Webdesk Manual 3.4

Inhaltsverzeichnis

1 Portal & Organisation

Das Modul "Portal & Organisation" kann als Basismodul verstanden werden und erlaubt dem Administrator die Festlegung und Gestaltung der grundlegenden Strukturen des Webdesk-Programms.

Dieses Grundgerüst setzt sich aus den folgenden Bereichen und damit verbundenen Fragestellungen zusammen:

Organisationsverwaltung	Berechtigungssteuerung	Customizing & Layout
Wie lege ich Organisationsstrukturen fest? Wie füge ich neue Personen/Gruppen/Rollen hinzu? Wie ordne ich Personen den Rollen/Gruppen zu?	Welche Person/Rolle/Gruppe darf auf welche Funktionen zugreifen? Wessen Daten darf eine berechtigte Person durch eine Funktion einsehen?	Wie konfiguriere ich eine Aktion? Wie passe ich den Menübaum an? Wie füge ich eine weitere Sprache zu Webdesk hinzu?

Systemeinstellungen	Benutzereinstellungen
Einstellungen für EDV-erfahrene Benutzer (Parametrierung, Wartung, Jobs, Konnektoren)	Einstellungen für den persönlichen Webdesk einzelner Benutzer (Sprache, Darstellung, etc.)

Organisationsverwaltung

Mit der Organisationsverwaltung wird die hierarchische Struktur des Unternehmens abgebildet und verwaltet. Hierzu gehört die Verknüpfung der Organisationsstrukturen (Organigramm, Gruppen/Abteilungen) miteinander, sowie deren Abbildung im Organigramm und die Verwaltung der Mitarbeiter.
Die Rollenverwaltung berücksichtigt die Funktionen, welche Mitarbeiter im Unternehmen erfüllen (Vorgesetzter, Personalabteilung, etc.). Zusätzlich besteht die Möglichkeit, im Falle der Abwesenheit einen Stellvertreter für eine spezifische Rolle festzulegen.

Berechtigungssteuerung

Die Berechtigungssteuerung erlaubt eine gezielte Freigabe von Zugriffen auf einzelne Programmfunktionen, beispielsweise auf bestimmte Formulare, Informationsfunktionen, Auswertungslisten, etc. Als weiteres Element der Berechtigungssteuerung lässt sich mit der Einsichtserlaubnis definieren, welche Zielpersonen bzw. Teilbereiche der Organisation durch eine bestimmte Informationsfunktion eingesehen werden dürfen.

Customizing & Layout

Mit diesen Funktionen lässt sich Webdesk EWP individuell an die Wünsche und Anforderungen des Kunden anpassen. Von jeder in Webdesk EWP ausführbaren Aktion lassen sich unbegrenzt viele Konfigurationen erstellen, welche in Darstellung und Inhalt anpassbar sind.

Die Menüstruktur dient dazu, dem Benutzer ein Set an Menüleisten und dazugehörigen Menüpunkten zur Verfügung zu stellen. Diese Menüpunkten lassen sich innerhalb des Menübaumes individuell in Ordnern gruppieren. 

In der Sprachverwaltung (Internationalisierung) lässt sich Webdesk mehrsprachig gestalten.

Systemeinstellungen

Die Systemeinstellungen dienen sowohl der Parametrierung des Webdesk als auch der Wartung. Mit Hilfe von Systemparametern, Jobs und Konnektoren werden die Grundeinstellungen vorgenommen und Abteilungs- und Personendaten aus dem Zeitwirtschaftssystem synchronisiert. Periodisch laufende Hilfsprogramme - sogeannte Jobs - ermöglichen die Bearbeitung und Synchronisation von Massendaten. Sie können auch dazu verwendet werden, um Kalenderdaten aus dem Groupware-System zu synchronisieren oder zu löschen, Anträge automatisch zu generieren und an die Mitarbeiter weiterzuleiten und vieles mehr ...
Zu Monitoring-Zwecken können Log-Einträge definiert werden. Weiters ist es möglich, angemeldete User oder aktive Jobs anzuzeigen.

1.1 Organisationsverwaltung

Allgemeines

Die Organisationsverwaltung dient dazu, alle wesentlichen organisatorischen Elemente eines Unternehmens im Kontext des Mitarbeiterportals abzubilden.
In weiterer Folge werden diesen organisatorischen Elementen Funktionen des Mitarbeiterportals zugeordnet. Diese Funktionen wiederum werden als Basis für die Abfrage von mitarbeiterbezogenen Daten verwendet. Diese Daten können üblicherweise gruppiert nach Abteilung, Team oder Kostenstelle ausgewertet werden.

Folgende organisatorische Elemente können im Webdesk definiert werden:

Mandant	Organisationsstruktur

Gruppe

Person

Rolle

Organisatorische Elemente

Um mit Webdesk EWP arbeiten zu können, werden mindestens ein Mandant und eine Organisationsstruktur benötigt.

Mandanten

Das Wesen des Mandants ist das Erreichen einer relativ strikten Trennung zu Funktionen, Informationen und Prozessen ANDERER Mandanten. Der Mandant ist das höchstrangige Organisationselement und bezieht sich üblicherweise auf das Unternehmen selbst. Weitere Details befinden sich auf den folgenden Seiten, insbesondere in der Mandantenverwaltung.

Organisationsstruktur

Die Organisationsstrukturen eines Mandaten erlauben es, die Gruppen unterschiedlich zu kategorisieren. Pro Mandant ist es zwingend notwendig, zumindest eine hierarchische (Aufbau-)Organisationsstruktur für den Mandanten zu definieren. Organisationsstrukturen können dabei folgende Typen abbilden: ´

• hierarchische Aufbauorganisation (immer notwendig!)
• Kostenstellen
• Projektgruppen
• lose Gruppen
• Standorte
• Abrechnungskreise

Da eine Person zwingend einer hierarchischen Organisationseinheit (Gruppe) zugeordnet sein muss und diese wiederum zwingend einer hierarchischen Organisationsstruktur angehört, muss zumindest ein Mandant und eine hierarchische Aufbauorganisation existieren.

Gruppen

Die Gruppen eines Unternehmens erlauben es, die Mitarbeiter in unterschiedliche Einheiten zusammenzufassen. Diese Gruppen werden verwendet um organisatorische und kostenrechnerische Aspekte abzubilden, z.B.:

• Organisationseinheiten innerhalb der hierarchischen Aufbauorganisation (Abteilungen Sales, Management, HR, Controlling, etc...)
• Kostenstellen
• Projektgruppen
• Verwendung als lose Gruppe (z.B. alle Firmenwagen-Benutzer)

Die Zugehörigkeit einer Person zu einer Gruppe wird grundsätzlich historisiert abgelegt. Das bedeutet, dass eine Person zu einem bestimmten Datum einer solchen Gruppe beitreten bzw. diese auch wieder "verlassen" kann. Diese Zugehörigkeit kann auch in Auswertungen historisch korrekt berücksichtigt werden. Gruppen können des weiteren Aktionsberechtigungen erhalten und Inhaber von Rollen werden.

Gruppen, die zu einer hierarchischen Aufbauorganisation gehören, haben folgende zusätzliche Eigenschaften:

• Die Gruppe hat eine übergeordnete Gruppe (Organisationseinheit ist einer anderen Organisationseinheit "unterstellt").
• Die Gruppe kann mehrere untergeordnete Gruppen haben (Organisationseinheit hat unterstellte Organisationseinheiten).
• Ein Mitarbeiter kann zu einem Zeitpunkt NUR EINER Organisationseinheit zugeordnet sein.

Gruppen, welche eine Kostenstellenstruktur abbilden, haben üblicherweise keine Beziehungen zueinander (d.h. keine Vater-Kind-Beziehungen wie bei hierarchischen Organisationseinheiten). Es kann hierbei eingestellt werden, ob ein Mitarbeiter zu einem Zeitpunkt nur einer Kostenstelle angehören kann.

Personen

Die Person stellt das eigentliche zentrale organisatorische Element in der Stammdatenverwaltung des Moduls "Portal & Organisation", sprich, den einzelnen "Mitarbeiter", dar. Benutzer von Webdesk EWP sind immer Personen und oft werden auch Informationen über Personen mit den Funktionen des Webdesk ausgewertet. Offen bleibt dabei, ob die Person tatsächlich auch Mitarbeiter des Unternehmens ist oder nur ein externer User, der das Mitarbeiterportal nutzt.

Rolle

Rollen in Webdesk EWP stellen systemrelevante Funktionen dar, welche einem Mitarbeiter oder auch einer Gruppe zugeordnet werden können. Im Unterschied zu einer losen Gruppe kann hierbei auch immer ein Kompetenzbereich zusätzlich angegeben werden, welcher definiert, welche Gruppen/Personen/Mandanten mit der Rollenfunktion angesteuert/angezeigt/bearbeitet werden können. 

Der klassische Anwendungsfall hierfür stellt die "Vorgesetzten-Mitarbeiter-Beziehung" in der organisatorischen Aufbauorganisation eines Unternehmens dar. (z.B. Vorgesetzer mit der Rolle "Manager" hat die Berechtigung,Zeitaufzeichnungen seiner Mitarbeiter einzusehen).

Darüber hinaus können aber auch Zugehörigkeiten, z.B. von Sachbearbeitern definiert werden, welche für bestimmte Teile des Unternehmens zuständig sind (z.B. HR Sachbearbeiter, welche für einen bestimmten Teilbereich des Unternehmens Fragen zur Gehaltsabrechnung beantworten).

Organigramm

Das Organigramm bzw. die hierarchische Aufbauorganisation stellt ein wesentliches Strukturierungselement im Webdesk Mitarbeiterportal dar. Das Organigramm visualisiert die definierte hierarchische Aufbauorganisation. Die Vergabe von Rechten und Kompetenzen orientiert sich in vielen Bereichen an diesem Organigramm.

1.1.1 Mandantenverwaltung

Allgemeines

Ein Mandant stellt in der Regel ein Unternehmen oder eine Unternehmensgruppe (z.B. einen Konzern) dar.

Der Mandant ist das oberste bzw. am weitesten umspannende organisatorische Element im Webdesk. Der Mandant bildet sozusagen Basisplattform, auf welcher die Organisationsstrukturen bestimmt werden, Gruppen und Personen zugeordnet oder Berechtigungen vergeben werden.  

Üblicherweise wird pro Unternehmen (oder Unternehmensgruppe) ein Mandant angelegt. Eine Verwendung der Mandantenteilung zur Abschottung von Teilbereichen des Unternehmens zueinander ist normalerweise nicht sinnvoll.

In Fällen, wo es mehrere unabhängige Subunternehmern eines Konzerns gibt, in denen Kunden bzw. unternehmensinterne Prozesse unabhängig sind und es zu keinen Überschneidungen zwischen diesen Subunternehmen kommt, ist es auf Wunsch möglich, diese als eigene Mandanten abzubilden.

Kommt es hingegen zu Überschneidungen oder sind konzernübergreifende Rollen vorgesehen, so ist um ein Vielfaches sinnvoller, die Subunternehmen des Konzerns unterhalb einer obersten Organisationseinheit (Holding, Konzernmutter, etc.) als Teilbereiche innerhalb EINES Mandanten abzubilden. Dies gewährleistet alle Vorteile der übergreifenden Auswertbarkeit und der Prozesse inkl. einer hohen Flexibilität hinsichtlich späterer struktureller Veränderungen in der Firmengruppe.

Ein Mandant vs. mehrere Mandanten

Der klassische Anwendungsfall für die Verwendung von mehreren Mandanten ist der Betrieb der Webdesk-Plattform zur Servicierung von unterschiedlichen Unternehmen innerhalb eines Rechenzentrums, wobei diese Unternehmen nichts oder sehr wenig miteinander zu tun haben. 

Für solche Fälle (auch Application Service Providing bzw. ASP genannt) eignet es sich, pro Kunden einen Mandanten zu definieren. Dies hat den Vorteil, dass gegenüber einer kompletten Trennung der Webdesk-Instanzen (d.h. pro Kunde eine Webdesk-Instanz) Synergien in der Parametrierung möglich sind. So können z.B. Konfigurationen von Aktionen für mehrere Mandanten genutzt werden, ohne dass dies Auswirkungen auf die Berechtigungsstrukturen der Anwendung hat.

Des weiteren ist es auch in einer Mehrmandanten-Umgebung möglich, mandantenübergreifende Auswertungen und Prozesse zu definieren. z.B. könnte ein Beschaffungsprozess, der über alle Mandanten gleich funktionieren soll, zu einer zentralen, mandantenübergreifenden Rolle gelangen, die dann den Einkauf vornimmt.

Diese Parametrierungsvarianten sind allerdings wesentlich weniger flexibel, als die Definition der verschiedenen Bereiche als Organisationseinheiten. Sobald also eine kundenübergreifende Auswertung oder ein kundenübergreifender Prozess gewünscht ist, ist es in den meisten Fällen ratsamer, nur EINEN Mandanten zu verwenden und die Einschränkung der Rechte über Teilbäume des Organigramms durchzuführen.

Seit der Webdesk-Version 4.0.35 ist es prinzipiell möglich, auf einer Webdesk-Instanz als Benutzer mit entsprechenenden Möglichkeiten auch mandantenübergreifend Informationen abzurufen. Allerdings ist dies nur in Ausnahmesituationen sinnvoll, da der Mandant als Organisationselement zur strikten Trennung von Daten konzipiert wurde.

Verwendung des Mandanten zur Berechtigungssteuerung

Dem Mandanten können Berechtigungen zugeteilt werden, welche dann für alle Personen/Gruppen/Einheiten innerhalb des Mandanten (also für das gesamte Unternehmen) gelten. Dies erleichtert die Handhabung von allgemeinen Funktionalitäten und Aktionen, wie z.B. Buchen, Gruppenkalender, Monatsjournal, Einsicht in die diversen Formulare (Fehlzeitantrag, Krankmeldung,...) etc.

Mehr dazu unter Berechtigungssteuerung

Mandantenwechsel

Derzeit wird der Wechsel einer Person innerhalb des Webdesk zwischen den Mandanten über die Oberfläche nicht vollständig unterstützt. Grundsätzlich ist diese Option möglich, jedoch müssen zusätzlich technische Beziehungen in der Datenbank angepasst werden.

Im Umkehrschluss macht dieses Beispiel auch deutlich, wofür Mandanten in Webdesk gedacht sind. Es handelt sich also um rechtlich und organisatorisch völlig getrennte Einheiten, welche nur zum Zwecke von Parametrierungs- und Betriebssynergien innerhalb einer Webdesk-Instanz abgebildet werden.

1.1.1.1 How To: Mandantenverwaltung

Zugriff auf die Mandantenverwaltung erhält man als Administrator über den Menübaum unter:

STAMMDATEN
   --> Mandanten

Neuen Mandanten anlegen

Um einen neuen Mandanten anzulegen, klickt man in der Schaltflächenleiste auf den Button "Neuer Mandant" und befüllt die Felder "Name" und "Beschreibung".

Der Name eines Mandanten muss eindeutig sein und darf nur ein einziges Mal vergeben werden!

Klicken Sie anschließend auf "Speichern & Schließen", um zur Liste aller Mandanten zurückzukehren oder auf "Speichern", um das Formular noch weiter editieren zu können.

• In der Registerkarte "Optionen" können allgemeine Optionen wie Firmenlogo, Zeitzonen und weitere selbsterklärende Einstellungen festgelegt werden. 
• Unter dem Reiter "Prefixes" müssen Kürzel für Kurznamen, Benutzernamen und Personalnummern vergeben werden. 
• Durch die Registerkarte "Lizenzen Zuweisung" erhält der Mandant die gültigen Lizenzen für die gewünschten Webdesk-Funktionen.

Die Aktion kann jederzeit mit dem "Zurück"-Button unterbrochen werden.

Bestehenden Mandanten bearbeiten

In der filter- und sortierbaren Datentabelle werden alle im System gespeicherten Mandanten angezeigt.
Durch Klicken auf das Editier-Icon  gelangt man zur Detailansicht des ausgewählten Mandanten. Neben den bereits erwähnten bearbeitbaren Features kann man hier die Berechtigung des Mandanten für bestimmte Aktionen (=Funktionen)  verwalten bzw. diese löschen sowie mandantenrelevante Einstellungen der einzelnen Webdesk-Module vornehmen. 

Registerkarte "Aktionen"

Unter Aktionen findet man eine komplette Liste aller Webdesk-Funktionen, welche derzeit für den jeweiligen Mandanten freigegeben sind. Hier können sowohl neue Aktionsberechtigungen hinzugefügt werden, als auch bestehende Berechtigungen des Mandanten gelöscht oder bearbeitet werden. Mehr dazu unter: How To: Berechtigungssteuerung.

Registerkarte "Module"

Hier finden sich spezifische Einstellungen, welche die wichtigsten Systemparameter der jeweiligen Webdesk-Module in Bezug auf den gesamten Mandanten betreffen. Diese sind hier als "Schnelleinstellungen" benutzerfreundlich dargestellt. Für den vollen Konfigurationsumfang siehe im Admin-Bereich der jeweiligen Module.

Abhängig von Ihrer Webdesk Konfiguration sind unter Umständen nicht alle Module sichtbar.

Groupware	Allgemeine Freigabe für die Anbindung von externer Groupware, Verbindungs-Konfigurationstest
Personalwesen	Umfangreiche Einstellungen zu Ereignissen im Personalwesen
Password Quality	Einstellungen zur Passwortqualität, Änderungsintervall, Passwortregeln
Gehaltsabrechnungsdienste	Einstellungen bezüglich Payroll-Service
Projektzeit	Customization des Moduls zur Projektzeiterfassung
Zeiterfassung	Einstellungen zu Zeiterfassung, Wochenarbeitszeit und spezifischer Zeitmodelle z.B. Überstundenpauschale
Workflow	Einstellungen und Anzeigeoptionen zum Management des Moduls "Workflow"
HRd Optionen	Schnelleinstellung für das HR-Development-Modul

1.1.2 Organisationsstrukturen

Allgemeines

Die Organisationsstruktur erlaubt eine Einteilung des Mandanten (Unternehmens) in Gruppen und ist hierbei das oberste organisatorische Element für alle Gruppen, welche denselben Typ haben. Meist ist hierbei von hierarchischen Strukturen, wie z.B. dem Organigramm die Rede. 

Die Organisationsstruktur ist also das Basiselement , in welchem die einzelnen Gruppen zusammengefasst werden. Dabei ist die Organisationsstruktur ein in sich geschlossenes System - der Austausch einer Gruppe in eine andere Organisationsstruktur ist nicht möglich und nicht sinnvoll.

Einer Organisationsstruktur können folgende Organisationstypen zugeordnet werden:

• hierarchische Aufbauorganisation
• Kostenstellen
• Projektgruppen
• Lose Gruppen
• Standorte
• Abrechnungskreise

Organisationstypen

Hierarchische Aufbauorganisation

Die erste erstellte Organisationsstruktur ist immer die hierarchische Aufbauorganisation. Pro Unternehmen muss zumindest eine hierarchische Aufbauorganisation existieren, um weitere Organisationsstrukturen erstellen zu können.  

Hier wird das Organigramm des Unternehmens (Mandanten) dargestellt. Diese Hierarchie bestimmt die Beziehungen der Gruppen (Abteilungen) zueinander. Hierzu kann eine oberste Gruppe in der Organisationsstruktur definiert werden (z.B. Vorstand). Weiters bestimmen übergeordnete bzw. untergeordnete Gruppen (Einteilung im Menüpunkt "Gruppen") das Aussehen des Organigramms und das Verhalten der Gruppen zueinander. 

Eine Person kann zu einem Zeitpunkt nur einer hierarchischen Gruppe angehören, jedoch zusätzlich auch noch Mitglied in diversen Projektgruppen, losen Gruppen oder Kostenstellen sein.

Während die Verwendung von allen anderen Organisationsstrukturen optional ist, muss eine hierarchische Aufbauorganisation zwingend für jeden Mandanten existieren, damit diesem Personen zugeordnet werden können!

Weitere Gruppen

Lose Gruppen

Der Organisationstyp Lose Gruppe dient für Gruppen ohne systematischen Organisationszweck. Das heißt, es bestehen keine Beziehungen der definierten Gruppen zueinander und die Gruppen sind auch nicht für Zwecke wie Aufbauorganisation, Ablauforganisation oder Kostenstellen gedacht. Beispiele für solche Gruppen ergeben sich aus der Notwendigkeit, Mitarbeiter nach verschiedensten Kriterien zu gruppieren, z.B. aus Sicht der Zeitwirtschaft --> Teilzeitmitarbeiter, aktive/ausgetretene Mitarbeiter, Pauschalisten, usw...

Diese Gruppen werden in der Auswahl der Organisationseinheiten bei den Standardreports optional mit angezeigt und können so als alternative Selektionskriterien - neben den klassischen Merkmalen wie Abteilungen, Teams, etc. - verwendet werden. Bei den losen Gruppen besteht keine hierarchische Beziehung der Gruppen zueinander. Je nach Einstellung kann ein Mitarbeiter zu mehreren losen Gruppen zugeordnet sein oder eine singuläre Gruppenzugehörigkeit sichergestellt werden.

Projektgruppen

Diese funktionieren im Prinzip genauso wie die losen Gruppen. Die Unterteilung zwischen losen Gruppen und Projektgruppen erlaubt eine saubere thematische Trennung. Hier werden Mitarbeiter zusammengefasst, welche zwar zu definierten hierarchischen Gruppen zugeordnet sind, jedoch an unterschiedlichen, Gruppen-überschneidenden Projekten mitarbeiten.

Kostenstellen

Bei der Gruppierung der Mitarbeiter nach Kostenstellen wird u.a. definiert, wer welche Kosten für welche Ausgaben übernimmt. Sinnvoll ist die Einteilung nach Kostenstellen beispielsweise bei Dienstreiseabrechnungen oder der elektronischen Essensbestellung. Hier besteht die Möglichkeit, die Mitarbeiter entsprechend in definierten Kostenstellen zusammenzufassen (unabhängig von einer hierarchischen Zuordnung), ein Mitarbeiter kann zu einem Zeitpunkt allerdings immer nur einer Kostenstelle zugeordnet sein.

