Berechtigungen auf Projekte

synesty-Sales · 28. März 2023 um 12:35

Vielen Dank für euer Feedback.

Hier ein erster Entwurf der Zuweisung von Benutzern zu einem Projekt:

Die Rolle readonly sähe im Beispiel so aus:

Nehmen wir mit. Uns schwebt eine Tabelle auf verschiedenen Ebenen vor, mit der Name sich diese Dinge zusammen filtern kann. siehe unten.

Ja das versuchen wir.

Ja so in der Art stellen wir uns das auch vor.

Der prototypische Entwurf dieser Tabelle sieht so aus:

Diese soll sortier- und filterbar sein, um sich die verschiedenen Perspektiven anzusehen.

synesty-Sales · 4. April 2023 um 14:38

Hallo zusammen,

Update: Wir werden mit der Umsetzung starten.

Im ersten Wurf wird es ausschließlich, wie im Thementitel angefragt, um Berechtigungen auf Projektebene gehen. Das ganze wird mit den bisherigen Rollen umgesetzt.

Bisher: konnte man einen Benutzer einem Workspace mit einer Rolle oder Vollzugriff zuordnen.
Neu: zusätzlich kann man einen Benutzer noch einem oder mehreren Projekten mit einer Rolle zuordnen. Durch diese Zuweisung kann die darüberliegende Workspace-Berechtigung entweder eingeschränkt oder erweitert werden.

An der Rolle wird man sehen, in welchen Workspaces sie verwendet wird.

Am Benutzer sieht man wie heute schon, auf welchen Workspaces er Zugriff hat.

Im Workspace im Bereich Projekte, wird man sehen auf welchen Projekten es zusätzliche Rollenzuweisungen für einzelnen Benutzer gibt (siehe Spalte „Name“ im Screenshot)

Im Projekt sieht man dann eine ähnliche Tabelle, aber mit der Möglichkeit die Zuweisung zu entfernen oder weitere Nutzer hinzuzufügen.

Die Tabellen werden filterbar sein.

Die Projektliste soll anhand der Zuweisung gefiltert werden, so dass ein Nutzer, nur die Projekte sieht, für die er die Berechtigung „PROJECT_READ“ hat.

Das wird der erste Wurf werden. Wir werden daraufhin Feedback sammeln und verfeinern.
Nach diesem Finetuning werden wir dann das nächste Thema z.B. Berechtigungen für Mappingsets oder Datastore planen, nach dem selben Schema wie bisher.
Vorgesehen und implementiert wird das schon so, dass es auch auch für andere Bereiche wie Mappingset etc. funktionieren wird, aber wir wollen den Umfang für Version 1 klein halten, um nicht zu viel reinzupacken… das geht meist schief. Daher erstmal nur Projekte für den Anfang.

Sobald ein weiterer Bereich dazu kommt, wird es voraussichtlich noch eine weitere Tabelle auf Workpace-Ebene geben, in der man dann Zuweisungen sieht (Projekte, Datastores etc.).

Wir melden uns mit Updates oder wenn wir Tester brauchen

synesty-Sales · 8. Juni 2023 um 15:56

Hallo zusammen,
kurzes Update. Wir sind aktiv an dem Thema dran. Leider ist uns jetzt unterwegs eine Sache aufgefallen, die wir anfangs nicht komplett durchdacht haben. Das erfordert noch einen Umbau unter der Haube, der sich noch etwas ziehen wird.

Es geht dabei grob darum, dass wir einen Blacklist- und Whitelistansatz ermöglichen wollen. D.h. man kann entweder

Vollzugriff auf Workspace-Ebene geben und dann einzelne Projekte einschränken / verbieten.

oder

Keinen Zugriff auf Workspace-Ebene geben und dann einzelnen Projekte rauspicken und denen Berechtigungen geben.

Für diese „beiden“ Richtungen liegt noch etwas Arbeit vor uns.

@eRocket-Florian_Menzel und @eRocket-Michael_Schilling wir melden uns wieder per Ticket, wenn der Beta-Test weiter gehen kann. Im Moment könnt ihr erstmal pausieren.

synesty-Sales · 5. Juli 2023 um 13:01

Hallo zusammen,
neues Update:

Wir haben die Blacklist- Whitelist-Ansatz nun umgesetzt und gehen nun in eine Testphase.

Im Screenshot sieht man folgendes:

Benutzer demo-1 ist dem Workspace zugewiesen mit einer Rolle „Darf nichts“. Diese Rolle hat auch keine Berechtigungen
in Klammern steht, dass es aber bei min. einem Projekt eine andere Rollenzuweisung gibt mit dem Namen „Projekt lesen“).
Über die Projektliste kann man sehen welche Projekte individuelle Berechtigungen haben:

wenn man auf das Projekt geht, dann sieht das so aus:

Wir melden uns sobald es etwas neues gibt und Ergebnisse des Tests gibt.

Wer Interesse am Mittesten hat, bitte hier melden.