Direkt zum Hauptinhalt

RBAC (Benutzerrollen und Berechtigungen)

FabAccess verwendet eine Role-Based Access Control (RBAC)-Struktur zur Verwaltung von Berechtigungen. Dabei werden Berechtigungen MaschinenrollenRessourcenrollen zugewiesen, und diese Rollen werden dann den Benutzern zugewiesen. Auf diese Weise lässt sich ein komplexes Berechtigungssystem einfach, ufassend und flexibel abbilden.

Das Berechtigungssystem ermöglicht es, die Zugriffe auf MaschinenRessourcen nur für bestimmt Nutzer zu erlauben. Somit kann darüber die Einweisungen für gefährliche MaschinenRessourcen abgebildet werden. Auch die Abbildungen von einfachen Maschinen,Ressourcen, die keine Einweisung benötigen, ist möglich.

Berechtigungsübersicht

Die Resourcen haben folgende Berechtigungen, die zugewiesen werden und dem Nutzer folgendes ermöglichen:

disclose (offenlegen)
die Resource über die API zu entdecken, also in einer Liste zu erhalten. Mit dieser Berechtigung können Nutzer die MaschineRessource in der MaschinenlisteÜbersichtsliste der App sehen. Ohne diese Berechtigung wird die MaschineRessource in der Liste nicht angezeigt.

read (lesen)
statische Informationen aus der Resource erhalten. Diese Berechtigung ermöglicht es Nutzern, Informationen zur MaschineRessource abzurufen. Dazu gehört das Auslesen des aktuellen Zustands der MaschineRessource und das Lesen weiterer Informationen wie Wiki-Links. Es ist wichtig zu beachten, dass ein Nutzer ohne disclose, aber mit read, die MaschineRessource dennoch auslesen kann. Diese Funktion kann z.B. durch QR-Codes auf der MaschineRessource als Präsenzfunktion genutzt werden.

write (schreiben)
Die write-Berechtigung ermöglicht es einem Nutzer, die MaschineRessource zu verwenden. Auch das Ändern von Zuständen der MaschineRessource wird dadurch möglich.

manage (verwalten)
einen claim zu überschreiben. Mit dieser Berechtigung kann die MaschineRessource verwaltet werden. Ein Nutzer mit dieser Berechtigung kann eine verwendete MaschineRessource freigeben oder als defekt markieren.

Nicht implementierte Berechtigungen

Folgende Berechtigungen sind konzipiert, aber aktuell nicht implementiert:

notify (benachrichtigen)
Notify aufrufen, um statische Informationen zu erhalten

claim (Anspruch erheben)
Die Resource leihen und Traits auszuführen

transfer (transferieren)
Die Resource an einen anderen Nutzer weitergeben

lend (ausleihen)
Die Resource an andere verleihen, die nicht die Berechtigung haben die Resource zu verwenden

nach oben