In Mercury steuern Rollen und die damit verbundenen Berechtigungen, wer was tun und sehen darf. Um das flexibel zu gestalten, gibt es zwei verschiedene Arten von Rollen, die einem Benutzer zugewiesen werden können.
1. Globale Rollen
Globale Rollen gelten für das gesamte Mercury-System, unabhängig davon, in welcher Kampagne oder Kategorie du dich befindest. Sie werden einem Benutzer direkt in der Benutzerverwaltung zugewiesen.
Beispiel: Ein Nutzer mit der globalen Rolle "Administrator" kann überall neue Benutzer anlegen.
2. Kategorierollen
Kategorierollen gelten nur für eine bestimmte Kategorie und alle ihre Unterkategorien. Das Recht wird also quasi nach "unten" im Kategoriebaum vererbt. Das erlaubt dir, Zugriffsrechte für verschiedene Kunden oder Projekte sehr gezielt zu steuern.
Beispiel: Du kannst einem Nutzer die Rolle "Planer" nur für "Kunde A" geben. Er kann dann nur in den Kampagnen von Kunde A planen, nicht aber in denen von "Kunde B".
Was ist der Unterschied zwischen einer Rolle und einer Berechtigung?
Stell es dir am besten so vor:
- Eine Rolle ist wie ein Jobtitel (z.B. "Administrator" oder "Planer"). Sie ist ein Bündel von einzelnen Berechtigungen.
- Eine Berechtigung ist eine einzelne, konkrete Erlaubnis etwas zu tun (z.B. "Kampagnen anlegen").
Beispiele für globale Berechtigungen:
- Benutzer anlegen und verwalten
- Technische Systeme verwalten
- Vermarkter anlegen und verwalten
- Mediengattungen verwalten
Beispiele für Berechtigungen auf Kategorieebene:
- Honorare für einen Kunden verwalten
- Kampagnen für einen Kunden anlegen
- Planzeilen in einer bestimmten Kampagne bearbeiten