen (außer Wertangaben)                               |
| 6                     | \["Specifically      | -   Hat per se nur Rechte, die spezifisch zugewiesen werden (siehe unten)                               |

Rechteverwaltung bei museum-digital
-----------------------------------

Die Rechte einzelner Nutzer sind nur bedingt mit den jeweiligen
Nutzerrollen verknüpft. Bei Neuanlage eines Nutzerkontos wird eine Rolle
zugewiesen und es werden die Rechte etwas zu sehen oder zu bearbeiten
gemäß dieser Rolle vorgegeben. Das lässt sich jedoch im Nachhinein
ändern und es lassen sich allerlei Kombinationen erstellen, etwa ein
Nutzerkonto für einen Mitarbeiter, der nur eine oder zwei bestimmte
Sammlungen bearbeiten während er eine weitere Sammlung ausschließlich
sehen darf. Die Rechtesteuerung kann aber noch wesentlich feiner
gestaltet werden indem einem Nutzer vom jeweiligen Museumsdirektor
bestimmte Bereiche der Informationen zu Objekten für das Ansehen oder
für die Bearbeitung entzogen oder gewährt werden. Ein solcher Nutzer
kann dann z.B. keine Angaben zum Verbleib von Objekten ändern, kann die
erfassten Provenienzinformationen nicht sehen, dafür aber Leihvorgänge
bearbeiten - Vieles ist möglich.

Rechtevergabe ist prinzipell nur jemandem in der Rolle
"Museumsdirektor" (oder Administrator) gestattet, die im folgenden
beschriebenen Funktionen stehen deshalb nur für jemanden in der Rolle
"Museumsdirektor" zur Verfügung. Um die Rechte für jemand Anderen, der
für das gleiche Museum aktiv ist, zu setzen muss zunächst dessen
Nutzerkonto aufgerufen werden. In der oberen Symbolleiste findet sich
ein Museumssymbol, welches beim Überfahren ein Menü öffnet in dem sich
der Punkt "Benutzer", gefolgt von einem Stift (für "Bearbeiten")
findet. Klickt man auf den Stift bekommt man eine Liste der aktuell für
das Museum eingetragenen Nutzerkonten. Ein Klick auf den Namen des
Nutzers öffnet dessen Kontoeinstellungen. Im oberen Teil dieses Fenstern
können Passworte neu gesetzt, die e-Mail-Anschrift korrigiert oder
automatische Benachrichtigungen angeschaltet werden. Im unteren Teil des
Fensters findet sich die Rechteverwaltung.

 ![](../../assets/musdb/user_rights1.JPG)

In diesem Beispiel möchte ein Museumsdirektor des "Zeitmuseums" die
Rechte eines seiner Mitarbeiter (hier angezeigt) bestimmen. Die
Rechtevergabe ist in zwei Blöcke gegliedert "Rechte: Museen" und
"Rechte: Sammlungen". Vor dem Eintrag "Zeitmuseum" findet sich ein
grüner Punkt. Dies ist der Hinweis, dass der Mitarbeiter, dessen Rechte
hier eingestellt werden, alle Rechte an den Informationen zum
"Zeitmuseum" und zu dessen Objekten hat. Durch Klick auf den
Museumsnamen werden Rechte museumsweit bearbeitet, durch Klick auf den
Namen einer Sammlung werden die Rechte zu dieser Sammlung (und den darin
enthaltenen Objekten) bestimmt. Was die Bestimmung der Rechte genau
bedeutet, dass erfährt man, wenn man auf "Zeitmuseum" klickt \...

 ![](../../assets/musdb/user_rights_museum.JPG)

Es erscheint eine Liste der "Informationsbereiche" für die eine
Rechtevergabe möglich ist. Ein solcher "Informationsbereich" ist etwa
die Sammlungsseite, d.h. die Seite auf welcher die Sammlungen des
Museums präsentiert werden. Dort, wo in der Liste links
"Sammlungsseite" steht findet sich rechts ein Schieberegler, der drei
Zustände kennt:

-   Linke Position bedeutet: Keine Befugnisse
-   Mittlere Position bedeutet: Darf nur sehen
-   Rechte Position bedeutet: Darf ändern

In diesem Beispiel steht der Schieberegler rechts, der Mitarbeiter darf
deshalb auf den Seiten für Sammlungsbeschreibungen arbeiten.

Analog verhält es sich mit den anderen wählbaren Informationsbereichen,
etwa "Objekt-Basisdaten". Dieser Informationsbereich umfaßt die
Registerkarte "Basis" auf der Objektbearbeitungsseite, also die
Verknüpfungen zwischen Objekten und Sammlungen, Objekten und
Ereignissen, Objekten und Schlagworten, Objekten und Literatureinträgen,
\... Wenn hier beispielsweise der Schieberegler in die mittlere Position
gebracht wird, dann kann der Mitarbeiter dessen Rechte bestimmt werden,
diese Basisdaten zwar noch sehen, darf sie aber nicht ändern. Bei dieser
Einstellung ändert sich auch automatisch der grüne Punkt vor dem
Museumsnamen in einen blauen Punkt, denn dieser Mitarbeiter hat nicht
mehr uneingeschränkte Rechte an allen Objekten des Museums. Beispiel:

![](../../assets/musdb/user_rights_museum2.JPG)

Genau genommen wurde also folgendes bestimmt: Dieser Mitarbeiter kann -
und das gilt für alle Objekte des Museums - die Basisdaten der Objekte
stets nur sehen aber nicht verändern. In analoger Weise hätte diese
Beschränkung auch nur für die Objekte einer bestimmten Sammlung gesetzt
werden können, wenn statt des Museumsnamen der Name der entsprechenden
Sammlung gewählt worden und danach die Einschränkung getroffen worden
wäre.

Damit die Einschränkung tatsächlich wirksam ist, muss sichergestellt sein, dass der Nutzer die entsprechenden Rechte weder vom Museum aus gesehen noch von einer Sammlung aus gesehen erhalten hat. Es gilt: Für die Bearbeitung greifen immer die weiterreichenden Rechte. Hat ein
Benutzer museumsweit Sichtrechte (im Beispiel: Für die
Objektbasisinformationen), aber sammlungsweit Bearbeitungsrechte, kann er die Objektbasisinformationen bearbeiten (Bearbeitung ist weiterreichend als Sehen). Hat er museumsweit Sichtrechte, aber keinerlei sammlungsweite Rechte (im Beispiel: Für die
Objektbasisinformationen), so darf er die Informationen weiterhin sehen.

Je feiner eine Rechteverwaltung ist, desto mehr gilt, dass man sich erst
in sie hineindenken muss. Die Rechteverwaltung von museum-digital ist
vor allem auf Flexibilität ausgelegt. Hätte der Regionaladministrator
den Direktor des Zeitmuseums zum Direktor eines weiteren Museums
erklärt, so hätte dieser die Möglichkeit gehabt einem Mitarbeiter des
Zeitmuseums auch Rechte am zweiten Museum oder auch nur an einer
einzelnen Sammlung desselben zuzugestehen. Das war in diesem Beispiel
nicht der Fall, deshalb erscheint in der Rubrik "Rechte: Museen"
ausschließlich das Zeitmuseum und kein "Plus im Kreis"-Symbol am
rechten Rand (wie es hinter "Rechte: Sammlungen" zu sehen ist). Man
kann immer nur Rechte vergeben, über die man selbst verfügt.