Minkowsky Dokumentation

Gruppen und Zugriffsrechte

Gruppen

Gruppen fassen verschiedene Benutzer zusammen, um leichter auf sie zugreifen zu können. So können Gruppen als ganzes zu Terminen eingeladen werden. Der Zugriff auf die Kalender aller Gruppenmitglieder ist einfacher, als alle Benutzer einzeln anwählen zu müssen.

Daneben haben Gruppen aber auch Bedeutung für die Zugriffsrechte auf Termine, Adressen oder Aufgaben. Dazu kann jede Gruppe einen oder mehrere Administratoren haben, die mit erweiterten Zugriffsrechten ausgestattet sind. Dazu sind alle Termine und Aufgaben einer Gruppe (einer sog. administrativen Gruppe) zugeordnet. Deren Administratoren verfügen über die erweiterten Zugriffrechte (siehe dazu mehr weiter unten).

Minkowsky definiert grundsätzlich eine Gruppe vor, die Gruppe Alle (Der Administrator des Minkowsky-Servers kann diese Gruppe umbenennen). Administrator dieser Gruppe ist der gleichfalls vordefinierte Benutzer Minkowsky Administrator (Kurzname admin, auch dieser Benutzername kann vom Minkowsky-Server-Administrator geändert werden). Weitere Administratoren der Gruppe Alle können eingerichtet werden.

Die Administratoren dieser Gruppe haben eine besondere Bedeutung, da sie als Administratoren für alle Termine, Aufgaben, Projekte und Adressen gelten.



Zugriffsrechte

Die Zugriffsrechte dienen, wie der Name sagt, dazu den Zugriff auf Termine, Aufgaben oder Adressen zu regeln. Alle drei Bereiche haben eine eigenes, dem Bereich angepasstes Zugriffssystem.



Zugriffsrechte bei Terminen

Die Zugriffsrechte für Termine sind innerhalb von Minkowsky am feinsten granuliert. Das bezieht sich sowohl auf die Zugriffsrechte auf einen Termin, als auch auf die "Quellen", aus denen sich die Rechte ableiten.

Die Rechtezeile

Die Rechtezeile definiert, welche Rechte ein bestimmter Nutzer oder eine Gruppe auf einen Termin hat. Der Zugriff auf einen Termin wird dabei getrennt für vier Bereiche festgelegt:

  • Zeiten und Orte: [Abkürzung z]
    Dazu gehören alle Einstellungen zu Zeitpunkt, zu Wiederholungen und zum Ort des Termins. Außerdem ist ein Termin im Kalender nur sichtbar, wenn lesender Zugriff auf Zeiten und Orte des Termin besteht.
  • Überschriften: [Abkürzung ü]
    Dazu gehören der Titel des Termin und der Details-Text.
  • Teilnehmer: [Abkürzung t]
    Dazu gehören die Festlegung der Teilnehmer inklusive aller Attribute in der Teilnehmerliste, aber auch die Terminpriorität und die Festlegung, ob eine Termin privat oder Gruppenintern ist.
  • Kommentare: [Abkürzung k]
    Erlaubt das Lesen oder Erstellen von Kommentaren.

Der Zugriff auf die Einstellungen Erinnerungs- und Einladungsmails erfordert Zugriff sowohl auf "Zeiten und Orte" als auch auf die "Teilnehmerliste".

Für jeden dieser Bereiche kann lesender oder schreibender Zugriff erlaubt werden (natürlich auch beides). Diese Rechte werden dann in den Dialogen zu einer Zeichenkette zusammengefasst, die folgendes Aussehen hat:

r=zütk w=zütkd      oder kürzer     zütkzütkd .

Der erste Block (beginnend mit r=, bzw. die ersten 4 Buchstaben) definiert dabei, welche lesenden Zugriffsrechte vorhaben sind, wobei die Buchstaben z ü t k die vier Bereiche eines Termins symbolisieren (siehe die Abkürzungen in obiger Auflistung der Bereiche).

Der zweite Block (beginnend mit w= bzw. die letzten 5 Buchstaben) definiert dabei, an welchen Bereichen Änderungen zugelassen sind, wobei die Buchstaben z ü t k wiederum die vier Bereiche eines Termins symbolisieren. Der 5. Buchstabe d steht für die Berechtigung den Termin zu löschen

Wenn ein Zugriffsrecht nicht vorhanden ist, wird der jeweilige Buchstabe durch ein "-" ersetzt. Damit bedeutet die Rechtezeile

r=zü-k w=-ü-k-      bzw.      zü-k-ü-k-

dass der betreffende Benutzer die Zeiten, Orte, Überschriften und Kommentare lesen und die Überschriften und Kommentare auch ändern darf.

Rechtequellen

Zugriffsrechte auf einen Termin können sich aus drei verschiedenen Quellen ableiten, die verschiedenen Vorrang voreinander haben:

