In der Rechteverwaltung gibt es für Metadaten zwei verschiedene Ebenen.
Die erste Ebene erfasst die Rechte Metadaten bearbeiten und Metadaten anzeigen, die für einen Nutzer oder eine Gruppe direkt an der Ebene im Administrativen Baum vergeben werden. Hier ist festzulegen, ob der Nutzer überhaupt die Metadaten sehen und bearbeiten darf. Werden ihm hier die Rechte verweigert, kann er keine Metadaten betrachten oder editieren.
Die zweite Ebene enthält die Rechte Read, Write, Delete und Admin, die für jede Klasse/Nachschlageklasse und Entität direkt im Metadatenklasseneditor vergeben werden. Hier kann bestimmt werden, ob die Felder für die Metadaten nur angezeigt werden sollen oder ob eine Bearbeitung möglich ist. Dies kann für jede Entität separat erfolgen.
Hinweis: Dabei ist zu beachten, dass die Vergabe von Rechten in der Metadaten-Klassenstruktur grundsätzlich an jedem Knoten innerhalb der einzelnen Klassenstrukturen möglich ist. Alle Rechte, welche an einem Knoten vergeben wurden, gelten auch für untergeordnete Knoten. Es besteht jedoch die Möglichkeit, an einem untergeordneten Knoten eine Erlaubnis in ein Verbot zu ändern.
Verfügbare Metadatenrechte im Klasseneditor:
Eine allgemeine Beschreibung zum Rechtekonzept und die Vorgehensweise zur Einrichtung von Rechten finden Sie hier!
LESEN VON METADATEN
Für das Lesen von Metadaten sind somit die Rechte Read und Metadaten anzeigen zwingend erforderlich. Besitzt ein Nutzer eines dieser Rechte nicht, so erscheint die Fehlermeldung:
Sie besitzen an keinem der enthaltenen Felder eine Leseberechtigung!
Ein wichtiger Fakt der Rechtverwaltung ist die Vererbung von Rechten. Wurden Rechte an einer Klasse/Entität gesetzt, so werden diese automatisch an die untergeordneten Entitäten vererbt. Ein erneutes Einstellen ist nicht notwendig. Sollen aber an untergeordneten Elementen bestimmte Rechte gesperrt werden, so kann dem Nutzer explizit ein oder mehrere Rechte verweigert werden.
Die Rechte für Nachschlageklassen werden extra vergeben. Werden neue Nachschlageklassen eingerichtet, so muss der cardo Nutzer hier explizit die Rechte neu setzen.
An folgendem Beispiel soll die differenzierte Freigabe von Feldern über Rechte für unterschiedliche Nutzergruppe im Unternehmen verdeutlicht werden.
Um alle Ebenen zu adminstrieren, Rechte einzurichten und Daten zu verwalten benötigt das Unternehmen einen Administrator. Dieser richtet speziell für unsere Metadaten einen Metadatenadministrator ein. Er besitzt alle Rechte an Metadaten (Export, Klassenstruktur anpassen (Entitäten oder Klassen hinzufügen, löschen,...), Nachschlageklassen errichten). Weiterhin werden je Abteilung ein oder mehrere Metadatenbearbeiter errichtet. Die Bearbeiter können im Metadateneditor die Daten pflegen, einfügen und anpassen, das Recht die Struktur zu verändern, d. h. z. B. neue Enitäten hinzuzufügen, haben sie aber nicht. Der interne Nutzer in ihren Unternehmen kann nur lesend auf die Metadaten zu greifen. Er kann diese recherchieren und sich anzeigen lassen. Dazu gehört bspw. auch die Entität Telefonnummern, die für den internen Nutzer freigegeben wurde. Im Gegensatz dazu kann der externe Nutzer über CSW, cardo.Map oder die Infothek auf die Metadaten zugreifen (recherchieren und anzeigen). Die Entität Telefonnummern würde er nicht sehen, da dieses Feld nicht öffentlich freigegeben wurde.