Auf dieser Seite:
- Rechte an Fallsammlungen
- Verwaltung der BenutzerInnen
- Benutzergruppen
- Rechte durch Rollen in Benutzergruppen
- Review ohne Account
- Kollaboration mit verschiedenen Rollen und Rechten
- Benutzerkonten
- 2-Faktor-Authentisierung
Rechte an Fallsammlungen
Die Besitzerin bzw. der Besitzer einer Fallsammlung besitzt alle Rechte an der Fallsammlung sowie als einzige/r auch das Recht, die Fallsammlung zu editieren (d.h. u.a. die Fallsammlung mit einem WueCampus-Kurs zu verknüpfen), die Rechte an der Fallsammlung zu ändern sowie die Fallsammlung einer anderen Autorin bzw. einem anderen Autor zu übergeben. Jede Fallsammlung hat nur eine Besitzerin bzw. einen Besitzer. Typischerweise sollte das die Dozentin / der Dozent bzw. ranghöchste MitarbeiterIn sein oder ggf. ein Funktionsaccount der Universität Würzburg. Nur die Besitzerin bzw. der Besitzer kann eine Fallsammlung löschen. Damit werden automatisch auch alle enthaltenen Fälle mit allen Versionen gelöscht. Dies funktioniert aber nur, falls zu keinem Fall bereits Fallbearbeitungen protokolliert wurden und sollte also ausschließlich bei "Testfallsammlungen" getan werden. Nicht mehr benötigte Fallsammlungen können mit dem Archiv-Flag versehen werden und werden somit ausgeblendet.
Unter "Rechte vergeben" können die Rechte für EinzelbenutzerInnen und Benutzergruppen eingetragen werden. Die verschiedenen Rechte an einer Fallsammlung sind (nach ""Mächtigkeit teilweise aufsteigend sortiert):
kein Recht: Außer bei Prüfungsfallsammlungen (die man gar nicht sieht, wenn man keine expliziten Rechte hat) kann man jede Fallsammlung sehen. Dabei sieht man Anzahl der Fälle in der Fallsammlung, mit welchem externen Kurs sie verknüpft ist und ggf. wieviele Fälle dort verlinkt sind, Nachname, Vorname und E-Mail-Adresse des Besitzers sowie Name und Beschreibung der Fallsammlung. Dies dient dazu alte Fallsammlungen von z.B. ehemaligen MitarbeiterInnen wiederfinden zu können.
Leserecht: Damit kann man in den Kurs hineinschauen, sich alle Fälle in allen Versionen sowie alle Fehlermeldungen bei deren Erstellungen anschauen, diese testweise starten und alle dazugehörigen Originaldokumente herunterladen. Ebenso kann man alle zur Fallsammlung hochgeladenen Dateien herunterladen. Das Leserecht hat man, wenn man es eplizit über eine Benutzergruppe oder individuell erhalten hat, oder wenn bei der Fallsammlung das Leserecht für alle VollautorInnen gesetzt wurde.
Mehr als Leserecht: Jeder, der mehr als nur das Leserecht hat, darf sich auch die Rechte an der Fallsammlung anzeigen lassen.
Korrekturrecht: Wenn Fallbearbeitungen im Rahmen einer Übung stattfinden, bei denen nachkorrigiert wird, dann kann man nur mit Korrektur-Recht diese Bearbeitungen korrigieren.
Mehr als Korrekturrecht: Mit den höheren Rechten hat man Zugang zur Bearbeitungsstatistik und die Möglichkeit, den Statistik-Link in einem ggf. verbundenen externen Kurs (z.B. WueCampus-Kurs) anzulegen.
Schreibrecht: Ausschließlich BenutzerInnen mit Schreibrecht dürfen neue Fälle erstellen, Fälle löschen, verschieben, neue Versionen erstellen und Probleme mit einem Fall melden. Das Schreibrecht berechtigt auch zur Verlinkung eines Falles in einem externen Kurs (z.B. WueCampus-Kurs). Bevor Fälle verlinkt werden, müssen diese freigegeben werden, BenutzerInnen mit Schreibrecht können daher die Freigabe (mehrfach) anfordern.
Außerdem dürfen BenutzerInnen mit Schreibrecht Dateien zur Fallsammlung hochladen und löschen (auch die Dateien, die andere hochgeladen haben).
Freigabe: Fälle, die zur Freigabe anstehen, können von BenutzerInnen mit Freigaberecht freigegeben werden oder die Freigabe mit Begründung verweigert werden. Nur BenutzerInnen mit Freigaberechten dürfen zu einem Fall eine Übung erstellen und diese Übung administrieren - die dazugehörigen Korrekturen dürfen sie allerdings nur vornehmen, wenn sie auch Korrekturrecht haben.
