| rol | VIND | LEES | CREËREN | SCHRIJVEN VAN NIET-SPECIALE VELDEN | EXTRA RECHTEN | Opmerkingen |
|---|---|---|---|---|---|---|
| Er zijn niet werkelijk vind-rechten. Alleen defaults daarvoor. | voor sommige velden zijn 'extra rechten' nodig voor sommige andere velden of acties kunnen er uitzonderlijke rechten zijn geregeld | |||||
|
media_user
Dit is de meest gewone 'rol'. Elke menselijke gebruiker die in de POMS backend moet kunnen zal deze rol nodig hebben. |
Alles wat niet gedelete is | NOEMBARGO | USERCREATE | USERWRITE | Men mag ook objecten in een groep plaatsen, ook zonder schrijfrechten op het object wat in de groep geplaatst wordt. Dit is meer een technische opmerking, want in principe wordt onderdeelschap in het onderdeel opgeslagen, niet in de groep. Dat zie je ook zo terug in de XML- en JSON-presentatie. | |
| J- (testHasReadPermissionForNonUser) J+(testHasReadPermissionForOtherBroadcaster, testHasReadPermissionForOwnBroadcaster) | ||||||
| media_support | Alles | NOEMBARGO | Niets | Niets | EPISODE, GUI_MASSPUBLISH CSV download | Raar dat deze rol in principe juist read-only maakt, maar dan toch extra dingen mag |
|
media_externaluser
Dit zijn mensen die slechts ingehuurd zijn door een omroep om specifieke content te bewerken. Zij hebben niet de leesrechten op alle content, en kunnen ook niet alle content van hun omroep bewerken |
THIRDPARTY | THIRDPARTY | USERCREATE | THIRDPARTY | CHECK | |
| media_superuser | Alle objecten | Alle objecten | Alle objecten | EXTRA_TYPES | BROADCAST CSV download | |
| J+ (testHasReadPermissionForSuperUser) | ||||||
| media_superprocess | TRANSLATE | |||||
| media_superadmin | Alle objecten | Alle objecten | Alle objecten | EXTRA_TYPES, BROADCAST, GUI_MASSPUBLISH, Herpubliceren, objecten samenvoegen, bronnen aanpassen, CSV download | ||
| media_archivist | BROADCAST, EMBARGOOFBROADCASTS, | |||||
| media_upload | De mogelijkheid om te uploaden bij het 'bronnen' tabje | |||||
| media_mis | OWNER van ownable fields aanpassen, ratings aanpassen van uitzendingen | |||||
| media_schedule | EXTRA_TYPES, SCHEDULE, niet-authorative predictions bewerken | |||||
| media_mergeall | objecten samenvoegen | |||||
| media_mergeepisode | uitzendingen samenvoegen | |||||
| media_mergeseries | series samenvoegen | |||||
| media_translator | TRANSLATE | |||||
| NAAM | OMSCHRIJVING |
|---|---|
| EXTRA_TYPES | type van een object veranderen van of naar Uitzending, Series of Seizoen |
| SCHEDULE | Schedule-events bewerken |
| BROADCAST | Aanmaken van Uitzending-objecten en promo's. Ook mag men de embargo data aanpassen (MSE-4553) |
| EPISODE | uitzendingen als 'episode' koppelen aan een Series/seizoen (tenzij die group 'gelocked' is) |
| TRANSLATE | ondertitels toevoegen op alle objecten vertalingen toevoegen op alle objecten (nog niet mogelijk in de GUI) |
| GUI_MASSPUBLISH | In de poms-gui uitvoeren van acties die zeer veel publicatie triggeren (het koppelen van groepen) |
| DOWNLOAD | In de poms-gui query resultaten als CSV downloaden. |
| NAAM | OMSCHRIJVING |
|---|---|
| USERCREATE | In principe alle type objecten behalve:
|
| USERWRITE |
|
| THIRDPARTY | Alles wat tenminste één 'third party' deelt met de third parties geässocieerd met deze gebruiker |
| NOEMBARGO | Alles, behalve clips onder embargo van andere omroepen |
Merk op dat de rechten via de frontend (selenium dus) in weze secundair zijn. Als iets niet mag, maar het mag via de frontend wel, dan zal dat foutmeldingen geven, maar in elk geval zal er niet werkelijk iets gebeuren wat eigenlijk niet mag.
Junit: nl.vpro.domain.media.MediaServiceImplAuthorizationTest, nl.vpro.spring.security.acl.MediaPermissionEvaluatorImplTest
De omschrijving van de coverage is nog niet compleet