Der Vorteil an der Nutzung von Prototyprollen ist, dass nachträgliche Veränderungen direkte Auswirkungen auf die bereits instanzierten Rollen haben.
Wie im Kapitel „Prototyprollen anlegen“ können neue Zuständigkeitspakete angelegt werden oder gelöscht und Berechtigungen von bestehenden Zuständigkeitspaketen verändert werden.
Neu erstellte Zuständigkeitspakete werden direkt leer in die instanzierten Rollen nachinstanziert.
Werden Berechtigungen hinzugefügt oder gelöscht, so werden Sie durch eine Prüfroutine geleitet.
Hier wird im ersten Schritt, welche Berechtigungen in welchen Rollen und Zuständigkeitspaketen entfernt werden.
Werden Berechtigungen hinzugefügt, wird im zweiten Schritt aufgegliedert, welche Berechtigungen mit welchen IDs hinzugeneriert werden können.
Hier müssen sie bestätigen bzw. auswählen, wie die Berechtigungen genau gesetzt werden sollen, falls nötig.
Die zur Auswahl angebotenen Zielobjekte und Zielgruppen werden aus dem Kontext des instanzierten Zuständigkeitspaket mit gleichem Objekttyp bzw. falls nicht vorhanden aus der instanzierte Rolle vorgeschlagen.
Gibt es z.B. im Zuständigkeitspaket eine Berechtigung „Kursstatus lesen“ und die neu hinzugefügte Berechtigung ist „Kurstatus editieren“, so werden Zielobjekt und Zielgruppe von „Kursstatus lesen“ vorgeschlagen.
In Schritt drei wird ein Eingriff lediglich dann nötig, wenn im zweiten Schritt eine Zurodnung aus dem Kontext heraus nicht möglich ist.
Im Regelfall bleiben Veränderungmöglichkeiten in diesem Schritt aus.
Der Vorgang ist jedoch erst abgeschlossen, wenn sie diesen Schritt drei bestätigt haben. Ein Abbruch oder eine Korrektur ist also möglich.
Nach Abschluss des Schritts drei wurden alle instanzierten Rollen, um die gewählten Veränderungen ergänzt bzw. vermindert.