Nur ein/e BenutzerIn mit mindestens Freigaberecht darf die zur Prüfungsfallsammlung gehörende Prüfung in CaseTrain-exam administrieren.
Dateneinsicht: Ermöglicht Zugang zur Fallsammlungshistorie - einem Protokoll aller Änderungen in der Fallsammlung, also Erstellen, Ändern, Löschen, Freigeben von Fällen, Hochladen & Löschen von Dateien usw.
Verwaltung der BenutzerInnen
Zu Beginn des Projekts wurden alle Konten von den Administratoren erstellt und gelöscht. Aufgrund der Menge an Benutzerkonten (aktuell 2020 über 1100) ist dies nicht mehr möglich. Deshalb kann jede/r Voll-Autor/in (s.u.) selbst Accounts anlegen und zu eigenen Benutzergruppen hinzufügen oder daraus entfernen. Damit ist jede Dozentin bzw. jeder Dozent selbst für "ihre" bzw. "seine" MitarbeiterInnen und Hilfskräfte zuständig. Bei Beginn und Ende eines Arbeitsverhältnisses obliegt es den Verantwortlichen der jeweiligen Einrichtung, die Konten ihrer MitarbeiterInnen anzulegen bzw. zu aktualisieren.
Die Rechte für Fallsammlungen werden entweder an Einzelnutzer vergeben oder für eine Benutzergruppe. Für nicht wechselnde kleine Gruppen mit wenigen Fallsammlungen kann eine Rechtevergabe aus Basis von Einzelbenutzer-Rechten sinnvoll sein. Für größere Gruppen oder bei Fluktuation der MitautorInnen (z.B. wechselnde Hilfskräfte) oder vielen Fallsammlungen bietet die Rechtevergabe auf Gruppenbasis den Vorteil, dass neue MitautorInnen nur an einer Stelle einmal eingetragen werden müssen und sofort alle passenden Rechte erhalten. Außerdem sieht man dabei auch gleich, welche vielleicht schon ausgeschiedenen MitautorInnen noch eingetragen sind und kann diese gleich löschen.
Da bei vielen Fallsammlungen & Benutzergruppen die Rechtevergabe leicht unübersichtlich werden kann, gibt es bei der Liste der eigenen Fallsammlungen mit "Rechteübersicht" die Möglichkeit, sich alle Benutzergruppen-Rechte und Einzelbenutzer-Rechte an allen eigenen Fallsammlungen anzeigen zu lassen.
Benutzergruppen
Damit BenutzerInnen verschiedene Rollen übernehmen können (so können Studierenden z.B. eingeschränkte Autorenrechte benötigen um im Rahmen eines Praktikums Fälle zu erstellen UND gleichzeitig volle Autorenrechte um für einen anderen Lehrstuhl Fälle im Rahmen einer Hilfskrafttätigkeit zu überarbeiten) gibt es Benutzergruppen. Jede/r BenutzerIn kann in beliebig vielen Benutzergruppen eingetragen sein.
Damit sich ein/e BenutzerIn anmelden kann, muss der Account in mindestens einer Gruppe eingetragen sein.
Jede Benutzergruppe sollte einen prägnanten Namen haben. Außerdem muss in der Beschreibung immer die/der letztendlich für all das Verantwortliche, was diese Benutzergruppe produziert, mit Nachname, Vorname und E-Mail-Adresse angegeben werden - auch wenn diese/r keinen Account im CaseTrain-Manager hat. So kann sichergestellt werden, dass immer jemand für Rückfragen erreicht werden kann.
Eine Benutzergruppe kann beliebig viele BenutzerInnen beinhalten, diese haben innerhalb einer Benutzergruppe verschiedene Rollen und damit verschiedene Rechte:
Administrator: Ein/e AdministratorIn kann diese Benutzergruppe verwalten, d.h. Namen und Beschreibung editieren, (andere) Mitglieder löschen und hinzufügen sowie den Status anderer Mitglieder ändern. AdministratorIn beinhaltet den Mitglieds-Status. Endet oder ändert sich ein Arbeitsverhältnis, dann obliegt es jeder Administatorin bzw. jedem Administrator einer Benutzergruppe in der die betroffene Nutzerin Mitglied ist, deren Rechte zu ändern oder sie aus der Gruppe zu entfernen. Ein/e BenutzerIn kann sich nicht mehr anmelden, sobald sie bzw. er in keiner Gruppe mehr Mitglied ist.
normales Mitglied: Ein/e BenutzerIn, die/der in mindestens einer Gruppe normales Mitglied ist, gilt als VollautorIn.
