Struktur von openBIS#
Space, Project, Collection, Object, Dataset#
Fig. 2 Baumstruktur Instanz#
In einer openBIS Instanz sind alle möglichen Einträge in fünf Typen unterteilbar und in einer Baumstruktur angeordnet.
Ein Space ist das höchste, anpassbare Ordnungselement mit allen anderen Typen diesem untergeordnet. Ein Space kann entweder im Bereich ELN / Laborbuch oder LIMS / Inventar eingeteilt sein. Ein Space soll eine grobthematische Unterscheidung zulassen, bspw. persönlicher Space für private Laborbücher, ein Space pro Laborgruppe, ein Space pro Semester, ein Space pro Inventarverwaltungsgebiet. Direkt unter dem Space ist nur das Project.
Ein Project bietete eine weitere Ordnungsebene an. Dem Space untergeordnet, werden Projects zur Aufteilung nach Themengebieten oder Gruppen genutzt. Rechte können bis zu dieser Ebene zugeteilt werden. Beispiele für Projects wären GP-Gruppen, persönliche Unterscheidung Bachelor und Master, Laborgruppe 1 und 2, usw.
Eine weitere Ordnungsebene ist die Collection als Ansammlung von Objects. Hier können über mehrere Experimente oder Probenanalysen gleichbleibende Eigenschaften angegeben werden.
Das Object ist eine frei anpassbare Vorlage mit verschiedenen Feldern und Eigenschaften.
Ein Dataset fasst verschiedene Datensätze zusammen und bietet somit die Möglichkeit, z. B. Messdaten hochzuladen.
Zugriffsrechte#
Offizielle Dokumentation: readthedocs User Registration / wiki openBIS Roles
Die Zugriffsrechte in openbis (roles) sind in fünf Klassen gruppiert:
können die zugeordneten Ebenen nur lesen, also anzeigen ohne Änderungsbefugnis. Dies umfasst auch die Typen von Objekten, Vokabular, Datasets und NutzerInnen. Außerdem können Datasets heruntergeladen und umfassend in openBIS gesucht werden (in freigebenden Ebenen).
können zusätzlich Collections und Objekte erstellen und verändern. Projekte können nur verändert werden (auch wenn User auf Space Ebene).
können zusätzlich Projekte erstellen und Projekte, Collections, Objekte, Datasets löschen. Es können Vokabular-Einträge verändert, gelöscht und hinzugefügt werden (über Admin-UI).
können Nutzerrollen vergeben und verändern, sowie Datasets verändern.
kann alles, insbesondere Space, NutzerInnen, Objekte-Typen, Dataset-Typen, Property-Values erstellen, verändern und löschen. Zudem Rollen vergeben und verändern, inklusive Admin Rolle.
Die Rechte werden in entgegengesetzter Reihenfolge vererbt, also User hat alle Observer Rechte. Die Rollen haben unterschiedlich weitreichende Rechte, welche auf drei Ebenen (Project, Space, Instance) vergeben werden können. Dabei werden Rollen nach unten vererbt (Instance -> Space -> Project), also hat ein Space Power User automatisch Power User Rechte für untergeordnete Projects. Dies gilt auch für manuell vergebenen Zugriff durch die NutzerInnen an Andere.
Rollen können entweder einer Person individuell zugeteilt oder in Gruppen zusammengefasst werden. Dadurch erhält jede Person in der Gruppe jede der Gruppe zugehörigen Rechte.