Rechtevergabe¶
QFieldCloud bietet eine fein abgestufte Zugriffskontrolle über Projekte mit zuweisbaren Rechten für Projektmitarbeiter, Organisationsmitglieder und Organisationsteams.
Mitwirkende¶
- Nicht registrierter Nutzer
- Einfacher registrierter Benutzer, der weder Mitarbeiter des betreffenden Projekts noch Mitglied der betroffenen Organisation noch der zugehöriger Benutzer ist.
- Projektverantwortlicher des betreffenden Projekts, der betreffende Benutzer, aber weder Mitarbeiter noch Organisationsmitglied.
- Rolle des Projektmitarbeiters: Administrator des betreffenden Projekts.
- Rolle des Projektmitarbeiters: Manager des betreffenden Projekts.
- Rolle des Projektmitarbeiters: Bearbeiter des betreffenden Projekts.
- Rolle des Projektmitarbeiters: Berichterstatter des betreffenden Projekts.
- Rolle des Projektmitarbeiters: Leser des betreffenden Projekts.
- Organisationsbesitzer der betreffenden Organisation oder der Organisation, die das betreffende Projekt besitzt oder der der Benutzer angehört.
- Rolle des Organisationsmitglieds: Administrator der betreffenden Organisation oder der Organisation, die das betreffende Projekt besitzt oder der der Benutzer angehört.
- Rolle des Organisationsmitglieds: Mitglied der betreffenden Organisation oder der Organisation, die das betreffende Projekt besitzt oder der der Benutzer angehört.
Aktionen¶
- ❌ Nicht erlaubt
- ✅ erlaubt
- ‒ irrelevant
| Action | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| List/query project's collaborator roles | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | |
| Create project's collaborator (i.e. define new collaborator) | ❌ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
| Update project's collaborator's info (i.e. role) | ❌ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
| Delete project's collaborator (i.e. remove user as collaborator) | ❌ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
| List organization's members | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ✅ | |
| Create organization's member (i.e. define a new member) | ❌ | ❌ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
| Get organization's member info (i.e. role) | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ✅ | |
| Update organization's member info (i.e. role) | ❌ | ❌ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
| Delete organization's member info (i.e. remove user as organization's member) | ❌ | ❌ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
| List/query public projects | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | |
| List/query private projects | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
| Update project's info | ❌ | ❌ | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
| Create a project | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
| Delete project | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
| Add deltafile | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
| List project's deltafiles | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
| Get deltafile's status | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
| List project's files (qfieldsync) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
| Download project's files (qfieldsync) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
| Upload project's files (qfieldsync) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
| Delete project's files (qfieldsync) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
| List project's files (qfield) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
| Download project's files (qfield) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
| List users and organizations | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | |
| Get user's public information | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | |
| Get user's detailed information | ❌ | ❌ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
| Update user's information | ❌ | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ❌ | ❌ | ❌ | |
| Delete user | ❌ | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ❌ | ❌ | ❌ | |
| Get API status | ✅ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | |
| Add and remove secrets | ‒ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ‒ | ‒ | ‒ |
Rollen¶
Projektmitarbeiter¶
Ein Mitarbeiter eines normalen Benutzerprojekts kann nur Reporter oder Leser sein. Editor- oder Manager-Rollen können nur auf ein Organisations- Projekt festgelegt werden.
Rollen¶
Eine Rolle mit höherem Rang beinhaltet immer auch die Rechte der Rollen mit niedrigerem Rang.
| Name | Beschreibung |
|---|---|
| admin | Kann das Projekt umbenennen oder löschen. Hat dieselben Rechte wie der Besitzer des Projektes, kann aber das Besitzrecht nicht weitergeben. |
| Manager | Kann Mitarbeiter hinzufügen oder entfernen. |
| Editor | Kann Daten editieren. |
| Reporter | Kann nur Daten einfügen (nicht verändern oder löschen). |
| Leser | Kann Daten lesen. |
Organisationsmitglied¶
Rollen¶
Eine Rolle mit höherem Rang beinhaltet immer auch die Rechte der Rollen mit niedrigerem Rang.
| Name | Beschreibung |
|---|---|
| admin | Kann Mitglieder hinzufügen und entfernen und ein Projekt erstellen. |
| Mitglied | (Differenz zu einem anderen Benutzer hat nur Abrechnungsgründe.) |