Rechte an Fallsammlungen

Die Besitzerin bzw, der Besitzer einer Fallsammlung besitzt alle Rechte an der Fallsammlung sowie als einzige/r auch das Recht, die Fallsammlung zu editieren, die Rechte der Fallsammlung zu ändern sowie die Fallsammlung einer anderen Autorin bzw. einem anderen Autor zu übergeben. Jede Fallsammlung hat genau eine Besitzerin bzw. einen Besitzer. Typischerweise sollte das die Dozentin / der Dozent bzw. ranghöchste MitarbeiterIn sein oder ggf. ein Funktionsaccount der Universität Würzburg. Nur die Besitzerin bzw. der Besitzer kann eine Fallsammlung löschen. Damit werden aber automatisch auch alle enthaltenen Fälle mit allen Versionen gelöscht. Dies funktioniert aber nur, falls zu keinem Fall bereits Fallbearbeitungen protokolliert wurden. Dies sollte also ausschließlich bei "Testfallsammlungen" getan werden.

Unter "Rechte bearbeiten" können die Rechte für EinzelbenutzerInnen und Benutzergruppen gegeben werden.

Die verschiedenen Rechte an einer Fallsammlung sind (nach Mächtigkeit teilweise aufsteigend sortiert):

kein Recht: Außer bei Prüfungsfallsammlungen (die man gar nicht sieht, wenn man keine expliziten Rechte hat) kann man jede Fallsammlung sehen, d.h. Anzahl der Fälle in der Fallsammlung, mit welchem externen Kurs sie verknüpft ist und ggf. wieviele Fälle dort verlinkt sind, Nachname, Vorname und Email des Besitzers sowie Name und Beschreibung der Fallsammlung.

Leserecht: Damit kann man in den Kurs hineinschauen, sich alle Fälle in allen Versionen sowie alle Fehlermeldungen bei deren Erstellungen anschauen, diese testweise starten und alle dazugehörigen Originaldokumente herunterladen. Ebenso kann man alle zur Fallsammlung hochgeladenen Dateien herunterladen. Ob man das Leserecht erhalten hat, indem es explizit gesetzt wurde oder ob man es implizit hat, weil die Leserechte für alle Vollautoren nicht deaktiviert wurden ist dabei irrelevant.

Mehr als Leserecht: Jeder der mehr als nur das Leserecht hat, darf sich die Rechte an der Fallsammlung anzeigen lassen.

Korrektur: Wenn Fallbearbeitungen im Rahmen einer Übung stattfinden, bei denen nachkorrigiert wird, dann kann man nur mit Korrektur-Recht diese Bearbeitungen nachkorrigieren.

Mehr als Korrektur: Mit den höheren Rechten hat man Zugang zur Bearbeitungsstatistik und die Möglichkeit, den Statistik-Link und den Link zu den Fällen, die für die mobile Bearbeitung geeignet sind, in einem externen Kurs anzulegen.

Schreibrecht: Ausschließlich BenutzerInnen mit Schreibrecht dürfen neue Fälle erstellen, Fälle löschen, verschieben, neue Versionen erstellen und Probleme mit einem Fall melden. Das Schreibrecht berechtigt auch zur Verlinkung eines Falles in einem externen System (z.B. wuecampus-Kurs). Bevor Fälle verlinkt werden, müssen diese freigegeben werden, BenutzerInnen mit Schreibrecht können daher die Freigabe (mehrfach) anfordern.
Außerdem dürfen BenutzerInnen mit Schreibrecht Dateien zur Fallsammlung hochladen und löschen (auch die Dateien, die andere hochgeladen haben).

Freigabe: Fälle, die zur Freigabe anstehen, können von BenutzerInnen mit Freigaberecht freigegeben werden oder die Freigabe mit Begründung verweigert werden. Nur BenutzerInnen mit Freigaberechten dürfen zu einem Fall eine Übung erstellen und diese Übung administrieren - die dazugehörigen Korrekturen dürfen sie allerdings nur vornehmen, wenn sie auch Korrektur-Recht haben.
Nur ein/e BenutzerIn mit mindestens Freigaberecht darf die zur Prüfungsfallsammlung gehörende Prüfung in CaseTrain-exam administrieren.

Dateneinsicht: Ermöglicht Zugang zur Fallsammlungshistorie - einem Protokoll aller Änderungen in der Fallsammlung, also Erstellen, Ändern, Löschen, Freigeben von Fällen, Hochladen & Löschen von Dateien usw.