Standorte

Ist Standorte als Organisationsstruktur definiert, kann dies zur Anordnung der Gruppen verschiedener Standorte genutzt werden. Auch hier kann ein Mitarbeiter zu einem Zeitpunkt nur einem Standort zugeteilt sein.

Abrechnungskreise

Die Gruppenorganisation in Abrechnungskreise ist Teil des in Entwicklung befindlichen Payroll-Moduls und hat in der aktuellen Webdesk-Version keine Relevanz.

Beziehung zu Rollen und Stellvertretungen

Im Falle von Urlaub, etc. ist es oft ratsam, für jeden Verantwortlichen, der an einem Workflow-Prozess teilnimmt, einen Stellvertreter zu definieren, welcher im Abwesenheitsfall dessen Funktionen im Workflow übernimmt.
Dieser Stellvertreter lässt sich sowohl manuell definieren, als auch automatisch von Organigramm ableiten.  Die Grundregeln hierfür sind zumeist:

• Der nächsthöhere Vorgesetzte ist der nächste logische Vertreter für einen Vorgesetzten, falls es keinen explizit Nominierten gibt.
• Ein Vorgesetzter soll sich nicht selbst Anträge genehmigen können und auch ein ihm untergebener Stellvertreter soll dies nicht tun können.
• Ein Automatismus zur Bestimmung eines möglichen Stellvertreters entlang des Kompetenzpfades nach oben soll mit einem bestimmten organisatorischen Level begrenzt sein (kein Vorstandsvorsitzender soll einen Zeitkorrektur-Antrag eines Angestellten bekommen).

Nähere Infos sind unter "Rollen" bzw. im Admin-Handbuch des Moduls "Workflow" zu finden.

1.1.2.1 How To: Organisationsstrukturen

Zugriff auf die Organisationsstrukturen erhält man als Administrator über den Menübaum unter:

STAMMDATEN
   --> Org.-Strukturen

Neue Organisationsstruktur anlegen

Bei der Erstkonfiguration muss zuerst eine hierarchische Aufbauorganisation angelegt werden, damit die Workflow-Funktionalitäten genutzt werden können.
Mit Hilfe der hierarchischen Aufbauorganisation wird das Unternehmensorganigramm aufgebaut. Dies ermöglicht eine Neuanlage und Zuordnung von hierarchischen Gruppen. Nach erfolgreicher Einrichtung des Organigramms können weitere Organisationsstrukturen, wie Kostenstellen, lose Gruppen etc definiert werden.

Um eine Organisationsstruktur hinzuzufügen, klicken Sie auf die Schaltfläche "Neue Orgstruktur", anschließend lassen sich die folgenden Felder befüllen:

1) Name	Name der neuen Organisationsstruktur (z.B. "Test GmbH Organigramm"), dieser Name muss einzigartig sein und darf nur einmal vergeben werden
2) Beschreibung	Beschreibung der neuen Organisationsstruktur
3) Mandant	Auswahl des entsprechenden Mandanten, zu welchem die Organisationsstruktur zugeordnet werden soll (nur relevant bei mehreren Mandanten)
4) Organisationstyp	der Organisationstyp bestimmt das Verhalten bzw. die Beziehung der Gruppen zueinander, bei der ersten Konfiguration ist nur die Option "hierarchische Aufbauorganisation" wählbar
5) Hierarchie Ja/Nein	durch Anklicken der Tickbox kann gewählt werden, ob die Organisationsstruktur hierarchisch aufgebaut sein soll oder nicht, bestimmte Organisationsstrukturen erzwingen allerdings einen Hierarchie oder schließen diese aus
6) Singuläre Gruppenzugehörigkeit	Ist diese Option aktiviert, so kann eine Person zu einem Zeitpunkt immer nur Mitglied EINER Gruppe dieser Organisationsstruktur (nur eine Projektgruppe, Kostenstelle, losen Gruppe) sein. Weist man eine Person einer neuen Gruppe dieser Struktur zu, so wird die Zugehörigkeit zur bisherigen Gruppe automatisch beendet.

Von den Organisationstypen hierarchische Aufbauorganisation, Kostenstelle, Standorte und Abrechnungskreise kann pro Mandant nur eine Org.-Struktur existieren. Gibt es schon eine derartige Org.-Struktur bei diesem Mandanten, ist der jeweilige Organisationstyp beim Hinzufügen in der Dropdown-Liste nicht mehr auffindbar.

Die Organisationstypen im Überblick

• 1. hierarchische Aufbauorganisation
  Eine hierarchische Aufbauorganisation muss vorhanden sein, damit die Workflow-Funktionalitäten genutzt werden können. Mit Hilfe der hierarchischen Aufbauorganisation wird das Unternehmensorganigramm aufgebaut.
• 2. Kostenstelle
  Bei diesem Punkt hat man die Möglichkeit, das Unternehmen nach Kostenstellen-Logik abzubilden. Die Hierarchie ist frei wählbar, es kann jedoch nur ein Mitarbeiter einer Kostenstelle zugeordnet werden.
• 3. Projektgruppen
  Das Unternehmen kann nach Projektgruppen-Logik abgebildet werden. Hierarchie und singuläre Gruppenzugehörigkeit sind frei wählbar.
• 4. lose Gruppen
  Dies bezeichnet die Erstellung von Gruppen, die individuell benötigt werden (Bsp. Vollzeit/Teilzeitmitarbeiter, Pauschalisten, Karenzen, Austritte etc.). Hierarchie und singuläre Gruppenzugehörigkeit sind auch hier frei auswählbar.
• 5. Standorte
  Dieser Organisationstyp dient der Erstellung von Gruppen für verschiedene Standorte. Hier gibt es keine Hierarchie und singuläre Gruppenzugehörigkeit ist fix.
• 6. Abrechnungskreise
  Dient der Erstellung von Abrechnungskreisen für das Payroll-System. Auch hier sind keine Hierarchien vorgesehen und eine singuläre Gruppenzugehörigkeit ist fix.

Klicken Sie zum Abschluss auf die Schaltfläche „Speichern & Schließen“, um zur Liste aller Mandanten zurückzukehren oder gehen Sie auf „Speichern“, falls Sie das Formular noch weiter editieren wollen.

Nach erfolgter Speicherung erscheint in der Kopfzeile eine Bestätigung. Unten erscheint die Übersicht der zugeordneten Gruppen. Da die Organisationsstruktur neu angelegt ist, sind hier noch keine Gruppen bzw. Rollen zugeordnet.

Die Zuordnung von Gruppen zu den Organisationsstrukturen erfolgt über den Menüpunkt "Gruppen" (neue Gruppe anlegen).

bestehende Organisationsstruktur bearbeiten/löschen

In der Datentabelle sind alle bestehenden Org.-Strukturen dargestellt. Über den -Button lassen sich diese bearbeiten sowie zugehörige Gruppen organisieren.

Eine Organisationsstruktur kann nur dann gelöscht werden, wenn sie keine zugeordneten Gruppen hat.
Ob Gruppen vorhanden sind, lässt sich feststellen, indem man die entsprechende Organisationsstruktur aus der Übersicht auswählt und auf den Reiter "Gruppen" klickt. Sind Gruppen vorhanden, lässt sich die Organisationsstruktur nicht löschen (der Löschen-Button wird nicht angezeigt). Es müssen zuerst alle zugeordneten Gruppen gelöscht werden. In diesem Fall geht man am besten wie folgt vor:

1) alle der Org.-Struktur zugehörigen Gruppen löschen
2) Organisationsstruktur über Button "Löschen" in der Schaltflächenleiste entfernen

1.1.3 Gruppenverwaltung

Allgemeines

Eine Gruppe erlaubt die Zusammenfassung von mehreren Personen zu organisatorischen Einheiten. Diese können verschiedenen Gruppierungszwecken im Kontext des Mitarbeiterportals dienen, zum Beispiel:

• Abteilung
• Team
• Bereich
• Stabstelle
• Projektgruppe
• Kostenstelle
• etc....

Jeder Gruppe muss einer Organisationsstruktur zugeteilt sein - diese Zuordnung gibt Aufschluss darüber, ob es sich bei der Gruppe um eine hierarchische Organisationseinheit (siehe hierarchische Aufbauorganisation), eine Projektgruppe, eine Kostenstelle, eine lose Gruppe, einen Standort oder einen Abrechnungskreis handelt.

Eine Gruppe definiert sich zumindest aus folgenden Eigenschaften:

• eindeutiger Kurzname (muss im gesamten System eindeutig sein)
• Name
• Zugehörigkeit zu Mandant
• Zugehörigkeit zu einer Organisationsstruktur des Mandanten

Aktionsberechtigungen & Rollen
Es besteht die Möglichkeit, Gruppen bestimmte Aktionsberechtigungen oder auch bestimmte Rollen zuzuweisen. Alle Personen in dieser Gruppe verfügen dann über die entsprechende Aktionsberechtigung bzw. sind Inhaber der zugeordneten Rolle(n).

Gruppenhierarchie

Hierarchische Gruppen

Ist die Gruppe Teil einer hierarchischen Organisationsstruktur, so stehen zusätzliche Beziehungsmöglichkeiten zu anderen Gruppen zur Verfügung: Diese Beziehungen zueinander werden beispielsweise durch die Bestimmung einer "obersten Gruppe" in der Struktur bzw. einer übergeordneten oder untergeordneten Gruppe geregelt. 

Wird eine übergeordnete Gruppe selektiert, so erscheinen alle anderen Gruppen im Organigramm dieser Gruppe untergeordnet. Eine übergeordnete Gruppe kann mehrere Untergruppen unter sich haben.

Nicht-hierarchsiche Gruppen

Nicht-hierarchischen Gruppen sind Gruppen ohne systematischen Organisationszweck, d.h. dass diese Gruppen keine hierarchischen Beziehungen zueinander haben. Hierbei kann es sich um lose Gruppen, Projektgruppen oder Kostenstellen handeln, welche eine Gruppierung der Mitarbeiter nach verschiedensten Kriterien erlauben (z.B. Vollzeit-Mitarbeiter, Teilzeit-Mitarbeiter, Pauschalisten, Austritte, Karenzen, Projekte etc.). Die Mitarbeiter können, je nach Einstellung der Organisationsstruktur der sie zugehören, zu mehreren losen Gruppen zugeordnet sein oder aber zu einem Zeitpunkt nur einer Gruppe zugeordnet sein.

Gruppenmitgliedschaft und Gruppenwechsel

Mitglieder von Gruppen sind immer Personen. Bei hierarchischen Gruppen muss zu einem Zeitpunkt eine Person genau EINER Gruppe zugeordnet sein. Die Zuordnung einer Person zu einer hierarchischen Gruppe bewirkt, dass diese Person die Mitgliedschaft bei seiner bisherigen hierarchischen Gruppe verliert.
Handelt es sich bei der Gruppe um einen der anderen Organisationstypen, so ist es Personen, je nach Einstellung, möglich, gleichzeitig Mitglied mehrerer solcher Gruppen zu sein.

Bei der Zuordnung von Personen zu Gruppen kann auch ein gewünschtes Start- und Enddatum angegeben werden. So kann beispielsweise geplant werden, dass ein Mitarbeiter, welcher der Gruppe A zugeteilt ist, ab einem bestimmten Datum (gültig von - bis) zu einer anderen Gruppe (Gruppe B, gültig ab) zugeteilt werden soll.

Import von Gruppen

Wird im Unternehmen ein Zeitwirtschaftssystem verwendet, können Gruppendaten aus diesem importiert werden. Hierzu werden eigene Jobs mit Konnektoren verwendet. In der Praxis ist Webdesk jedoch das führende System zur Erstellung und Verwaltung von Gruppen, diese Vorgehensweise findet also nur mehr selten Anwendung. 

Nähere Informationen zu diesem Thema finden sich unter "Systemeinstellungen" --> Konnektoren/Jobs.

1.1.3.1 How To: Gruppenverwaltung

Zugriff auf die Gruppenverwaltung erhält man als Administrator über den Menübaum unter:

STAMMDATEN
--> Gruppen

In der Datentabelle findet man eine Gesamtübersicht aller Gruppen, diese lassen sich nach mehreren Kriterien wie Mandant, Name, Kurzname, etc... filtern bzw. besteht die Möglichkeit, gezielt nach Gruppen zu suchen.

Neben dem Anlegen einer neuen Gruppe und dem bearbeiten/löschen einer bestehenden Gruppe gibt es noch weitere Optionen in der Gruppenverwaltung, welche als Sub-Tabs angezeigt werden:

Übergeordnete Gruppe/Untergruppe Wie organisiere ich übergeordnete/untergeordnete Gruppen in der Hierarchie?

Rollen Wie kann ich Rollen einer Gruppe zuweisen?

Personen Wie kann ich Personen einer Gruppe hinzufügen/entfernen?

Aktionsberechtigungen Wie kann ich Berechtigungen für Aktionen an Gruppen vergeben?

Im Kompetenzbereich d. Rolleninhaber In welchen Rollen-Kompetenzbereichen liegt diese Gruppe?

Module Schnelleinstellungen zum Modul Workflow

Neue Gruppe anlegen

Durch Klick auf die Schaltfläche "neue Gruppe" wird eine neue Gruppe hinzugefügt. Dabei sollen folgende Felder befüllt werden:

1) Mandant	Auswahl des Mandanten, welchem die Gruppe zugehören soll
2) Organisationsstruktur	Auswahl der Organisationsstruktur, welcher die Gruppe zugewiesen ist. Diese Struktur bestimmt auch die Organisationsform(hierarchisch/nicht hierarchisch) und die Möglichkeit der singulären Gruppenzugehörigkeit.
3) Kurzname	Kurzname der Gruppe, muss im gesamten System einzigartig sein
4) Name	Name der Gruppe
5) Beschreibung	eine kurze Beschreibung zu Zweck od. Inhalt der Gruppe
6) gültig von	hier kann das Datum eingegeben werden, ab dem die Gruppe aktiv sein soll, Standardeinstellung = heutiges Datum

Alle mit einem rotem Balken markierten Felder müssen befüllt werden!

Klicken Sie zum Abschluss auf „Speichern & Schließen“, um zur Übersicht aller Gruppen zurückzukehren oder „Speichern“, falls Sie das Formular noch weiter editieren wollen.

Die Aktion kann jederzeit mit dem "Zurück"-Button unterbrochen werden.

Eine bestehende Gruppe bearbeiten

Durch Klick auf das-Icon in der Gruppenübersicht lassen sich Name, Kurzname und Beschreibung der ausgewählten Gruppe bearbeiten. bei hierarchisch organisierten Gruppen existiert zusätzlich noch die Checkbox "Höchste Ebene": 

Hier kann definiert werden, ob die Gruppe als höchste Gruppe im Organigramm angezeigt wird. Es ist auch möglich, "höchste Ebene" bei mehreren Gruppen zu aktivieren. Gruppen in der höchsten Ebene sind zueinander gleichgestellt und haben keine übergeordneten Gruppen. 

Löschen einer Gruppe

Eine Gruppe kann nur dann gelöscht werden, wenn sie weder Untergruppen noch aktive Mitglieder hat. Dies lässt sich feststellen, indem man die entsprechende Gruppe aus der Übersicht auswählt und dann auf den Reiter "Untergruppen" klickt.
Sind Untergruppen vorhanden, lässt sich die Gruppe (noch) nicht löschen und der Löschen-Button wird nicht angezeigt. Um Gruppen zu löschen, geht man am besten wie folgt vor:

1. alle Personen aus den Untergruppen entfernen/verschieben
2. Untergruppen löschen
3. alle etwaigen Personen aus der Stammgruppe entfernen/verschieben
4. danach ist es möglich, die Gruppe vollständig zu löschen --> Löschen-Button anklicken
5. durch Klick auf "Speichern" ist die Gruppe gelöscht - sie scheint nicht mehr in der Gruppenübersicht auf

Handelt es sich bei der zu löschenden Gruppe um eine Gruppe innerhalb der hierarchischen Aufbauorganisation, müssen die Gruppenmitglieder vor dem Löschen in eine andere Gruppe innerhalb der Aufbauorganisation verschoben werden! (jede Person muss zu jedem Zeitpunkt Gruppenmitglied in einer hierarchischen Aufbauorganisation sein)

Eine übergeordnete Gruppe zuordnen

Hier lassen sich bestehende Gruppen als der aktuellen Gruppe übergeordnete Gruppen festlegen. Die ausgewählte Gruppe ist dann in der Hierarchie über der aktuell bearbeiteten Gruppe positioniert. Auch der Gültigkeitszeitraum (Von wann bis wann gilt diese Beziehung?) lässt sich festlegen. Diese Registerkarte existiert nur bei hierarchisch organisierten Gruppen.

Eine untergeordnete Gruppe zuordnen

Wie bei den "übergeordneten Gruppen" können hier der aktuellen Gruppe untergeordnete Gruppen und deren Gültigkeitszeitraum bestimmt werden. Diese Gruppe sind dann in der Hierarchie unter der aktuell bearbeiteten Gruppe positioniert. Auch diese Option existiert nur bei hierarchisch organisierten Gruppen. 

Eine Rolle einer Gruppe zuordnen

Unter diesem Punkt können der Gruppe bestimmte Rollen-Funktionen zugeordnet werden (z.B. Rolle "HR-Verantwortliche/r").
Die Rollen bieten die Möglichkeit, den Zugriff auf bestimmte Bereiche und Funktionen zu erlauben oder einzuschränken. In welche Bereiche die Rolleninhaber mit ihren freigegebenen Funktionen Einsicht haben, wird durch die Option "Kompetenzziel" gesteuert (z.B. Einsicht auf ges. Mandant, bestimmte Person, bestimmte Gruppe). Durch Klick auf "neuer Rolleninhaber" kann der Gruppe eine Rolle zugewiesen werden. Dabei werden folgende Felder ausgefüllt:

1) Rolle	Auswahl der Rolle, welche der Gruppe zugewiesen werden soll
2) Kompetenzziel	Auswahl der Personen(gruppe), für die im Rahmen der Rollenfunktionen Einsicht bestehen soll (für wen darf ich Daten ansehen/verändern?). Wahl zwischen Alle, Mandant, Gruppe oder Person.
2) Gültig von	Datum, ab welchem die Gruppe die Rolle innehat
3) Gültig bis	Datum, bis zu welchem die Gruppe die Rolle innehat ("Ablaufdatum" der Rollenberechtigungen), für temporäre Freigaben
4) # (Nummerierung)	Hier kann eine Reihungsnummer vergeben werden, nach welcher die Rolleninhaber in einem Workflow angesprochen werden. Bei Rollenzuordnung zu einer Gruppe hat diese Funktion wenig Bedeutung - dieses Feld kann also freigelassen werden.

Durch Klick auf "Speichern" oder "Speichern und Schließen" wird die neue Rollenzuweisung bestätigt.
Die Tabelle unten gibt eine Übersicht über alle an diese Gruppe vergebenen Rollen. Ist die Checkbox "mit Vergangenheit"aktiviert, sind auch ehemalige Rollenzuweisungen in der Übersicht sichtbar. Durch Klick auf das -Icon kann das Ablaufdatum der Rollenberechtigung verändert werden, ein Klick auf das "Löschen"-Icon löscht die Rollenzuweisung für die Gruppe - anschließend muss gespeichert werden.

Personen zu einer Gruppe zuordnen

Durch Klick auf den Button "Neue Personenzuordnung" können einzelne Personen ausgewählt werden, welche der Gruppe angehören sollen:

1) Neue Person	Auswahl der Person aus der Datenliste, welche der Gruppe angehören soll
2) Gültig von	Datum, ab welchem die Person Mitglied der Gruppe sein soll
3) Gültig bis	Datum, bis zu welchem die Person Mitglied der Gruppe sein soll (Ablaufdatum)

Durch Klick auf "Speichern" oder "Speichern und Schließen" wird das neue Gruppenmitglied bestätigt.

Die Tabelle unten stellt eine Übersicht über alle aktuellen Gruppenmitglieder dar. Ist die Checkbox "mit Vergangenheit"aktiviert, sind auch ehemalige Gruppenmitglieder in der Übersicht sichtbar.

Handelt es sich nicht um eine Gruppe einer hierarchischen Aufbauorganisation (hier muss jede Person in genau einer Gruppe Mitglied sein), kann die Person durch Klick auf das "Löschen"-Icon aus der Gruppe entfernt werden -  anschließend muss gespeichert werden. Einen Gruppenwechsel vollzieht man am besten über das Menü im Abschnitt "Personen".

Im Kompetenzbereich dieser Rolleninhaber

Der Reiter „Im Kompetenzbereich dieser Rolleninhaber“ verleiht einen Überblick, in wessen Kompetenzbereichen die Gruppe liegt, also z.B. wer der zuständige Vorgesetzte ist, wer die Personalverantwortung hat, etc. Falls die Gruppe im Kompetenzbereich mehrerer Rolleninhaber der selben Rolle liegt, gibt die Reihung Auskunft darüber, welcher Inhaber pro Rolle der erste "Ansprechpartner" ist.

Mittels der Suchfelder in der "erweiterten Suche" kann hier gezielt nach bestimmten Rollen und/oder Rolleninhabern gesucht werden.   

1.1.4 Personenverwaltung

Allgemeines

Die Personenverwaltung umfasst alle Mitarbeiter des Unternehmens, welche im System angelegt wurden. Personen im System müssen nicht zwingend auch Benutzer des Webdesk-Mitarbeiterportals sein - grundsätzlich muss aber jede Person, welche über die Berechtigungsstrukturen des Webdesk auswertbar sein soll, als Stammsatz im Webdesk vorhanden sein. Dabei müssen zumindest folgende Daten eingegeben werden :

• Name (Vor- und Nachname)
• Personalnummer
• Zugehörigkeit zu Mandant und hierarchischer Organisationseinheit

Falls die Person auch aktiver User des Webdesk-Portals sein soll, sind noch ein Username (für den Einstieg) und eine E-Mail-Adresse (zum Empfang von elektronischen Nachrichten) notwendig. 
Je nach Bedarf können hier alle aktiven, aber auch ausgetretene Mitarbeiter verwaltet werden.

