Aptli

Wer kann was sehen und ändern

Das ist die Frage, die uns am häufigsten gestellt wird, daher lohnt es sich, sie gleich zu Beginn zu klären. Das Zugriffsmodell von Aptli ist bewusst einfach gehalten und geht von einer Standardeinstellung aus:

Standardmäßig kann jeder alles sehen – aber nicht jeder kann alles ändern. Die Sichtbarkeit ist standardmäßig offen; die Möglichkeit zum Bearbeiten müssen Sie gewähren. Sie schränken die Sichtbarkeit dann nur dort ein, wo es konkret erforderlich ist.

Die Steuerung erfolgt in zwei unabhängigen Ebenen. Diese überlagern sich: Der endgültige Zugriff einer Person auf einen Datensatz entspricht dem, was beide Ebenen zulassen.

   START: everyone can SEE everything
              │
              ▼
   ┌──────────────────────────────────────────────┐
   │ LAYER 1 — ADMIN RIGHTS                        │
   │ "What may this person CHANGE?"                │
   │ Granted per area, per action.                 │
   │ No right → can view, but not create/edit/delete
   └──────────────────────────────────────────────┘
              │
              ▼
   ┌──────────────────────────────────────────────┐
   │ LAYER 2 — ROLE RESTRICTIONS                   │
   │ "What may this person's role even SEE?"       │
   │ Hides matching records from the role —        │
   │ everywhere those records would appear.        │
   └──────────────────────────────────────────────┘
              │
              ▼
   RESULT: what this person can see and do

Ebene 1 – Administratorrechte (was Sie ändern können)

Jede Person verfügt über eine Reihe von Administratorrechten. Jedes Recht ist ein einzelner Schalter für eine Aktion in einem Bereich – zum Beispiel jobsUpdate, sitesDelete, resourcesCreate. Verfügt man über das Recht, kann man diese Aktion ausführen; verfügt man nicht darüber, ist dies nicht möglich.

Das Muster ist im gesamten System einheitlich: Die meisten Bereiche verfügen über ein Erstellungs-, ein Aktualisierungs- und ein Lösch-Recht.

   Jobs        →  jobsCreate · jobsUpdate · jobsDelete
   Sites       →  sitesCreate · sitesUpdate · sitesDelete
   Resources   →  resourcesCreate · resourcesUpdate · resourcesDelete
   Reports     →  reportsCreate · reportsUpdate · reportsDelete
   ... and so on for every area

Ohne Rechte hat eine Person im Grunde nur Lesezugriff: Sie kann Datensätze in der gesamten App öffnen und anzeigen, aber die Steuerelemente zum Erstellen, Bearbeiten und Löschen stehen ihr nicht zur Verfügung. Sie vergeben Rechte, um den Handlungsspielraum jeder Person zu erweitern.

Einige Rechte beziehen sich nicht auf einen einzelnen Bereich – sie schalten eine Funktion frei, wie z. B. Gelöschte anzeigen (viewDeleted), Abholungen ermöglichen oder Audit-Ansicht. Diese funktionieren auf die gleiche Weise: vorhanden oder nicht vorhanden.

Ebene 2 – Rollenbeschränkungen (was Sie sehen können)

Die erste Ebene verbirgt niemals etwas – sie regelt lediglich die Bearbeitung. Um Inhalte aus der Ansicht zu entfernen, verwenden Sie Rollen.

Eine Rolle ist eine benannte Gruppe von Personen, die eine Liste von Einschränkungen mit sich bringt. Jede Einschränkung ist eine Regel, die im Grunde besagt: „Mitglieder dieser Rolle sollten keine Datensätze bearbeiten, die dieser Bedingung entsprechen.“ Die Hauptfunktion einer Einschränkung besteht darin, passende Datensätze auszublenden – sie erscheinen für diese Rolle einfach nirgendwo.

