Grundsätze für Datei-Zugriffsrechte
- ich habe immer Zugriffs- und Bearbeitungsrechte auf Dateien von Rechtestufen unter mir (siehe Hierarchie)
- wenn ich etwas hochlade, ist es innerhalb meiner Rechtestufe erst mal nur für mich freigegeben, ich muss es quasi horizontal auch freigeben und nach unten hin sowieso
- ich kann zwischen Leserechten und Schreibrechten unterscheiden
Hierarchie der Team-Mitglieder
Hier die Rollen in aufsteigender Reihenfolge + ihre Rechte. Die Rechte sind kumulativ, es kommt also immer was dazu
Mitglieder & Experten können...
- Dateien hochladen
- Dateien sehen und bearbeiten, sofern freigegeben
- chatten
- News lesen
- Termine ansehen
- die Mitgliederliste einsehen
- Mitglieder und Experten befinden sich auf einer Rechtestufe
Leiter
- kann News schreiben
- kann Termine erstellen
Administrator
- kann User hinzufügen und aus dem Team löschen (intern & extern)
- kann des Team bearbeiten (Name, Farbe, Text, Chat an/aus)
- kann den Freigabedefault für Dateien ändern
Administrator (Owner)
- kann das Team löschen
- ist i.d.R. der Gründer des Teams
- hat qua Rolle Zugriff auf alle Dateien
Berechtigungsmatrix
Berechtigungen | Mitglieder & Experten | Leiter | Administrator | Eigentümer |
---|---|---|---|---|
Dateien hochladen | ||||
Dateien sehen und bearbeiten, sofern freigegeben | ||||
Chatten | ||||
News lesen | ||||
Termine ansehen | ||||
Mitgliederliste einsehen | ||||
News schreiben | ||||
Termine erstellen | ||||
User hinzufügen und aus dem Team löschen (intern & extern) | ||||
Team bearbeiten (Name, Farbe, Text, Chat an/aus) | ||||
Freigabedefault für Dateien ändern | ||||
Team löschen | ||||
Zugriff auf alle Teamdateien |
Sonderrolle Experte
- befindet sich auf gleicher Ebene wie Mitglied
- ist nicht Teil der Schule
- Next Steps Entwicklung:
- Verkürzte Mitgliedernamen für Experten (Thorsten M. statt Thorsten Müller)
- gesonderte Freischaltung von Team-Features für Rolle Experte
Schüler als Admin oder Admin (Owner)
- das Einladen externe Nutzer (Admins anderer Schiulen oder Experten) ist blockert
- sonst sind alle Rechte gleich
Default-Einstellungen im Team
- definiert den Freigabedefault für die Rechtestufen Teilnehmer, Experten und Leiter/Admins/Owner zusammengefasst
- default-Einstellung:
- Teilnehmer an
- Experten an
- Leiter/Admins/Owner: an (nicht deaktivierbar)
- Tendenz: Konzept wird abgeschafft, da es zu implizit wirkt
Schulübergreifende Zusammenarbeit
- Lehrer anderer Schulen lassen sich in ein Team einladen
- Lehrer anderer Schulen werden in der Rolle Admin hinzugefügt
- sie können somit die Schüler ihrer Schule ins Team hinzufügen
- Einladung via
- E-Mail-Adresse, die in der Schul-Cloud hinterlegt ist
- Auswahl aus Verzeichnis (je nach Instanz muss hier ein Opt-Out oder ein Opt-In erfolgen oder es ist alternativlos)