Rollen & Berechtigungen
Zugriffsrollen in STARcontrol konfigurieren und Berechtigungen verwalten
Rollenkonzept
STARcontrol verwendet ein rollenbasiertes Berechtigungsmodell (RBAC). Jedes Mitglied der Organisation wird einer Rolle zugewiesen, die festlegt, welche Aktionen es ausführen darf. Das Rollenmodell ist hierarchisch aufgebaut: höhere Rollen umfassen alle Berechtigungen der niedrigeren Rollen.
Systemrollen
Folgende Rollen sind standardmäßig in STARcontrol verfügbar:
Owner
Der Owner hat uneingeschränkten Zugriff auf alle Funktionen, einschließlich Abrechnung und dem endgültigen Löschen der Organisation. Jede Organisation hat genau einen Owner. Die Owner-Rolle kann auf ein anderes Mitglied übertragen werden.
Administrator
Administratoren können Mitglieder einladen und verwalten, Anlagen hinzufügen und entfernen, Meldungen und Empfänger konfigurieren sowie Organisationseinstellungen bearbeiten. Sie haben keinen Zugriff auf Abrechnungsfunktionen.
Techniker
Techniker haben Lese- und Schreibzugriff auf Anlagen, Updates, Module und Meldungen. Sie können keine Organisationseinstellungen oder Mitgliederverwaltung aufrufen.
Beobachter
Beobachter haben ausschließlich Lesezugriff auf Anlagen und deren Status. Sie können keine Änderungen vornehmen, keine Updates starten und keine Meldungen quittieren.
Berechtigungsübersicht
| Aktion | Owner | Administrator | Techniker | Beobachter |
|---|---|---|---|---|
| Anlagen anzeigen | Ja | Ja | Ja | Ja |
| Anlagen hinzufügen / entfernen | Ja | Ja | Nein | Nein |
| Updates durchführen | Ja | Ja | Ja | Nein |
| Module installieren | Ja | Ja | Ja | Nein |
| Meldungen konfigurieren | Ja | Ja | Ja | Nein |
| Mitglieder verwalten | Ja | Ja | Nein | Nein |
| Organisationseinstellungen | Ja | Ja | Nein | Nein |
| Organisation löschen | Ja | Nein | Nein | Nein |
Rollen können einem Mitglied jederzeit durch einen Administrator oder Owner geändert werden. Die Änderung ist sofort wirksam und erfordert keinen erneuten Login des betroffenen Mitglieds.