Zum Inhalt

Grundlagen

Der FabAccess Config Generator arbeitet mit einem Ordnungskonzept, um Werkstätten realitätsnah abzubilden und die Anzahl der erzeugten Rollen möglichst gering zu halten. Jede Maschine bzw. jedes Gerät wird einer Ordnungseinheit zugeordnet. Benutzerrollen werden anschließend nur für ganze Ordnungseinheiten vergeben.

Im Folgenden werden alle Konzepte/ Elemente anhand einer Beispielwerkstatt erläutert, die schrittweise erweitert wird. Dabei werfen wir auch einen ersten Blick auf die CSV-Daten, mit denen wir unsere Konfiguration anlegen.

Ordnungskonzept

Das Ordnungskonzept beinhaltet die folgende Unterteilung:

Element Zweck/ Umfang Beinhaltet Maschinen
Domäne Die ganze Werkstatt.
Bereich Ein Bereich/ Gewerk ein Werkstatt (z.B. Holzwerkstatt, Elektronik).
Unterbereich Unterbereich eines Bereichs/ Gewerks (z.B. 3D-Druck im Elektronik).

Unter Nutzung dieser Elemente sieht unsere Beispielwerkstatt so aus:

flowchart TD
    root["<b><font color="Blue" size="5px">Domäne<br>Meine Werkstatt</b></font>"]
    root ---- area1
    root ---- area2
    area2 ---- area2_1
    area2 ---- area2_2

    area1["<b><font color="purple" size="5px">Bereich<br>Holzwerkstatt</b><br><br><small>Kreissäge<br>Bandsäge</small></font>"]
    area2["<b><font color="purple" size="5px">Bereich<br>Elektronik</b><br><br><small>Lötkolben 1<br>Lötkolben 2</small></font>"]

    area2_1["<b><font color="OrangeRed" size="5px">Unterbereich<br>3D-Druck</b><br><br><small>3D-Drucker 1<br>3D-Drucker 2</small></font>"]
    area2_2["<b><font color="OrangeRed" size="5px">Unterbereich<br>Laser</b><br><br><small>Lasercutter 1<br>Lasercutter 2</small></font>"]


Und die Benutzerrollen für unsere Werkstatt-Mitglieder würden wie folgt aussehen:

Rolle Zugriff auf Maschine/ Gerät
Benutzer Holzwerkstatt
  • Kreissäge
  • Bandsäge
Benutzer Elektronik
  • Lötkolben 1
  • Lötkolben 2
Benutzer Elektronik - 3D-Druck
  • 3D-Drucker 1
  • 3D-Drucker 2
Benutzer Elektronik - Laser
  • Lasercutter 1
  • Lasercutter 2
Name Domäne Name Bereich Name Unterbereich Name Maschine/ Gerät
Meine Werkstatt Holzwerkstatt Bandsäge
Meine Werkstatt Holzwerkstatt Kreissäge
Meine Werkstatt Elektronik Lötkolben 1
Meine Werkstatt Elektronik Lötkolben 2
Meine Werkstatt Elektronik 3D-Drucker 3D-Drucker 1
Meine Werkstatt Elektronik 3D-Drucker 3D-Drucker 2
Meine Werkstatt Elektronik Lasercutter Lasercutter 1
Meine Werkstatt Elektronik Lasercutter Lasercutter 2

Gültigkeitsbereich der Zugriffsrechte

Zugriffsrechte gelten immer nur für ihre jeweilige Ordnungseinheit, aber nicht für darunterliegende Ordnungseinheiten.

In unserer Beispielwerkstatt kann eine Person mit der Benutzerrolle Benutzer Elektronik nur die beiden Lötkolben nutzen und hat keinen Zugriff auf die darunterliegenden Bereiche (3D-Druck, Laser).

Rollenkonzept

Administrator

Der klassische Administrator hat Vollzugriff auf alles im FabAccess.

Ordnungseinheiten FabAccess-Berechtigungen
Global bffh.users.manage, bffh.users.info, bffh.users.admin

Benutzer

Der Benutzer ist die klassische Benutzerrolle, die an Mitglieder der Werkstatt vergeben wird.

Ordnungseinheiten FabAccess-Berechtigungen
- Bereich
- Unterbereich		 read, write, disclose

Manager

In vielen Werkstätten gibt es nicht nur eine zentrale Verwaltungsperson, sondern auch Gewerkeleiter/ Bereichsleiter. Diese Zuständigkeit wird über die Manager-Rolle abgebildet.

Manager können in ihrer Ordnungseinheit die Maschinennutzung sperren/ freigeben, wenn sie dies für notwendig halten. Die Erstellung von Manager-Rollen ist optional.

Ordnungseinheiten FabAccess-Berechtigungen
- Global (optional)
- Bereich (optional)
- Unterbereich (optional)		 read, write, disclose, manage

Alternativrolle

Die Alternativrolle ist die Ausnahme von der Regel. Normalerweise werden Benutzerrollen für (Unter-)Bereiche, aber dies kann in manchen Fällen unpraktische Hürden schaffen. Beispielsweise könnten mehrere Bereiche über einen simplen A4-Drucker verfügen und es ist gewünscht, dass Mitglieder der Werkstatt die verschiedenen Drucker flexibel nutzen können. Dafür werden die Drucker an eine Alternativrolle gebunden.

