Berechtigungsverwaltung im Gov Hub
Die Berechtigungsverwaltung im Gov Hub findet sich unter Einstellungen.
Benutzergruppen
Nutzende können nur über Benutzergruppen Rechte an Dashboardgruppen und Projekten zugeordnet werden. Unter diesem Menüpunkt können mit den entsprechenden Berechtigungen Benutzergruppen erstellt, gelöscht und Berechtigungen vergeben werden. Außerdem können Benutzergruppen mit allen anderen Mandanten "geteilt" werden, sodass andere Mandanten dieser Gruppe Berechtigungen an ihren Projekten geben kann.
Benutzergruppen-Übersichtsseite
Die Benutzergruppen "Admin" und "Read" werden automatisch erzeugt. Mitglieder der "Admin" Gruppe haben Vollzugriff auf den gesamten Mandanten, können also alles lesen und bearbeiten. Mitglieder der "Read" Gruppe haben vollen Lesezugriff, können also alle Dashboards und Projekte mit deren Daten lesen, aber keine Veränderungen vornehmen.
Sicherheitshinweis
Berechtigungen auf dem gesamten Mandanten (mit den Benutzergruppen "Admin" und "Read") sollten sparsam und mit großer Sorgfalt vergeben werden!
Benutzergruppen anlegen
Nur Administratoren des Mandanten können Benutzergruppen anlegen und auch wieder löschen.
Über die Schaltfläche "Neue Benutzergruppe" kann eine neue Benutzergruppe angelegt werden.
Benutzergruppen verwalten
Weitere Funktionalitäten sind nur dann verfügbar, wenn man Admin-Berechtigungen auf einer Benutzergruppe hat. Durch das Anklicken der Gruppe gelangt man zur Benutzergruppen-Detailansicht. Es ist möglich, nur auf einem Teil der Gruppen administrativ berechtigt zu sein. Administratoren des Mandanten haben auf allen Benutzergruppen Admin-Berechtigungen.
Ob eine Benutzergruppe "Geteilt" ist legt fest, ob andere Mandanten diese Benutzergruppe sehen können und damit Berechtigungen an diese vergeben können. Diese Funktion ist relevant, wenn mandantenübergreifend an Daten oder Dashboards gearbeitet werden soll.
Benutzer in Benutzergruppen verwalten
Die Zuordnung von Benutzern zu Benutzergruppen wird in Keycloak vorgenommen.
Um einen Benutzer zu einer Benutzergruppe hinzuzufügen muss auf den Reiter "Mitglieder" geklickt werden und dann über "Add member" die entsprechenden Benutzer ausgewählt werden. Mit einem Klick auf "Hinzufügen" wird der Vorgang abgeschlossen.
Um Benutzer wieder zu entfernen, muss über das Aktionsmenü auf "Verlassen" geklickt werden.
Wichtiger Hinweis
Wird ein Benutzer aus der letzten gemeinsamen Gruppe entfernt, kann diese Person aus Datenschutzgründen nicht mehr gefunden werden und damit auch nicht mehr zu Gruppen hinzugefügt werden.
Eine Person sollte daher erst einer neuen Gruppe hinzugefügt werden, bevor sie aus einer anderen Gruppe entfernt wird.
Benutzergruppen-Detailansicht
In der Detailansicht kann die Gruppe mit allen anderen Mandanten geteilt oder gelöscht werden.
Benutzergruppe teilen
Beim Teilen einer Benutzergruppe wird diese für alle anderen Mandanten sichbar gemacht. Dies dient zur mandantenübergreifenden Zusammenarbeit, da so Projekte und Dashboardgruppen für diese Benutzergruppe freigegeben werden können, auch wenn diese anderen Mandanten gehören.
Danger Zone
In der "Danger Zone" besteht für Administratoren des Mandanten die Möglichkeit, die Benutzergruppe zu löschen.
Bitte beachten!
Diese Aktion kann nicht rückgängig gemacht werden!
Projekte
Projekte dienen der Datenabstraktion.
