AV.Park Web-App Rollen

<< Klicken um Inhaltsverzeichnis zu zeigen >>

Navigation:  Definitionen > Fachrelevante Thematiken >

AV.Park Web-App Rollen

Einleitung

Im Rahmen der Webanwendung wurde die Verwaltung der Benutzerprofile und damit ihrer Zugriffsrechte bzw. Berechtigungen in Form von "Rollen" realisiert. Jedem Benutzerprofil wird eine zuvor definierte Rolle zugeordnet. Einem Benutzer kann nur eine einzige Rolle zugewiesen werden. Eine Rolle defniniert grundsätzlich, welche Zugriffsrechte er hat bzw. welche Funktionen ausgeführt werden können.

Überblick

Eine Übersicht der Rollen ist nachstehend abgebildet.

Abbildung 3: Example user roles

Abbildung 3: Example user roles

 

Kunden-Administrator: Der Kunden-Admin besitzt die Rechte, innerhalb eines Unternehmens im System Veränderungen durchzuführen.

 

Kunden-Benutzer: Benutzer der Firmen und Unternehmen, welche jeweils eine grössere Anzahl an Parkräumen besitzen und verwalten und Zugriff auf die Web-App haben. Sie haben jedoch ausschliesslich Leserechte und können keine Konfigurationen tätigen.

 

Benutzer: Mit Benutzer sind Privatpersonen gemeint, die jeweils selbst als Parker oder Fremdparker die Mobile-App benutzen können oder ebenfalls Zugriff auf die Web-App besitzen, falls sie eigene Parkplätze zu verwalten haben. Benutzer können ausschliesslich ihre eigene Abrechnungen erstellen und persönliche Informationen einsehen.

 

Parkwächter: Der Parkwächter ist jeweils von einem Kunden (Parkplatzbetreiber) angestellt worden, um die Parker auf einem zugewiesenen Parkfeld zu kontrollieren. Solche Benutzer können ausschliesslich die Mobile-App benutzen und haben keinen Zugriff auf die Web-App.

 

Proxy: Um mehrere hundert oder tausend Mitarbeiter nicht von Hand in die Web-App einlesen und up-to-date halten zu müssen, können Firmen Proxies in ihrem lokalen Netzwerk betreiben, wodurch diese auch auf sensibleren Daten, wie z.B. Mitarbeiter Daten, zugreifen können. Um den Datenschutz jederzeit gewährleisten zu können und um kein Loch in die Netzwerk-Firewall öffnen zu müssen (Port forwarding, NAT), liest der Proxy diese internen Daten aus und transferiert daraus einen genau vom Kunden definierten Datensatz in die Cloud. Auch die internen Geräte müssen dank dem Proxy nicht von der Cloud direkt erreichbar sein. Der Proxy übermittelt die Kommandos von der Cloud an die internen Geräte.