Berechtigungen
Im Standard ist das Rechteschema von Bookstack einfach gehalten, jedoch lässt es sich mit Rollen und Benutzern bis auf Seitenebene erweitern. Es können Berechtigungen für Regale, Bücher, Kapitel und Seiten vergeben werden. Außerdem lässt sich in den Grundlagen festlegen, ob generell die gesamte Instanz öffentlich ist oder nicht.
Öffentlicher Zugriff
Eine grundlegende Einstellung ermöglicht es die gesamte Instanz generell freizugeben. So ist z. B. diese Bookstack Instanz öffentlich, sodass auch Gäste ohne Login die Informationen einsehen können.
Um eine Instanz öffentlich verfügbar zu machen, kann ein Admin in den Einstellungen unter Funktionen & Sicherheit den öffentlichen Zugriff aktivieren, wie im folgenden Screenshot zu sehen.
Hierdurch sind nun standardmäßig alle Bücher für alle Besucher lesbar. Außer die Berechtigungen werden explizit entzogen oder die Rolle des Gastes angepasst.
Rollen
Nach der Installation von Bookstack stehen 4 Benutzer-Rollen zu Auswahl. Über die Rollen werden diverse Berechtigungen gesteuert, wie z. B. wer Bücher erstellen und bearbeiten darf. Die Rollenverwaltung kann als Admin in den Einstellungen unter Rollen eingesehen und angepasst werden. Es können sowohl neue Rollen erstellt als auch bestehende Rollen angepasst werden.
Generell gilt für die Vererbung der Berechtigungen, dass die Standard-Rollen angewendet werden. Diese müssen explizit durch eigene Berechtigungen überschrieben werden und zwar jede Rolle einzeln. Nehmen wir mal das Beispiel, dass es ein Buch mit diversen Hinweisen für Admins gefüllt ist und nur für diese sichtbar sein soll. Dann müssen die Rollen Editor, Public und Viewer überschrieben werden, indem ihnen für dieses Buch alle Rechte explizit entzogen werden.
Rollen stellen die Standardberechtigungen für Regale, Bücher, Kapitel und Seiten dar. Sie gelten immer, solange diese nicht explizit in den Berechtigungen für die genannten Objekte überschrieben werden. Wie das funktioniert, beschreibt der folgende Abschnitt.
Berechtigungen für Bücher/Kapitel/Seiten
Wie im vorherigen Abschnitt beschrieben gelten die Berechtigungen der Rollen für alle Bücher, Kapitel und Seiten sowie Regale. Da Regale eine besondere Rolle bei der Vererbung der Rechte aufweisen, werden diese im nächsten Abschnitt (Berechtigungen für Regale) getrennt betrachtet.
Generell gilt: Ein Buch vererbt die überschriebenen Rollen an seine Kapitel und Seiten. Nur wenn ein Kapitel wiederum Rollen überschreibt, werden die Rollen der Seite überschrieben und an die Seiten des Kapitels vererbt. Eine Seite wiederum kann selbst die Rollen des Buchs oder Kapitels überschreiben und eigene Berechtigungen aufweisen.
Im folgenden Beispiel werden die Berechtigungen für das Buch Bookstack angepasst. Dieses soll nur für Admins und Editoren sichtbar sein. Außerdem sollen nur die Admins dieses Buch bearbeiten dürfen. Zuerst öffnen wir das Buch und rufen die Berechtigungen auf.
Hier sehen wir nun die aktuellen Berechtigungen. Es gelten die Standard-Rollen bzw. Standardeinstellungen.
Überschreiben wir zuerst die Berechtigung für die Autoren, welche das Buch nur lesen sollen und nicht bearbeiten dürfen. Dazu zuerst die zu überschreibende Rolle auswählen, wie im folgenden Screenshot zu sehen.
Daraufhin wird eine neue Zeile hinzugefügt. Diese zeigt die Rolle an und welche Rechte diese für das aktuelle Buch hat. Sofern nichts angeklickt wird, verliert sie alle Rechte. Wir setzen nun einen Haken bei Anzeigen und wählen Berechtigung speichern.
Für die beiden Rollen Public und Viewer werden die Schritte nochmals ausgeführt, aber es werden keine Haken gesetzt. Dadurch verlieren diese beiden Rollen jeglichen Zugriff auf das Buch. Die Rechte sehen nun wie folgt aus.
Um die Standardrechte für eine Rolle wiederherzustellen, kann die Überschreibung einfach mit einem Klick auf das X am Ende der Zeile angeklickt werden, wodurch diese gelöscht wird.
Berechtigungen für Regale
Die Berechtigungen für Regale sind besonders, da diese nicht vererbt werden. Dies wäre ein Problem, da ein Buch in mehrere Regale "gestellt" werden kann. Wenn diese Regale nun unterschiedliche Berechtigungen setzen würden, wäre es nicht möglich, die Berechtigungen des Buches zu setzen.
Jedoch bietet das Menü für die Berechtigungen der Regale die Option, die Regalberechtigungen einmalig auf alle Bücher im Regal anzuwenden und die ggf. vorhandenen Berechtigungen zu überschreiben: Kopiere die Berechtigungen zum Buch
Keine Kommentare