Rollen werden durch Rollenberechtigungen definiert
Anschliessend können sie verwendet werden, um diese Berechtigungen mittels Rollenzuweisungen an Benutzer zu vergeben
Eine Rolle kann mehreren Benutzern zugewiesen werden
Ein Benutzer kann mehrere Rollen tragen
Rollen können nicht durch den Kunden erstellt, bearbeitet oder gelöscht werden
Es gilt das Prinzip der geringsten Rechte: Benutzer sollten nur Berechtigungen erhalten, die sie auch benötigen
Die leichtfertige Vergabe von Rollen kann zu Datensicherheits-, wie auch zu Datenschutzverstössen führen
Beschreibung
Wir teilen Rollen in zwei Gruppen ein:
Backoffice-Rollen: Diese Rollen sind ausschliesslich für Mitarbeiter, Support und Entwickler zu verwenden
Portal-Rollen: Kunden und andere externe Beteiligte Personen erhalten die jeweils passende Rolle aus dieser Gruppe
Backoffice-Rollen
Rolle | Details |
---|---|
Administrator |
|
Kundenadministrator |
|
Supervisor |
|
Backoffice |
|
Portal-Rollen
Die Beschreibung dieser Rollen befindet sich hier: Portal | Rollen - PerformaNET Confluence - PerformaNET (atlassian.net)