Im Gegensatz zu den sehr granularen Rechten im redaktionellen Bereich, gibt es auf administrativer Ebene leider nur den "Admin". Auch die Einführung einem "normalen" Benutzer das Recht "System-Admin" zu vergeben hat hier eigentlich keine Besserung gebracht. Aus meiner SIcht wäre auch hier ein granulares Berechtigungskonzept notwendig.
Hier einige Beispiele für die Unterteilung der Berechtigungen:
- Benutzer pflegen
- Benutzerrechte einsehen
- Projekteinstellungen einsehen (aber ohne Datenbank-Credentials)
- Projekteinstellungen ändern
- Aufträge einsehen und Protokolle öffnen (ohne diese ändern zu können)
- Aufträge pflegen
- Message of the Day pflegen