Rechtevergabe¶
QFieldCloud bietet eine fein abgestufte Zugriffskontrolle über Projekte mit zuweisbaren Rechten für Projektmitarbeiter, Organisationsmitglieder und Organisationsteams.
Mitwirkende¶
- Nicht registrierter Nutzer
- Einfacher registrierter Benutzer, der weder Mitarbeiter des betreffenden Projekts noch Mitglied der betroffenen Organisation noch der zugehöriger Benutzer ist.
- Projektverantwortlicher des betreffenden Projekts, der betreffende Benutzer, aber weder Mitarbeiter noch Organisationsmitglied.
- Rolle des Projektmitarbeiters: Administrator des betreffenden Projekts.
- Rolle des Projektmitarbeiters: Manager des betreffenden Projekts.
- Rolle des Projektmitarbeiters: Bearbeiter des betreffenden Projekts.
- Rolle des Projektmitarbeiters: Berichterstatter des betreffenden Projekts.
- Rolle des Projektmitarbeiters: Leser des betreffenden Projekts.
- Organisationsbesitzer der betreffenden Organisation oder der Organisation, die das betreffende Projekt besitzt oder der der Benutzer angehört.
- Rolle des Organisationsmitglieds: Administrator der betreffenden Organisation oder der Organisation, die das betreffende Projekt besitzt oder der der Benutzer angehört.
- Rolle des Organisationsmitglieds: Mitglied der betreffenden Organisation oder der Organisation, die das betreffende Projekt besitzt oder der der Benutzer angehört.
Aktionen¶
- ❌ Nicht erlaubt
- ✅ erlaubt
- ‒ irrelevant
Action | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | |
---|---|---|---|---|---|---|---|---|---|---|---|---|
List/query project's collaborator roles | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | |
Create project's collaborator (i.e. define new collaborator) | ❌ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
Update project's collaborator's info (i.e. role) | ❌ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
Delete project's collaborator (i.e. remove user as collaborator) | ❌ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
List organization's members | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ✅ | |
Create organization's member (i.e. define a new member) | ❌ | ❌ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
Get organization's member info (i.e. role) | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ✅ | |
Update organization's member info (i.e. role) | ❌ | ❌ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
Delete organization's member info (i.e. remove user as organization's member) | ❌ | ❌ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
List/query public projects | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | |
List/query private projects | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
Update project's info | ❌ | ❌ | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
Create a project | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
Delete project | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
Add deltafile | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
List project's deltafiles | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
Get deltafile's status | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
List project's files (qfieldsync) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
Download project's files (qfieldsync) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
Upload project's files (qfieldsync) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
Delete project's files (qfieldsync) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
List project's files (qfield) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
Download project's files (qfield) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
List users and organizations | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | |
Get user's public information | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | |
Get user's detailed information | ❌ | ❌ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
Update user's information | ❌ | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ❌ | ❌ | ❌ | |
Delete user | ❌ | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ❌ | ❌ | ❌ | |
Get API status | ✅ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | |
Add and remove secrets | ‒ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ‒ | ‒ | ‒ |
Rollen¶
Projektmitarbeiter¶
Ein Mitarbeiter eines normalen Benutzerprojekts kann nur Reporter oder Leser sein. Editor- oder Manager-Rollen können nur auf ein Organisations- Projekt festgelegt werden.
Rollen¶
Eine Rolle mit höherem Rang beinhaltet immer auch die Rechte der Rollen mit niedrigerem Rang.
Name | Beschreibung |
---|---|
admin | Kann das Projekt umbenennen oder löschen. Hat dieselben Rechte wie der Besitzer des Projektes, kann aber das Besitzrecht nicht weitergeben. |
Manager | Kann Mitarbeiter hinzufügen oder entfernen. |
Editor | Kann Daten editieren. |
Reporter | Kann nur Daten einfügen (nicht verändern oder löschen). |
Leser | Kann Daten lesen. |
Organisationsmitglied¶
Rollen¶
Eine Rolle mit höherem Rang beinhaltet immer auch die Rechte der Rollen mit niedrigerem Rang.
Name | Beschreibung |
---|---|
admin | Kann Mitglieder hinzufügen und entfernen und ein Projekt erstellen. |
Mitglied | (Differenz zu einem anderen Benutzer hat nur Abrechnungsgründe.) |