  1. Zugriffsrechte, die im Termin definiert sind
    Zu jedem Teilnehmer eines Termins (egal ob Benutzer oder Gruppe) sind Zugriffsrechte beim Anlegen des Termins festgelegt worden. Ist ein Benutzer als Teilnehmer eines Termins eingetragen, so gelten für ihn diese Zugriffsrechte. (Der Initiator hat übrigens immer alle Rechte).
    Ist ein Benutzer zwar nicht selbst als Teilnehmer eines Termins eingetragen, ist aber Mitglied in einer oder mehreren eingeladenen Gruppen, dann gelten die zusammengefassten Zugriffsrechte dieser Gruppen. Zusammengefasst wird so, dass jedes Zugriffsrecht, das mindestens einer der Gruppen gewährt wird, auch dem Nutzer gewährt wird (Anmerkung für den programmiertechnisch versierten: Es geschieht eine Oder-Verknüpfung). In beiden Fällen werden darüberhinaus nur noch die Rechte als Administrator (sofern man dieser ist) berücksichtigt. Die für den Kalender definierten Rechte werden ignoriert.
  2. Zugriffsrechte, die für den gewählten Kalender definiert sind
    • Bei Kalendern eines Benutzers
      Jeder Benutzer kann für seinen eigenen Kalender Zugriffsrechte definieren, die für alle Termine in diesem Kalender gelten, sofern der zugreifende Nutzer nicht anderweitige Zugriffsrechte auf einzelne Termine in dem Kalender hat. Standardmässig sind diese Rechte auf zütk----- gesetzt.
      Daneben kann ein Benutzer für einzelne Gruppen spezielle Zugriffsrechte definieren. Sofern ein den Kalender aufrufender Nutzer in einer oder mehreren dieser Gruppen ist, werden die Zugriffsrechte dieser Gruppen auf diesen Termin zusammengefasst. Wenn er in keiner dieser Gruppe ist, gelten die für die Allgemeinheit definierten Zugriffsrechte.
    • Bei Kalendern einer Gruppe
      Hier wird unterschieden, ob der Benutzer Mitglied in dieser Gruppe ist oder nicht. Je nachdem werden entsprechende Rechte angewandt. Diese werden auf dem Server durch den Administrator des Minkowsky-Servers festgelegt.
    • Bei Kalendern eines Raumes
      Für Kalender von Räumen sind auf dem Server gleichfalls Zugriffsrechte definiert, die für alle Termine gelten, an denen der betrachtende Nutzer nicht teilnimmt. Auch diese Rechte werden auf dem Server durch den Administrator des Minkowsky-Servers festgelegt.
  3. Erweiterte Zugriffsrechte für Administratoren
    Jeder Termin ist einer Gruppe als der "administrativen Gruppe" zugeordnet. Ist der betrachtende Nutzer Administrator dieser Gruppe, so werden die für Administratoren dieser Gruppen definierten Rechte den unter 1 oder 2 definierten Rechten hinzugeführt (Anmerkung für den programmiertechnisch versierten: Wieder durch eine Oder-Verknüpfung).
    Ist der betrachtende Nutzer Administrator der Gruppe Alle (bzw. der entsprechend umbenannten Gruppe), so werden die für Administratoren der Gruppe Alle definierten Rechte den bereits bestehenden hinzugefügt.

Die Feststellung der Zugriffsrechte geschieht für jeden Termin einzeln. Dadurch kann es passieren, dass man beim Betrachten des Kalenders eines anderen Nutzers nicht alle Termine sieht, z.B. weil der Benutzer den Zugriff auf seinen Kalender dem Betrachter verweigert hat, gemeinsame Termine aber weiterhin angezeigt werden.



Zugriffsrechte bei Aufgaben und Projekten

Bei Aufgaben und Projekten wird zwischen 4 Stufen von Zugriffsberechtigungen unterschieden:

  1. Vollzugriff mit Löscherlaubnis [Abkürzung rwd]
    Die Aufgabe oder das Projekt darf bearbeitet und gelöscht werden.
  2. Vollzugriff ohne Löscherlaubnis [Abkürzung rw]
    Die Aufgabe oder das Projekt darf bearbeitet aber nicht gelöscht werden.
  3. Nur lesender Zugriff [Abkürzung r]
    Die Aufgabe oder das Projekt darf nur gelesen werden.
  4. Kein Zugriff [Abkürzung -]

Welche Rechte gelten,wird wie folgt bestimmt:

  1. Der Initiator hat immer Vollzugriff mit Löscherlaubnis.
  2. Bei privaten Aufgaben und Projekten haben alle anderen außer dem Initiator keinen Zugriff.
  3. Der Administrator der Gruppe Alle (bzw. der entsprechend umbenannten Gruppe) und der Administrator der "administrativen Gruppe" der Aufgabe haben ebenfalls Vollzugriff mit Löscherlaubnis.
  4. Bearbeiter der Aufgaben (bzw. des Projektes) haben die für sie definierten Zugriffsrechte, mindestens jedoch Nur lesenden Zugriff.
  5. Ist die Aufgabe oder das Projekt keiner Gruppe, sondern der Allgemeinheit als administrativer Gruppe zugeordnet, so haben alle Benutzer Nur lesenden Zugriff.


Zugriffsrechte bei Adressen

Die Zugriffsrechte bei Adressen sind in vier Stufen geregelt:

  • voller Zugriff: Alles ist erlaubt
  • Lesen & Notizen anlegen: Die Adresse darf eingesehen, jedoch nicht geändert werden. Aber es dürfen Notizen bearbeitet und angelegt werden.
  • Nur Lesen: Adresse und Notizen dürfen nur gelesen werden.
  • kein Zugriff: Falls man nicht eine der drei anderen Zugriffsrechte hat, bekommt man keinen Zugriff auf die Adresse. Sie erscheint nicht einmal diesen Nutzern im Adressbuch.

Für die ersten drei Stufe kann

  • die Allgemeinheit,
  • eine Gruppe oder
  • der Bearbeiter

eingetragen werden. Ist auf allen dieser drei Stufen der Bearbeiter eingetragen, so ist dieser Termin gewissermassen privat (Der Administrator kommt trotzdem heran).

Ist jemand in mehreren eingetragenen Gruppen Mitglied gelten die weitgehendsten Rechte.
Rüdiger Goetz
Last modified: Tue Jul 1 10:36:50 CEST 2003