In der Personenverwaltung werden alle Personenstammdaten erfasst und verwaltet, wie z.B. Benutzername, Stammsatznummer, Personalnummer, zu welcher Gruppe der Mitarbeiter zugeordnet ist, welche Rollen er inne hat, über welche Aktionsberechtigungen er/sie verfügt und auch wer für diesen Mitarbeiter verantwortlich ist. Auch die Verwaltung des Passworts ist hier möglich. 

Die Personenstammdaten erfüllen folgende Funktionen:

• Sie ermöglichen die Einordnung des Mitarbeiters in die Unternehmensstruktur
• Sie gewähren dem Mitarbeiter Zugang zum Webdesk-Portal (Einstieg in Webdesk ist nur für aktive User möglich)
• Der Mitarbeiter ist auswertbar (hier können auch ausgetretene Mitarbeiter berücksichtigt werden)

Um die diversen Webdesk-Funktionen zu nutzen, kann die Person nun Aktionsberechtigungen erhalten. Diese Berechtigungen können direkt an die Person oder indirekt über eine zugehörige Gruppe, eine zugehörige Rolle, den zugeordneten Mandanten oder allgemein an alle Personen vergeben werden. Aus der Summe der Aktionsberechtigungen einer Person stellt sich dann das persönliche Menü der Webdesk-Oberfläche zusammen.

Des weiteren kann eine Person auch Inhaber und Kompetenzziel einer Rolle sein. Das bedeutet z.B. dass eine Person Inhaber der Rolle "Vorgesetzter", aber auch im Kompetenzbereich der Rolle "Vorgesetzter" eines anderen Rolleninhabers sein kann. Damit können komplexe Kompetenz-Zugehörigkeiten abgebildet werden, welche sowohl für Auswertungen als auch für Workflow-Rollen genutzt werden können.

Aktive/Nicht-aktive Mitarbeiter

Bei Mitarbeitern in Webdesk kann zwischen aktiven und nicht-aktiven Mitarbeitern unterschieden werden.
Aktive Mitarbeiter sind alle Mitarbeiter mit Webdesk-Zugang, die voll auswertbar sind. 

Nicht-aktive Mitarbeiter haben keinen Zugang zum Webdesk, sind jedoch voll auswertbar. Das können beispielsweise Mitarbeiter sein, welche in einer Werkshalle arbeiten und somit keinen fixen Arbeitsplatz bzw. PC haben. Die Zeiterfassung ist jedoch mittels Chip und Terminal voll nutzbar, die Organisation und diverse Korrekturen können hier über eine übergeordnete Person (z.B. Schicht-, Team- oder Werksleiter, etc.) erfolgen.

Die Kennzeichnung der Mitarbeiter als aktiv oder nicht-aktiv erfolgt im Personenstammblatt.

Neueintritte/Austritte

Die Anlage neu eingetretener Mitarbeiter kann entweder kann entweder durch Synchronisation über eine Schnittstelle oder direkt in Webdesk EWP erfolgen.
Bei der Neuanlage prüft ein Lizenzprüfmechanismus im Hintergrund die Lizenzverfügbarkeit. Bei Überschreitung der verfügbaren Webdesk-Lizenzen erfolgt eine entsprechende Meldung. Neu eingetretene Mitarbeiter können bei der Anlage als aktiv oder nicht-aktiv gekennzeichnet werden.

Bei ausgetretenen Mitarbeitern bestehen folgende Möglichkeiten:

• Mitarbeiter wird direkt im Webdesk gelöscht
  Dadurch wird eine Webdesk-Userlizenz frei, allerdings sind alle Webdesk-Daten verloren, wodurch keine aktive Auswahl in den Auswertungen möglich ist.
• Mitarbeiter wird als nicht-aktiv markiert
  Durch den nicht-aktiven Staus wird eine Webdesk-Userlizenz frei, allerdings muss eine Auswertungslizenz vergeben werden. Der nicht-aktive Mitarbeiter bleibt in seiner ehemaligen Gruppe auswertbar, kann aber nicht mehr aktiv in den Webdesk einsteigen.
• Mitarbeiter wird in eine Austrittsgruppe verschoben
  Wird ein ausgetretener Mitarbeiter in eine Austrittsgruppe verschoben, sollte sein Status auf "nicht aktiv" gesetzt werden. Der Vorteil dieser Vorgehensweise ist neben einer freiwerdenden User-Lizenz, dass der ausgetretene Mitarbeiter nicht mehr in seiner ursprünglichen Gruppe aufscheint bzw. der Austritt immer noch auswertbar bleibt, falls die Gruppe gelöscht werden sollte.

Vom Gesetzgeber wird vorgeschrieben, gesammelte Firmendaten für eine bestimmte Zeit zu behalten - daher empfehlen sich beim Austritt eines Mitarbeiters eher die Möglichkeiten 2 und 3.

1.1.4.1 How To: Personenverwaltung

Zugriff auf die Personenverwaltung erhält man als Administrator über den Menübaum unter:

STAMMDATEN
--> Personen

In der Datentabelle findet man eine Übersicht aller am System registrierten Personen. Mit diversen Filter- und Suchoptionen lassen sich Personen leicht finden und nach verschiedenen Kriterien gruppieren. Neben der Möglichkeit, neue Personen hinzuzufügen und deren Daten im Tab "Einstellungen" zu bearbeiten, können in mehreren Sub-Tabs noch weitere Einstellungen vorgenommen werden:

Gruppen

Rollen

Aktionsberechtigungen

Im Kompetenzbereich d. Rolleninhaber

Benutzereingaben

Login Versuche

NFC-Tags

Module

Anlegen einer neuen Person

Durch Klick auf den Button "Neue Person" in der Personenübersicht, kann eine neue Person in das Webdesk-System eingegeben werden. Dabei können folgende Felder befüllt werden:

• Vor- und Nachname der neuen Person
• Gültig von/bis: hier kann der Person ein "Ablaufdatum" zugewiesen werden, ab welchem diese Person nicht mehr in Webdesk aufscheint

Unter dem Tab Einstellungen können außer dem die folgenden Daten angegeben werden:
Felder mit rotem Balken sind verpflichtend auszufüllen!

Aktiver Benutzer	Durch Anhaken des Parameters wird bestimmt, ob der Mitarbeiter im Webdesk als aktiv oder nicht-aktiv verwaltet wird (siehe hier)
Mandant	Auswahl des Mandanten, welchem die neue Person zugeordnet werden soll
Benutzername	Dieser wird für die Anmeldung am Webdesk-Server benutzt und muss einzigartig im System sein. Im Falle einer Single-Sign On-Lösung muss der Username dem NT-Kürzel entsprechen.
Personalnr	Die Personalnummer kann, dem mandantenspezifischen Präfix folgend, beliebig als numerische oder alphanumerische Zeichenfolge zugeordnet werden. Wurde bereits ein Mandant ausgewählt, liefert das System einen Vorschlag für die zu vergebende Personalnummer
ZEF Stammsatznr	die Stammsatznummer aus dem Zeitwirtschaftssystem (muss mit dieser übereinstimmen)
E-Mail-Benachrichtigung	Einstellung, ob eine E-Mail-Benachrichtigung erfolgen soll. Ist hier "Ja" ausgewählt, wird der Benutzer per E-Mail verständigt, wenn ihm ein Antrag zur Sichtung/Freigabe/Bearbeitung zugewiesen wurde
E-Mail-Benachrichtigung als Stellvertreter	analog dem Punkt "E-Mail-Benachrichtigung", hier wird entschieden, ob eine Benachrichtigung erfolgen soll, wenn die Person Stellvertreter für eine Person ist, der Anträge zugewiesen wurden `--> FRAGEN ??!
Stellvertreter darf genehmigen	Wird hier "Ja" ausgewählt, so ist die Stellvertreterregelung aktiv. Der Stellvertreter der erstellten Person ist damit berechtigt, der Person zugewiesene Anträge zu genehmigen
E-Mail	E-Mail-Adresse der neu erstellten Person
Sprache	primäre Sprache, in welcher der persönliche Webdesk der Person angezeigt werden soll - kann im Benutzermenü von der Person geändert werden FRAGEN
Zeitzone	Zeitzone, in welcher sich die Person primär befindet FRAGEN
Ansicht	primäre Ansicht der Webdesk-Oberfläche, Auswahl zwischen classic (alt) und responsible (modern) - kann im Benutzermenü von der Person geändert werden
Menü	Auswahl der Menü-Ansicht zwischen mobil (Kacheln) oder Desktop (Liste) - kann im Benutzermenü von der Person geändert werden
Seite mit Menü koppeln	ist diese Checkbox aktiviert, so wird, je nach gerade geöffneter Seite, der entsprechende Punkt im Menübaum aufgeklappt und markiert
Stamm- & Kontaktdaten	Eingabe diverser Daten wie Geburtsdatum, Titel, Adresse, Telefon, etc., ...
Bild ändern	durch Klick auf "Änderung" kann ein neues Profilbild für die Person in Webdesk definiert oder das Bestehende geändert werden
Passwort-Management	hier kann kontrolliert werden, ob und wann bereits ein Passwort vergeben wurde bzw. über den Button "Reset 2nd factor Authentication" das aktuelle Passwort zurückgesetzt werden

Je nach Einstellung im Menüpunkt "Mandant" können die Punkte "E-Mail-Benachrichtigung", "Email-Benachrichtigung als Stellvertreter" und "Stellvertreter darf genehmigen" für den gesamten Mandanten vereinheitlicht als veränderbar, fix und angezeigt oder unsichtbar dargestellt werden. Eine genauere Beschreibung befindet sich unter Mandant.

Wichtig! Passwort zurücksetzen: Nach Zurücksetzen des Passwortes durch den Administrator wird das Benutzer-Passwort auf das Standard-Passwort zurückgesetzt und zwar nur für ein einmaliges Einloggen. Nach dem Einloggen wird der Benutzer aufgefordert, das Passwort zu ändern.
Das Standard-Passwort wird in den System-Parametern definiert.

Ist der Parameter "useUsernameAsStandardPassword" auf "true" gesetzt, so dient der Benutzername als Passwort.

Klick auf „Speichern & Schließen“, um zur Übersicht aller Personen zurückzukehren oder „Speichern“, falls Sie das Formular noch weiter editieren wollen.

Nach erfolgter Speicherung erhält man eine Bestätigung vom Server (scheint in der Titelleiste auf), sowie eine Übersicht über alle eingegebenen Daten.

So kann man automatisch eine Person zu Gruppen oder eine Rolle zuordnen, Aktionsberechtigungen erteilen und bestimmen, wer sich im Kompetenzbereich dieser Rolleninhaber befindet.

Es besteht die Möglichkeit, entweder nach jedem einzelnen Schritt oder aber erst abschließend nach der letzten Aktion, die man vorzunehmen wünscht, auf "Speichern" oder "Speichern & Schließen" zu gehen.

Zuordnen zu einer Gruppe

Um eine neu angelegte Person einer bestimmten Gruppe zuzuordnen oder bestehende Gruppenzugehörigkeiten zu ändern, klickt man auf den Tab "Gruppen" und geht anschließend wie folgt vor: 

• mögliche Selektion der benötigten Organisationsstruktur, wie z.B. Organigramm, lose Gruppe, Projektgruppe oder Kostenstelle
• mit Vergangenheit
  Dieser Parameter erlaubt die Anzeige historisierter Datensätze (wenn angehakt).
• Neue Gruppe bestimmen 
  Auswahl einer neuen Gruppe aus der vorgegebenen Gruppen-Auswahl
• den Gültigkeitszeitraum bestimmen, in welchem die Person der Gruppe angehören soll (temporäre oder dauerhafte Zuordnungen möglich) 

Nicht vergessen: ein Mitarbeiter kann nur einer hierarchischen Gruppe (Organigramm), aber gleichzeitig zu mehreren nicht-hierarchischen Organisationsstrukturen (losen Gruppen, Projektgruppen) zugeordnet werden.

Zuordnen von Rollen

Um bei einer Person eine Rollenzuordnung vornehmen zu können, klickt man auf den Tab "Rollen" und befüllt folgende Felder:

• Neue Rollenzuordnung - Selektion der gewünschten Rolle aus den vorhandenen Rollen
• mit Vergangenheit
  Dieser Parameter erlaubt die Anzeige historisierter Datensätze (wenn angehakt).
• Bestimmung des Kompetenzzieles (Alle, Person, Gruppe)
• Definition des Gültigkeitszeitraumes, in welchem die Rolle gelten soll (temporäre oder dauerhafte Zuordnungen möglich) 
• Bestimmung der gewünschten Reihung (1= Vorgesetzter, 2= Stellvertreter - hier ist es möglich, mehrere Rolleninhaber oder Stellvertreter zu bestimmen)

Vergabe von Aktionsberechtigungen

Aktionsberechtigungen können sowohl über das Personenstammblatt, als auch über eine Rolle oder die jeweiligen Aktionen zugeordnet werden.
Im Personenstammblatt wird die Vergabe von Berechtigungen im Reiter Aktionsberechtigungen mit Befüllung der folgenden Felder vorgenommen:

• Neue Aktionsberechtigung - Selektion der gewünschten Berechtigung (Sortierung nach Aktion, Konfiguration, Prozessreferenz, Namen oder Beschreibung möglich)
• Negativ
  Dieser Parameter dient zum Ausschluss von einer Berechtigung. Ist er auf "Ja" gestellt, so darf die Person die Aktion nicht einsehen.
• Bestimmung des Gültigkeitszeitraumes (temporäre oder dauerhafte Zuordnung von Aktionsberechtigungen möglich)
• Definition der Einsichtserlaubnis:
• eigene Person: Einsichtserlaubnis gilt nur für die eigene Person
• Org.-Einheit: Einsichtserlaubnis gilt für die eigene Abteilung
• Org.-Einheit und untergeordnete: Einsichtserlaubnis gilt für die eigene Abteilung und alle ihr untergeordneten Abteilungen
• Speziell: Bestimmung der Einsichtserlaubnis für mehrere voneinander unabhängige Gruppen oder Personen möglich
• Eigener Mandant: Einsichtserlaubnis für alle Personen des eigenen Mandanten
• Alle Mandanten: Einsichtserlaubnis für alle Personen aller Mandanten

Im Kompetenzbereich dieser Rolleninhaber

Durch Anklicken des Reiters "im Kompetenzbereich dieser Rolleninhaber" erhält man eine Übersicht aller Rolleninhaber, welche für die ausgewählte Person eine Rollenverantwortung haben, wie z.B. der zuständige Vorgesetzte, die Personalabteilung, etc.

Wartung von bestehenden Personen

Möchte man bei bestehenden Personen Änderungen vornehmen, beispielsweise einer anderen Gruppe zuordnen, neue Aktionsberechtigungen vergeben oder den Gültigkeitszeitraum für bestimmte Berechtigungen ändern, so wählt man zuerst den 

• Menüpunkt "Personen" und findet mittels der Suchoption die gewünschte Person. 
• Danach klickt man auf das Editier-Icon und die Detailansicht, damit man einen Überblick über alle relevanten Daten erhält.

Ändern der Gruppen-Zugehörigkeit

• Tab "Gruppen" und Selektion der neuen Gruppe
• Gültigkeitszeitraum auswählen
•  Klick auf „Speichern & Schließen“, um Übersicht aller Personen zu erhalten oder auf „Speichern“, falls man weiter editieren möchten

Ändern/Löschen der Rollen-Zuordnung

Um eine neue Rollen-Zuordnung vorzunehmen oder eine bestehende Rollen-Zuordnung zu löschen, sucht man die entsprechende Person aus und wählt den Tab "Rollen".

Um eine neue Rolle zuordnen zu können, wählt man die entsprechende Rolle, das Kompetenzziel, den Gültigkeitszeitraum, sowie die Reihung aus.

Um eine bestehende Rolle zu löschen, klickt man auf die Löschen-Schaltfläche, welche sich ganz rechts befindet und anschließend auf „Speichern & Schließen“, um zur Übersicht zurückzukehren oder auf „Speichern“, falls Sie das Formular noch weiter editieren wollen.

Durch Anklicken des Editier-Icons (Bearbeiten) kann der Gültigkeitszeitraum bzw. die Reihung geändert werden. Danach wird die Änderung mittels "Speichern" abgespeichert.

Änderung der Aktionsberechtigungen

• Reiter "Aktionsberechtigungen" und neue Aktionsberechtigung selektieren
• Angabe des Zeitraumes, für welchen diese gültig sein soll
• Einsichtserlaubnis
• Klick auf "Speichern" oder "Speichern & Schließen"

Möchte man bei einer Person eine bestehende Aktionsberechtigung löschen, so aktiviert man die Check-Box, die sich ganz rechts bei der entsprechenden Aktion befindet. Durch "Speichern" oder "Speichern & Schließen" wird die Aktionsberechtigung aus dem Verzeichnis entfernt.

Stellvertreter bestimmen

Um einen Stellvertreter bestimmen zu können, muss zunächst in der entsprechenden Rolle ein Stellvertreter angelegt sein. Dies geht aus der Reihung innerhalb der Rolle hervor - Reihung 2 bedeutet, dass ein Stellvertreter definiert wurde.

Um die Stellvertreterregelung zu aktivieren, wird im Personenstammblatt im Reiter "Einstellungen" der Parameter "Stellvertreter darf genehmigen" auf "Ja" gestellt.
Diese Einstellung kann auch der Mitarbeiter selbst in seinen "persönlichen Einstellungen" vornehmen. Wird die Stellvertreterregelung über die persönlichen Einstellungen vorgenommen, so wird diese automatisch auch im Personenstammblatt aktualisiert.

Löschen einer Person

Für gewöhnlich werden nicht mehr benötigte Personen (z.B. ausgetretene Mitarbeiter) im Zeitwirtschaftssystem gelöscht oder inaktiv markiert. Mittels einer Synchronisation wird die Löschung auch im Webdesk vorgenommen. Soll eine Person manuell aus dem Personenverzeichnis gelöscht werden, sucht man die betreffende Person aus und geht dann wie folgt vor:

• "Löschen"-Schaltfläche im Personenstammblatt anklicken
• Sicherheitscheck: es erscheint eine Sicherheitsfrage, ob die Person wirklich gelöscht werden soll
• Durch Bestätigen mit dem OK-Button wird die Person gelöscht. Sie scheint auch nicht mehr in der Gruppenübersicht auf (einer bestimmten Gruppe zugeordnete Personen).

Achtung! Befinden sich die gelöschten Personen noch im Zeitwirtschaftssystem, können diese nach einer Synchronisation wieder im Webdesk aufscheinen.

Synchronisation der Personen aus dem Zeitwirtschaftssystem

Wird im Unternehmen ein Zeitwirtschaftssystem verwendet, werden die Personenstammdaten meist aus diesem importiert. Hierzu bedient man sich der Hilfe der Konnektoren, die eine Synchronisation bzw. einen Abgleich zwischen dem Zeitwirtschaftssystem und dem Webdesk durchführen. Die Synchronisation der Daten erfolgt automatisch mit Hilfe eines eigenen Jobs. In diesem Job wird definiert, welche Daten aus der Zeitwirtschaft übernommen werden sollen. Werden etwaige Änderungen im Zeitwirtschaftssystem vorgenommen, so werden diese (abhängig von der Job-Parametrierung) laufend im Webdesk synchronisiert.

Folgende Vorgehensweise wird für die Einrichtung der Synchronisation empfohlen:

• Anlage eines Gruppenkonnektors
• Anlage eines Personenkonnektors
• Einrichtung eines Jobs, welcher die Synchronisation startet (Job-Konfiguration abgeleitet von Start-Connector LinkSync)

Für die Konnektoren müssen folgende Parameter in den Personendaten des Zeitwirtschaftssystems vorbereitet werden:

• taID --> Stammsatznummer aus System 6020 (Primärschlüssel)
• employeeID --> Personalnummer
• firstName --> Vorname: z.B. erster Teil von stname (stname.split(' ')[1]
• lastName -->  Nachname: z.B. zweiter Teil von stname (stname.split(' ')[0]
• $client --> Name des Mandaten des Benutzers
• $group --> Organisationseinheit (z.B. stabt)
• userName --> Benutzername für Log-In
• password --> erstes Einstiegspasswort
• email --> smtp Mailadresse für Mailversand

Nach erfolgtem Abgleich sollten alle Personen aus dem Zeitwirtschaftssystem auch im Webdesk zu finden sein. Als erstes empfiehlt sich eine Synchronisation der Gruppen, dann erst die der Personen.

Nähere Informationen finden Sie unter "Konnektoren" und "Jobs".

1.1.4.2 Übersicht und Suche der Personen

Übersicht über Personen

Durch Anklicken des Menüpunktes "Personen" erhält man die Auswahl aller Personen in alphabetischer Reihenfolge.

• Die Reihung kann entweder in alphabetischer Reihenfolge von A bis Z erfolgen,
• oder umgekehrt, von Z bis A. Diese Sortierung nimmt man mit Hilfe der Pfeiltasten vor.
• Analog zu dieser Vorgehensweise werden auch die Vornamen sortiert.
• Aktiviert man diese Funktion, so werden alle Personen in der Reihenfolge ihrer Vornamen-Initialbuchstaben sortiert.
• Diese Art der Sortierung gilt auch für die Stammsatznummer.

Suche nach einer Person

• Suche nach Namen
  Webdesk-Benutzer werden anhand ihres Nachnamens gesucht. Der gewünschte Name wird eingegeben, danach mit Enter oder durch das Anklicken der Lupe bestätigt. 

