====== Rechteverwaltung der Userrechte in Weboffice ======

In **Web-Office** bestehen **unterschiedliche Berechtigungen** zum **Lesen** und **Schreiben** von und in Protokollen.
\\ Grundsätzlich können **nur User mit einem aktiven Login** Zugang in die **Protokolle** jener **Projekte** und **Besprechungskreise** nehmen, für diese **freigeschaltet** worden.
\\ Die Berechtigungen werden dabei von **Usergruppen** definiert, nicht von den Berechtigungen der User selber.

Ein **User** kann also in **mehreren Usergruppen enthalten** sein und die dort zugeteilten Rechte in Anspruch nehmen.
Wird einem **User das Login entzogen**, kann er in **keine** Projektdatenbanken Einsicht nehmen und ist ein Projektbeteiligte wie jeder andere Projektbeteiligte ohne Login-Rechte auch.

===== Anwendergruppen =====

In **Web Office** bestehen mehrere **[[anwendergruppen|Anwendergruppen]]** für die unterschiedlichen **Projektfunktionen**, denen **Schreibrechte** und **Leserechte** zugeordnet sind.

===== Berechtigungen der Anwendergruppen =====

Diese Anwendergruppen haben unterschiedliche **[[anwendergruppen-rechte|Berechtigungen]]** für das **Anlegen, Ändern und Löschen** von 
  * Adressen,
  * Besprechungskreisen,
  * Protokollen und
  * Protokoll-punkten.

Beim Ändern und Löschen wird zudem noch unterschieden, ob **nur selbst angelegte Elemente** geändert und gelöscht werden dürfen, oder auch **nicht** selbst angelegte Elemente.
\\ Die **Berechtigungen** werden grundsätzlich **sehr restriktiv** verwaltet.


===== Zuteilung der Berechtigungen =====
Die **Zuteilung von Berechtigungen** in Web Office ist nur mit **entsprechenden Berechtigungen** möglich und nicht für Standard-User vorgesehen.
\\ Für User mit Login ist es wichtig, Besprechungspunkte erstellen zu können, Kapitelgliederungen ändern zu können und Protokolle auszudrucken.
\\ Die Zuteilung von Schreib- und Leseberechtigungen für User mit Login ist auch mit entsprechender Vorsicht handzuhaben. 
\\ User mit zu geringen Berechtigungen werden sich aktiv melden. 
\\ User mit zu umfangreichen Berechtigungen werden sich üblicherweise nicht melden, sind aber überraschend gut über Dinge informiert, diese eigentlich gar nicht wissen dürften.

Wir empfehlen daher dringend, **Userberechtigungen sehr restriktiv** zu gewähren und zu **testen**.
\\ Wir haben dazu für **jede Usergruppe** einen **//Dummy-User//** angelegt, der Mitglied im eigenen Büro ist, wir damit dessen Login kennen und wir **damit testen können**, welche Protokolle dieser User nun tatsächlich sieht oder auch verändern kann.

Die Einstellung für die Veränderung der Berechtigungen von User Rechten sehen Sie unter [[anwendergruppen-rechte| Einstellung der Userrechte]]