Berechtigungen

Im Menü "Berechtigungen" werden Zugriffsberechtigungen definiert und Teilnehmern zugeordnet.
Zudem können Sie API-Schlüssel zur Verwendung in Drittsystemen erzeugen.

Rollen

Hier werden Rollen für das System definiert, die als Berechtigung einzelnen Teilnehmern zugewiesen werden können.
Eine Rolle teilt den verschiedenen Funktionen von GroupAlarm (z. B. Teilnehmer, Alarme, Fernauslösung) bestimmte Berechtigungen (lesen, bearbeiten, erstellen, löschen) zu.

Die Standardrollen "Organisationsbesitzer", "Organisationsadministrator", "Teilnehmer" und "Supportmitarbeiter" sind vom System vorgegeben und können nicht gelöscht werden. Sie können darüber hinaus beliebige Rollen erstellen.



Klicken Sie auf eine Rolle, um eine Auflistung der Berechtigungen zu sehen. Dabei werden links die Services angezeigt und rechts die Berechtigungen. Ein schwarzes Symbol bedeutet, dass die Rolle diese Berechtigung für diesen Service hat. Ein graues Symbol bedeutet, dass sie diese Berechtigung nicht hat.

Neue Rolle erstellen

Klicken Sie zum Erstellen einer neuen Rolle auf die Schaltfläche "ROLLE ANLEGEN".

Geben Sie im folgenden Fenster einen Namen sowie eine Beschreibung für die neue Rolle ein.

Entscheiden Sie außerdem, ob die Rolle mitsamt ihren Berechtigungen in Unterorganisationen vererbt werden soll. Dort können Sie oder ein berechtigter Anwender diese Rolle direkt den Teilnehmern zuweisen.
Wird die Rolle später gelöscht oder die Vererbung deaktiviert, so werden die damit einhergehenden Berechtigungen sofort allen zugewiesenen Teilnehmern wieder entzogen.

Wählen Sie dann im Dropdown-Menü einen oder mehrere der angezeigten Services aus. Diese entsprechen den Menüpunkten von GroupAlarm.

Neben dem Service können Sie aus folgenden Berechtigungen auswählen, welche Operationen der Inhaber der Rolle ausführen darf:


Mit dem Plus-Symbol können Sie weitere Services hinzufügen.


Bestätigen Sie den Vorgang mit der Schaltfläche "ERSTELLEN".

Rolle bearbeiten/löschen

Um eine Rolle zu bearbeiten oder zu löschen, klicken Sie in der Übersicht auf die Rolle, sodass die Detailansicht aufklappt. Klicken Sie zum Bearbeiten auf die grüne Schaltfläche und zum Löschen auf die rote Schaltfläche.

Berechtigungskombinationen

In der folgenden Tabelle werden wichtige Berechtigungskombinationen aufgeführt, die innerhalb von GroupAlarm verwendet werden können. Nutzen Sie die folgenden Beispiele, um die oben genannten Services und Berechtigungen korrekt auf Ihren Anwendungsfall abzubilden.

Zuordnung

In diesem Menü werden den Teilnehmern die Rollen zugeordnet. Ein Teilnehmer kann mehrere Rollen haben, ist aber immer mindestens "Teilnehmer", d. h. er hat Lesezugriff auf die essenziellen Eigenschaften (Alarme, Einheiten, Ereignisse, Labels, Organisationen, Szenarien, Teilnehmer, Termine) der Organisation.

Um einem Teilnehmer eine Rolle zuzuordnen oder wegzunehmen, klicken Sie ihn an und wählen im Dropdown-Menü die entsprechen Rollen aus/ab.

API-Schlüssel

Mit einem API-Schlüssel können Sie GroupAlarm mit Drittsystemen verknüpfen und Aktionen innerhalb Ihrer Organisation auslösen.
Für externe Applikation sollte ein eigener API-Schlüssel erstellt werden.
Mit einem solchen Schlüssel haben Sie Zugriff auf alle Daten dieser Organisation.

Genauere Informationen zu allen Schnittstellen finden Sie in der API-Dokumentation (auf Englisch).

Um einen neuen API-Schlüssel zu erzeugen, geben Sie einen Namen ein und klicken auf "ERZEUGEN". Gleichzeitig können Sie festlegen, ob der Schlüssel auch in allen Unterorganisationen verwendet werden kann.
Nach der Erzeugung wird Ihnen der neue Schlüssel einmalig angezeigt. Anschließend kann er nur noch regeneriert, aber nicht wieder angezeigt werden.

Um einen Schlüssel zu regenerieren, klicken Sie auf das Pfeilsymbol. Daraufhin wird der geheime Schlüssel ausgetauscht und Ihnen angezeigt. Der alte Schlüssel verliert damit sofort seine Gültigkeit.

Mit dem Mülltonnen-Icon wird ein Schlüssel gelöscht.
Nicht jeder Schlüssel kann gelöscht oder angezeigt werden. Wurde ein Schlüssel durch eine interne Anwendung, z. B. den Flow-Service angelegt, so kann er nicht entfernt werden.



Diese Rolle gehört zu einer optionalen Erweiterung, die zunächst aktiviert werden muss.

Aktualisiert am: 31/08/2022