Projekt-Übersichtsseite
Auf der Projekt-Übersichtsseite werden alle Projekte angezeigt, die der aktuell angemeldete Benutzer sehen darf, auch wenn es Projekte von einem fremden Mandanten sind. Zusätzlich wird die Berechtigung des aktuellen Benutzers auf jedes Projekt angezeigt:
- "Mitarbeiter" bedeutet Schreibzugriff auf das Projekt. Die Projekt-Detailansicht kann durch das Anklicken des Projektes aufgerufen werden, wo die Freigaben dieses Projektes an Dashboardgruppen und Benutzergruppen eingesehen und verwaltet werden können. Außerdem können Subscriptions und Credentials verwaltet werden.
- "Betrachter" bedeutet reinen Daten-Lesezugriff, es besteht kein Zugriff auf die Detailansicht.
Projekte anlegen
Über die Schaltfläche "Neues Projekt" kann ein neues Projekt angelegt werden, diese Aktion kann allerdings nur von einem Administratoren des Mandanten durchgeführt werden.
Projekt-Detailansicht
Die Projekt-Detailansicht ist nur für Benutzer zugänglich, die "Mitarbeiter"-Berechtigungen auf diesem Projekt besitzen.
Freigabe Benutzergruppen
In diesem Reiter sieht man alle Benutzergruppen, für die dieses Projekt freigegeben ist. Hier kann ausgewählt werden, ob eine Gruppe "Mitarbeiter" oder "Betrachter"-Berechtigungen auf dieses Projekt haben soll. Welche Auswirkungen die einzelnen Berechtigungsstufen haben, ist weiter oben erläutert.
Um eine Freigabe zu erstellen klickt man auf die Schaltfläche "Freigeben". Danach kann man die Benutzergruppe auswählen, für die dieses Projekt freigegeben werden soll, sowie die Berechtigungsstufe. Mit einem Klick auf "Freigeben" wird die Freigabe erstellt, die sogleich in der Liste auftaucht.
Um eine Freigabe wieder zu entfernen klickt man auf das "Berechtigung entfernen"-Symbol in der entsprechenden Tabellenzeile.
Außerdem ist es möglich, die Berechtigung einer Freigabe zu ändern. Dafür klickt man auf die aktuelle Berechtigung (also "Betrachter" oder "Mitarbeiter") und wählt im sich öffnenden Popover die neue Berechtigung aus und bestätigt die Änderung mit einem Klick auf "Speichern".
Freigabe Dashboardgruppen
In diesem Reiter sieht man alle Dashboardgruppen, für die dieses Projekt freigegeben ist. Freigaben an Dashboardgruppen sind immer rein lesend, sodass es nicht nötig ist, eine Berechtigung auszuwählen.
Eine Projekt-Freigabe an eine Dashboardgruppe bedeutet, dass alle Dashboards dieser Dashboardgruppe auf die Sensordaten der sensor_messages-Tabelle und auf alle Datensätze zugreifen können, die diesem Projekt zugeordnet sind.
Um eine Freigabe zu erstellen klickt man auf die Schaltfläche "Freigeben". Danach kann man die Dashboardgruppe auswählen, für die dieses Projekt freigegeben werden soll. Mit einem Klick auf "Freigeben" wird die Freigabe erstellt, die sogleich in der Liste auftaucht.
Um eine Freigabe wieder zu entfernen klickt man auf das "Berechtigung entfernen"-Symbol in der entsprechenden Tabellenzeile.
Subscriptions
In diesem Reiter werden MQTT-Subscriptions angelegt und verwaltet. Genauere Informationen finden sich in der Anleitung zum Anlegen eines Lorawan-Sensors.
Credentials
In diesem Reiter können Credentials angelegt werden, die zum Senden von Sensordaten an die Plattform benötigt werden.
Sensor-Meta-Daten
In diesem Reiter können Sensor-Meta-Daten verwaltet werden. Genauere Informationen finden sich in der Anleitung zum Hochladen von Meta-Daten.
