Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
rechtevergabe [2023/07/21 08:41] – angelegt lwsystems | rechtevergabe [2023/07/21 08:50] (aktuell) – lwsystems | ||
---|---|---|---|
Zeile 19: | Zeile 19: | ||
* SYSTEM | * SYSTEM | ||
- | Lediglich Benutzer mit der Rolle ADMIN können Benutzerkonten in Benno MailArchiv verwalten. | + | Lediglich Benutzer mit der Rolle **ADMIN** können Benutzerkonten in Benno MailArchiv verwalten. |
- | Die Rolle REVISOR kann Benutzern zugewiesen werden, die uneingeschränkten Zugriff auf alle Mails im Archiv haben sollen (bspw. Betriebsprüfer, | + | Die Rolle **REVISOR** kann Benutzern zugewiesen werden, die uneingeschränkten Zugriff auf alle Mails im Archiv haben sollen (bspw. Betriebsprüfer, |
- | Reguläre Benutzer wird die Rolle USER zugewiesen. | + | Reguläre Benutzer wird die Rolle **USER** zugewiesen. |
Zeile 37: | Zeile 37: | ||
Das Berechtigungsmanagement erlaubt verschiedene Möglichkeiten. | Das Berechtigungsmanagement erlaubt verschiedene Möglichkeiten. | ||
- | + | ==== Allgemeines | |
- | + | ||
- | Allgemeines: | + | |
Jeder User loggt sich mit seinen jeweiligen Credentials in die WebApp ein. | Jeder User loggt sich mit seinen jeweiligen Credentials in die WebApp ein. | ||
Zeile 45: | Zeile 43: | ||
Die Zugriffsrechte auf die archivierten E-Mails ergeben sich einerseits aus Rollen (USER, REVISOR, ...) und andererseits aus der Mailadresse bzw. der Liste der Mail-Alias-Adressen, | Die Zugriffsrechte auf die archivierten E-Mails ergeben sich einerseits aus Rollen (USER, REVISOR, ...) und andererseits aus der Mailadresse bzw. der Liste der Mail-Alias-Adressen, | ||
- | (Das bedeutet: Berechtigungen werden durch die Zuordnung von Mailaliasen vergeben). | + | Das bedeutet: |
- | + | **Beispiel User " | |
- | Beispiel User " | + | |
Hat der User bspw. die Mailadresse lieschen.mueller@foo.bar als einzigen Alias, kann er nur Mails von und an diese Adresse im Archiv finden. | Hat der User bspw. die Mailadresse lieschen.mueller@foo.bar als einzigen Alias, kann er nur Mails von und an diese Adresse im Archiv finden. | ||
Hat der User zusätzlich weitere Aliase (bspw.: lm@foo.bar, lieschen@foo.bar, | Hat der User zusätzlich weitere Aliase (bspw.: lm@foo.bar, lieschen@foo.bar, | ||
- | |||
- | |||
Das gleiche Prinzip gilt, wenn der User über Mailadressen mehrerer Domains verfügt. | Das gleiche Prinzip gilt, wenn der User über Mailadressen mehrerer Domains verfügt. | ||
Zeile 69: | Zeile 64: | ||
In diesem Fall kann der User Mails dieser drei Mailadressen (ein-/ | In diesem Fall kann der User Mails dieser drei Mailadressen (ein-/ | ||
- | |||
- | Beispiel | + | **Verwendung von Wildcards:** |
- | Das Konzept geht noch weiter, in dem auch Wildcards verwendet werden | + | Für die Vergabe von Berechtigungen können |
So kann der User " | So kann der User " | ||
Zeile 82: | Zeile 76: | ||
- | + | **Erweiterte Beispiele für Wildcards:** | |
- | + | ||
- | Erweiterte Beispiele für Wildcards: | + | |
1) Wenn Klaus Meier Teamleiter ist und neben seinen Mails auch die Mails seiner Assistentin Lieschen Müller sehen soll, dann könnte man ihm den/die Aliase von Lieschen Müller zusätzlich zu seinen eigenen zuordnen. | 1) Wenn Klaus Meier Teamleiter ist und neben seinen Mails auch die Mails seiner Assistentin Lieschen Müller sehen soll, dann könnte man ihm den/die Aliase von Lieschen Müller zusätzlich zu seinen eigenen zuordnen. | ||
Zeile 92: | Zeile 84: | ||
3) User mit dem Wildcard-Alias rechnun*@foo.bar könnten entsprechend Mails von/an rechnung@foo.bar sowie rechnungen@foo.bar finden. | 3) User mit dem Wildcard-Alias rechnun*@foo.bar könnten entsprechend Mails von/an rechnung@foo.bar sowie rechnungen@foo.bar finden. | ||
- | 4) User mit dem Wildcard-Alias *@* können uneingeschränkt alle Mails lesen, die in dem Mandanten archiviert sind. | + | 4) User mit dem Wildcard-Alias rechnun*@* könnten entsprechend Mails von/an rechnung@* sowie rechnungen@* finden (also die Mails mehrere Domains). |
+ | |||
+ | 5) User mit dem Wildcard-Alias *@* können uneingeschränkt alle Mails lesen, die in dem Mandanten archiviert sind. | ||