Zum Hauptinhalt springen

Granulare Berechtigungen statt starrer Rollen

· 2 Minuten Lesezeit
Jan Wittkamp
Jan Wittkamp
CEO @ Memida GmbH

Mit dem neuen Rechte-Update stellen wir die Zugriffssteuerung in Memida auf ein zentrales Berechtigungssystem um. Statt Funktionen nur über grobe Rollen wie Admin, User oder Viewer freizuschalten, lassen sich Rechte jetzt gezielt pro Benutzer und pro Funktion vergeben.

Abb.:1 Benutzerrechte Übersicht

(1) Die zugewiesene Rechtegruppe bleibt im Benutzerprofil weiterhin direkt unter dem Namen sichtbar. (2) Wenn Sie im Benutzerprofil auf Berechtigungen klicken, sehen Sie Ihre persönlichen Rechte im Detail.

Was ist neu?

Mit dem Update werden Rechte in vielen Bereichen der Anwendung deutlich feiner getrennt. Dazu gehören unter anderem Benutzer, Prüfmittel, Kostenstellen, Prüfberichte, Prüfanweisungen, Labels, Stammdaten, Datenexport, API und Webhooks.

Neu ist vor allem:

  • individuelle Rechte direkt pro Benutzer
  • klare Trennung zwischen ansehen, bearbeiten und Spezialaktionen
  • separate Freigaben für API, Webhooks und Datenexporte
  • strengere Prüfung von Navigation, Seitenzugriffen und Aktionen

Rechte direkt am Benutzer verwalten

Benutzergruppen bleiben weiterhin erhalten, dienen künftig aber vor allem als Standardvorgabe. Rechte können danach gezielt pro Benutzer angepasst werden. Dadurch lassen sich Aufgaben deutlich genauer verteilen, ohne unnötig weitreichende Administratorrechte vergeben zu müssen.

Das ist besonders hilfreich, wenn Benutzer Verwaltungsaufgaben übernehmen sollen, aber nicht den vollen Zugriff auf alle Einstellungen benötigen.

Weniger sichtbar, besser abgesichert

Das neue Rechtesystem wirkt sich nicht nur auf einzelne Buttons aus. Auch Menüpunkte, Seiten, Suchergebnisse, Widgets und Aktionsmenüs orientieren sich jetzt stärker an den tatsächlich vorhandenen Berechtigungen. Gleichzeitig bleiben Paket- und Subscription-Grenzen berücksichtigt, sodass nicht gebuchte Funktionen automatisch ausgeschlossen werden.

Damit wird die Oberfläche übersichtlicher und die Zugriffssteuerung konsistenter.

Weitere Informationen zu den betroffenen Bereichen finden Sie in unserem Handbuch und in der API-Dokumentation.