 

Verwaltung der BenutzerInnen

Zu Beginn des Projekts wurden alle Konten von den Administratoren erstellt und gelöscht. Aufgrund der Menge an Benutzerkonten (aktuell 2018 über 800) ist dies nicht mehr möglich. Deshalb ist jede Dozentin bzw. jeder Dozent selbst für "ihre" bzw. "seine" MitarbeiterInnen und Hilfskräfte zuständig, d.h. bei Beginn und Ende eines Arbeitsverhältnisses obliegt es den Dozierenden, die Konten ihrer MitarbeiterInnen anzulegen bzw. zu aktualisieren.

 

Die Rechte für Fallsammlungen werden entweder an Einzelnutzer vergeben oder gruppenweise. Für nicht wechselnde kleine Gruppen mit wenigen Fallsammlungen kann eine Rechtevergabe mit Einzelbenutzer-Rechten sinnvoll sein. Für größere Gruppen oder bei Fluktuation der Mitautoren (z.B. wechselnde Hilfskräfte) oder vielen Fallsammlungen bietet die Rechtevergabe auf Gruppenbasis den Vorteil, dass neue MitautorInnen nur an einer Stelle einmal eingetragen werden müssen. Und man sieht dabei auch gleich, welche vielleicht schon ausgeschiedenen MitautorInnen noch eingetragen sind und kann diese gleich löschen.

 

Konzept Benutzergruppen

Damit BenutzerInnen verschiedene Rollen übernehmen können (so können Studierenden z.B. eingeschränkte Autorenrechte benötigen um im Rahmen einer Übung Fälle zu erstellen sowie volle Autorenrechte benötigen um für einen anderen Lehrstuhl Fälle zu überarbeiten) gibt es Benutzergruppen. Jede/r BenutzerIn kann in beliebig vielen Benutzergruppen Mitglied sein. Um sich anmelden zu können, muss man aber in mindestens einer Gruppe eingetragen sein.

Jede/r VollautorIn (s.u.) kann beliebig viele Benutzergruppen erstellen. Jede Benutzergruppe sollte einen prägnanten Namen haben. Außerdem muss in der Beschreibung immer die/der letztendlich für all das Verantwortliche, was diese Benutzergruppe produziert, mit Nachname, Vorname und EMail-Adresse angegeben werden - auch wenn diese/r keinen Account im CaseTrain-Manager hat. So kann sichergestellt werden, dass immer jemand für Rückfragen erreicht werden kann.

Eine Benutzergruppe kann beliebig viele BenutzerInnen beinhalten, diese haben innerhalb einer Benutzergruppe verschiedene Rollen und damit verschiedene Rechte:

Administrator: Ein/e AdministratorIn kann diese Benutzergruppe verwalten, d.h. Namen und Beschreibung editieren, (andere) Mitglieder löschen und hinzufügen sowie den Status anderer Mitglieder ändern. AdministratorIn beinhaltet den Mitglieds-Status. Endet oder ändert sich ein Arbeitsverhältnis, dann obliegt es jeder Administatorin bzw. jedem Administrator einer Benutzergruppe in der die betroffene Nutzerin Mitglied ist, deren Rechte zu ändern oder sie aus der Gruppe zu entfernen. Ein/e BenutzerIn kann sich nicht mehr anmelden, sobald sie bzw. er in keiner Gruppe mehr Mitglied ist.

normales Mitglied: Ein/e BenutzerIn, die/der in mindestens einer Gruppe normales Mitglied ist, gilt als VollautorIn.

Student: Ein/e BenutzerIn, die/der in allen Benutzergruppen "nur" die Student-Rolle hat, ist kein/e VollautorIn.

 

Rechte einer Vollautorin

Ein/e VollautorIn kann

Rechte einer Nicht-Vollautorin

Ein/e NutzerIn mit Student-Status sieht nur Fallsammlungen, zu denen eine ihrer bzw. seiner Benutzergruppen explizite Rechte erhalten hat. Dort kann sie/er je nach Recht Fälle lesen und/oder erstellen/ändern/löschen. Ein Student kann neben seiner eigenen ersten Fallsammlungen nur Fallsammlungen besitzen, wenn diese von einer/einem VollautorIn erstellt und an ihn übertragen wurden. Ein Student kann seine Fallsammlungen nicht editieren, d.h. den Namen der Fallsammlung nicht ändern, die Rechte nicht ändern und die Verlinkung mit einem externen System (z.B. wuecampus) nicht ändern. Er kann aber alle Fälle in seinen Fallsammlungen ändern und löschen und neue Fälle erstellen und diese im externen System verlinken.

