Rollen
Benutzer können unabhängig von deren Gruppenmitgliedschaften über unterschiedliche Rollen verfügen. Rollen sind »globale Rechte«, die sich auf das Gesamtsystem beziehen.
-
Redakteur: Ein Redakteur ist ein Benutzer, der sich am onion.net-Editor anmelden darf. Jeder angelegte Benutzer ist automatisch Redakteur.
-
Live-Redakteur: Ein Live-Redakteur ist ein Benutzer, der ChangeSets anlegen und auch publizieren, sowie in der produktiven Umgebung bei den für ihn freigegebenen Objekten Änderungen vornehmen darf. Diese Rolle umfasst die Rolle des Redakteurs.
-
Administrator: Administratoren haben Vollzugriff auf das System. Sie dürfen alle Objekte einsehen, editieren und löschen. Diese Rolle umfasst die Rollen Redakteur, Benutzerverwalter und Schemaverwalter. Administratoren dürfen anderen Benutzern Rollen zuweisen.
-
Benutzerverwalter: Der Benutzerverwalter hat Vollzugriff auf die Benutzerverwaltung. Darüber hinaus erhält er ein Sonderrecht: Benutzerverwalter (und somit auch Administratoren) dürfen Objekte zurückgeben oder verwerfen, die andere Benutzer ausgeliehen haben.
-
Schemaverwalter: Der Schemaverwalter hat Vollzugriff auf die Modellverwaltung.
-
Anwendungsserver: Die Rolle Anwendungsserver nimmt eine Sonderstellung ein, da es sich dabei um eine technische Rolle handelt. Keiner (natürlichen) Person sollte diese Rolle zugewiesen werden, lediglich Applikationen, die Lesezugriff auf den Inhaltsbestand benötigen, sollten als Anwendungsserver operieren.
Generell gilt, dass kein Benutzer seine eigenen oder die Rollenzuweisung gleichgestellter Benutzer verändern kann. Beispiel: Ein Benutzer mit der Rolle Administrator kann einem anderen Benutzer die Administratorrolle weder zuweisen, noch nehmen. Dies kann nur der Systemadministrator (Benutzername »admin«).