• Suche nach Vornamen
  Analog der Suche nach dem Nachnamen erfolgt die Suche nach dem Vornamen.

• Suche nach Mandantenzugehörigkeit
  Mit Hilfe der Suche nach Mandanten werden alle Personen angezeigt, die zu einem bestimmten Mandanten gehören.

• Suche nach Stammsatznummer
  Durch diese Abfragemöglichkeit wird die exakte Suche nach einem Benutzer durch die Stammsatznummer realisiert. Wenn man eine Stammsatznummer eingibt und diese mit Enter bestätigt, wird der jeweilige Benutzer bzw. jene Benutzer, deren Stammsatznummer Teile der gesuchten Nummer enthalten, angezeigt.  

1.1.5 Rollen

Eine Rolle umschreibt eine bestimmte Funktion innerhalb eines Unternehmens (z.B. Vorgesetzter, Personalabteilung, Lehrlingsbetreuung usw.).
Für die Rolle gibt es im Webdesk 2 Anwendungsfälle:

• Zuordnung der Zugriffsberechtigung für Rollen bei Programmfunktionen (Anzeige bestimmter Auskunftslisten, bestimmte Antragsformulare, ...)
• Erfüllt eine bestimmte Funktion im Workflow-Verlauf (z.B. Rolle Vorgesetzter genehmigt Urlaubsantrag) 

Durch die Rollenzuordnung wird dem Benutzer auch eine definierte Zugriffsberechtigung auf bestimmte Bereiche (z.B. best. Formulare) und Funktionen, wie z.B. Auskunftslisten, erteilt. Diese Zugriffsberechtigung kann jederzeit erweitert bzw. eingeschränkt werden. Dies geschieht durch die Bestimmung des Kompetenzziels (definiert, wer eingesehen werden darf): Einsicht auf ALLE, bestimmte PERSON(en), bestimmte GRUPPE(n) oder bestimmte MANDANT(en).
Die Belegung der Rolle erfolgt entweder über die Rolle selbst, über das Personenstammblatt oder über eine Gruppe.
Weiters erfüllt die Rolle beim Prozessverlauf (Anträge) bestimmte Funktionen. Hier kann der Rolleninhaber definierte Aktivitäten setzen, wie z.B. einen Antrag genehmigen, ablehnen oder sichten.

Im Gegensatz zu Organisationsstrukturen (Gruppen, lose Gruppen, Kostenstellen) ist eine Rolle nicht auswertbar. Das bedeutet, dass keine Auskunftsfunktionen eine Rolle bei der Abfrage von Informationen berücksichtigen können. Um dies zu ermöglichen, müssten die Rolleninhaber in einer losen Gruppe zusammengefasst werden.

Kompetenzziel

Als Kompetenzziel wird eine Person oder Gruppe verstanden, für welche der Rolleninhaber verantwortlich ist, bzw. welche eingesehen werden darf.

Hier gibt es 4 Möglichkeiten: ALLE, bestimmte PERSON(en), bestimmte GRUPPE(n) oder bestimmte MANDANT(en). Bei Kompetenzziel ALLE werden alle Mitarbeiter des Unternehmens eingesehen. Eine gleichzeitige Zuordnung von mehreren Kompetenzzielen ist möglich.

Dynamische Rollen

Die dynamische Rollenbefüllung wird unserer Erfahrung nach lediglich bei der Rolle "Kollege" eingesetzt. Hierdurch erspart man sich die Selektion der einzelnen Gruppen-Kollegen, indem automatisch alle Kollegen aus einer definierten Gruppe dynamisch in diese Rolle befüllt werden.

Suche nach Rolleninhabern

Der Organisationstyp der Rolle bestimmt maßgeblich das Verhalten bei der Suche nach Rolleninhabern bei Workflows, oder die Bestimmung eines Stellvertreters.
Mögliche Organsiationstypen der Rolle: hierarchische Aufbauorganisation (=hierarchische Rolle), lose Gruppe, Kostenstelle, Projektgruppe.

Die Suche nach hierarchischen Rolleninhabern verläuft in 2 Phasen:

• in Phase 1 erfolgt die Ermittlung aller möglichen Rolleninhabern
• in Phase 2 werden die tatsächlichen Rolleninhaber rausgefiltert, unter Berücksichtigung deren Stellvertreterregelung (dies gilt nur bei Rollen vom Typ hierarchische Aufbauorganisation)

Die Suche nach einem Rolleninhaber verfolgt folgende Strategie; nur wenn man diese auch wirklich versteht, kann eine sinnvolle Reihung erfolgen. Das Ranking alleine ist hierfür nicht ausreichend.

Am Stärksten ziehen immer direkte Zuordnungen: z.B.. Person A hat die Rolle R mit dem Kompetenzziel Person B. Ist diese Zuordnung gegeben, so wird Person A immer an erster Stelle sein (Ausnahme wäre, wenn es mehrere direkte Zuordnungen geben würde, wobei Person A ein niedrigeres Ranking hat.) Das Gleiche gilt auch für Gruppen, d.h. gibt es eine direkte Zuordnung einer Gruppe G zu der Person A, so sind alle Personen der Gruppe G Rolleninhaber mit Kompetenz für die Person B.

Nun gibt es zwei Unterscheidungen:

• es gibt direkte Zuordnungen
• es gibt keine direkte Zuordnungen

Es gibt mind. eine direkte Zuordnung

Nachdem die direkten Zuordnungen der resultierenden Menge an Rolleninhabern für eine Person B bestimmt wurden, kommen zusätzlich noch die dynamischen Rolleninhaber hinzu. (zu diesem Zeitpunkt jedoch nur diejenigen, die nicht Alle als Kompetenzziel haben).

Nun werden die zugeordneten Gruppen der Person untersucht. (Hier ist die Vererbungsrichtung zu beachten)  Ist eingestellt, dass die hierarchische Gruppe berücksichtigt werden soll, so wird die hierarchische Gruppe untersucht (gibt es Zuordnungen, wobei die hierarchische Gruppe das Kompetenzziel ist) und anschließend die Vererbungsrichtung, andererseits wird sofort die nächste Ebene betrachtet (je nach Vererbungsrichtung nach oben, unten oder gar nicht).

Es gibt keine direkten Zuordnungen

Gibt es keine direkten Zuordnungen, so werden die dynamischen Rolleninhaber untersucht und der Resultatsmenge hinzugefügt. Anschließend werden die Gruppen (inklusive der hierarchischen, auch wenn das Flag gesetzt ist, die hierarchische Gruppe nicht zu berücksichtigen) untersucht. Auch hier ist die Vererbungsrichtung zu beachten.

Abschließend (für beide Varianten gültig)

Nun kommen noch die dynamischen Rolleninhaber mit Kompetenzziel Alle hinzu. Anschließend wird das Resultat auch noch um generelle Rolleninhaber (Auch Kompetenzziel Alle) erweitert.

Suchrichtung

Die Suchrichtung bestimmt die Richtung bei der Suche nach definierten Rolleninhabern (z.B. in einem Workflow-Verlauf):

• aufwärts - sinnvoll bei Suche nach Rolle Vorgesetzter (Suche nach Vorgesetzten verläuft in den übergeordneten Abteilungen oder Gruppen)
• abwärts - sinnvoll bei Krankmeldungen (z.B. Krankmeldung von Kollegen innerhalb der eigenen Abteilung und der darunterliegenden Abteilungen)
• keine - Suche nach Rolleninhaber findet nur innerhalb der eigenen Gruppe oder Abteilung statt.

Suchrichtung keine

Ist bei der Suchrichtung "keine" eingestellt, so wird nur innerhalb der Gruppe bzw. Abteilung nach einem Rolleninhaber gesucht. Die Suche wird nicht außerhalb der Gruppe/Abteilung fortgesetzt. Befindet sich in der Gruppe/Abteilung kein geeigneter Rolleninhaber, wird der Prozess gestoppt.

Suchrichtung aufwärts

Ausgehend von der Gruppe in der sich der Antragsteller befindet, wird das Organigramm aufwärts nach Rolleninhaber der Rolle untersucht. Sobald ein Rolleninhaber gefunden wird, wird dieser als Rolleninhaber für den Prozess des Antragstellers verwendet (in diesem Beispiel ist es die Rolle "Vorgesetzter").

Befindet sich in der übergeordneten Gruppe kein Rolleninhaber, wird die Suche so lange fortgesetzt, bis ein Rolleninhaber (in diesem Beispiel wird nach der Rolle "Vorgesetzter" gesucht) gefunden wird:

Suchrichtung abwärts

Ausgehend von der Gruppe in der sich der Antragsteller befindet, wird das Organigramm nach abwärts nach Rolleninhaber der Rolle untersucht. Bei der Krankmeldung wird das Organigramm nach Rolle "Kollege" untersucht, es werden alle, die die Rolle "Kollege" innehaben angezeigt.

1.1.5.1 Stellvertreterregelung

Die Stellvertreterregelung ermöglicht die Definition von Rollenstellvertretern, welche in der Lage sind, Anträge zu bearbeiten. Die Stellvertreterregelung kann während der Abwesenheit von Rolleninhabern genutzt werden (temporäre Stellvertretung), oder aber dauerhaft eingerichtet werden. In diesem Fall erhalten die Stellvertreter all die Anträge, die auch der Rolleninhaber zur Bearbeitung bekommt, und können diesen dadurch entlasten.

Der Automatismus zur Bestimmung eines möglichen Stellvertreters entlang des Komptenzpfades nach oben kann mit einem organisatorischen Level begrenzt werden (z.B. im Falle, wenn ein Vorstandsvorsitzender keine Zeitkorrekturanträge eines Angestellten bekommen soll).

Bestimmung eines Stellvertreters

Stellvertreter können auf folgende Weise definiert werden:

• dezentral > über den Benutzer
• Systemparameter PoOptions "allow user deputy" muss auf TRUE gesetzt sein
• zentral > über Rolle mit Reihung 2
  Der Stellvertreter wird über die Rolle definiert, durch die Reihung (1. = Vorgesetzter, 2= Stellvertreter, 3, 4= sind mehrere Personen als Stellvertreter definiert, so wird vom System bestimmt, wer einen Antrag zur Bearbeitung bekommt).

Zusätzlich kann jeder Rolleninhaber in seinen Persönlichen Einstellungen bestimmen, ob er eine Stellvertretung wünscht oder nicht. Die Aktivierung erfolgt in den Persönlichen Einstellungen mit dem Parameter "Mein Stellvertreter darf für mich genehmigen".
Dieser Parameter beeinflusst alle ab dem Zeitpunkt der Aktivierung gestellten Anträge. Es werden zusätzlich zum Rolleninhaber alle nachgelagerten Rolleninhaber (insofern sie gemäß der Stellvertretungsregelung Stellvertreter sind) als Stellvertreter in die Anträge geschrieben.
In diesem Zusammenhang muss derzeit auch die Suchrichtung innerhalb der Rolle beachtet werden:

• aufwärts
  Suche nach Stellvertreter erfolgt aufwärts im Organigramm (dies wird so lange fortgesetzt, bis ein Stellvertreter die Stellvertretung nicht aktiviert hat)
• abwärts
  Suche nach Stellvertreter erfolgt abwärts im Organigramm (wird ebenfalls so lange fortgesetzt, bis jemand die Stellvertretung nicht aktiviert hat)
• keine
  Suche nach Stellvertreter beschränkt sich auf die eigene Abteilung oder Gruppe.

Die Stellvertreter können unabhängig von der Abteilungszugehörigkeit bestimmt werden, d.h. Mitarbeiter anderer Gruppen oder Abteilungen können ebenso als Stellvertreter bestimmt werden. Sind mehrere Stellvertreter definiert, bestimmt das System, welcher von ihnen den Antrag zuerst zur Bearbeitung bekommt.

Achtung: haben alle die Stellvertreterregelung auf Ja gestellt, bekommen auch alle den Antrag angezeigt !

Startet einer der Rolleninhaber die Bearbeitung eines Workflow-Antrages, wird ihm/ihr die Aktivität zugeordnet, ab diesem Zeitpunkt haben die anderen Rolleninhaber keinen Zugriff mehr auf den Antrag. 

1.1.5.2 Rollen

Anlegen einer neuen Rolle

• Neue Rolle:  vorgegebene Maske wird befüllt
• "Speichern & Schließen", um zur Übersicht aller Rollen zurückzukehren, oder auf "Speichern", falls das Formular noch weiter editiert werden soll.
• Der Vorgang kann jederzeit durch das Anklicken der „Löschen“ - oder der „Zurück“ - Schaltfläche abgebrochen werden.

Achtung: sowohl beim Rollennamen als auch in der Workflow-ID dürfen keine Satzzeichen vorkommen (Bindestrich, Beistrich, etc.). Sollte eine Trennung im Namen oder in der Workflow-ID notwendig sein, sollte nur ein Unterstrich (_) verwendet werden. (Beispiel: VAZ_Verantwortlicher)

• Name
  Name der neuen Rolle
• Beschreibung
  Eventuelle Beschreibung der neuen Rolle
• Workflow-ID 
  Die Workflow-ID gilt als interne Referenz für den Genehmigungs-Prozess. Dieser Parameter muss nicht befüllt werden, da die Workflow-ID standardmäßig mit dem Namen der Rolle belegt wird.

Tab Workflow Optionen

• Antragsteller als Rolleninhaber für sich selbst unterdrücken
  nur dann relevant, wenn der Antragsteller zugleich der Rolleninhaber ist (Bsp. Vorgesetzter). Durch Aktivieren des Parameters wird der Antrag  zum stellvertretenden Rolleninhaber bzw. zum hierarchisch nächsthöheren Mitarbeiter geschickt. Damit wird verhindert, dass sich ein Vorgesetzter Anträge automatisch selbst genehmigen kann.
• Vertreter des Antragstellers als Rolleninhaber unterdrücken
  Stellvertreter wird bei der Suche nach Rolleninhabern übergangen. Vorsicht bei Abteilungen mit nur 2 Mitarbeitern (Vorgesetzter, Stellvertreter > Suche bleibt in dem Fall erfolglos)
• Hierarchische Gruppe bei Suche nach Rolleninhaber berücksichtigen
  Ist dieses Flag gesetzt, so wird bei der Suche eines Rolleninhabers im Workflow seine hierarchische Gruppe berücksichtigt, auch dann wenn ein direkt zugeordneter Rolleninhaber zum aktuellen Antragsteller existiert!
  Beispiel: Hr. Weiss, Hr. Wagner u. Fr. Müller sind Rolleninhaber der Rolle 'Vorgesetzter' für Gruppe G01. Ist nun Hr. Maier als Vorgesetzter für Hrn. Müller direkt zugeordnet, würde für den Workflow die Rolle Vorgesetzter im Falle von Hrn. Müller als Antragsteller nur mit Hrn. Maier belegt werden. Ist hingegen dieses Flag gesetzt, wird auch in seiner hierarchischen Gruppe (=G01) nach möglichen Rolleninhabern (in diesem Fall Hr. Weiss, Hr. Hagner u. Fr. Müller) gesucht.
• Mandant
  Auswahl des Mandanten, für den die Rolle gelten soll
• Organisationstyp
  Auswahl des Organisationstyps für die neue Rolle (für eine detaillierte Beschreibung siehe Punkt "Anlegen einer neuen Organisationsstruktur"). Bei Auswahl des Punktes Lose Gruppen erfolgt keine hierarchische Befüllung der Rolle, da unter den losen Gruppen keine Verknüpfung zueinander vorliegt. Der Organisationstyp wird bei der Suche nach einem Rolleninhaber für eine bestimmte Rolle für ein bestimmtes Kompetenzziel (z.B. dem Antragsteller) verwendet, um bei verknüpften Gruppen des Kompetenzziels mit dem gleichen Organisationstyp passende Rolleninhaber zu finden.
• Max. Anzahl von Rolleninhabern für Workflow
  Eine Zahl größer 0 beschränkt die möglichen Rolleninhaber bei der Auflösung von Rollen zu Personen innerhalb eines Workflows. Beispiel: eine Zahl von 2 bedeutet, dass max. 2 mögliche Vorgesetzte retourniert werden. (Auch wenn via Vererbung mehr definiert sein würden!)
• Suchrichtung
  Bestimmt die Richtung bei der Suche nach definierten Rolleninhabern; Wählt man bei der Vererbungsrichtung "aufwärts" bzw. "abwärts", so kann die Anzahl der Ebenen, in denen nach dem entsprechenden Rolleninhaber gesucht wird, bestimmen (Eingabe der Anzahl der Ebenen im vorgesehenen Feld); ebenso die höchste Ebene, bis zu der gesucht werden darf.
• "keine" - Suche nach Rolleninhaber findet nur innerhalb der eigenen Gruppe bzw. Abteilung statt.
• "aufwärts" - Suche nach Rolleninhaber erfolgt in den übergeordneten Abteilungen bzw. Gruppen (sinnvoll bei Rolle Vorgesetzter)
• "abwärts" - Suche nach Rolleninhaber erfolgt in den darunter liegenden Abteilungen bzw. Gruppen (sinnvoll nur bei Prozess Krankmeldung Kollege) 

Achtung: Antragsteller als Rolleninhaber für sich selbst unterdrücken > bei Einschränkung der Ebenen, in denen nach einem Rolleninhaber gesucht werden darf, kommt es zu folgender Situation: befindet sich der Antragsteller (zugleich Rolleninhaber) in der höchsten Ebene, in der gesucht werden darf, so wird er zum eigenen Vorgesetzten, obwohl der Parameter "Antragsteller als Rolleninhaber für sich selbst unterdrücken" aktiviert ist.
Lösungsvorschlag: jener Person direkt einen Vorgesetzten zuordnen: Menüpunkt Personen > Person aussuchen, die Rolle Vorgesetzter übernehmen soll > Rolle zuordnen > Kompetenzziel Person selektieren > betreffende Person aussuchen.

• Anzahl Ebenen, um nach Rolleninhaber zu suchen
  Dieser Parameter erscheint nur dann, wenn bei der Suchrichtung aufwärts/abwärts selektiert wurde. Hier kann die Anzahl der Ebenen eingegeben werden, innerhalb welcher nach einem Rolleninhaber gesucht werden soll - z.B. 2 > die Suche nach einem Rolleninhaber beschränkt sich hier auf die 2 nächsten Ebenen (aufwärts oder abwärts, je nach Einstellung bei der Suchrichtung).
• Höchste Ebene, bis zu der gesucht werden darf
  Dieser Parameter erscheint nur dann, wenn bei der Suchrichtung aufwärts/abwärts selektiert wurde. Die Angabe der höchsten Ebene ermöglicht eine Einschränkung der Suche nach oben. Es wird nicht mehr über diese Ebene hinaus nach einem Rolleninhaber gesucht.

Tab Aktionen

Der Reiter Aktionen bietet die Möglichkeit, den Rolleninhabern die Berechtigung auf diverse Aktionen zuzuordnen, den Gültigkeitszeitraum sowie die Einsichtserlaubnis zu bestimmen.

• Neue Aktion
  Auswahl der gewünschten Aktion aus dem Kontextmenü (hier kann zusätzlich nach Aktionstyp oder Aktionsname gesucht werden)
• Negativ Ja / Nein
  Dieser Parameter dient zum Ausschluss von einer Berechtigung. Ist er auf JA gestellt, so darf die gewählte Gruppe/Rolle/Person bzw. der Mandant die Aktion nicht einsehen
• Gültig von - bis
  Bestimmung des Zeitraumes, für welchen die Aktionsberechtigung gelten darf (wird dieser Parameter nicht befüllt, so gilt die Berechtigung vom heutigen Datum )
• Einsichtserlaubnis (default) 
  Folgende Parameter stehen zur Auswahl:
• eigene Person
  Einsichtserlaubnis nur für die eigene Person
• Orgeinheit
  Einsichtserlaubnis für die eigene Organisationseinheit (Abteilung)
• Orgeinheit + untergeordnete
  Einsichtserlaubnis für die eigene Organisationseinheit und alle ihr untergeordneten Einheiten
• Rollenkompetenz
  Wird dieser Parameter ausgewählt, kann man zusätzlich bestimmen, ob die Einsichtserlaubnis auch an untergeordnete Gruppen weitervererbt wird (falls Ja > werden auch die untergeordneten Gruppen eingesehen, falls Nein < werden nur die definierten Gruppen eingesehen).
• Eigener Mandant
  Einsichtserlaubnis für alle Personen des eigenen Mandanten
• Alle Mandanten
  Einsichtserlaubnis für alle Personen aller Mandanten
• Einsicht an untergeordnete vererben
  Wird dieser Parameter auf Ja gestellt, so bekommen auch

Reiter Rolleninhaber

Hier kann nach bereits zugeordneten Rolleninhabern gesucht werden (Suche nach Kompetenzziel, Rolleninhaber).
Bei der Auswahl der Rolleninhaber werden hier bestimmte Personen oder Gruppen für eine Rolle hinterlegt > Neue Zuordnung:

• Kompetenzziel
  Mit dem Kompetenzziel wird definiert, wer eingesehen werden darf:
• ALLE (gesamtes Unternehmen), 
• eine bestimmte PERSON oder
• eine bestimmte GRUPPE
• Rolleninhaber
  Selektion einer Person, Gruppe, dynamischen Rolle (nur sinnvoll bei Rolle Kollege)
• wird Person selektiert > Kontextmenü mit allen möglichen Personen wird aufgeklappt > Selektion einer bestimmten Person
• wird Gruppe selektiert > Kontextmenü mit allen möglichen Gruppen wird aufgeklappt > Selektion einer bestimmten Gruppe 
• Gültig von - bis
  Bestimmung des Gültigkeitszeitraumes
• Reihung
  1 = Vorgesetzter, 2 = Stellvertreter (3, 4: sind mehrere Personen als Stellvertreter definiert, so wird vom System bestimmt, wer einen Antrag zur Bearbeitung bekommt. Wichtig in diesem Zusammenhang ist auch die Stellvertreter-Aktivierung). Um die Reihung zu ändern klickt man auf das Editier-Icon (Bearbeiten)

Suche nach einer Rolle

Um eine bestimmte Rolle zu finden hat man folgende Möglichkeiten: Suche nach

• Namen , Beschreibung , Mandanten
• Hierzu befüllt man das gewünschte Feld, klickt auf Suche (Lupen-Icon) und bekommt die gewünschte Rolle, bzw. eine Auswahl aus ähnlichen Rollen.
• Durch Anklicken des Editiericons gelangt man zur Detailansicht der gewünschten Rolle.

