Konflikt beim Delegieren der Benutzerverwaltung?

"Jäger, Frank \(KRZ\)" F.Jaeger at KRZ.DE
Mon May 29 11:28:53 EDT 2006 

Hallo,
wir setzen Mapbender in einem Kommunalen Rechenzentrum ein.
Dabei ergeben sich ein paar Probleme mit der "Mandantenfähigkeit", die in einer "Einzelverwaltung" wahrscheinlich nicht auftreten.

Folgendes Szenario:

USER
----

"Super-Admin" - das bin ich ;-) - sitzt im Rechenzentrum.

"Sub-Admin" arbeitet in der IT-Abteilung einer Kommune.

"MyUser" arbeitet in der Fachabteilung.


GUIs
----

"admin2_de" - wie ausgeliefert

"Benutzerverwaltung"
  Aus einer "admin2_de" wird alles entfernt bis auf die unteren 2 Rahmen:
  - 'Benutzerverwaltung' und 'Benutzerzugriff erteilen'

"UserGui" - das Endprodukt für den Anwender.


Abfolge
-------

Super-Admin darf GUIs bearbeiten, WMS hochladen - die volle Palette.

Super-Admin erschafft Sub-Admin.

Super-Admin berechtigt Sub-Admin für die GUIs "Benutzerverwaltung" und "UserGui".

Sub-Admin erschafft MyUser und berechtigt ihn für "UserGui".

Super-Admin erkennt, dass "UserGui" Mist ist und möchte, dass sie nicht mehr benutzt wird. Es gibt ja inzwischen die optimierte "UserGui-2006-XXL".

Super-Admin nimmt dem Sub-Admin die "UserGui" wieder weg.

Was passiert?

Super-Admin kann nicht sehen, ob Sub-Admin die Berechtigungen für "UserGui" vererbt hat.

Sub-Admin sieht die UserGui auch nicht mehr.
Sub-Admin kann MyUser die Berechtigung darum nicht mehr wegnehmen.
MyUser kann "UserGui" weiter benutzen! - Super-Admin und Sub-Admin merken das nicht.

Kopieren und umbenennen von UserGui nutzt nix, die Berechtigungen werden mitgenommen.
Nur endgültig löschen hilft noch, oder ein Eingriff direkt in der Datenbank - wenn man eine ruhige Hand hat.


Fragen
------
Mache ich was falsch?
Gibt es eine bessere Lösung?

Wenn nicht, müsste man sich Gedanken machen, ob beim Löschen von Berechtigungen das Löschen auch auf "vererbte" Berechtigungen angewendet werden sollte.
- kann man das überhaupt noch nachvollziehen in der Datenbank?

Zur Zeit müsste sich Super-Admin mit Sub-Admin verständigen, damit dieser zunächst seinen Usern die Berechtigung entzieht, bevor sie ihm selbst entzogen wird.
Aber das ist ja hier nur ein Modell. Sub-Admin sind in der Praxis 4 oder 10, oder 20 ... verschiedene Sub-Admins. Von denen sind immer gerade einige Krank sind, im Urlaub oder sonst wo.


So, wer übersetzt das jetzt ins Englische?


Und morgen klären wir dann:
Wenn Super-Admin mal Urlaub machen will, wie kann ViceSuper-Admin seine Aufgaben übernehmen ohne sein Passwort zu erhalten? 



Mit freundlichen Grüßen
Frank Jäger

Kommunales Rechenzentrum
Minden-Ravensberg/Lippe

More information about the Mapbender_users mailing list