Globale Rechte
Sammel-Issue für rechtebasierte UI-Optimierungen. Ich würde diese aus dem ACD-Cache über die Middleware dem Frontend zu Verfügung stellen.
Liste globaler Rechte für die Verschiedenen Funktionen im neuen Netvs:
-
Button "Untergruppe hinzufügen" auf Seite "Gruppen": Nur einblenden für Gruppen mit
is_own = true
- Position der FQDN in der FQDN-Liste mit in der Tabelle anzeigen
-
bei untergruppen: alles, was idm-bezogen ist + name + max_domain_srchlist_length geht nur bei hauptgruppen - 'gruppenduplikate automatisch zusammenfassen' wird bei untergruppen (nur create) mit default=false angeboten (absicht?) default lt. dd ist true (wird so auch bei hauptgruppen angeboten) => #160 (closed)
-
allow_data_manipulation geht nur bei unterkonten (bei hauptkonten immer true) -
domains in untergruppen: is_dhcp_domain geht nur in hauptgruppen (in untergruppen immer false). domain_position geht zwar auch in untergruppen, ist aber nur makulatur. -
bcd-in-gruppe: bei UG nur als owner; bei HG nur mit
nd.rw_bcd
ORcntl.rw_group
-
domain-in-gruppe: bei UG nur als owner; bei HG:
cntl.rw_group
oder oe-betreuer d. gruppe ; bei create zusaetzlich auch validierung via d2oe (wie besprochen, neuer OT, kommt noch) -
mgr-in-gruppe: bei UG nur als owner; bei HG:
cntl.rw_group
ORcntl.rw_mgr
oder oe-betreuer d. gruppe -
Hauptgruppe löschen: nur
cntl.rw_group
- alle listen der gruppe (domains, bcds, mgrs) mit anzahl/fuellgrad kennzeichnen, so dass leere listen sofort auffallen; ggf. die 0 auch farblich markieren.
Anmerkung: durchgestrichene Items werden nicht implementiert, um den DBEditor (und damit das Transaktionseditieren) generisch zu halten.
To upload designs, you'll need to enable LFS and have an admin enable hashed storage. More information