Bearbeiten einer Rolle

Eine bestehende Rolle kann bei Bedarf editiert werden, indem man auf das Editiericon klickt. Auf diese Weise gelangt man zur Detailansicht und kann die Rolle wie gewünscht bearbeiten.

Bei einer bestehenden Rolle können folgende Änderungen vorgenommen werden:

• Name
  Änderung des Rollennamens
• Beschreibung
  Änderung oder Hinzufügen einer Rollenbeschreibung
• Änderung der Workflow-ID
  Im Standardfall soll die Workflow-ID nicht geändert werden (nur nach Absprache mit Workflow EDV GmbH)
• Weitere Änderungen
  Änderungen im Reiter Workflow Optionen, Aktionen und Rolleninhaber sind ebenso möglich. Eine genaue Beschreibung dieser Reiter finden Sie unter dem Punkt Anlegen einer neuen Rolle.

Löschen einer Rolle

• Um eine bestehende Rolle zu löschen wird diese aus der Übersicht ausgewählt
• Button-Leiste "Löschen" anklicken
• Als Sicherheitscheck erscheint ein Popup mit der Frage, ob diese Rolle tatsächlich gelöscht werden soll.
• Durch Anklicken des OK-Buttons wird die Rolle gelöscht und scheint nicht mehr in der Rollen-Übersicht auf.

1.1.6 Organigramm

Durch das Organigramm wird die Einteilung eines Mandanten in seine Organisationsstrukturen abgebildet. Es liefert also eine graphische Übersicht über die hierarchischen Strukturen, und einen Überblick, wie diese zueinander in Beziehung stehen.
Da das Organigramm nur hierarchische Strukturen abbildet, werden lose Gruppen bzw. Projektgruppen oder Kostenstellen hier nicht angezeigt.

Mit Hilfe einiger Parameter können beim Organigrammaufbau entweder nur Gruppen, oder Gruppen mit entsprechend zugeordneten Mitarbeitern angezeigt werden. Weiters kann im Organigramm nach bestimmten Rollen gesucht werden. So werden die Abteilungen mit den gewünschten Rolleninhabern, wie z.B. zugeordneten Vorgesetzten oder Abteilungsleitern angezeigt.

Hierarchische Gruppen, die noch keine übergeordnete Gruppe zugeordnet haben, werden farblich anders dargestellt. Dadurch sind sie auf den ersten Blick erkennbar, und können dann direkt über das Organigramm an die gewünschte Stelle gereiht werden.

Aus Benutzersicht spielt das Organigramm eine erhebliche Rolle beim Aufrufen von bestimmten Informationslisten (Auskunftslisten, wie z.B. Management-Listen) oder bei der Abfrage des Anwesenheitstableaus usw.
Webdesk berücksichtigt anhand der Einsichtserlaubnis, welche Teile des Organigramms (Gruppen) ausgewertet werden dürfen, bzw. welche Organisationseinheiten der Mitarbeiter einsehen darf. Diejenigen Gruppen, für welche keine Einsichtsberechtigung besteht, können im Organigramm nicht ausgewählt werden. Genaueres hierzu finden Sie unter Aktionsverwaltung.

Im Gegensatz zum Unternehmens-Organigramm können bei den Auskunftslisten, sofern die Berechtigung vorhanden ist, auch nicht hierarchische Organisationsstrukturen wie lose Gruppen oder Kostenstellen angezeigt werden.

Der Webdesk ist in der Lage, sich beim Aufruf von Auskunftslisten die Abfragekriterien des Benutzers zu merken, so dass bei der nächsten Abfrage die gleiche Selektion der Gruppen vorgeschlagen wird. Werden dann neue Abfragekriterien benötigt, so können diese wie gewohnt ausgewählt werden.

Technisch gesehen wird das Organigramm des Unternehmens mittels folgender Beziehungen der organisatorischen Elemente umgesetzt:

• Zugehörigkeit des Mitarbeiters zur hierarchischen Organisationseinheit
• Beziehungen der hierarchischen Organisationseinheiten zueinander (Vater/Kind)
• Vergabe der Rolle Vorgesetzter an bestimmte Mitarbeiter für einen bestimmten Kompetenzbereich, d.h. für ein eine oder mehrere hierarchische Organisationseinheiten (Abteilung, Team, Bereich, Stabstelle, etc...)

1.1.6.1 Organigramm

Allgemeines zum Organigramm

Durch das Organigramm wird die Einteilung eines Mandanten in seine Organisationsstrukturen abgebildet. Es liefert also eine graphische Übersicht über die hierarchischen Strukturen, und einen Überblick, wie diese zueinander in Beziehung stehen.
Da das Organigramm nur hierarchische Strukturen abbildet, werden lose Gruppen bzw. Projektgruppen oder Kostenstellen hier nicht angezeigt.

Mit Hilfe einiger Parameter können beim Organigrammaufbau entweder nur Gruppen, oder Gruppen mit entsprechend zugeordneten Mitarbeitern angezeigt werden. Weiters kann im Organigramm nach bestimmten Rollen gesucht werden. So werden die Abteilungen mit den gewünschten Rolleninhabern, wie z.B. zugeordneten Vorgesetzten oder Abteilungsleitern angezeigt.

Hierarchische Gruppen, die noch keine übergeordnete Gruppe zugeordnet haben, werden farblich anders dargestellt. Dadurch sind sie auf den ersten Blick erkennbar, und können dann direkt über das Organigramm an die gewünschte Stelle gereiht werden.

Aus Benutzersicht spielt das Organigramm eine erhebliche Rolle beim Aufrufen von bestimmten Informationslisten (Auskunftslisten, wie z.B. Management-Listen) oder bei der Abfrage des Anwesenheitstableaus usw.
Webdesk berücksichtigt anhand der Einsichtserlaubnis, welche Teile des Organigramms (Gruppen) ausgewertet werden dürfen, bzw. welche Organisationseinheiten der Mitarbeiter einsehen darf. Diejenigen Gruppen, für welche keine Einsichtsberechtigung besteht, können im Organigramm nicht ausgewählt werden. Genaueres hierzu finden Sie unter Aktionsverwaltung.

Erstanlage des Organigramms

Bei der Erstanlage des Organigramms sollte zuerst unter den Organisationsstrukturen (beispielsweise Org.-Struktur "Organigramm") eine "oberste Gruppe" festgelegt werden.
Dazu aktiviert man die CheckBox bei der entsprechenden Gruppe, anschließend auf "Speichern" oder "Speichern & Schließen".
Anschließend kann das Organigramm aufgebaut werden.

Im neu erstellten Organigramm sieht man zunächst nur eine Gruppe (oberste Gruppe, die in der Organisationsstruktur festgelegt wurde), alle anderen Gruppen sind rosa dargestellt und befinden sich oberhalb der obersten Gruppe. Diese werden nicht im Organigramm angezeigt, können im Webdesk nicht vom Benutzer abgefragt werden.
Um diese Gruppen an die richtigen Stellen zuzuordnen > siehe "Bearbeiten von Gruppen" weiter unten.

Organigramm starten

• Start
  Das Organigramm wird mit den selektierten Parametern angezeigt
• Suchmaske verbergen
  Die Auswahlbox kann ausgeblendet werden, bietet somit mehr Platz für die Ergebnis-Übersicht.
• Mandant
  Auswahl des Mandanten
• Datum
  Das Organigramm wird zum Stichtag angezeigt; Kalenderfunktion dient als Hilfe 
• Mitarbeiter anzeigen
  Auswahl Ja / Nein:
• Parameter Ja: die Mitarbeiter der jeweiligen Abteilung werden angezeigt
• Parameter Nein: Die Übersicht zeigt nur die Abteilungen an
• Suchbegriffe
  Gezielte Suche nach einem Suchbegriff (Namen); die Suchergebnisse werden gelb unterlegt angezeigt, mit der Tabulatortaste kann man zum nächsten Suchergebnis springen
• Unterdrückung des Stellvertreters berücksichtigen
  Ist dieser Parameter aktiviert, wird bei der Abfrage des Organigramms auch überprüft, ob der Mitarbeiter seine Stellvertretung aktiviert hat oder nicht
• Rollen
  Organigramm zeigt die Rollenbelegung für die Gruppen und optional auch für die Personen (Parameter Mitarbeiter anzeigen muss auf Ja gestellt sein)
• Start
  Das entsprechende Organigramm wird erstellt und angezeigt:

Das Organigramm zeigt den Namen der Abteilung an, sowie die dazugehörigen Mitarbeiter.
Durch Anklicken des Plus-Symbols wird ein Teilbaum aufgeklappt, durch Anklicken des Minus-Symbols wird ein Teilbaum zugeklappt.
In der rechten Spalte wird der für den jeweiligen Mitarbeiter bzw. für die jeweilige Gruppe zuständige Rolleninhaber angezeigt (inkl. Stellvertreter, falls vorhanden).

Bearbeiten der Gruppen

Um beispielsweise noch nicht zugeordnete Gruppen in die Organigrammstruktur einzufügen (Unternehmenshierarchie), ist wie folgt vorzugehen:

• gewünschte Gruppe mit rechtem Mausklick selektieren > ein Kontextmenü erscheint (Gruppe bearbeiten, Gruppe ausschneiden, Gruppe einfügen, Person einfügen)
• "Gruppe ausschneiden" anklicken
• an gewünschter Stelle mit rechtem Mausklick "Gruppe einfügen"
• die Reihenfolge der Gruppen wird automatisch vom System gespeichert.

• Gruppe bearbeiten
  Durch anklicken des Menüpunktes Gruppe bearbeiten gelangt man in die Detailansicht der gewählten Gruppe. Von dort aus kann man gewünschte Änderungen vornehmen.
• Gruppe ausschneiden
  Die Gruppe wird hiermit aus dem Organigramm herausgeschnitten
• Gruppe einfügen
  Die ausgeschnittene Gruppe wird an der ausgewählten Stelle im Organigramm wieder eingefügt
• Person einfügen
  Um eine Person zu einer Gruppe hinzufügen zu können, muss man diese vorher aus dem Organigramm ausschneiden (siehe Punkt Person ausschneiden)

Zuordnen von Gruppen als untergeordnete Gruppe in noch nicht im Organigramm hängenden Gruppen: ordnet man eine Gruppe (als Untergruppe) zu einer noch nicht im Organigramm befindlichen Gruppe > so scheint diese zunächst nicht im Organigramm auf. Diese Untergruppe wird erst wieder ersichtlich, wenn die übergeordnete Gruppe ins Organigramm eingefügt wird.

1.2 Berechtigungssteuerung

In Webdesk können Berechtigungen für jede einzelne Aktion, Konfiguration oder Prozessreferenz gezielt gesteuert werden. Jede Berechtigung setzt sich zusammen aus der Aktionsberechtigung und der dazugehörigen Einsichtserlaubnis.

Die Vergabe von Berechtigungen auf diverse Aktionen kann auf folgende Weise erfolgen:

• über die Aktion
• über die Person
• über die Gruppe oder
• über eine Rolle.

Zu den ausführlichen Teilartikeln:

Aktionsberechtigung/Berechtigungstypen

Einsichtserlaubnis

Berechtigungen vergeben und steuern

Aktionsberechtigung/Berechtigungstypen

Durch die Aktionsberechtigung wird bestimmt, wer eine Aktion aufrufen kann. Um individuelle Zuordnungen zu ermöglichen, gibt es einige verschiedene Berechtigungstypen:

• Mandantenberechtigung
• Gruppenberechtigung
• Personenberechtigung
• Rollenberechtigung

Einsichtserlaubnis

Die  Einsichtserlaubnis, auch als Kompetenzziel bezeichnet, entspricht einer expliziten Definition spezieller Personen, Gruppen, etc. welche bei der Ausführung einer Aktion eingesehen werden dürfen.
Beispiel: bei einer Auswertungsliste werden mit der Einsichtserlaubnis Personen oder Gruppen definiert, die bei der Abfrage aufgerufen werden können (über das Organigramm oder eine Favoriten-Liste). 

Die Einsichtserlaubnis variiert je nach Typ der Aktionsberechtigung. Folgende Einsichtserlaubnis-Typen stehen zur Auswahl:

• eigene Person
• Org-Einheit
• Org-Einheit und untergeordnete Einheiten
• Rollenkompetenz
• Speziell
• eigener Mandant
• alle Mandanten

Negativ-Berechtigung

Mit einer Negativ-Berechtigung können bestimmte Personen oder Gruppen von einer allgemeinen Berechtigung exkludiert werden.

Überprüfung von zugeordneten Berechtigungen für Aktionen

Möchte man überprüfen, wer bei einer bestimmten Aktion/Konfiguration/Prozessreferenz eine Berechtigung hat, so geht dies entweder über die Aktion selbst, oder über den Menübaum.

Berechtigungs-Überprüfung über den Menübaum

Dies ist der schnellste Weg, um zu überprüfen, wer eine Berechtigung für eine bestimmte Aktion / Konfiguration oder Prozessreferenz hat.
Hier wird der Menüpunkt "Menü & Aktionen" angeklickt > Menüwartung

• Anschließend im Menübaum die gewünschte Aktion anklicken
• Auf der rechten Seite erscheint eine Übersicht über die Berechtigungen:

Berechtigungs-Überprüfung über die Aktion

Die Überprüfung der Berechtigungen kann auch direkt über die Aktion oder Konfiguration (oder Prozessreferenz erfolgen).
Hierzu klickt man im Menüpunkt Menü & Aktionen > Aktionen

• Suche nach der gewünschten Aktion  > Anklicken
• Reiter Berechtigungen

1.2.1 Berechtigungstypen

Die Berechtigungssteuerung erlaubt eine gezielte Vergabe von diversen Zugriffsberechtigungen, beispielsweise auf bestimmte Formulare, Informationsfunktionen, Auswertungslisten etc. So kann z.B. gesteuert werden, dass bestimmte Formulare nur von bestimmten Mitarbeitern oder bestimmten Gruppen aufgerufen werden können, oder dass eine Aktion, wie beispielsweise "Buchen" oder Kalender für alle Mitarbeiter zugänglich ist.

Bei den Aktionsberechtigungen finden sich folgende Berechtigungsarten:

Mandantenberechtigung	Gruppenberechtigung
Personenberechtigung	Rollenberechtigung

Die Vergabe der Berechtigung erfolgt entweder über die jeweilige Aktion, im Personenstammblatt oder über die Rolle.

Mandantenberechtigung

Mit der Mandantenberechtigung wird die Ausführung div. Aktionen für alle Mitarbeiter des Mandanten ermöglicht. Das ist besonders sinnvoll bei Aktionen, wie Buchen, Monatsjournal, Persönliche Einstellungen oder die Passwort-Änderung.

Gruppenberechtigung

Mit der Gruppenberechtigung wird die Ausführung von diversen Aktionen für eine bestimmte Gruppe (Abteilung) ermöglicht. Das nachfolgende Beispiel zeigt eine Gruppenberechtigung der Gruppe "Bereich Ost" (rot markiert).

Weiters ist es möglich, die Gruppenberechtigung auf die untergeordneten Gruppen auszuweiten. Somit erhalten die Untergruppen die gleiche Einsichtserlaubnis wie die übergeordnete Gruppe. In unserem Beispiel werden deshalb auch die Gruppen "Wien" und "Beratung" rot markiert, da diese Untergruppen der Gruppe "Bereich Ost" sind.

Personenberechtigung

Die Personenberechtigung ermöglicht es, gezielt bestimmten Personen die Ausführungsberechtigung für bestimmte Aktionen zu erteilen.

Rollenberechtigung

Die Rollenberechtigung erlaubt die Ausführung div. Aktionen nur für bestimmte Rolleninhaber (Teamleiter, Vorgesetzter, ...). Mit dieser Berechtigung wird den Rolleninhabern ermöglicht, z.B. Einsicht in Management-Listen zu bekommen. Es erhalten somit alle Rolleninhaber der gewählten Rolle der Organisation die Rollenberechtigung und Einsichtserlaubnis (gemäß der Rollenkompetenz, welche in der Rolle selber definiert wird > Kompetenzziel Alle, Person oder Gruppe).

Berechtigungszugriff

Ist eine Personenberechtigung vergeben, so wird auf die Aktion, bzw. Konfiguration zugegriffen, auf welche die Berechtigung besteht.

Wird eine Aktion mit mehreren Konfigurationen in den Menübaum implementiert (z.B. mehrere Varianten des Monatsjournals), so erfolgt der Zugriff auf diese Aktion, bzw. ihre Konfigurationen in einer bestimmten Reihenfolge. Das System überprüft zuerst, ob die Berechtigung einer Person zugeordnet ist, falls nicht wird nach einer Gruppenberechtigung gesucht. Besteht keine Gruppenberechtigung, so wird nach einer Rollenberechtigung gesucht, und anschließend nach der Mandantenberechtigung.

1.2.2 Einsichtserlaubnis

Die Einsichtserlaubnis dient als weiteres Steuerungselement bei der Berechtigungsvergabe, denn mit ihr wird das Kompetenzziel definiert.
Mit dem Kompetenzziel wird  bestimmt, wer bei der Ausführung einer Aktion eingesehen werden darf, bzw. für wen man bestimmte Anträge stellen kann.

Die Einsichtserlaubnis wird - außer bei der Rollenkompetenz - direkt direkt bei der Vergabe der Aktionsberechtigung (über Aktion oder über Person/Gruppe/Mandant) für diese bestimmt. Bei der Rollenkompetenz wird diese bereits bei der Rolle definiert.

Bei mehreren Einsichtserlaubnissen werden diese summiert > z.B. bei Einsichtserlaubnis Orgeinheit UND zusätzlich Einsichtserlaubnis gem. Rollenkompetenz (bspw. für Gruppe A1) haben die Rolleninhaber Einsicht auf beides: Orgeinheit UND GruppeA1.

Einsichtserlaubnis Eigene Person

Die Einsichtserlaubnis gilt nur für die eigene Person, d.h. bei Auswertungen oder Listen werden nur die eigenen Daten angezeigt, bzw. man darf Anträge nur für sich selbst stellen.

Einsichtserlaubnis Orgeinheit

Es darf nur die eigene Abteilung (Team, Gruppe,...) eingesehen werden. Dies ist z.B. beim Gruppenkalender sinnvoll, wo alle Kollegen aus der Abteilung angezeigt werden. Auch bei der Krankmeldung ist diese Einsichtserlaubnis sinnvoll, da dann alle Kollegen aus der eigenen Abteilung angezeigt und somit selektiert werden können.

Einsichtserlaubnis Orgeinheit und untergeordnete

Die Einsichtserlaubnis gilt für die eigene Abteilung und ihr untergeordnete Abteilungen (Gruppen, ...), d.h. alle Gruppen, die hierarchisch darunter liegen.

Einsichtserlaubnis gemäß der Rollenkompetenz

Hier wird die Einsichtserlaubnis gemäß der Rollenkompetenz vergeben. Die Rollenkompetenz wurde bereits direkt in der Rolle definiert:

• Kompetenzziel Person > es darf nur eine bestimmte Person eingesehen werden
• Kompetenzziel Gruppe > Einsichtserlaubnis für eine bestimmte Gruppe
• Kompetenzziel Alle > Einsicht auf alle Mitarbeiter im Unternehmen

Es können mehrere Zuordnungen unabhängig voneinander vorgenommen werden, wie z.B.: Rolleninhaber sieht eine bestimmte Gruppe und einzelne Personen aus anderen Gruppen.

Wurde in der Rolle das jeweilige Kompetenzziel bereits definiert, so muss es hier nicht erneut eingegeben werden, sondern nur entsprechend der Rollenkompetenz vergeben.

Einsichtserlaubnis Mandant

 Die Einsichtserlaubnis erstreckt sich auf alle Personen des eigenen Mandanten, d.h. es werden auch alle Mitarbeiter angezeigt:

Einsichtserlaubnis Alle Mandanten

Die Einsichtserlaubnis erstreckt sich auf alle Personen aller Mandanten.

Einsichtserlaubnis Speziell

Bei der Gruppen und Personenberechtigung gibt es noch die Möglichkeit, eine spezielle Einsichtserlaubnis auszuwählen.
Mit dieser speziellen Einsichtserlaubnis können einzelne Personen (auch mehrere) aus verschiedenen Gruppen oder mehrere Gruppen auf einmal ausgewählt werden. Dieser Parameter erspart sozusagen die mehrmalige Eingabe verschiedener Gruppen und/oder Personen, da mehrere gleichzeitig selektiert werden können.

1.2.3 Berechtigungen vergeben und steuern

Jede Berechtigung setzt sich aus der Aktionsberechtigung und der dazugehörigen Einsichtsberechtigung zusammen.

Mit einer Aktionsberechtigung wird bestimmt, wer eine Aktion aufrufen kann. Um individuelle Zuordnungen zu ermöglichen, existieren verschiedene  Berechtigungstypen.

Die  Einsichtserlaubnis, auch als Kompetenzziel bezeichnet, entspricht einer expliziten Definition spezieller Personen, Gruppen, etc. welche bei der Ausführung einer Aktion eingesehen werden dürfen.
Beispiel: Bei einer Auswertungsliste werden mit der Einsichtserlaubnis Personen oder Gruppen definiert, die bei der Abfrage aufgerufen werden können.