Die drei Ebenen

Für jeden beliebigen Datensatz landet eine Person genau in einer dieser Kategorien:

   ┌────────────────────────────────┬──────┬───────┐
   │                                │ SEE  │ EDIT  │
   ├────────────────────────────────┼──────┼───────┤
   │ Open                           │  ✓   │  ✓ *  │
   │ View-only                      │  ✓   │  ✗    │
   │ Hidden          (role-hidden)  │  ✗   │  ✗    │
   └────────────────────────────────┴──────┴───────┘

   * Editing requires the matching admin right from Layer 1.
  • Offen — sichtbar und bearbeitbar für jeden, der über die entsprechende Administratorberechtigung verfügt.
  • Nur-Anzeige — sichtbar, aber nicht bearbeitbar. Dies ist einfach der Status für jeden Datensatz, für den eine Person keine Bearbeitungsrechte besitzt (Ebene 1). Da die Sichtbarkeit standardmäßig offen ist und die Bearbeitung erlaubt ist, haben die meisten Personen bei den meisten Dingen nur Leserechte – das ist der normale Zustand, keine spezielle Sperre.
  • Versteckt — eine Rolle blendet den Datensatz aus, sodass er in den Listen dieser Person oder auf ihrer Karte überhaupt nicht erscheint.

Da Rollenregeln an Datensätze angehängt werden, die einer Bedingung entsprechen (und nicht an ganze Seiten), kann eine Rolle eine Teilmenge von Aufträgen, Standorten oder Objekten sehen, während eine andere Rolle eine andere Teilmenge derselben Sammlung sieht.

Es funktioniert auf jeder Ebene

Das Ausblenden über Rollen ist keine Funktion eines einzelnen Bildschirms. Die gleichen Ansichtsregeln gelten einheitlich im gesamten System – Jobs, Arbeitsaufträge, Berichte, Ressourcen, Standorte, Lagerbestände, Kartenelemente, Benutzer, Rollen und mehr durchlaufen ihre Listen alle durch die aktuellen Rollenbeschränkungen der jeweiligen Person. Blenden Sie eine Kategorie von Datensätzen für eine Rolle an einer Stelle aus, und sie ist überall dort ausgeblendet, wo diese Rolle sie sieht.

Ein Hinweis zum Zusammenspiel der beiden Ebenen. Das Ausblenden wird durch Rollen gesteuert und gilt überall. Das Bearbeiten wird durch Administratorrechte gesteuert – der zuverlässige Weg, etwas für eine Gruppe schreibgeschützt zu machen, besteht also darin, ihr das Bearbeitungsrecht zu entziehen. (Rollen können zwar auch Regeln zum Bearbeiten/Erstellen/Löschen enthalten, aber betrachten Sie das Administratorrecht als die eigentliche Bearbeitungssperre.)

Die Ausnahmen von „Jeder kann alles sehen“

Die offene Standardeinstellung hat einige bewusste Ausnahmen:

  • Gelöschte Datensätze sind ausgeblendet, es sei denn, eine Person verfügt über das Recht Gelöschte anzeigen und fordert an, sie anzuzeigen. Weich gelöschte Elemente bleiben wiederherstellbar, werden aber ausgeblendet.
  • Persönliche Seiten gehören ihrem Eigentümer. Die persönliche Inventarseite eines Mitarbeiters ist für andere sichtbar, aber nur ihr Eigentümer kann sie bearbeiten – unabhängig von den Seitenrechten.
  • Verwaiste Kartenelemente (deren übergeordnete Ebene gelöscht wurde) bleiben ausgeblendet, es sei denn, Sie zeigen gelöschte Inhalte explizit an.

Alles andere folgt der Regel: offen zum Anzeigen, mit Berechtigung zum Bearbeiten, eingeschränkt durch die Rolle, wo Sie es für wichtig erachten.

Wie sich dies auf den Admin-Bereich auswirkt

Sie verwalten beide Ebenen über das Admin-Menü:

  • Benutzer – Weisen Sie einer Person Admin-Rechte (Ebene 1) und ihre Rollenmitgliedschaft zu.
  • Rollen – definieren Sie Rollen und deren Einschränkungen (Ebene 2).
  • Zugriff gewähren – fügen Sie neue Benutzer hinzu und richten Sie sie ein.

Einen vollständigen Überblick über die Sicherheitsaspekte finden Sie unter Authentifizierung (wie Personen ihre Identität nachweisen) und Autorisierung (wie Rechte und Rollen im Detail konfiguriert werden).