Ordnungseinheiten FabAccess-Berechtigungen
Keiner Ordnungseinheit zugeordnet. read, write, disclose

Erweiterte Beispielwerkstatt

Nachdem wir die verschiedenen Rollen kennengelernt haben, erweitern wir unsere Beispielwerkstatt. Unsere Beispielwerkstatt sieht nun so aus:

flowchart TD
    root["<b><font color="Blue" size="5px">Domäne<br>Meine Werkstatt</b>"]
    root ---- area1
    root ---- area2
    root ---- area3
    root ---- area4
    area2 ---- area2_1
    area2 ---- area2_2

    area1["<b><font color="purple" size="5px">Bereich<br>Holzwerkstatt</b><br><br><small>Kreissäge<br>Bandsäge<br>&nbsp;</small>"]
    area2["<b><font color="purple" size="5px">Bereich<br>Elektronik</b><br><br><small>Lötkolben 1<br>Lötkolben 2<br>*Elektronik A4-Drucker*</small>"]
    area3["<b><font color="purple" size="5px">Bereich<br>Büro</b><br><br><small>*Büro A4-Drucker*<br>&nbsp;<br>&nbsp;</small>"]
    area4["<b><font color="purple" size="5px">Bereich<br>Siebdruck</b><br><br><small>Belichtungsmaschine<br>*Siebdruck A3-Drucker*<br>&nbsp;</small>"]

    area2_1["<b><font color="OrangeRed" size="5px">Unterbereich<br>3D-Druck</b><br><br><small>3D-Drucker 1<br>3D-Drucker 2</small>"]
    area2_2["<b><font color="OrangeRed" size="5px">Unterbereich<br>Laser</b><br><br><small>Lasercutter 1<br>Lasercutter 2</small>"]


Dies sind die Eckdaten unserer erweiterten Werkstatt:

  • Die verschiedene Ordnungseinheiten/ Gewerke werden jeweils von einer Person verwaltet.
  • Im Bereich Elektronik gibt es zwei weitere Personen. Eine verwaltet ausschließlich die 3D-Drucker, die andere ausschließlich die Lasercutter. Hierfür gibt es Manager-Rollen für die jeweiligen Unterbereiche.
  • Unsere Werkstatt wird von verschiedenen Schichtleitern betreut. Hierfür gibt es eine Manager-Rolle, welche Maschinen/ Geräte in der gesamten Domäne "Meine Werkstatt" verwalten kann.
Rolle Zugriff auf Maschine/ Gerät Rollentyp
Administrator Administrator
Schichtleiter Manager (Domäne)
Benutzer Holzwerkstatt
  • Kreissäge
  • Bandsäge
 Benutzer
Benutzer Elektronik
  • Lötkolben 1
  • Lötkolben 2
 Benutzer
Benutzer Elektronik - 3D-Druck
  • 3D-Drucker 1
  • 3D-Drucker 2
 Benutzer
Benutzer Elektronik - Laser
  • Lasercutter 1
  • Lasercutter 2
 Benutzer
Benutzer Siebdruck
  • Belichtungsmaschine
 Benutzer
Benutzer Druckernutzung
  • Büro A4-Drucker
  • Elektronik A4-Drucker
  • Siebdruck A3-Drucker
 Alternativrolle
Manager Holzwerkstatt
  • Kreissäge
  • Bandsäge
 Manager
Manager Elektronik
  • Lötkolben 1
  • Lötkolben 2
 Manager
Manager Elektronik - 3D-Druck
  • 3D-Drucker 1
  • 3D-Drucker 2
 Manager
Manager Elektronik - Laser
  • Lasercutter 1
  • Lasercutter 2
 Manager
Name Domäne Name Bereich Name Unterbereich Maschine/ Gerät Name Alternativrolle Manager erstellen
Meine Werkstatt Holzwerkstatt Bandsäge x
Meine Werkstatt Holzwerkstatt Kreissäge
Meine Werkstatt Elektronik Lötkolben 1 x
Meine Werkstatt Elektronik Lötkolben 2
Meine Werkstatt Elektronik Elektronik A4-Drucker Druckernutzung
Meine Werkstatt Elektronik 3D-Drucker 3D-Drucker 1
Meine Werkstatt Elektronik 3D-Drucker 3D-Drucker 2
Meine Werkstatt Elektronik Lasercutter Lasercutter 1 x
Meine Werkstatt Elektronik Lasercutter Lasercutter 2
Meine Werkstatt Siebdruck Belichtungsmaschine
Meine Werkstatt Siebdruck Siebdruck A3-Drucker Druckernutzung
Meine Werkstatt Büro Büro A4-Drucker Druckernutzung x

Info

Um einen Manager für einen (Unter-)Bereich zu erstellen, muss dies nur bei einer Maschine bzw. einem Gerät vermerkt werden.