Das Rechte-Rollen-Konzept in ZEuS
Aus ZEuS-Wiki
Einführung und Hintergrund
Auf ZEuS haben viele verschiedene Nutzer Zugriff, die aus den unterschiedlichsten Bereichen kommen und jeweils anderen Informationsbedarf und Interessen haben, zum Beispiel:
- Besucher und Bewerber möchten das Studienangebot mit dem Vorlesungsverzeichnis kennenlernen.
- Sachbearbeiter aus dem Gebeit Bewerbung und Zulassung müssen die vertraulichen Bewerberdaten prüfen und Personen zum Studium zulassen oder ablehnen.
- Personen, die im Studierenden-Service-Zentrum (SSZ) arbeiten benötigen Zugriff auf die internen Studierendendaten, um Beurlaubungen, Anpassungen der persönlichen Daten oder Änderungen am Studienverlauf vorzunehmen.
- Lehrplanende benötigen in erster Linie keinen Zugriff auf Personendaten, sondern beispielsweise Informationen zu Lehrveranstaltungen, Dozenten, Zeiten und Zugriffe auf Räume.
Ein Großteil der Daten ist zudem vertraulich und geschützt. Aus diesem Grund gibt es in ZEuS ein differenziertes Rechte-Rollen-Konzept, zu welchem Sie im vorliegenden Kapitel genauere Informationen erhalten.
Rollen im Detail
In ZEuS werden die Zugriffe auf verschiedene Themengebiete und Daten nach folgenden Gesichtspunkten in Rollen organisiert:
- Einzelne Rechte werden in Rollen zusammengefasst.
- Eine Rolle beschreibt eine homogene Nutzergruppe oder einen Tätigkeitsbereich, z. B. Administrator, Lehrveranstaltungsmanagement, Lehrperson, Student oder Bewerber-Manager.
- Eine Person kann in ZEuS verschiedene Rollen bekommen, wenn dies seine Aufgaben erfordern.
- Beispiel:
Herr Müller ist Fachbereichsreferent und hat daher die Rolle Lehrveranstaltungsmanagement für die Koordination der Lehre im Fachbereich. Zusätzlich gibt er selbst Kurse und hat die Rolle Lehrender. Standardmäßig haben alle Mitarbeitenden der Universität Konstanz auch die Rolle Mitarbeiter.
→ Je nachdem, welche Aufgaben Herr Müller aktuell in ZEuS erledigen möchte, kann er die Rolle wechseln und hat anschließend Zugriff auf mehr oder weniger Funktionen im System. Demenstprechend anders sieht die Menüstruktur mit den verfügbaren Menüpunkten aus, sieh Abschnitt Unterschiedliche Menüstruktur der Rollen.
- Beispiel:
- Rollen werden für Organisationseinheiten vergeben, das heißt:
- Herr Müller ist Fachbereichsreferent im Fachbereich Literaturwissenschaft. In der Rolle Lehrveranstaltungsmanagement kann er daher nur Veranstaltungen bearbeiten, die in diesem Fachbereich geplant werden. Auf Veranstaltungen anderer Fachbereiche hat er keinen Zugriff.
- Eine Rolle hat dann Zugriff auf diese Organisationseinheit nicht aber auf die darunterliegenden Organisationseinheiten.
Unterschiedliche Menüstruktur der Rollen
Je nachdem, welche Rolle der Benutzer gerade ausgewählt hat, stehen unterschiedliche Menüpunkte und Bearbeitungsmöglichkeiten zur Verfügung.