Die Vergabe einer Berechtigung auf diverse Aktionen kann über zwei Wege erfolgen:

Vergabe über die Aktion

Um die Aktionsberechtigung direkt über die Aktion zu vergeben rufen Sie die Aktionsübersicht ab unter:

Menü und Aktionen
   --> Aktionen

Rufen Sie mit den Filteroptionen oder über die Suche die gewünschte Aktion ab, für welche Berechtigungen vergeben/geändert werden sollen. Unter dem Reiter Berechtigungen findet sich eine Übersicht aller bereits vergebenen Aktionsberechtigungen, diese können hier auch gelöscht und bearbeitet werden.

• Berechtigung für alle Mandanten: Ist diese Checkbox aktiviert , wird die Berechtigungsüberprüfung beim Aufruf nicht durchgeführt. D.h. jeder Benutzer jedes Mandanten ist berechtigt die Aktion auszuführen.
• "Einsichtserlaubnis (default)": Diese Einstellung bezieht sich auf den oberen Parameter "Berechtigung für alle Mandanten" und definiert die standardmäßige Einsichtserlaubnis

Über den Button "Neue Aktionsberechtigung" kann eine neue Berechtigung hinzugefügt werden, dabei sind folgende Optionen konfigurierbar:

Typ	Auswahl des Typs für die Aktionsberechtigung: Mandanten-/Gruppen-/Personen-/Rollenberechtigung
Ausführender	Auswahl der entsprechenden Gruppe/Person/etc. für welche die definierte Berechtigung gültig sein soll
Negativ	Die Negativberechtigung dient zum Ausschluss von einer allgemeinen Berechtigung. Ist hier JA ausgewählt, so darf die gewählte Gruppe/Rolle/Person bzw. der Mandant die Aktion nicht aufrufen.
Berechtg. an Untergruppen vererben?	Dieser Parameter wird nur für den Typ "Gruppenberechtigung" angeboten: wird der Parameter auf JA gestellt, so können auch alle Untergruppen der gewählten Gruppe auf diese Aktion zugreifen
Einsichtserlaubnis	Auswahl der Einsichtserlaubnis
Einsicht auf Untergruppen?	Nur für den Typ "Gruppenberechtigung": Wird der Parameter auf JA gestellt, so können auch Untergruppen der gewählten Gruppe eingesehen werden.
Gültig von	Gültigkeitsbeginn der Berechtigung (falls nichts angegeben aktuelles Datum)
Gültig bis	Ablaufdatum der Berechtigung (falls nichts angegeben längstmögliche Gültigkeit)

Durch Klick auf "Speichern" werden die neuen Berechtigungen übernommen und der Prozess abgeschlossen.

Vergabe über Person/Gruppe/Rolle

Alternativ können Berechtigungen auch direkt über die jeweiligen Gruppen-/Personen-/Rollenoptionen vergeben werden. Hier entfällt die Auswahl von "Berechtigungstyp" und "Ausführender", da die Berechtigung ja bereits explizit für eine Person, Gruppe, Rolle oder einen Mandanten definiert wird.

Rufen Sie zunächst unter

STAMMDATEN
   --> Personen/Gruppen/Rollen

die entsprechende Person/Gruppe/Rolle auf, für welche die Aktionsberechtigung vergeben werden soll.

Nach Auswahl des entsprechenden Subjekts findet sich unter dem Reiter "Aktionsberechtigungen" eine Übersicht aller Aktionen, für welche eine Berechtigung besteht. Über den Button "Neue Aktionsberechtigung" kann eine weitere Berechtigung vergeben werden, dabei sind folgende Felder zu befüllen:

Name	Name der Aktion/Konfiguration, für welche die Berechtigung erteilt werden soll
Negativ	Die Negativberechtigung dient zum Ausschluss von einer allgemeinen Berechtigung. Ist hier JA ausgewählt, so darf die gewählte Aktion nicht aufgerufen werden.
Gültig von	Gültigkeitsbeginn der Berechtigung (falls nichts angegeben aktuelles Datum)
Gültig bis	Ablaufdatum der Berechtigung (falls nichts angegeben längstmögliche Gültigkeit)
Einsichtserlaubnis	Auswahl der  Einsichtserlaubnis
Einsichtsberechtigung an untergeordnete Gruppen vererben	nur bei Vergabe über Gruppe: Wird der Parameter auf JA gestellt, so können auch Untergruppen der eigenen Gruppe eingesehen werden.

Durch Klick auf "Speichern" werden die neuen Berechtigungen übernommen und der Prozess abgeschlossen

1.3 Funktionsaufbau und Customizing

In Webdesk EWP stehen diverse Tools zur Verwaltung und Personalisierung  der verschiedenen Funktionen zur Verfügung. Neben personalisierbaren Aktionen (sog. Konfigurationen) kann auch der Menübaum des Mandanten sowie die Standardsprache und die individuelle Startseite einzelner Benutzer an die persönlichen Wünsche angepasst werden.

Wählen Sie hier die Optionen aus, über die Sie gerne mehr erfahren möchten:

Aktionsverwaltung & Aktionstypen	Menübaum & Menübaumkonfiguration
Sprachen & Internationalisierung	Startseite konfigurieren

1.3.1 Aktionsverwaltung

Der Großteil des Funktionumfangs in Webdesk EWP setzt sich aus den sogenannten Aktionen zusammen.

Die Aktion stellt eine Definition des Dialoges dar, welchen der User mit dem Webdesk führen kann. Fast alle Tätigkeiten, welche der Benutzer im Webdesk durchführt, haben eine Aktion hinter sich, wie zum Beispiel das Aufrufen des Monatsjournals (Aktion ta_getJournal) oder die Projektzeit-Buchungsmaske (Aktion ptm_doprojectTimeBooking). 

Bei den Aktionen kann man folgende Unterscheidung treffen:

Aktionen	Konfigurationen	Prozessreferenzen

Aktionen

Hierbei handelt es sich um Stammaktionen, welche nicht abgewandelt (konfiguriert) werden können. Ist eine Aktion nicht konfigurierbar, so gibt es keine Möglichkeit, eine personalisierte Konfiguration zu erstellen. Solche Stammaktionen sind für gewöhnlich sehr standardisierte Aktionen, welche Basisfunktionen des Webdesk ausführen und bei welchen es keinen Sinn machen würde, diese abzuwandeln.

--> mehr Informationen

Konfigurationen

Hierbei handelt es sich um Aktionen, welche konfiguriert werden können. Sollte der Bedarf für eine neue, personalisierte Konfiguration eines bestehenden Formulars gegeben sein, so kann diese ohne größeren Aufwand erstellt werden. Dies wäre beispielsweise der Fall, wenn bei bestimmten Gruppen einige Fehlgründe zusätzlich angelegt werden müssen, oder bei anderen Gruppen die Ausgabe der Stamm/Konten-Maske zusätzliche Daten enthalten soll. Hier kann eine neue Konfiguration des Formulars erstellt werden, die nur eine oder einige Gruppen betrifft und für diese verwendbar und abrufbar sein soll.

• Von jeder konfigurierbaren Aktion können beliebig viele Konfigurationen (d.h. Aktionstyp = "Konfiguration")  abgeleitet werden.
• In einer konkreten Konfiguration kann bestimmt werden, welche und wie viele Felder dem Benutzer angezeigt werden. Dadurch wird ermöglicht, dass Formulare oder präsentierte Informationen an die Bedürfnisse und Wünsche einzelner Benutzer bzw. Benutzergruppen angepasst werden.
• Ob eine Aktion konfigurierbar ist, oder nicht erkennt man in der Aktionsübersicht : Wenn dort in der Spalte "Konfiguration " der Button "Neue Konfiguration" sichtbar ist, so können neue Konfigurationen (Abwandlungen) hinzugefügt werden.

--> mehr Informationen & neue Konfiguration erstellen

Prozessreferenzen

Um Workflows in Webdesk abzubilden (z.B. ein Urlaubsantrag) werden die sogenannten Prozessdefinitionen verwendet. Diese dienen als eine Art "Wegbeschreibung" und definieren den Weg und die Eigenschaften des Workflows. Wenn ein neuer Prozess erstellt wird, muss zunächst eine Prozessreferenz designed werden, welche anschließend mit einer Aktion verknüpft wird um in den Menübaum integriert werden zu können.

Man erstellt also eine neue Aktion, welche als Prozessreferenz für den jeweiligen Prozess gilt (beim Erstellen einer neuen Aktion wird automatisch "Prozessreferenz" als Aktionstyp angegeben).

Beispiel:
Es kann beispielsweise für den Prozess Urlaubsantrag eine Prozessreferenz (Aktion) geben, welche ebenfalls Urlaubsantrag heißt. Diese Aktion wird mit dem Prozess verknüpft und gilt auch nur für diesen einen Prozess. Das bedeutet, dass man für jeden Prozess, der erstellt wird, auch eine entsprechende Prozessreferenz (Aktion) anlegen und mit diesem verknüpfen muss, da die Prozesse sonst nicht im Menübaum zugeordnet und angezeigt werden können.

--> mehr Informationen & neue Prozessreferenz erstellen

1.3.1.1 Aktionsübersicht und Basisaktionen

Über den Menübaum unter

MENÜ UND AKTIONEN
   --> Aktionen

gelangt man als Administrator zur Aktionsübersicht. Hier hier finden sich alle Basisaktionen, Konfigurationen und Prozessverknüpfungen übersichtlich in einer Tabelle - es besteht die Möglichkeit, alle Elemente über die Volltext-Suche, Dropdown-Listen oder die Sortierungspfeile nach Namen, Aktionsytp oder Anderem zu filtern und zu sortieren. 

Mit Hilfe der Suchfunktion kann man mit Hilfe verschiedener Parameter nach einer Aktion suchen.

• Suche nach Aktionstyp
  Die Suche nach einem Aktionstyp kann unter folgenden Kriterien durchgeführt werden: Aktion, Konfiguration, Prozessreferenz.
• Suche nach Namen
  Suche einer bestimmten Aktion nach ihrem Namen (Bsp. Wf_getMyToDos).
• Suche nach Beschreibung
  Suchkriterium ist eine Beschreibung der Aktion (Bsp. Formular um Feiertage zu verwalten).
• Suche nach Aktionsordner
  Bei der Suche nach Aktionsordner stehen die installierten Module des Webdesk zur Verfügung.

Je nachdem, welche Art von Aktion (Aktion/Konfiguration/Prozessreferenz) ausgewählt wird, lassen sich in der darauffolgenden Maske mehr oder weniger Daten editieren.

Basisaktionen editieren

Bei neuen Aktionen kann es sich lediglich um Konfigurationen einer bereits bestehenden Aktion, oder um Prozessreferenzen handeln.

Soll eine neue Konfiguration erstellt werden, so sucht man zunächst die entsprechende Aktion aus, und klickt von dieser aus auf  "Neue Konfiguration".
Soll eine Prozessreferenz angelegt werden, welche die Integration einer Prozessdefinition im Menübaum erlaubt, so klickt man auf die Schaltfläche "Neue Prozessverknüpfung".

• Abhängig von der oben beschriebenen Vorgangsweise wird als Aktionstyp automatisch Konfiguration bzw. Prozessreferenz vorgegeben
• Name
  Name der neuen Aktion/Konfiguration
• Überschrift
  Überschrift für die neue Aktion/Konfiguration

Nach erfolgter Speicherung erhält man eine Bestätigung des Servers, und erhält eine Übersicht über mögliche Einstellungen, Berechtigungen, Dateien, Textmodule.

Tab "Einstellungen"

Hier finden sich diverse Optionen, welche das Basisverhalten der Aktion betreffen:

Beschreibung	Hier findet sich Platz für eine ausführlichere Beschreibung der Aktion sowie deren Funktion und Verhalten
Aktionsordner	Angabe des Aktionsordners, welchem die Aktion zugeordnet sein soll. Die Aktionsordner sind grob nach den diversen Webdesk-Modulen aufgeteilt (z.B. Aktion gehört zum Modul Project Time -> Aktionsordner "ptm")
Menü-Icon	Auswahl des Menü-Icons, mit welchem die Aktion im Menübaum dargestellt wird.
eigenes Menü-Icon für Classic-Ansicht	Auswahl des Menü-Icons für die Darstellung in der Classic-Ansicht (1. Sammlung auswählen -> 2. Icon auswählen)
bei Softwareupdate Aktions-Metadaten überschreiben	Auswahl Ja/Nein: Sollen Änderungen durch den Benutzer an der Aktion (Titel, Beschreibung, Menü-Icon, Bild classic, Bildsammlung classic, Berechtigung für alle Mandanten) bei einem Software-Update durch die Standard-Einstellungen überschrieben werden?
Berechtigung an folgende Aktion weitervererben	Möglichkeit zur Definition einer Aktion, für welche dieselben Berechtigungen gelten sollen, wie für die aktuelle Aktion
Standardrollen	Auflistung jener Rollen, deren Besitzer automatisch eine Berechtigung für die Aktion besitzen
Nicht unterstützte Ansichtsports	durch setzen eines entsprechenden Hakens kann hier der Zugriff auf die neue konfigurierte Aktion für bestimmte Plattformen (Mobile, Tablet oder Desktop) gesperrt werden
HQL Berechtigungsabfrage
Immer im neuen Fenster öffnen	ist diese Tickbox angehakt, wird die neue Aktion beim Aufrufen stets in einem neuen Browserfenster geöffnet
Ist Experimental	hier kann die neue Konfiguration mit dem Attribut "experimental" markiert werden
Ausführung für geswitchte User verhindern	ist diese Tickbox aktiviert, kann die Aktion nur durch den User selbst und nicht durch Administratoren, welche zu diesem User geswitcht haben, ausgeführt werden
Folgende Vorlage benutzen	diese Option ist entwicklerspezifisch und für den täglichen Gebrauch von Webdesk für den Benutzer/Administrator nicht relevant
Kontroller/Kontroller Pattern	diese Option ist entwicklerspezifisch und für den täglichen Gebrauch von Webdesk für den Benutzer/Administrator nicht relevant
Anzahl User (max. lizenziert)	hier wird angezeigt, wie viele User derzeit berechtigt sind, diese Aktion zu verwenden. Darunter wird ein Limit angezeigt, für wie viele User die entsprechende Webdesk-Lizenz gültig ist

Tab "Berechtigungen"

Hier findet sich eine Übersicht über alle für diese Aktion vergebenen Berechtigungen sowie die Möglichkeit, neue Berechtigungen zu vergeben. Dies funktioniert entweder als kollektive Berechtigung über die Checkbox "Berechtigung für alle Mandanten" (siehe unten) oder, um individuelle Zuordnung zu ermöglichen, über verschiedene Berechtigungstypen.

• Checkbox "Berechtigung für alle Mandanten"
  Ist diese Checkbox aktiviert, so erhalten alle Personen aller Mandanten die Berechtigung die Aktion auszuführen. Dies macht besonders bei grundlegenden Aktionen mit vielen (oder allen) Benutzern Sinn, da so die einzelne Zuweisung von Personen-/Gruppen-/Mandantenberechtigungen entfällt.
  Über die Dropdown-Liste wird das Kompetenzziel (Einsichtserlaubnis) für die kollektive Berechtigung definiert.

• spezifische Berechtigung
  Sollen nur einzelne Mandanten/Gruppen/Personen/Rollen die Aktion ausführen können, so kann über den Button "Neue Aktionsberechtigung" eine detaillierte Berechtigung vergeben werden, mehr dazu unter Berechtigungen vergeben und steuern

Tab "IP Restrictions"

Hier kann der Zugriff auf die Aktion für einzelne IP-Adressen innerhalb des Systems gesperrt werden oder diesen der Zugriff erteilt werden. Dabei sind folgende Felder auszufüllen:

Typ	Auswahl des Beschränkungs-Typs: Single: Ausschließen/Berechtigung einer einzelnen IP-Addresse Range: Ausschließen/Berechtigung einer IP-Range (von-bis, Start- und Endadresse) Subnet Mask: Ausschließen/Berechtigung einer Teilnetzmaske
Startadresse	Single: Eingabe der IP-Adresse, auf welche sich die Sperre/Berechtigung bezieht Range: Eingabe der IP-Adresse, mit welcher die Range beginnen soll
Endadresse	Range: Eingabe der IP-Adresse, mit welcher die Range enden soll
Teilnetzmaske	nur bei Typ "Subnet Mask": Eingabe der Teilnetzmaske, auf welche sich die Sperre/Berechtigung bezieht
Zugriff erlauben	Ist diese Checkbox angehakt, so erlangt die angegebene IP-Adresse/Range/Teilnetzmaske eine Berechtigung zum Zugriff auf die Aktion

Tab "Parameter"

Diese Parameter sind für die Entwicklung von Webdesk relevant, können bei der täglichen Arbeit mit Webdesk EWP jedoch ignoriert werden.

Tab "Dateien"

Ist beispielsweise die zu bearbeitende Aktion vom Typ "Konfiguration", so können der Aktion mehrere Dateien zugeordnet sein. Bei jedem Speichern wird die Datei in einer neuen Version in der Datenbank persistiert. Beim Anlegen einer neuen Aktion ist dieser Reiter leer.

Tab "Textmodule"

Zeigt alle vorhandenen Textmodule an. Hier erfolgt die Anlage neuer Textmodule (Textbausteine), bzw. von Übersetzungen. Bei Bedarf kann man von hier aus direkt ein Textmodul bearbeiten, indem man auf die Schaltfläche "Bearbeiten" klickt.

Bei den Übersetzungen empfiehlt es sich, den Textbaustein durch einen technischen Key austauschen: z.B. Datum > wird zu "Kontenauswertung_Datum01". Anschließend wird bei der entsprechenden Sprache die gewünschte Übersetzung eingegeben. So verfährt man mit jedem Textbaustein einer jeder Aktion/Konfiguration, bis alle übersetzt sind. Hierbei empfiehlt es sich, den Flag "Bei Softwareupdate Aktions-Metadaten überschreiben" nicht angehakt zu lassen, da die Textbausteine sonst wieder auf den Standardwert gesetzt werden.

Tab "Konfigurationen"

Hier findet sich eine Übersicht über alle von dieser Aktion abstammenden Konfigurationen sowie die dazugehörigen Details und direkte Links zu den Konfigurationen.

Tab "Hilfetexte"

In diesem Reiter können Sie zu der Aktion passende Hilfetexte integrieren, welche für den Benutzer der Aktion in in der Kopfleiste aufrufbar sind. Auch lässt sich ein URL-Link zu einem externen System, beispielsweise einer Website mit Tutorials oder weiteren Beschreibungen, setzen. Für jede angelegte Sprache existieren eigene Hilfetextfelder.

Tab "Zugriffsrechte"

Diese Option betrifft zukünftige Webdesk-Entwicklungen und ist derzeit für den Benutzer/Administrator nicht relevant.

Aktion löschen

Um eine Aktion zu löschen sucht man die betreffende Aktion aus der Aktionsübersichts-Tabelle aus (anklicken). In der Titelleiste befindet sich die Schaltfläche "Löschen" - diese anklicken.

Als Sicherheitscheck erscheint ein Popup, mit der Frage, ob man die Aktion tatsächlich löschen möchte. Durch Anklicken des OK-Buttons wird die Aktion aus dem Verzeichnis gelöscht.

1.3.1.2 Konfigurationen

Nicht jede Aktion in Webdesk EWP ist eine konfigurierbare Aktion! Konfigurierbare Aktionen erkennen Sie an dem Button "neue Konfiguration" in der entsprechenden Spalte der Aktionsübersichts-Tabelle.

Konfigurationen bilden mit hoher Wahrscheinlichkeit den Großteil ihres Webdesk-Systems. Dabei handelt es sich um konfigurierte, den eigenen Wünschen angepasste Abwandlungen von konfigurierbaren Aktionen. Von jeder konfigurierbaren Aktion können beliebig viele Konfigurationen abgeleitet werden und als eigene "Apps" in den Menübaum integriert werden.

In einer konkreten Konfiguration kann bestimmt werden, welche und wie viele Felder dem Benutzer angezeigt werden. Dadurch wird ermöglicht, dass Formulare oder präsentierte Informationen an die Bedürfnisse und Wünsche einzelner Benutzer bzw. Benutzergruppen angepasst werden. Beispiele hierfür sind:

• Ein neuer Gruppenkalender, jedoch sind nur die Urlaubstage meiner Abteilung für mich sichtbar
  -> Konfiguration abgeleitet von Aktion ta_getGroupCalendar.act

• Ein Zeitbuchungs-Fenster mit zusätzlichen, besonderen Fehlgründen
  -> Konfiguration abgeleitet von Aktion ta_doBooking.act

• Eine Auswertungsliste von Projektzeiten mit selektierten Informationen
  -> Konfigiration abgeleitet von Aktion ptm_getOrgProjectEfforts

Konfigurationen erstellen und bearbeiten

Grundsätzlich gibt es drei Möglichkeiten, um das Editierungsfenster für eine neue Konfiguration zu öffnen:

1. Direkt aus der Aktionsübersicht
Im Menübaum unter Menü und Aktionen --> Aktionen: Klick auf die blaue Schaltfläche "Neue Konfiguration" und Auswahl der zu  konfigurierenden Basisaktion

2. aus der Aktions-Übersichtstabelle
Im Menübaum unter Menü und Aktionen --> Aktionen: Suche und Auswahl der konfigurierbaren Basisaktion in der Tabelle - Klick auf "neue Konfiguration" in der entsprechenden Tabellenspalte

3. aus dem Aktions-Bearbeitungsfenster
Im Menübaum unter Menü und Aktionen --> Aktionen: Auswahl der konfigurierbaren Basisaktion durch Klick auf die entsprechende Tabellenzeile oder den -Button. Reiter Einstellungen -> Button "Neue Konfigurierte Aktion" 

In jedem dieser drei Fälle sind zunächst zwei Felder auszufüllen:

• Name: eindeutiger Name der neuen Konfiguration, bestenfalls mit Modulbeschreibung (z.B. "ta_MyHolidayCalendar")
• Überschrift: deskriptiver Name der neuen Konfiguration, dieser erscheint auch im Menübaum (z.B. "Mein Urlaubskalender")

Nach dem Klick auf "Speichern" wird die neue Konfiguration gespeichert und es erscheinen zahlreiche weitere Optionen (siehe unten).