Student: Ein/e BenutzerIn, die/der in allen Benutzergruppen "nur" die Student-Rolle hat, ist kein/e VollautorIn.
Rechte einer Vollautorin
Ein/e VollautorIn kann
- JMU-Benutzerkonten bei CaseTrain eintragen und externe Benutzerkonten anlegen
- Benutzergruppen erstellen und diese administrieren - der Ersteller einer Gruppe ist automatisch Administrator dieser Gruppe
- eigene Fallsammlungen erstellen und diese editieren und damit auch
- eigene Fallsammlungen mit Lernplattformen (wie z.B. WueCampus-Kursen) verknüpfen
- In alle Fallsammlungen "reinschauen", bei denen das allgemeine Leserecht eingeschaltet wurde
Studentenrechte
Ein/e NutzerIn mit Student-Status sieht nur Fallsammlungen, zu denen eine ihrer bzw. seiner Benutzergruppen explizite Rechte erhalten hat. Dort kann sie/er je nach Recht Fälle lesen und/oder erstellen/ändern/löschen. Ein Student kann neben seiner eigenen ersten Fallsammlungen nur Fallsammlungen besitzen, wenn diese von einer/einem VollautorIn erstellt und an ihn übertragen wurden. Ein Student kann seine Fallsammlungen nicht editieren, d.h. den Namen der Fallsammlung nicht ändern, die Rechte nicht ändern und die Verlinkung mit einem externen System (z.B. WueCampus) nicht ändern. Er kann aber alle Fälle in seinen Fallsammlungen ändern und löschen und neue Fälle erstellen und diese im externen System verlinken.
Wenn Sie eine/n BenutzerIn in eine ihrer Gruppen eintragen, dann sollten Sie ihr/ihm nur soviel Rechte wie nötig und sowenig wie nötig geben, d.h. sie/ihn wenn möglich als Student eintragen.
Kollaboration mit verschiedenen Rollen und Rechten
CaseTrain unterstützt die Zusammenarbeit mehrerer Personen, wobei allen Beteiligten nur so viele Rechte wie nötig eingeräumt werden müssen. Eine Aufgabenverteilung zwischen Dozentin, Mitarbeiterin, Hilfskraft und Peer-Reviewerin könnte z.B. so aussehen:
- Die Mitarbeiterin legt eine Fallsammlung an und verknüpft diese mit dem WueCampus-Kurs
- Die Mitarbeiterin erstellt eine Benutzergruppe, legt den Account der Hilfskraft (und ggf. der Peer-Reviewerin) an und trägt diese als Student in die Benutzergruppe ein. Die Benutzergruppe erhält Lese- und Schreibrecht für die Fallsammlung. Die Peer-Reviewerin erhält als Einzelbenutzer Freigabe-Recht.
- Für jeden Fall schickt die Dozentin an die Mitarbeiterin unformatierte Inhalte, z.B. alte Klausuren oder alles was für einen Fall benötigt wird
- Die Mitarbeiterin speichert diese Inhalte als Zip-Datei mit einer entsprechenden Beschreibung zur Fallsammlung ab
- Die Hilfskraft wird automatisch per Mail darüber informiert, kann sich die Dateien herunterladen und daraus einen fertigen Fall bauen und diesen hochladen. Wenn der Fall soweit fertig ist, dann kann sie um Freigabe bitten.
- Alle Personen mit Freigabe-Recht erhalten eine Mail (Mitarbeiterin & Peer-Reviewerin), die Peer-Reviewerin begutachtet den Fall und gibt ihn entweder frei oder weist das mit Kommentar zurück.
- Bei negativer Antwort wird die Hilfskraft per Mail informiert, kann den Fall entsprechend verbessern und erneut die Freigabe anfordern.
- Wurde der Fall freigegeben, dann werden wieder alle Beteiligten darüber informiert, die Mitarbeiterin kann dann per Knopfdruck den Fall in WueCampus (unsichtbar) verlinken und anschließend den Link im WueCampus an die richtige Stelle schieben und sichtbar machen.
Die Dozentin muss dazu keinen Account haben, da sie die Inhalte nur an ihre Mitarbeiterin weitergibt, die Mitarbeiterin benötigt einen Account mit Voll-Autoren-Rechten und muss Dozent-Rechte am WueCampus-Kurs haben. Die Hilfskraft benötigt nur Student-Rechte, die Peer-Reviewerin benötigt keinen Account (s.u.).
