Auswertung der Rollen- und Administratorregeln

Die zentralen Rollen- und Administratorregeln beeinflussen, welche der in einem Modell existierenden Rollen einem Benutzer angeboten werden.

Wirkung von Rollen- und Administratorregeln

Die Rollen-Regeln bestimmen, welche Rollen für einen Benutzer bei seiner Anmeldung in einem Projekt, einem Repository oder einem Modell zur Verfügung stehen sollen.

Die Administratorregeln bestimmen, ob und in welchen Single-Sign-on-Datenrepositorys ein Benutzer administrative Tätigkeiten ausführen oder nicht ausführen darf. Die Administratorregeln steuern die Berechtigung für folgende Aktionen:

Anmelden als Repositoryadministrator (kein Passwort notwendig)
Starten eines Modellservers (auch über Kommandozeile)
Beenden eines Modellservers (auch über Kommandozeile)

Auswertungsschritte der Regeln

Die Auswertung der Regeln erfolgt in beiden Fällen in mehreren Schritten:

Zu den aktuellen Anmeldedaten wird in den speziellen Benutzerregeln der erste Treffer gesucht und verwendet. Die Reihenfolge der Regeln ist dafür also relevant!
Wurde im ersten Schritt kein Treffer gefunden, dann wird in allen Gruppen (auch rekursiv) nach einer Regel gesucht, die passt. Der erste Treffer wird verwendet.
Wurde in beiden Schritten (Benutzer und Gruppen) kein Treffer gefunden, dann bedeutet dies, dass diese Rolle oder die Administratoranmeldung verweigert wird.

Für die Anmeldung an den Modellen ergibt sich so eine Liste von Rollen für den Benutzer, die mit den aktuell im Modell existierenden Rollen geschnitten wird. Die entstehende Menge der erlaubten Rollen wird dem Benutzer zur Anmeldung angeboten.

Empfehlungen

Aus der Vorgehensweise bei der Auswertung der Regeln lassen sich folgende Tipps für die Definition herleiten:

Definieren Sie spezielle Regeln (wenig Pattern) vor allgemeinen Regeln
Definieren Sie keine sich widersprechenden Regeln in Gruppen, in denen der gleiche Benutzer zugeordnet ist.