Re: [otrs-de] Rollen - Verständnisfrage

[Tobias Lütticke]

Hallo,

> Hier bin ich vermutlich am schnellsten, wenn ich direkt die entsprechenden 
> Einträge in der Datenbank ändere; übers Webinterface klicke ich mich sonst 
> tot ;-)

Sehe ich auch so.

> Was Rollen-basierte vs. User-basierte Berechtigungen angeht:
> Nach einigen ersten Tests sieht es so aus, als würde immer der stärkere 
> Gewinnen, d.h.
> - hab ich auf User-Ebene Admin-Rechte verpasst, ist es egal, wenn diese auf 
> Rollen-Ebene nicht vergeben sind, ich habe sie trotzdem.
> Daraus ergibt sich für mich folgende Wahrheitstabelle:
> 
> | U | R | E |
> | 0 | 0 | 0 |
> | 0 | 1 | 1 |
> | 1 | 0 | 1 |
> | 1 | 1 | 1 |

Danke für die Info.

> Das sieht mir stark danach aus, als würden bei der Auswertung der Rechte die 
> beiden Berechtigungstabellen (User/Rolle) miteinander ver-OR-t. IMHO sollte 
> hier aber so vorgegangen werden, dass sobald ein User mind. einer Rolle 
> zugewiesen ist, die komplette User-seitige Rechtevergabe ignoriert wird.

Darüber kann man sich vermutlich streiten. Man könnte ja auch der Meinung sein,
dass Einzelrechte die Rollen überschreiben, also Rollen legen die Defaults fest
und wenn aber einer eine Extrawurst braucht, kann ich das über ein Einzelrecht
steuern. Alternative b ist dann Dein Vorschlag.

Ver-OR-en ist aber Schrott, das glaube ich auch. Dann ist die Logik, insb. wenns
komplex wird, nicht mehr nachvollziehbar. Einen Master sollte es geben. Welchem
Weg man dann folgt ist wohl auch Geschmackssache.

Gruß
 Tobias

-- 
Never send a human to do a machine's job.
 -- Agent Smith, The Matrix