Nutzergruppen, Rollen und Rechte

Owned by Lutz Gerlinger
Last updated: Nov. 02, 2023 by Katrin Kaiser
2 min read

Benutzertypen

openforms besitzt ein Frontend  und eine Admin-Instanz (Backend). Analog muss zwischen Frontend- und Backendnutzern unterschieden werden.

Welche Rechte eine Nutzer besitzt, hängt davon ab, zu welcher Nutzergruppe dieser in openforms zugeordnet worden ist.


Gruppen

Nutzer werden in openforms zu Gruppen zusammengefasst. Es gibt drei verschiedene Gruppentypen:

  1. Rechtegruppen (rights): Die Gruppenzugehörigkeit wird durch die Rechte definiert, die einem Mitglied der Gruppe durch seine Gruppenzugehörigkeit zugewiesen wird.
  2. Abteilungsgruppen (department): Die Gruppenzugehörigkeit definiert sich durch die Mitgliedschaft des Nutzers in einer Abteilung.
  3. Gruppen nach Schlagworten (tag): Die Mitglieder der Gruppe sind einem bestimmten Schlagwort (der Name der Gruppe) zugeordnet.

Es gibt die Möglichkeit, beliebig viele verschiedene Gruppen anzulegen und diese nach Bedarf zu definieren bzw. ihnen bestimmte Rechte zu geben.

Ein Nutzer kann verschiedenen Gruppen zugeordnet werden. Dies erleichtert die Suche bzw. Filterung von Personengruppen mit bestimmen Eigenschaften und verfeinert die Rechtevergabe auf Dokumentenebene.

Frontend-Nutzer-Gruppen (Default) und Rechte

Frontend-Nutzer sind Nutzer, die das eigentliche Formular bzw. die eigentliche Seite im Internet oder Intranet aufrufen.

Folgende Benutzergruppen sind in jeder openforms-Installation bereits vorab definiert:


  1. Registrierten Nutzer (known): Nutzer, die das System eindeutig identifizieren konnte (bspw. weil sie sich über ein Login angemeldet haben)
  2. Unbekannten Nutzer (everybody): Nutzer, zudem das System keinerlei Daten besitzt
  3. Bekannten Nutzer (anybody): Nutzer, die das System nicht identifiziert hat, zu dem es aber Daten besitzt (bspw. durch Cookies)
  1. Der Backend-Nutzer: Ein Nutzer, der sich in der Admin-Instanz (Backend) von openforms anmeldet.
    Die Rollen von Backend-Nutzern werden durch ihre Gruppenzugehörigkeit definiert. 

Für jedes einzelne Dokument, das in openforms erstellt wird, kann eingestellt werden, ob ein Nutzer dieser Gruppe das Dokument lesen darf. 


Backend-Nutzer-Gruppen (Default)

Backend-Nutzer sind diejenigen Nutzer, die Zugriff auf die Admin-Instanz (Backend) haben. Jede openforms-Installation kennt bereits folgende Rechtegruppen:

Gruppen / RechteANMELDUNGREDAKTIONCONFIGBENUTZERVERWALTUNG
System- und Benutzeradminstrator (wheel)(Haken)(Haken)(Haken)(Haken)
Benutzeradministrator 1 (useradminWheel)(Haken)(Haken)
(Haken)
Benutzeradministrator 2 (useradmin)(Haken)

(Haken)
Redakteure (editors)(Haken)(Haken)


Die Berechtigungen erlauben den Nutzern dabei folgende Handlungen:

  • ANMELDUNG: Der Nutzer kann sich im Backend anmelden
  • REDAKTION: Der Nutzer kann (generell) Dokumente / Formulare in der Admin-Instanz anlegen, bearbeiten oder löschen
  • CONFIG: Der Nutzer kann die Systemkonfiguration öffnen und editieren
  • BENUTZERVERWALTUNG: Der Nutzer kann (generell) Nutzer anlegen, bearbeiten und löschen

Weitere allgemeine Rechte

Das Recht "Benutzerverwaltung" kann für jede Gruppe, der das Recht zugewiesen worden ist, genauer definiert werden. So kann festgelegt werden, welche anderen Gruppen diese Gruppe verwalten und welche Rechte sie anderen vergeben darf.

Zusätzlich kann für jede Gruppe definiert werden, welche Features (Auswertung von Statistiken, Dateiex- und importe...) sie nutzen darf.

Rechte in Bezug auf Dokumente

Für jedes Verzeichnis, Unterverzeichnis bis hin zum einzelnen Dokument kann festgelegt werden, welche Berechtigungen für welche Gruppe(n) in Bezug auf die Bereiche / das Dokument gelten soll.

Dabei werden die Berechtigungen vererbt: Hat ein Verzeichnis x die Berechtigung y, so gilt diese Berechtigung auf für jedes Dokument innerhalb des Verzeichnisses sowie innerhalb aller Unterverzeichnisse.

Folgende Rechte können vergeben werden:

  • ERSTELLEN: (Gilt nur für 'Verzeichnisse') Ein Dokument darf innerhalb des Verzeichnisses erstellt werden
  • LÖSCHEN: Dokumente und Verzeichnisse dürfen gelöscht werden
  • ENTDECKEN: Ein Verweis auf das Dokument (ggf. ausgegraut, wenn die Berechtigung LESEN fehlt) ist in der Ansicht des Nutzers sichtbar
  • UNPUBLIZIERTE ENTDECKEN: Das Dokument ist unpubliziert sichtbar
  • ÄNDERN: Das Dokument kann geändert werden
  • VERÖFFENTLICHEN: Das Dokument kann publiziert werden
  • LESEN: Das Dokument kann geöffnet werden