Ist die Konfiguration abgeschlossen, werden die Einstellungen durch Klick auf "Speichern" oder auf "Speichern und Schließen" übernommen und die neue Aktionskonfiguration kann in den Menübaum aufgenommen werden.

Tab "Einstellungen"

Beschreibung	ausführlichere Beschreibung der Aktionskonfiguration und ihren Funktionen
Aktionsordner	Zuweisung, in welchem Aktionsordner die neue Konfiguration in der Übersicht auffindbar ist. Normalerweise ist dies derselbe Aktionsordner, wie der der Stammaktion (Standardwert)
Menü-Icon	Auswahl des Icons, mit welchem die konfigurierte Aktion im Menübaum angezeigt wird
Menü-Icon für Classic-Ansicht	Auswahl des Icons, mit welchem die konfigurierte Aktion im Menübaum des Classic-Skin angezeigt wird
Bei Software-Update Akts.-Metadaten überschr.	Ist hier "Ja" ausgewählt, werden bei einem Software-Update die persönlichen Einstellungen für die Konfiguration überschrieben und die Standardwerte wiederhergestellt
Berechtigung an folg. Aktion weitervererben	hier kann eine weitere Aktion festgelegt werden, für welche die gleichen Berechtigungen wie für die neu erstellte gelten
Standardrollen	hier gibt es eine Übersicht über die Rollen, welche automatisch eine Berechtigung zum Ausführen der neuen konfigurierten Aktion erhalten
Nicht unterstützte Ansichtsports	durch setzen eines entsprechenden Hakens kann hier der Zugriff auf die neue konfigurierte Aktion für bestimmte Plattformen (Mobile, Tablet oder Desktop) gesperrt werden
KONFIGURATIONSDETAILS BEARBEITEN	durch Klick auf diese Schaltfläche gelangt man zu den aktionsspezifischen Einstellungen zu Personalisierung und Konfiguration. Diese Konfigurationsmöglichkeiten sind für jede Konfiguration unterschiedlich und werden modulweise für die jeweilige Aktion beschrieben.
Immer im neuen Fenster öffnen	ist diese Tickbox angehakt, wird die neue Aktion beim Aufrufen stets in einem neuen Browserfenster geöffnet
Ist Experimental	hier kann die neue Konfiguration mit dem Attribut "experimental" markiert werden
Ausführung für geswitchte User verhindern	ist diese Tickbox aktiviert, kann die Aktion nur durch den User selbst und nicht durch Administratoren, welche zu diesem User geswitcht haben, ausgeführt werden
Anzahl User (max. lizenziert)	hier wird angezeigt, wie viele User derzeit berechtigt sind, diese Aktion zu verwenden. Darunter wird ein Limit angezeigt, für wie viele User die entsprechende Webdesk-Lizenz gültig ist

Bei den Optionen "Folgende Vorlage benutzen", "Kontroller" und "Kontroller Pattern" handelt es sich um erweiterte Entwickleroptionen, welche nur in Absprache mit der Workflow EDV GmbH verwendet werden sollten. Für weitere Informationen wenden sie sich bitte direkt an uns.

Tab "Berechtigungen"

Hier findet sich eine Übersicht über alle für diese Konfiguration vergebenen Berechtigungen sowie die Möglichkeit, neue Berechtigungen zu vergeben. Dies funktioniert entweder als kollektive Berechtigung über die Checkbox "Berechtigung für alle Mandanten" (siehe unten) oder, um individuelle Zuordnung zu ermöglichen, über verschiedene Berechtigungstypen.

• Checkbox "Berechtigung für alle Mandanten" 
  Ist diese Checkbox aktiviert, so erhalten alle Personen aller Mandanten die Berechtigung die Konfiguration auszuführen. Dies macht besonders bei Konfigurationen mit vielen (oder allen) Benutzern Sinn, da so die einzelne Zuweisung von Personen-/Gruppen-/Mandantenberechtigungen entfällt. 
  Über die Dropdown-Liste wird das Kompetenzziel (Einsichtserlaubnis) für die kollektive Berechtigung definiert.

• spezifische Berechtigung
  Sollen nur einzelne Mandanten/Gruppen/Personen/Rollen die Konfiguration ausführen können, so kann über den Button "Neue Aktionsberechtigung" eine detaillierte Berechtigung vergeben werden, mehr dazu unter Berechtigungen vergeben und steuern

Tab "IP Restrictions"

Hier kann der Zugriff auf die Konfiguration für einzelne IP-Adressen innerhalb des Systems gesperrt werden oder diesen der Zugriff erteilt werden. Dabei sind folgende Felder auszufüllen:

Typ	Auswahl des Beschränkungs-Typs: Single: Ausschließen/Berechtigung einer einzelnen IP-Addresse Range: Ausschließen/Berechtigung einer IP-Range (von-bis, Start- und Endadresse) Subnet Mask: Ausschließen/Berechtigung einer Teilnetzmaske
Startadresse	Single: Eingabe der IP-Adresse, auf welche sich die Sperre/Berechtigung bezieht Range: Eingabe der IP-Adresse, mit welcher die Range beginnen soll
Endadresse	Range: Eingabe der IP-Adresse, mit welcher die Range enden soll
Teilnetzmaske	nur bei Typ "Subnet Mask": Eingabe der Teilnetzmaske, auf welche sich die Sperre/Berechtigung bezieht
Zugriff erlauben	Ist diese Checkbox angehakt, so erlangt die angegebene IP-Adresse/Range/Teilnetzmaske eine Berechtigung zum Zugriff auf die Aktion

Tab "Parameter"

Diese Parameter sind für die Entwicklung von Webdesk relevant, können bei der täglichen Arbeit mit Webdesk EWP jedoch ignoriert werden.

Tab "Dateien"

Ist beispielsweise die zu bearbeitende Aktion vom Typ "Konfiguration", so können der Aktion mehrere Dateien zugeordnet sein. Bei jedem Speichern wird die Datei in einer neuen Version in der Datenbank persistiert. Beim Anlegen einer neuen Aktion ist dieser Reiter leer.

Tab "Textmodule"

Zeigt alle vorhandenen Textmodule an. Hier erfolgt die Anlage neuer Textmodule (Textbausteine), bzw. von Übersetzungen. Bei Bedarf kann man von hier aus direkt ein Textmodul bearbeiten, indem man auf die Schaltfläche "Bearbeiten" klickt.

Bei den Übersetzungen empfiehlt es sich, den Textbaustein durch einen technischen Key austauschen: z.B. Datum > wird zu "Kontenauswertung_Datum01". Anschließend wird bei der entsprechenden Sprache die gewünschte Übersetzung eingegeben. So verfährt man mit jedem Textbaustein einer jeder Aktion/Konfiguration, bis alle übersetzt sind. Hierbei empfiehlt es sich, den Flag "Bei Softwareupdate Aktions-Metadaten überschreiben" nicht angehakt zu lassen, da die Textbausteine sonst wieder auf den Standardwert gesetzt werden.

Tab "Hilfetexte"

In diesem Reiter können Sie zu der Aktion passende Hilfetexte integrieren, welche für den Benutzer der Aktion in in der Kopfleiste aufrufbar sind. Auch lässt sich ein URL-Link zu einem externen System, beispielsweise einer Website mit Tutorials oder weiteren Beschreibungen, setzen. Für jede angelegte Sprache existieren eigene Hilfetextfelder.

Tab "Zugriffsrechte"

Diese Option betrifft zukünftige Webdesk-Entwicklungen und ist derzeit für den Benutzer/Administrator nicht relevant.

1.3.1.3 Prozessreferenzen

Jegliche Formulare, welche einen Workflow beinhalten oder abbilden (z.B. Urlaubsantrag, Zeitkorrektur mit Genehmigungspflicht) werden als Prozessdefinition im Modul Workflow konfiguriert. Um diese Formulare allerdings in den Menübaum zu integrieren und auszuführen, müssen diese mit einer Aktion verknüpft werden - dies nennt sich Prozessreferenz oder Prozessverknüpfung.

Wurde diese Prozessverknüpfung nicht schon während dem Erstellen der Prozessdefinition erstellt, kann dies nachträglich unter

Menü und Aktionen
   --> Aktionen

vorgenommen werden. Durch Klick auf "neue Prozessverknüpfung" wird eine neue Aktion mit dem Aktionstyp "Prozessreferenz" erstellt. Dabei sind zunächst ein Kurzname bzw. eine Überschrift (Text für Aktion im Menübaum) für die Aktion zu vergeben. 

Durch Klick auf "Speichern" erscheinen alle weiteren Optionen, welche sich auch in jeder anderen Aktions-Bearbeitungsmaske finden.
Die Besonderheit beim Aktionstyp "Prozessreferenz" findet sich allerdings im Reiter "Einstellungen" unter dem Namen "ProcessDef-ID".

ProcessDef-ID	In der Dropdown-Liste findet sich ein Auflistung aller verfügbaren Prozessdefinitionen. Weisen Sie hier die Prozessreferenz der Prozessdefinition zu, auf die diese verweisen soll (z.B. für Prozess Urlaubsantrag -> "HolidayRequest$HolidayRequest"

Wurde eine ProcessDef-ID zugewiesen, ist die Aktion nach dem Klicken auf "Speichern" oder "Speichern und Schließen" funktionsfähig und kann in den Menübaum integriert werden. Ist dies erfolgt, dann verweist die Aktion beim Anklicken im Menübaum unter dem gewählten Namen (z.B. "Mein Urlaubsantrag") auf das entsprechende Workflow-Formular.

1.3.2 Menübaum

Die Menüstruktur dient dazu, einem Benutzer ein Set an Menüleisten und dazu gehörigen Menüpunkten zur Verfügung zu stellen.

Zur besseren Organisation können die Menüpunkte, bei welchen es sich um Aktionen, Konfigurationen oder Prozessreferenzen handelt, innerhalb des Menübaums in Ordnern gruppiert und beliebig verschoben werden.

Auch ist es möglich, Menübaum-Konfigurationen als Vorlagen zu speichern und zu verwenden. Pro Mandant kann nur ein Menübaum angelegt werden, jedoch sind für den User in Menü nur jene Elemente sichtbar, für dessen Ausführung er eine Aktionsberechtigung besitzt. Es können ebenso mehrere Konfigurationen einer Aktion im Menü vorhanden sein, angezeigt werden beim Benutzer aber lediglich jene, für welche er die Aktionsberechtigung erhalten hat.

Bestehen mehrere Mandanten, so hat jeder Mandant einen eigenen Menübaum. Bei ähnlichen Menüstrukturen können jedoch Vorlagen verwendet und diese angepasst werden.

--> zur Konfiguration des Menübaumes

1.3.2.1 Menübaum konfigurieren

Den Menübaum konfiguriert man als Administrator unter:

ADMINISTRATION
   --> Menü und Aktionen
      --> Menüwartung

In der Übersicht wird zunächst der Mandant ausgewählt, dessen Menübaum bearbeitet werden soll. Der Menübaum des entsprechenden Mandanten wird angezeigt, mit den Buttons + und - kann die Übersicht aus- und eingeklappt werden. 

Wurde der Mandant neu erstellt und noch nicht konfiguriert, findet sich im Menübaum lediglich der Menüpunkt "Logout".

Per Drag & Drop oder mithilfe der Optionen hinter dem Button "verschieben" können die einzelnen Elemente innerhalb des Menübaumes nun beliebig verschoben, ausgeschnitten und wieder eingefügt werden. Auch können Aktionen, welche im Menü vorhanden sind, direkt aus der Menüwartung heraus eingesehen und konfiguriert werden.
Selbstverständlich lassen sich auch neue Menüeinträge hinzufügen und entfernen. Hierbei empfiehlt es sich, zuerst eine grobe Einteilung zu erstellen, indem als erstes die Ordnerstruktur festgelegt wird und anschließend die dazugehörigen Aktionen hinzugefügt werden.

Alle Menüaktionen (Ordner hinzufügen, Aktionen ändern, etc) können über die Schaltflächen in der Titelleiste aufgerufen werden. Alternativ können Sie aber auch das Kontextmenü benutzen. Dazu klicken sie mit der rechten Maustaste auf den gewünschten Eintrag und wählen sie eine Aktion.

Änderungen im Menübaum werden sofort gespeichert. Für den Webdesk-Benutzer sind Änderungen jedoch erst nach dem Leeren des Menü-Caches sichtbar.

Im Folgenden werden die verschiedenen Änderungsmöglichkeiten genauer beschrieben:

Ordner-Aktionen	Aktionslink-Optionen	Vorlagen-Optionen
neuen Ordner erstellen	Aktionslinks hinzufügen	Vorlage zum Menübaum hinzufügen
Ordnername ändern	löschen von Aktionslinks	neue Vorlage erstellen
Ordner löschen	Aktionen/Reihenfolge bearbeiten	Vorlagen bearbeiten

Ordner-Aktionen

neuen Ordner erstellen

Um einen neuen Ordner zu erzeugen klickt man zunächst auf den gewünschten bestehenden Ordner an welchen der neue Ordner "angehängt" werden soll. Danach wählen Sie in in der Schaltfläche "Ordner-Aktionen" oder über das Kontextmenü (Rechtsklick) den Punkt "Ordner hinzufügen". Nun muss nur noch im Popup-Fenster der Name des neuen Ordners eingegeben und mit "Ordner erstellen" bestätigt werden.

Ordnername ändern

Um einen Ordnernamen zu ändern, wählt man zunächst den entsprechenden Ordner zur Umbenennung aus. Anschließend kann entweder über die Schaltfläche "Ordner-Aktionen" oder über das Kontextmenü (Rechtsklick) der Punkt "Ordnername umbenennen" ausgewählt werden.
Im Textfeld wird der neue Name eingegeben, mit Klick auf "Umbenennen" wird der neue Name gespeichert.

Bearbeiten der Ordnernamen-Übersetzung

Soll der Menübaum in mehreren Sprachen verfügbar sein, so können hier die dazugehörigen Übersetzungen für die Ordnernamen bearbeitet werden. Zunächst muss der entsprechende Ordner markiert werden - anschließend wird entweder über die Schaltfläche "Ordner-Aktionen" oder über das Kontextmenü (Rechtsklick) der Punkt "Bearbeiten der Foldernamenübersetzung(en)" ausgewählt. Hier können Sie nun in den entsprechenden Textfeldern die Ordnernamen für verschiedene Sprachen festlegen.

Ordner löschen

Um einen Ordner zu löschen wählt man den entsprechenden Ordner im Menübaum aus und wählt, entweder über die Schaltfläche "Ordner-Aktionen" oder über das Kontextmenü (Rechtsklick) den Menüpunkt "Ordner löschen" aus. Als Sicherheitscheck erscheint ein Popup mit der Frage, ob der Ordner wirklich gelöscht werden soll. Durch Klick auf das OK-Icon wird der Ordner - inklusive aller Unterordner und Aktionslinks - aus der Menü-Übersicht gelöscht.

Aktionen für Menüeinträge

Aktionslinks hinzufügen

Um dem Menübaum eine Aktion hinzuzufügen wählt man den entsprechenden Ordner, in welchen der Aktionslink eingefügt werden soll, aus. Danach klickt man, entweder über die Schalfläche "Aktionslink-Aktionen" oder über das Kontextmenü, auf die Option "Aktionslink hinzufügen".

Soll die Aktion nicht in einem Unterordner, sondern direkt im Hauptmenü angezeigt werden, muss vor dem Hinzufügen der Ordner mit dem Namen des Mandanten angeklickt werden.

Es erscheint eine Übersicht aller verfügbaren Aktionen, Konfigurationen und Prozessreferenzen. Wählen Sie aus der Tabelle das gewünschte Element aus, mit Klick auf den grünen Pfeil wird dieses dem zuvor ausgewählten Ordner im Menübaum hinzugefügt. Im nachfolgenden Dialogfeld kann man entweder eine weitere Aktion hinzufügen oder zur Übersicht zurückkehren.

Löschen von Aktionslinks

Um einen Menüeintrag zu löschen wählt man den entsprechenden Eintrag im Menübaum aus und klickt auf die Schaltfläche "Aktionslink-Aktionen > Aktionslink entfernen.

Die gleiche Ergebnis wird auch erzielt, indem man den entsprechenden Eintrag auswählt und anschließend über das Kontextmenü (Rechtsklick) die Option "Aktionslink entfernen" anwählt.

Als Sicherheitscheck erscheint ein Popup mit der Frage, ob die Aktion wirklich gelöscht werden soll. Durch einen Klick auf das OK-Icon wird der Menüpunkt aus der Menü-Übersicht gelöscht.

Aktionen/Reihenfolge bearbeiten

Um eine bestimmte Aktion in der Menüstruktur zu bearbeiten, wählt man die entsprechende Aktion aus, klickt (rechter Mausklick) auf die Schaltfläche "Aktion anzeigen/bearbeiten". 

Auf diese Weise gelangt man in die Detailansicht der gewählten Aktion, kann diese wie gewünscht bearbeiten. Handelt es sich bei dem gewählten Element um eine Konfiguration, kann man man auch direkt in die Konfigurationsdetails springen und diese bearbeiten - dies ist im Kontextmenü (Rechtsklick) über den Punkt "Aktion konfigurieren" möglich.

Soll eine Aktion/Konfiguration an einer anderen Stelle im Menübaum aufscheinen, so ist dies leicht per Drag & Drop zu erledigen. Alternativ ist das auch über das Kontextmenü möglich: Hierzu klickt man den gewünschten Eintrag > rechter Mausklick > Ausschneiden. Anschließend Rechtsklick an der gewünschten Stelle im Menübaum > Einfügen.

Die Reihenfolge der angezeigten Menüeinträge kann mithilfe der Pfeiltasten in der Schaltfläche "verschieben" oder im Kontextmenü verändert werden:

• An den Beginn
  Durch Anklicken dieser Aktion wird der entsprechende Ordner, bzw. die entsprechende Aktion an den Beginn verschoben und steht somit an erster Stelle.
• Nach oben
  Mit Hilfe dieser Aktion wird der entsprechende Ordner, bzw. die entsprechende Aktion um eine Reihe nach oben verschoben.
• Nach unten
  Mit Hilfe dieser Aktion wird der entsprechende Ordner, bzw. die entsprechende Aktion um eine Reihe nach unten verschoben.
• Ans Ende
  Durch Anklicken dieser Aktion wird der entsprechende Ordner, bzw. die entsprechende Aktion an das Ende gereiht und steht somit an letzter Stelle.

Menübaumvorlagen

In der Menüwartung besteht die Möglichkeit Menübaumvorlagen anzulegen (fertige Ordnerstrukturen mit entsprechenden Aktionen), welche als Ganzes in der Mandantenbaum eingefügt werden können. Dies ermöglicht die einmalige Anlage einer Vorlage, welche mehrmals verwendet werden kann.

Befindet man sich in der Ansicht des Mandantenbaums, klickt man zunächst auf die Schaltfläche "Menübaumvorlagen" um die Optionen für die Menübaumvorlagen aufzurufen. In der Dropdown-Liste findet sich eine Übersicht aller bereits verfügbaren Vorlagen.

Vorlage zum Menübaum hinzufügen

Um eine Vorlage einem Mandatenbaum hinzuzufügen, muss man zunächst in die Ansicht des gewünschten Mandantenbaums wechseln. Nun kann der gewünschte Ordner angewählt werden, über die Schaltfläche "Vorlagen-Aktionen" oder über das Kontextmenü (Rechtsklick) klickt man die Option "Vorlage zum Menübaum hinzufügen" an. Die Vorlage ist nun in den Menübaum integriert. In der Ansicht der Menüwartung verhält sich die Vorlage wie ein ein- und ausklappbarer Ordner, in der Benutzeransicht des Menüs jedoch wird der Inhalt der Vorlage ohne zusätzliche Hierarchiestufe im Menü angezeigt.

Neue Vorlage erstellen

Mit Klick auf das -Symbol kann eine neue Vorlage erstellt werden. Im folgenden Dialogfeld ist zunächst ein Name für die Vorlage zu vergeben. Durch Klick auf "Vorlage erstellen" wird diese gespeichert und man gelangt wieder zurück zur Übersicht. 

Vorlagen bearbeiten

Ist eine Vorlage bereits gespeichert und in der Dropdown-Liste vorhanden, lässt sich diese auswählen, um deren Struktur zu bearbeiten. Wie auch im Mandantenbaum können nun über die Schaltfläche oder über das Kontextmenü Ordner und Aktionslinks der Vorlagenstruktur hinzugefügt oder entfernt werden.

Anzeige von Aktionsberechtigungen

Durch Anklicken eines Menüpunktes wird eine Übersicht der entsprechenden Aktion inklusive der dazugehörigen Berechtigungen am rechten Bildschirmteil angezeigt. So ist auf den ersten Blick erkennbar, wer die Berechtigung für die jeweilige Aktion/Konfiguration/Prozessreferenz inne hat.

1.3.3 Sprachen & Internationalisierung

Die Sprachverwaltung (Internationalisierung) erlaubt eine mehrsprachige Webdesk-Gestaltung.

Für die Bedürfnisse von internationalen Unternehmen mit unterschiedlichen Standorten kann Webdesk, nach vorheriger Konfiguration, in beliebig vielen Sprachen eingesetzt werden. Hierzu werden Textbausteine eingesetzt.

Die Übersetzungen der Textbausteine, aus welchen die jeweiligen Sprachen bestehen, erfolgt direkt in der Applikation durch den Systemadministrator bzw. durch einen Übersetzer . Um nicht ein und dasselbe Wort in vielen Formularen mehrmals übersetzen zu müssen, wurde das Prinzip der Vererbung eingeführt. Dadurch kann ein Textbaustein die Übersetzung eines anderen Textbausteins „erben“. 