Wenn Sie eine/n BenutzerIn in eine ihrer Gruppen eintragen, dann sollten Sie ihr/ihm nur soviel Rechte wie nötig und sowenig wie nötig geben, d.h. sie/ihn wenn möglich als Student eintragen.

 

Benutzerkonten

Im CaseTrain-Manager gibt es zwei verschiedene Typen von Benutzerkonten:

Verzeichnisdienst-Konten sind Konten eines (externen) Verzeichnisdienstes, an den die Authentifizierung weitergeleitet wird. Z.Zt. ist der einzige angebundene Verzeichnisdienst der der Universität Würzburg. D.h. Jedes Benutzerkonto der Universität Würzburg (außer Funktionsaccounts) kann auch für CaseTrain freigeschaltet werden. Der Vorteil dieser Konten: Garantiert erreichbare EMail-Adresse und das Konto ist nicht mehr benutzbar, sobald die/der KontoinhaberIn die Universität verlässt, d.h. selbst wenn das Benutzerkonto noch über Rechte im CaseTrain-Manager verfügt kann sich die/der ehemalige KonteninhaberIn nicht mehr anmelden.

Interne Konten sind Konten des CaseTrain-Managers, bei denen EMail-Adresse, Vor- und Nachname sowie ein gutes Passwort (mindestens 6 Zeichen lang, einen Klein-, einen Großbuchstaben und einen Nicht-Buchstaben enthalten) vergeben werden muss. Diese Konten sind bestimmt für Funktionsaccounts, sowie Projektpartner für die keine andere Authentifizierung möglich ist. Für Hilfskräfte und MitarbeiterInnen mit Benutzerkonten eines angebundenen externen Systems (z.B. Uni Würzburg) sollte stets der dortige Account verwendet werden.

 

2-Faktor-Authentisierung (2FA)

Mit 2-Faktor-Authentisierung können Sie Ihren Account sicherer machen, da dann Ihr Passwort alleine nicht ausreicht, um sich bei CaseTrain anzumelden - zusätzlich wird nach der Anmeldung noch eine weitere Komponente (Faktor) benötigt. CaseTrain unterstützt dabei ein Time-Based One-Time-Passwort (TOTP), bestehend aus 8 Ziffern, das alle 30 Sekunden wechselt und das Sie mit einer geeigneten App generieren lassen können.

Unter Start ⇒ Benutzer/Gruppen ⇒ Meine Daten bzw. Start ⇒ Meine Daten sehen Sie den Status der 2-Faktor-Authentisierung und können diesen dort ändern.

Beim Einrichten wird Ihnen dazu ein QR-Code angezeigt, den Sie mit der App einscannen. Damit wird der App der geheime Startschlüssel mitgeteilt, aus dem die App und der Server die Einmal-Passwörter berechnen. Zusätzlich müssen Sie danach noch einmal ein von der App generiertes Passwort eingeben, damit sichergestellt ist, dass Sie gültige Einmal-Passwörter generieren lassen können.

App-Empfehlung: Authy, kostenfrei, die Accounts können über mehrere Geräte geteilt und aus einem verschlüsselten Cloud-Backup wiederhergestellt werden. Es gibt Authy für iOS und Android sowie für den Desktop und als Chrome-Erweiterung.

Sie können 2-Faktor-Authentisierung auch wieder ausschalten, wenn Sie angemeldet sind, dazu müssen Sie noch einmal Ihr Passwort und ein gültiges Einmal-Passwort eingeben.

Wenn Sie den Zugriff auf die 2FA-App verloren haben (z.B. weil ihr Gerät zurückgesetzt, gestohlen oder zerstört wurde), dann können Sie sich nicht mehr anmelden, bis die 2-Faktor-Authentisierung für Ihren Account von einem Adminstrator manuell deaktiviert wurde. Andere Systeme verwenden hierzu besondere Wiederherstellungschlüssel, die bei Aktivierung ausgegeben werden, oder Einmal-Passwörter per SMS an registrierte Telefonnummern - dies ist bei CaseTrain nicht umgesetzt, da das aufgrund der geringeren Zahl von AutorInnen auch von AdministratorInnen geleistet werden kann.