Berechtigungskonzept¶
Innerhalb des User Managements werden die folgenden Rollen vergeben.
| Rolle | Beschreibung |
|---|---|
| User | Kann nur sein eigenes Profil bearbeiten und grundlegende Aktionen durchführen. |
| TenantAdministrator | Verwaltung der Benutzer innerhalb seiner Organisation, kann Profile und Einstellungen bearbeiten. |
| Administrator | Kann Organisationen (Tenants) erstellen, bearbeiten und verwalten. Er kann ebenfalls Benutzer erstellen, bearbeiten und verwalten über alle Organisationen. |
| RootAdministrator | Hat Zugriff auf technische und systemweite Einstellungen und Konfigurationen. Ein RootAdministrator erhält automatisch alle für das Admin UI nötigen Berechtigungen |
Diese Rollen werden nur innerhalb des Usermanagements verwendet. Für andere Applikationen sind nur in den Claims (siehe auch Claim Definitionen) definierten Daten relevant.