Berechtigungen
Einleitung
In Relution besteht die Möglichkeit, Berechtigungen besonders präzise auf die einzelnen Anforderungen anzupassen und feingranular zu konfigurieren.So kann für alle Anwendungsfälle ein spezielles Berechtigungsset erstellt werden, ohne dass Anwendende mehr Funktionen zur Verfügung haben, als benötigt werden.
Über die Berechtigungen kann zudem für Benutzerkonten eine Multi-Faktor-Authentifizierung aktiviert werden. Außerdem lassen sich Berechtigungen über die Store Organisation global bereitstellen.
Berechtigungen allgemein
Unter Benutzer > Berechtigungen sind bereits mit der Installation von Relution Berechtigungsvorlagen pro Organisation hinterlegt, die analog zu den Systemgruppen konfiguriert sind.
Diese Berechtigungen lassen sich nicht ändern, da sie automatisch erzeugt wurden.
Es ist jedoch jederzeit möglich, neue Berechtigungen anzulegen.
Berechtigungen konfigurieren
In der Kategorie Berechtigungen kann über Hinzufügen ein neuer Eintrag erstellt werden.
Nahezu jede Funktion, die im Relution Portal zur Verfügung steht, kann hier einzeln berechtigt werden.
In der Regel stehen vier Optionen bereit: Lesen, Erstellen, Aktualisieren und Löschen.
So ist es zum Beispiel möglich, Anwendern einen Account zur Verfügung zu stellen, in dem sie nur lesende Berechtigungen haben und somit keine Änderungen am System vornehmen können.
Auch Geräteaktionen lassen sich einzeln konfigurieren. Ein Anwendungsfall wäre hier, dass bis auf eine Geräteortung alle Aktionen ausgeführt werden dürfen.
Ein weiterer Usecase könnte sein, dass eine Person in den Einstellungen nur DEP- und VPP Token aktualisieren, aber ansonsten keine Änderung vornehmen darf.
Verknüpfung zwischen Benutzerkonten und Berechtigungen
Um die erstellte Berechtigung mit Benutzerkonten zu verknüpfen, muss das Benutzerkonto geöffnet und ganz unten in der Maske die entsprechende Berechtigung verknüpft werden.