Danger Zone
In der "Danger Zone" besteht für Administratoren des Mandanten die Möglichkeit, das Projekt zu löschen.
Bitte beachten!
Diese Aktion kann nicht rückgängig gemacht werden! Alle Sensordaten dieses Projektes sowie alle Daten, die sich im S3-Bucket dieses Projektes befinden werden gelöscht und können nicht wiederhergestellt werden!
Dashboardgruppen
Dashboardgruppen dienen zur Gruppierung von Dashboards, alle Dashboard sind genau einer Dashboardgruppe untergeordnet und erben somit deren Berechtigungen.
Dashboardgruppen-Übersichtsseite
Auf der Dashboardgruppen-Übersichtsseite werden alle Dashboardgruppen angezeigt, die der aktuell angemeldete Benutzer sehen darf, auch wenn es Dashboardgruppen von einem fremden Mandanten sind. Zusätzlich wird die Berechtigung des aktuellen Benutzers auf jede Dashboardgruppe angezeigt:
- "Mitarbeiter" bedeutet Schreibzugriff auf alle Dashboards dieser Dashboardgruppe, die somit bearbeitet und auch gelöscht werden können. Es können auch neue Dashboards angelegt werden. Die Dashboardgruppen-Detailansicht kann durch das Anklicken der Dashboardgruppe aufgerufen werden, wo die Freigaben dieser Dashboardgruppe an Benutzergruppen eingesehen und verwaltet werden können.
- "Betrachter" bedeutet reinen Dashboard-Lesezugriff, es besteht kein Zugriff auf die Detailansicht.
Dashboardgruppen anlegen
Über die Schaltfläche "Neue Dashboardgruppe" kann eine neue Dashboardgruppe angelegt werden, diese Aktion kann allerdings nur von einem Administratoren des Mandanten durchgeführt werden.
Dashboardgruppen-Detailansicht
Die Dashboardgruppen-Detailansicht ist nur für Benutzer zugänglich, die "Mitarbeiter"-Berechtigungen auf dieser Dashboardgruppe besitzen.
Freigabe Benutzergruppen
In diesem Reiter sieht man alle Benutzergruppen, für die diese Dashboardgruppe freigegeben ist. Hier kann ausgewählt werden, ob eine Benutzergruppe "Mitarbeiter" oder "Betrachter"-Berechtigungen auf dieser Dashboardgruppe haben soll. Welche Auswirkungen die einzelnen Berechtigungsstufen haben, ist weiter oben erläutert.
Um eine Freigabe zu erstellen klickt man auf die Schaltfläche "Freigeben". Danach kann man die Benutzergruppe auswählen, für die diese Dashboardgruppe freigegeben werden soll, sowie die Berechtigungsstufe. Mit einem Klick auf "Freigeben" wird die Freigabe erstellt, die sogleich in der Liste auftaucht.
Um eine Freigabe wieder zu entfernen klickt man auf das "Berechtigung entfernen"-Symbol in der entsprechenden Tabellenzeile.
Außerdem ist es möglich, die Berechtigung einer Freigabe zu ändern. Dafür klickt man auf die aktuelle Berechtigung (also "Betrachter" oder "Mitarbeiter") und wählt im sich öffnenden Popover die neue Berechtigung aus und bestätigt die Änderung mit einem Klick auf "Speichern".
GeoJSON
Im Reiter GeoJSON können Queries erstellt, geändert und gelöscht werden. Dies ist im Kapitel Veröffentlichte Abfragen dokumentiert.
Dashboards
Hier werden alle aktuell in der Dashboardgruppe existierenden Dashboards angezeigt. Verwaltet werden diese über den Menüpunkt Dashboards, dies ist im Kapitel Dashboards dokumentiert.
Danger Zone
In der "Danger Zone" besteht für Administratoren des Mandanten die Möglichkeit, die Dashboardgruppe zu löschen.
Bitte beachten!
Das Löschen einer Dashboardgruppe löscht alle Dashboards und GeoJSON Queries dieser Dashboardgruppe. Diese Aktion kann nicht rückgängig gemacht werden!