Die Zusammenarbeit kann natürlich auch anders geregelt werden, z.B. könnte auch das Peer-Review komplett weg gelassen werden oder die Dozentin übernimmt die Rolle der Peer-Reviewerin. Die Dozentin kann auch die Rolle der Mitarbeiterin übernehmen. Der Dateiaustausch könnte direkt per Mail erfolgen (oder ganz anders) und nicht über die Datei-Ablage innerhalb von CaseTrain. Die automatische Benachrichtigung von CaseTrain kann abgeschaltet und durch andere Kommunikationsformen ersetzt werden. Die Hilfskraft könnte auch alle Tätigkeiten ausführen und der Dozentin auf anderem Weg einen Link zum Fall schicken - dann bräuchte die Hilfskraft aber die Voll-Autoren-Rechte.
Review ohne Account
Wie oben schon angedeutet kann ein Review auch ohne Account stattfinden. Dazu muss nur die E-Mail-Adresse der Reviewerin bei der Rechteverwaltung zur Fallsammlung eingetragen werden. Bei Freigabeanfragen erhält die Reviewerin dann eine Mail mit einem speziellen Link, mit der sie nur den Fall testen und diesen freigeben oder die Freigabe mit Kommentar verweigern kann.
Benutzerkonten
Im CaseTrain-Manager gibt es zwei verschiedene Typen von Benutzerkonten:
JMU-Accounts sind Konten des Verzeichnisdienstes der Universität Würzburg. Damit kann jedes Benutzerkonto der Universität Würzburg (außer Funktionsaccounts) für CaseTrain freigeschaltet werden. Der Vorteil dieser Konten: Garantiert erreichbare E-Mail-Adresse und das Konto ist nicht mehr benutzbar, sobald die/der KontoinhaberIn die Universität verlässt, d.h. selbst wenn das Benutzerkonto noch über Rechte im CaseTrain-Manager verfügt kann sich die/der ehemalige KonteninhaberIn nicht mehr anmelden.
Externe Konten sind Konten bei denen die Kontodaten direkt im CaseTrain-Manager gespeichert sind. Hier müssen E-Mail-Adresse, Vor- und Nachname hinterlegt sowie ein gutes Passwort (mindestens 6 Zeichen lang, einen Klein-, einen Großbuchstaben und einen Nicht-Buchstaben enthalten) eingetragen werden. Diese Konten sind bestimmt für Funktionsaccounts, sowie Projektpartner für die keine andere Authentifizierung möglich ist. Für Hilfskräfte und MitarbeiterInnen mit JMU-Accounts sollte diese Möglichkeit nicht verwendet werden.
2-Faktor-Authentisierung (2FA)
Mit 2-Faktor-Authentisierung können Sie Ihren Account sicherer machen, da dann Ihr Passwort alleine nicht ausreicht, um sich bei CaseTrain anzumelden - zusätzlich wird nach der Anmeldung noch eine weitere Komponente (Faktor) benötigt. CaseTrain unterstützt dabei ein Time-Based One-Time-Passwort (TOTP), bestehend aus 8 Ziffern, das alle 30 Sekunden wechselt und das Sie mit einer geeigneten App generieren lassen können.
Unter Start ⇒ Benutzer/Gruppen ⇒ Meine Daten bzw. Start ⇒ Meine Daten sehen Sie den Status der 2-Faktor-Authentisierung und können diesen dort ändern.
Beim Einrichten wird Ihnen dazu ein QR-Code angezeigt, den Sie mit der App einscannen. Damit wird der App der geheime Startschlüssel mitgeteilt, aus dem die App und der Server die Einmal-Passwörter berechnen. Zusätzlich müssen Sie danach noch einmal ein von der App generiertes Passwort eingeben, damit sichergestellt ist, dass Sie gültige Einmal-Passwörter generieren lassen können.
App-Empfehlung: Authy, kostenfrei, die Accounts können über mehrere Geräte geteilt und aus einem verschlüsselten Cloud-Backup wiederhergestellt werden. Es gibt Authy für iOS und Android sowie für den Desktop und als Chrome-Erweiterung.
Sie können 2-Faktor-Authentisierung auch wieder ausschalten, wenn Sie angemeldet sind, dazu müssen Sie noch einmal Ihr Passwort und ein gültiges Einmal-Passwort eingeben.
Wenn Sie den Zugriff auf die 2FA-App verloren haben (z.B. weil ihr Gerät zurückgesetzt, gestohlen oder zerstört wurde), dann können Sie sich nicht mehr anmelden, bis die 2-Faktor-Authentisierung für Ihren Account von einem Adminstrator manuell deaktiviert wurde. Andere Systeme verwenden hierzu besondere Wiederherstellungschlüssel, die bei Aktivierung ausgegeben werden, oder Einmal-Passwörter per SMS an registrierte Telefonnummern - dies ist bei CaseTrain nicht umgesetzt, da das aufgrund der geringeren Zahl von AutorInnen auch von AdministratorInnen geleistet werden kann.