# Systemrollen

## Über die Systemrolle

Die Einstellungen in **Systemrollen** regeln die Berechtigung für Optionen, die systemweit gelten.\
Die Optionen die von dieser Rolle gesteuert werden bleiben in allen Projekten gleich.

Jeder Nutzer hat immer genau 1 Systemrolle. Nutzer können nicht mehr als 1 Systemrolle gleichzeitig besitzen.

## Standard-Systemrollen

Standardmäßig wird eliona mit folgenden Rollen ausgeliefert:

### System-Owner

Diese Rolle wird beim Deployment des Systems erstellt und hat **alle** Berechtigungen. 

* Die Rolle "System-Owner" ist die einzige Rolle, die neue System-Rollen erstellen kann.
* Die Rolle "System-Owner" ist die einzige Rolle, die die Rolle "System-Admin" verleihen kann.

### System-Admin

Eine Rolle mit umfassenden Rechten. Nutzer mit dieser Rolle können u.a. neue User erstellen. Nutzer mit der Rolle "System-Admin" können anderen Nutzer **NICHT** die Rolle **"**System-Admin" vergeben.

### System-User

Diese Rolle wird jedem neu erstelltem User automatisch zugewiesen. Nutzer mit dieser Rolle verfügen über keinerlei Schreibberechtigung und können weder neue System-Admins noch neue System-User erstellen.

{% hint style="info" %}
Standard-Rollen können nicht geändert und nicht gelöscht werden.
{% endhint %}

## Eine benutzerdefinierte Systemrolle erstellen

{% hint style="info" %}
Nur Inhaber der Systemrolle "System-Owner" können neue Systemrollen erstellen.
{% endhint %}

Sie können unbegrenzt viele benutzerdefinierte Rollen erstellen und diese anpassen.

Gehen Sie folgendermaßen vor, um eine neue Systemrolle anzulegen

{% @supademo/embed demoId="bb1-CwIMkdiuUCmi78DJU" url="<https://app.supademo.com/demo/bb1-CwIMkdiuUCmi78DJU>" fullWidth="true" %}

## Systemrollen-Optionen

<div data-full-width="true"><figure><img src="https://content.gitbook.com/content/Nyvwhz1kEMXcHf4HLuZ8/blobs/3Jx2k6ue1oNFWsOlCvBS/C658B2D2-8CA8-492F-B2E5-B2BCA3F960ED.png" alt=""><figcaption><p>Optionen für eine Systemrolle</p></figcaption></figure></div>

{% hint style="info" %}
Deaktivieren Sie einen Universal-Schalter, um den entsprechenden Menüpunkt auszublenden
{% endhint %}

<table><thead><tr><th width="85"></th><th width="264"></th><th></th></tr></thead><tbody><tr><td>A</td><td>Name</td><td>Name der Systemrolle</td></tr><tr><td>B</td><td>Role Access</td><td>Wenn dieser Schalter aktiviert ist, können andere berechtigte Nutzer (z.B: Admins) diese Rolle Nutzern zuweisen. <a href="#role-access">-> Mehr Infos</a></td></tr><tr><td><strong>C</strong></td><td><strong>Universal-Schalter "Asset"</strong></td><td><strong>Alle Schreib- und Lesezugriffe für die Funktion "Asset" aktivieren/deaktivieren</strong></td></tr><tr><td>C1</td><td>Asset</td><td>Schreibzugriff/Lesezugriff für den "Asset Modellierung" erteilen</td></tr><tr><td><strong>D</strong></td><td><strong>Universal-Schalter "Connection"</strong></td><td><strong>Alle Schreib- und Lesezugriffe für die Funktion "Asset" aktivieren/deaktivieren</strong><br><br>Schalter deaktivieren, um Menüpunkt zu verbergen</td></tr><tr><td>D1</td><td>Format</td><td>Schreibzugriff/Lesezugriff für "Format" erteilen</td></tr><tr><td>D2</td><td>Funktionen</td><td>Schreibzugriff/Lesezugriff für den "Funktionen" erteilen</td></tr><tr><td><strong>E</strong></td><td><strong>Universal-Schalter "Eliona"</strong></td><td><strong>Alle Schreib- und Lesezugriffe für die Funktion "eliona" aktivieren/deaktivieren</strong></td></tr><tr><td>E1</td><td>Projekte</td><td>Schreibzugriff/Lesezugriff für "Projekte" erteilen</td></tr><tr><td>E2</td><td>Provider</td><td>Schreibzugriff/Lesezugriff für "Provider" erteilen</td></tr><tr><td>E3</td><td>Rollen</td><td>Schreibzugriff/Lesezugriff für "Rollen" erteilen</td></tr><tr><td>E4</td><td>Tags</td><td>Schreibzugriff/Lesezugriff für "Tags" erteilen</td></tr><tr><td>E5</td><td>Nutzer</td><td>Schreibzugriff/Lesezugriff für "Nutzer" erteilen. <br><br>Wenn für diesen Punkt Schreibzugriff aktiviert ist, können Nutzer mit dieser Systemrolle neue Nutzer erstellen.</td></tr><tr><td><strong>F</strong></td><td><strong>Universal-Schalter "Monitoring"</strong></td><td><strong>Alle Schreib- und Lesezugriffe für die Funktion "Monitoring" aktivieren/deaktivieren</strong></td></tr><tr><td>F1</td><td>Monitoring</td><td>Schreibzugriff/Lesezugriff für "Monitoring" erteilen</td></tr><tr><td><strong>G</strong></td><td><strong>Universal-Schalter "Settings"</strong></td><td><strong>Alle Schreib- und Lesezugriffe für die Funktion "Settings" aktivieren/deaktivieren</strong></td></tr><tr><td>G1</td><td>Apps</td><td>Schreibzugriff/Lesezugriff für "Apps" erteilen</td></tr><tr><td>G2</td><td>Audit Log</td><td>Schreibzugriff/Lesezugriff für "Audit Log" erteilen</td></tr><tr><td>G3</td><td>API Keys</td><td>Schreibzugriff/Lesezugriff für "API Keys" erteilen</td></tr><tr><td>G4</td><td>Lizenz</td><td>Schreibzugriff/Lesezugriff für "Lizenz" erteilen</td></tr><tr><td>G5</td><td>System</td><td>Schreibzugriff/Lesezugriff für "System" erteilen</td></tr><tr><td>G6</td><td>Templates</td><td>Schreibzugriff/Lesezugriff für "Templates" erteilen</td></tr></tbody></table>

## \[B] Role Access

Mit dieser Option können Sie festlegen, wer die entsprechende Systemrolle an andere Nutzer vergeben kann kann.

Diese Funktion kann für jede Systemrolle separat konfiguriert werden.

<div data-full-width="true"><figure><img src="https://content.gitbook.com/content/Nyvwhz1kEMXcHf4HLuZ8/blobs/EavskeH4gOdq3J19umQG/C2EE0A49-0EAC-4AFD-A70D-9291F26CEC11.png" alt=""><figcaption></figcaption></figure></div>

**Schalter aktiviert** \
Diese Systemrolle kann von Nutzern zugewiesen werden, deren Systemrolle Schreibrechte im Bereich *Rollen* hat.

**Schalter deaktiviert**\
Diese Rolle kann nur durch den System-Owner zugewiesen werden.&#x20;

## Einem Nutzer eine Systemrolle zuweisen

{% @supademo/embed demoId="B9-AfwFUnk\_k4AZXoz8wr" url="<https://app.supademo.com/demo/B9-AfwFUnk_k4AZXoz8wr>" fullWidth="true" %}