Berechtigungen

Einleitung #

Relution ermöglicht es, Berechtigungen sehr präzise und feingranular zu konfigurieren. So kann für jeden Anwendungsfall ein spezielles Berechtigungsset erstellt werden, ohne dass Benutzer mehr Funktionen erhalten als nötig.

Über Berechtigungen kann zudem eine Multi-Faktor-Authentifizierung (MFA) für Benutzerkonten aktiviert werden. Darüber hinaus lassen sich Berechtigungen global über die Store-Organisation bereitstellen.

Überblick über Berechtigungen #

Unter Benutzer > Berechtigungen sind bereits standardmäßige Berechtigungsvorlagen pro Organisation hinterlegt, die analog zu den Systemgruppen konfiguriert sind. Diese Standardberechtigungen können nicht geändert werden, da sie automatisch erstellt werden.

Es ist jedoch jederzeit möglich, neue, benutzerdefinierte Berechtigungen anzulegen.

Berechtigungen sind additiv. Das bedeutet, dass alle einem Benutzerkonto zugewiesenen Berechtigungen zusammengeführt werden.

Berechtigungen konfigurieren #

In der Kategorie Berechtigungen kann über Hinzufügen ein neuer Eintrag erstellt werden. Nahezu jede Funktion im Relution-Portal kann hier einzeln berechtigt werden.

In der Regel stehen vier Optionen zur Verfügung: Lesen, Erstellen, Aktualisieren und Löschen.

Beispiel: Ein Benutzer kann ein Konto mit Nur-Lese-Berechtigungen erhalten, sodass er keine Änderungen im System vornehmen kann.

Auch Geräteaktionen lassen sich einzeln konfigurieren:

• Beispiel: Alle Aktionen sind erlaubt außer Geräteortung.
• Ein weiteres Beispiel: Ein Benutzer darf nur DEP- und VPP-Tokens in den Einstellungen aktualisieren, darf sonst aber keine Änderungen vornehmen.

Verknüpfung von Berechtigungen mit Benutzerkonten #

Um eine Berechtigung einem Benutzerkonto zuzuweisen, muss das Benutzerkonto geöffnet und die entsprechende Berechtigung ganz unten im Formular verknüpft werden.