Das Berechtigungskonzept für die Bearbeitung und Sichtbarkeit von Personen und Personenkontexten baut auf der Trennung von Person und Personenkontext auf. Wie im Artikel zum Personenkontext beschrieben, wird jede Person zusätzlich zu den persönlichen Daten durch einen Personenkontext erweitert. Dieser verortet die Person mit einer bestimmten Rolle in einer Schule. Über diesen Personenkontext werden durch die Schule angebundene Anwendungen betreten. Die Anwendung kann dabei bestimmen, einzelnen Personenkontexten den Zutritt zu verweigern oder aber auch innerhalb der Anwendung durch den Personenkontext unterschiedliche Rechte zuweisen. Der Personenkontext Schülerin/Schüler hat in den meisten Anwendungen andere Rechte als die Lehrkraft. Das Benutzerkonto der Anwendung bezieht sich immer auf den Personenkontext. Wird der Personenkontext gelöscht, dann wird auch der angebundene Account in der Anwendung gelöscht.
| Wichtig: Alle Personen sollten für unterrichtliche Zwecke immer den Personenkontext Lehrkraft oder Schülerin/Schüler nutzen. Der Personenkontext Schuladministrator/-in sollte nur für administrative Aufgaben genutzt werden. Der Schulleitung oder der Person, die administrative Aufgaben übernimmt, sollte daher ein weiterer Personenkontext Lehrkraft für die pädagogische Arbeit hinzugefügt werden. |
¶ Datenhoheit
Dabei ist hervorzuheben, dass die Schule die Datenhoheit über von ihr angelegte Personen und Personenkontexte besitzt. Einzige Ausnahme bildet hier der Personenkontext Schulleitung, der zentral vom Landessystem angelegt wird. So ist es z. B. nicht möglich an der Person oder dem Personenkontext der Schulleitung Änderungen vorzunehmen. Änderungen an der Person oder dem Personenkontext Schulleitung müssen durch die Schulleitung an den Support von moin.schule gerichtet werden (support@moin.schule).
| Hinweis: Um herauszufinden, welche Personen der eigenen Schule angehören und bearbeitet werden dürfen, kann unter dem Navigationspunkt „Personen" in der Spaltenansicht die zusätzliche Spalte „Mandant" angezeigt werden. |
¶ Regeln für die Sichtbarkeit und Bearbeitung
Für diese beiden Daten-Teile (Person und Personenkontext) gibt es unterschiedliche Regeln für die Sichtbarkeit und Bearbeitung.
Im Folgenden wird beschrieben welche Rechte Schuladministrator/-innen und Schulleitungen an Personen und Personenkontexten haben.
¶ Rechte an Personen der eigenen Schule
Im Personenkontext Schulleitung:
Personen können bearbeitet und gelöscht werden, dazu gehört auch die Änderung von Zugangsdaten und das Neuanlegen von Personen.
Im Personenkontext Schuladministrator/-in:
Personen können bearbeitet und gelöscht werden, dazu gehört auch die Änderung von Zugangsdaten und das Neuanlegen von Personen.
Im Personenkontext Lehrkraft
Bedingung: Die Lehrkraft ist in der Gruppe als Lehrkraft angelegt (z. B. Lehrkraft in Klasse 3b) und das Recht zum Erstellen und Ändern von Passwörtern wurde in den schulweiten Einstellungen vergeben.
Zurücksetzen von Passwörtern
¶ Rechte an Personenkontexten
Allen Personen, egal ob sie zur eigenen Schule gehören, oder durch eine Sichtfreigabe einer anderen Schule im Personenverzeichnis erscheinen, können mit beliebig vielen unterschiedlichen Personenkontexten ausgestattet werden. Durch die Personenkontexte erhält die Person Zutritt zu den angebundenen Anwendungen. Das Löschen eines Personenkontextes hat das Löschen des Accounts in der angebundenen Anwendung zur Folge.
Im Personenkontext Schulleitung:
Erstellen, Bearbeiten und Löschen (Setzen eines Löschzeitpunkts) aller Personenkontexte, außer Schulleitung
Erstellen des Personenkontextes Schuladministrator/-in mit der internen Rolle Systemadministor/-in. Durch Vergabe dieser zusätzlichen Rolle ist es der/dem Schuladministrator/-in möglich eigenständig weitere Personenkontexte Schuladministrator/-in anzulegen.
Schuladminstrator/-in (ohne interne Rolle Systemadministrator/-in):
Erstellen, Bearbeiten und Löschen (Setzen eines Löschzeitpunkts) von Personenkontexten, außer Schulleitung und Schuladministrator/-in
Schuladminstrator/-in (mit interner Rolle Systemadministrator/-in):
Erstellen, Bearbeiten und Löschen (Setzen eines Löschzeitpunkts) von Personenkontexten, außer Schulleitung