Rollen, Freigabe und Berechtigungen – verständlich erklärt (Teil 1)

Ein durchdachtes Berechtigungskonzept sorgt für Ordnung, Sicherheit und eine klare Struktur in der Anwendung.

Dieser Beitrag ersetzt kein Handbuch und beschreibt auch keine einzelnen Programmschritte in konkreten Projekten. Er soll Ihnen vielmehr helfen, ein besseres Verständnis dafür zu entwickeln,

• • warum ein bestimmtes Recht vergeben oder nicht vergeben wird und
  • welche Überlegungen hinter der Rechtevergabe stehen.

Drei zentrale Definitionen

In der Nutzerverwaltung von GMSC‑K unterscheiden wir drei „Ebenen“, jeweils mit klar definierten Aufgaben:

Ebene	Zweck	Beispiel
Rolle	Bündelt typische Zugriffs- und Funktionsrechte (z. B. Schreibrechte für eine Fachanwendung)	Rolle „Fachanwendung Bauanträge“
Nutzergruppe¹	Dient der übersichtlichen Gliederung und Organisation	Gruppe „Bauamt“
Nutzer	Persönliche Logindaten; erhält seine Rechte ausschließlich über zugewiesene Rollen	Benutzer „Max Muster“

 

Drei Registerkarten regeln die Berechtigungen:

Freigaben – Zugriff auf Projekte und Sichten

Funktionsrechte (Funktionsberechtigungen) – erlaubte Systemfunktionen (z. B. Daten löschen)

Datenrechte (Datenberechtigungen) – erlaubte Aktionen an den Daten (lesen, schreiben)

Warum Rollen wichtig sind

Seit Version 2020 (aktuelle Version: 2022) werden Rechte in Rollen zusammengefasst. Rollen können anschließend mehreren Nutzern – oder bei Bedarf ganzen Gruppen¹ – zugewiesen werden.

• Einmal einrichten, vielfach nutzen: Ändert sich eine Berechtigung, genügt eine Anpassung an der Rolle; alle zugeordneten Nutzer übernehmen die Änderung automatisch.
• reduziert Verwaltungsaufwand: Einheitliche Rollen verhindern inkonsistente Einzelkonfigurationen und sparen Zeit.

Empfehlungen für die Rechtevergabe

(Die folgenden Empfehlungen zur Rechtevergabe sollen als Orientierung dienen. In der Praxis gibt es zahlreiche Varianten – abhängig von der Größe und Struktur der Organisation, von bestehenden Abläufen oder individuellen Präferenzen. Man kann also durchaus von diesen Vorschlägen abweichen. Um auf konkrete Fragestellungen näher einzugehen, werden wir im zweiten Teil auf typische Fragen und Besonderheiten eingehen)

• Rollen direkt Nutzern zuweisen – nicht den Gruppen¹ –, um Rechtekonflikte und Widersprüche zu vermeiden.
• Schreibrechte explizit festlegen; Leserechte sind standardmäßig vorhanden.
• Keine doppelten Rechte vergeben. Vermeiden Sie Einträge, die bereits durch das Standardrecht abgedeckt sind.
  Beispiel Datenrecht: Steht das Standardrecht auf „Lesen“, braucht kein zusätzliches Rollenrecht mit „Lesen“ gesetzt zu werden.
  Beispiel Funktionsrecht: Ist „Alle leeren Sichten löschen“ standardmäßig „nicht ausführbar“, muss dies nicht erneut in der Rolle definiert werden.
• Grundregel: Rollenrechte überschreiben Standardrechte. Setzen Sie ein Rollenrecht nur, wenn es vom Standardrecht abweichen soll.
• Klare Rollentrennung: Überschneidungsfreie Rollen erleichtern spätere Pflege und Kontrolle.

1) Hinweis zur Nutzergruppe

Mit Einführung des Rollenkonzepts hat die Nutzergruppe an Bedeutung verloren. Sie kann jedoch weiterhin sinnvoll sein:

• Identische Rechte für alle Gruppenmitglieder: Weisen Sie eine Rolle direkt der Gruppe zu; alle Mitglieder erben die Rechte automatisch. Diese Methode nutzen wir z. B. in unserem Online‑Schulungsprojekt.
• Abweichende Rechte einzelner Nutzer: Legen Sie die Gruppe ohne Rollenzuordnung an und weisen Sie Rollen direkt den jeweiligen Nutzern zu.

Automatische Konvertierung älterer Versionen

Handbuch‑Auszug: „Bei der Migration von Version 2016 (oder älter) auf Version 2020 werden Gruppen‑ und Nutzerrechte automatisch in das neue Rollenschema überführt. Für jede Gruppe bzw. jeden Nutzer mit vom Standardrecht abweichenden Rechten wird eine eigene Rolle angelegt und zugewiesen. Der Administrator kann diese automatisch erzeugten Rollen anschließend umbenennen, zusammenfassen oder löschen.“

Unser Angebot – Unterstützung bei Ihrem Berechtigungskonzept

Als Ihr Betreuer unterstützen wir Sie gern bei der Organisation Ihrer Benutzerrechte. Gemeinsam analysieren wir Ihr Projekt, entwickeln ein maßgeschneidertes Berechtigungskonzept und setzen es auf Wunsch um. Bitte haben Sie Verständnis dafür, dass diese individuelle Beratungs‑ und Konzeptionsleistung zeit‑ und arbeitsintensiv ist und daher kostenpflichtig angeboten wird.

Eine kompakte Übersicht unseres Dienstleistungsangebots finden Sie auf unserer Produktseite:

https://produkte.ktgis.de/produkt-kategorie/dienstleistungen

Sprechen Sie uns jederzeit an – wir erstellen Ihnen gern ein transparentes Angebot.

 

Ihr KTGIS Team