Globale Rechte
Sammel-Issue für rechtebasierte UI-Optimierungen. Ich würde diese aus dem ACD-Cache über die Middleware dem Frontend zu Verfügung stellen.
Liste globaler Rechte für die Verschiedenen Funktionen im neuen Netvs:
-
Button "Untergruppe hinzufügen" auf Seite "Gruppen": Nur einblenden für Gruppen mit is_own = true
-
Position der FQDN in der FQDN-Liste mit in der Tabelle anzeigen -
bei untergruppen: alles, was idm-bezogen ist + name + max_domain_srchlist_length geht nur bei hauptgruppen -
'gruppenduplikate automatisch zusammenfassen' wird bei untergruppen (nur create) mit default=false angeboten (absicht?) default lt. dd ist true (wird so auch bei hauptgruppen angeboten) => #160 (closed) -
allow_data_manipulation geht nur bei unterkonten (bei hauptkonten immer true) -
domains in untergruppen: is_dhcp_domain geht nur in hauptgruppen (in untergruppen immer false). domain_position geht zwar auch in untergruppen, ist aber nur makulatur. -
bcd-in-gruppe: bei UG nur als owner; bei HG nur mit nd.rw_bcd
ORcntl.rw_group
-
domain-in-gruppe: bei UG nur als owner; bei HG: cntl.rw_group
oder oe-betreuer d. gruppe ; bei create zusaetzlich auch validierung via d2oe (wie besprochen, neuer OT, kommt noch) -
mgr-in-gruppe: bei UG nur als owner; bei HG: cntl.rw_group
ORcntl.rw_mgr
oder oe-betreuer d. gruppe -
Hauptgruppe löschen: nur cntl.rw_group
-
alle listen der gruppe (domains, bcds, mgrs) mit anzahl/fuellgrad kennzeichnen, so dass leere listen sofort auffallen; ggf. die 0 auch farblich markieren.
Anmerkung: durchgestrichene Items werden nicht implementiert, um den DBEditor (und damit das Transaktionseditieren) generisch zu halten.