Beispiel:
Die deutsche Übersetzung für Client ist mit „Mandant“ voreingestellt. Möchte man diese in allen Formularen auf „Klient“ ändern, so wäre es nötig, in jeder Aktion die das Wort „Mandant“ enthält, den Textbaustein getrennt zu bearbeiten. Da aber die Textbausteine für „Mandant“ vererbt werden können, muss man die Änderung nur einmal im übergeordneten Textbaustein vornehmen.

Sollen die Übersetzungen in den einzelnen Formularen oder Ansichten jedoch unterschiedlich sein, so wird die Übersetzung benutzerdefiniert angelegt, der Textbaustein erhält jedes Mal eine andere (vom Benutzer definierte) Übersetzung.

Wurde der Webdesk mehrsprachig angelegt, so hat der Benutzer die Möglichkeit, die gewünschte Sprache entweder über die Browsereinstellungen zu wählen, oder über die Benutzereinstellungen zu bestimmen.

Weiterführende Artikel zu Sprachen & Internationalisierung:

--> Grundeinstellungen für Sprachen

--> Allgemeines zu Textbausteinen     -> Textbausteine erstellen, bearbeiten und übersetzen

--> Übersetzen von Konfigurationen

1.3.3.1 Spracheinstellungen

Zu den Spracheinstellungen gelangt man als Administrator über den Menübaum unter

SYSTEM
   --> Sprachen

Hier findet sich eine Übersicht aller in Ihrem System angelegten Sprachen. Jede Sprache in der Liste besitzt einen Namen (z.B. english) sowie einen Code (z.B. en). Über die Eingabefelder in der ersten Zeile kann jede beliebige Sprache als neue Sprache mit dazugehörigem Code angelegt werden, anschließend müssen die Textbausteinen für diese Sprache bearbeitet und übersetzt werden.

• Mit der Tickbox "Grundeinstellung" wird die Standardsprache für das gesamte System festgelegt. Es kann immer nur eine Sprache als Grundsprache ausgewählt werden. Der Parameter kann also zwingend nur ein mal gesetzt werden. 
• Über die Tickbox "Löschen" kann eine angelegte Sprache gelöscht werden.
• Über die Buttons "Sprachbausteine bearbeiten" gelangt man direkt zur Übersicht der Textbausteinen, gefiltert nach der entsprechenden Sprache (mehr dazu unter "Allgemeines zu Textbausteinen").

Jeder Webdesk-Benutzer mit den entsprechenden Berechtigungen kann verfügbare Sprachen über die Browsereinstellungen oder über die Benutzereinstellungen für sein Benutzerkonto direkt auswählen.

Anlegen einer neuen Sprache

Um eine neue Sprache anzulegen befüllen Sie unter SYSTEM --> Sprachen lediglich die beiden Felder "Neuer Name" (z.B. Englisch) und "Neuer Code" (2stelliger Sprachcode, z.B. en). 
Nach dem Bestätigen mit den Button "Speichern" werden die neue Sprache und alle dazugehörigen Textbausteine angelegt, d.h. es werden alle Textbausteine der eingestellten Hauptsprache kopiert. Die Textbausteine der neuen Sprache sind am Präfix "[en]Textbaustein" zu erkennen.

Achtung: Das Anlegen einer neuen Sprache kann, abhängig von der Leistung des Rechners, längere Zeit in Anspruch nehmen! Um Performanceprobleme zu vermeiden, sollte diese Aktion nur außerhalb der Hauptarbeitszeit vorgenommen werden.
Wurde beim Setup keine Standardsprache definiert, so wird automatisch die erste erstellte Sprache als Standardsprache übernommen.

1.3.3.2 Textbausteine

Webdesk EWP ist vollständig mehrsprachig und kann durch den Administrator eigenständig parametriert und gewartet werden. Um dies zu ermöglichen, wurden sogenannte Textbausteine eingebaut.

Zu den Textbausteinen gelangt man als Administrator über den Menübaum unter

SYSTEM
   --> Textbausteine

Hier findet sich eine Übersicht aller vorhandenen Textbausteine. Jeder Textbaustein wird charakterisiert durch einen Schlüssel und einen Wert (bzw. Übersetzung). Weiters wird jeder Textbaustein einer Aktion und einer Sprache zugeordnet.

Um die Wartung der Textbausteine zu erleichtern, wurde folgende Namensgebung für den Schlüssel festgelegt:

<Webdesk-Modul>_<Aktionsname>.<Aktionstyp>_Beschreibung

• Beispiel: es handelt sich um die Überschrift "Sprachcode" innerhalb der Aktion "showTextModules.act" im Modul "Portal & Organisation" - der Schlüssel lautet daher --> po_showTextModules.act_lngcode
• Abhängig von der gewählten Sprache im Browser des Benutzers wird die richtige Übersetzung angezeigt. In der Bearbeitungsansicht des Textbausteins lassen sich Übersetzungen für andere Sprachen festlegen.
  mehr dazu unter -> Bearbeitung und Übersetzung von Textbausteinen

Schlüssel	Sprache	Übersetzung
po_showTextModules.act_lngcode	Deutsch	Sprachcode
po_showTextModules.act_lngcode	Englisch	Languagecode

Weiters gibt es auch Textbausteine, die keiner Aktion zugeordnet sind. Diese beinhalten meist Übersetzungen, die für ein ganzes Modul gültig sind und sich nie oder nur selten ändern. Bei diesen Textbausteinen (z.B. Übersetzungen für „Mandant“, „Gruppe“ oder „gültig von“) gilt das Prinzip der Vererbung. Dieses wurde eingeführt, um nicht ein und dasselbe Wort in vielen Formularen mehrmals übersetzen zu müssen. Dadurch kann ein Textbaustein die Übersetzung eines anderen Textbausteins „erben“.

1.3.3.2.1 Textbausteine erstellen, bearbeiten und übersetzen

Erstellen von neuen Textbausteinen

Grundsätzlich werden beim Anlegen einer neuen Sprache die neuen Textbausteine für alle relevanten Texte automatisch angelegt. Daher ist es relativ selten erforderlich, manuell neue Textbausteine anzulegen. Dies ist lediglich erforderlich, wenn bestimmte nicht standardisierte Überschriften/Beschriftungen in konfigurierten Aktionen neu hinzugefügt wurden und hierfür Übersetzungen bereitstehen sollen. 

Neue Bausteine können entweder über den Button "Neuer Textbaustein" in der Textbaustein-Übersicht oder direkt in der Bearbeitungsansicht der entsprechenden Aktion/Konfiguration angelegt werden.

Für die inhaltliche Bearbeitung kommt dann dieselbe Vorgehensweise wie beim Bearbeiten von Textbausteinen zur Anwendung.

Bearbeiten von Textbausteinen

Um Textbausteine zu bearbeiten, gibt es in Webdesk prizipiell zwei Möglichkeiten:

• Zugriff über die Textbaustein-Übersicht unter SYSTEM --> Textbausteine. Durch Klick auf den gewünschten Baustein gelangt man in die Bearbeitungsansicht, in welcher Übersetzungen hinzugefügt werden können.

• Zugriff direkt über die Aktion: Befindet man sich in der Bearbeitungsansicht der gewünschten Aktion, können die dieser Aktion zugehörigen Textbausteine in der Registerkarte "Textmodule" bearbeitet sowie neue Module hinzugefügt werden.

Um nicht ein und dasselbe Wort in vielen Formularen mehrmals übersetzen zu müssen, wurde das Prinzip der Vererbung eingeführt. Dadurch kann ein Textbaustein die Übersetzung eines anderen Textbausteins „erben“.

Bei der Bearbeitung des Textbausteins über SYSTEM --> Textbausteine finden sich folgende Felder und Optionen:

Option	Beschreibung
Sprache	Sprache der im ausgewählten Textbaustein angezeigten Übersetzung (kann nicht geändert werden, da für jede verfügbare Sprache ohnehin automatisch ein eigener Textbaustein zur Verfügung steht)
Textmodulname	eindeutiger Name des ausgewählten Textbausteins - Namensgebung nach Schema im Artikel Textbausteine
Vererbt oder Benutzerdefiniert	Benutzerdefiniert: es kann eine freie Übersetzung/freier Text in das Feld "angezeigte Übersetzung" eingefügt werden Vererbt: der Text für den entsprechenden Textbaustein wird von einem anderen Textmodul übernommen (vererbt) - dies macht vor allem bei standardisierten Bezeichnungen Sinn, welche systemweit öfter vorkommen.
Angezeigte Übersetzung oder	nur wenn oben "Benutzerdefiniert" ausgewählt ist: hier kann die individuelle Übersetzung/Text für den Textbaustein in der entsprechenden Sprache eingegeben werden.
Übergeordnete Aktion	nur, wenn oben "Vererbt" ausgewählt ist: Auswahl der Aktion (oder allgemeiner Bereich), in welcher der Textbaustein enthalten ist, dessen Übersetzung übernommen (vererbt) werden soll. Textbausteine aus "allgemein" sind keiner bestimmten Aktion zugeordnet und sind im ganzen Modul gültig.
Übergeordnetes Textmodul	nur, wenn oben "Vererbt" ausgewählt ist: Auswahl des Textbausteins innerhalb der Aktion, dessen Übersetzung für den aktuellen Textbaustein übernommen (vererbt) werden soll.
Übergeordneten Textbaustein bearbeiten	nur, wenn oben "Vererbt" ausgewählt ist: Durch betätigen des Buttons "Übergeordneten Textbaustein bearbeiten" gelangt man zur Eingabemaske des übergeordneten Textmoduls, dieses kann dort bearbeitet werden. Die Änderungen hier werden jedoch auch für alle anderen Textbausteine gültig, welche den übergeordneten Textbaustein "beerben".
Änderung bei Versionswechsel	Ist diese Checkbox angehakt, wird die eingegebene Übersetzung beim nächsten Versionswechsel wieder auf den Standardwert (falls vorhanden) gesetzt. Möchte man dies vermeiden und die Übersetzung auch nach dem Versionswechsel behalten, so ist diese Checkbox zu deaktivieren.

Übersetzen von Textbausteinen

Die Übersetzung der Textbausteine kann direkt bei der Neuanlage erfolgen. Möchte man Übersetzungen im Nachhinein oder Stückweise bearbeiten, öffnet man zunächst die Liste aller Textbausteine unter SYSTEM --> Textbausteine. Mithilfe der Filter-/Suchoptionen können alle Textbausteine einer bestimmten Sprache gewählt oder gezielt nach einzelnen Bausteinen gesucht werden.

• Selektieren Sie den gewünschten Textbausteines in der gewünschten Sprache
• In der Zeile "Angezeigte Übersetzung" wird die Übersetzung für die unter "Sprache" angegebene Sprache eingetragen.
• Von jedem Textbaustein aus findet sich am unteren Bildschirmrand auch eine Verlinkung zu allen verknüpften Sprachen. Durch Klick auf das -Symbol springt die Eingabemaske auf die entsprechende Sprache um und unter "Angezeigte Übersetzung" kann die Übersetzung für die jeweilige Sprache eingegeben werden. Dies ermöglicht die schnelle Übersetzung des gleichen Textbausteins in mehrere Sprachen in nur wenigen Schritten.
• Durch Klick auf "Speichern" oder "Speichern & Schließen" werden die Änderungen gespeichert.

TIPP: Wenn man in der Textbaustein-Übersicht in den Filterkriterien [["Sprachkürzel"]], z.B. [[en]] (bzw. unter MySql Installationen nur [en]) eingibt, so sieht man alle noch nicht übersetzten Textbausteine des Sprachkürzels, da diese mit diesem Kürzel angelegt werden. Bearbeitet man nun einen Textbaustein und wählt dann "Speichern & Schliessen", fällt der Textbaustein aus den Filterkriterien. So ist es einfacher, die noch unübersetzten Textbausteine abzuarbeiten.

1.3.3.3 Übersetzen von Konfigurationen

Um vorhandene Konfigurationen in eine andere Sprache zu übersetzen, bietet es sich an, die Textbausteine direkt aus der Bearbeitungsmaske der jeweiligen Konfiguration heraus zu bearbeiten.

Selektieren Sie also zunächst die zu übersetzende Konfiguration unter:

MENÜ UND AKTIONEN
   --> Aktionen

Unter dem Reiter "Textmodule" können die einzelnen Textbausteine der Aktion übersetzt werden. Je nach Konfiguration bestehen für die gängigsten, relevanten Texte der Konfiguration wie z.B. den Namen oder die Beschreibung bereits Textbausteine in der Übersicht am unteren Bildschirmrand.

Konfigurationstitel und -Beschreibung übersetzen (Bausteine vorhanden)

Um bereits bestehende Textbausteine in der Konfiguration zu übersetzen, gehen Sie wie folgt vor:

• Wählen Sie in der Dropdown-Liste die gewünschte Sprache aus, für die eine Übersetzung hinzugefügt werden soll

• In der Tabelle unten findet sich eine Übersicht aller für diese Konfiguration vorhandenen Textbausteine inkl. deren Status (vererbt/benutzerdefiniert) sowie der Übersetzung in die gewählte Sprache.

• Mit Klick auf den Button "Bearbeiten" lässt sich die Übersetzung des gewünschten Textbausteins direkt in der Bearbeitungsansicht der Konfiguration anpassen.

• Mit Klick auf "Speichern" oder "Speichern & Schließen" werden die Änderungen gespeichert und sind sichtbar.

Ansicht der Textbausteine innerhalb der Konfiguration nach Sprache (hier: deutsch & englisch)

Spezielle Übersetzungen

Ist der gewünschte Begriff noch nicht als Textbaustein vorhanden, muss dieser in der Konfiguration angelegt werden. Dies trifft vor allem dann zu, wenn sehr spezifische Felder oder einzelne, selbst erstellte Tabellenüberschriften alternativ übersetzt werden sollen.

Hierzu muss zunächst der durch einen Textbaustein zu ersetzende Text in den Konfigurationsdetails durch einen eindeutigen, technischen Key ersetzt werden. Dieser Key ist gleichzeitig der Name des neu anzulegenden Textbausteins und stellt somit sicher, dass das System eine eindeutige Zuordnung trifft und die richtigen Namen bzw. Übersetzungen an der richtigen Stelle bereitstellt. Dazu geht man wie folgt vor:

• Suchen des gewünschten Textes zur Übersetzung --> z.B. bei Projektbericht: der Berichtstitel soll übersetzt werden

• zu übersetzenden Text durch techn. Key austauschen
  --> z.B. Berichtstitel "Projekte nach Monat/Mitarbeiter" ersetzen durch "ProjectEffortReport.cact_ReportTitle" --> Key ist jetzt gesetzt!

Hierbei ist zu beachten, dass die Namenskonvention für Textbausteine eingehalten wird: <Name der Konfiguration>_<Name des Textbausteins> z.B.: kurzjournal_journal01

• Key kopieren (markieren > STRG+C)

• Durch Klick auf "Speichern & Schließen" zur Konfiguration zurückkehren

• Im Tab "Textmodule" in der Spalte "Neues Textmodul" den kopierten Key einfügen (STRG+V)

• In der Spalte Übersetzung kann sogleich die gewünschte Übersetzung für alle vorhandenen Sprachen eingefügt werden

• Mit Klick auf "Speichern" oder "Speichern & Schließen" werden die Änderungen wirksam.

Achtung: bei Konfigurationen für Statistiken sollte die Übersetzung nicht mehr als 20 Zeichen enthalten.

Bei den neu angelegten Textbausteinen sollte die Checkbox  "Änderung bei Versionswechsel" deaktiviert sein, da sonst die manuellen Änderungen beim nächsten Update mit den Standardwerten überschrieben werden.

1.3.4 Startseite konfigurieren

Der Administrator kann durch Konfiguration der Aktion "po_welcome.act" die individuelle Startseite (Welcome Page) der Webdesk-Nutzer konfigurieren. Dazu sind folgende Schritte erforderlich:

• Erstellen einer neuen Konfiguration der Aktion "po_welcome.act"

• Vergeben Sie die passenden  Berechtigungen für die neue Konfiguration (Mandanten, Rollen, Gruppen, Personen)

• Im Reiter "Einstellungen" klicken Sie auf "Konfigurationsdetails bearbeiten", hier sind die folgenden Felder auszufüllen:

Kundenname in der Startseite ausblenden	Ist diese Tickbox aktiviert, so wird der Firmenname in der Startseite ausgeblendet
Nur Nachrichtenblock anzeigen (Standard)	Auf Mobilgeräten wird nur der Nachrichtenblock ohne benutzerdefinierte Blöcke angezeigt
Nur benutzerdefinierte Blöcke anzeigen	Auf Mobilgeräten werden nur benutzerdefinierte Blöcke dargestellt, der Nachrichtenblock wird ausgeblendet
Benutzerdefinierten Block anzeigen, gefolgt von Nachricht	Auf Mobilgeräten wird zuerst der benutzerdefinierte Block angezeigt, beim Scrollen wird dieser vom Nachrichtenblock gefolgt
Aussehen für "Custom Block"	Allgemeine Animation: Handanimation mit drehenden Zahnrädern Custom Block: verwendet die Angaben aus dem "Custom Block"-Textfeld darunter, sollte dies ungefüllt sein kommt die Standardanimation zum Einsatz Verstecke den gesamten "Custom Block"
Custom Block	ein primär leeres Textfeld, welches durch Programmierung im HTML-Code beliebig verändert und angepasst werden kann
Lade allgemeinen 'Custom block' in den Textbereich	durch Klick auf diesem Button wird die Standardprogrammierung des Custom Block im HTML-Format in das Textfeld geladen, um anschließend bearbeitet werden zu können

Nach der Konfiguration bestätigen Sie die Änderungen mit "Speichern" oder mit "Speichern und Schließen". Anschließend sind noch 2 Schritte notwendig, damit die neue Startseite angezeigt werden kann: 

• Integrieren sie die neue Konfiguration in den Menübaum

• Vergeben Sie für die Original-Aktion "po_welcome.act" Negativ-Berechtigungen anjene User, welche die neue Startseite nutzen sollen, damit die neue Konfiguration für diese angewendet werden kann.

Beispiel - Allgemeiner Custom Block:

<table id="custom-block">
<thead>
<tr>
<th>Information</th>
</tr>
</thead>
<tbody>
<tr>
<td>Full name: $user.getFullName()</td>
</tr>
<tr>
<td> <img src="$user.getPersonImages().getOriginal().getDownloadUrl();"
height="100" /></td>
</tr>
<tr>
<td>Org structure:
$appCtx.getBean("PoOrganisationService").getOrgStructure( $user
).getName()</td>
</tr>
</tbody>
</table>

Beispiel - Angepasster Custom Block (hier mit zusätzlichem Radio eingebettet):

<div>
<iframe width="480" height="120"
src="http://stream.radio886.at/radio_88.6"
frameborder="0" style="overflow:hidden;" ></iframe>
<table id="custom-block">
<thead>
<tr>
<th>Information</th>
</tr>
</thead>
<tbody>
<tr>
<td>Full name: $user.getFullName()</td>
</tr>
<tr>
<td> <img src="$user.getPersonImages().getOriginal().getDownloadUrl();"
height="100" /> Das ist mein persönlicher Webdesk </td>
</tr>
<tr>
<td>Org structure:
$appCtx.getBean("PoOrganisationService").getOrgStructure( $user
).getName()</td>
</tr>
</tbody>
</table>
</div>

1.4 Systemeinstellungen

Webdesk EWP stellt es dem Administrator frei, eine Reihe von Systemeinstellungen für Personalisierung, Überwachung, Automatisierung sowie den Import und Export von Daten festzulegen.

Hierbei gibt es folgende Typen von Systemeinstellungen: 

Systemparameter
Systemparameter dienen der Gestaltung vieler Grundeinstellungen im Webdesk. Hierbei handelt es sich um Parameter, welche unmittelbare Auswirkungen auf die Funktionsweise und das Aussehen der unterschiedlichen Webdesk-Module haben, beispielsweise Passwort-Richtlinien, Buchungsverhalten, Bestimmung der Startseiten-Aktion, etc. --> mehr dazu
Jobs
Jobs dienen als periodisch laufende Hilfsprogramme der Synchronisation und Bearbeitung von Daten. Sie ermöglichen es, die Bearbeitung und Synchronisation von Massendaten automatisch zu gestalten. Jobs kommen beispielsweise bei der Synchronisation von Abteilungs- und Personendaten aus dem Zeitwirtschaftssystem oder bei der Synchronisation von Kalenderdaten aus dem Groupware-System zum Einsatz und können mit einem bestimmten Durchführungsintervall konfiguriert werden. --> mehr dazu
Konnektoren
Um Daten in (oder aus) dem Webdesk zu importieren (exportieren) werden Konnektoren eingesetzt. Sie stellen die Infrastruktur für den Import und Export von Daten bereit. So können nicht nur z.B. Daten aus dem Zeitwirtschaftssystem synchronisiert werden, sondern auch Datenbanken angesteuert oder Textfiles (CSV-Dateien) erstellt werden. --> mehr dazu
Monitoring & Log-Einstellungen
Diverse Monitoring-Hilfsmittel geben einen Überblick über angemeldete User, aktive Jobs oder ähnliches. Zusätzlich besteht die Möglichkeit, die detaillierten Logeinträge in den Log-Einstellungen individuell zu parametrieren. --> mehr zu Monitoring --> mehr zu Log-Einstellungen
Systemmeldungen
Bei anstehenden Unregelmäßigkeiten, wie z.B. System-Wartungsarbeiten oder besonderen Ereignissen im Unternehmen können die Webdesk-Benutzer mittels Systemmeldungen auf diese aufmerksam gemacht werden. Die Systemmeldung wird vom Administrator verfasst, Dauer, Erscheinungsbild und Zeitpunkt können beliebig parametriert werden. --> mehr dazu
Passwortverwaltung
Hier finden sich diverse Einstellungen, zur Änderung und Zurücksetzung von Passwörtern, Passwortkriterien sowie weitere zur Verfügung stehende Authentifizierungs-Optionen in Webdesk. --> mehr dazu
Lizenz-Information
Hier findet sich ein Überblick über die absolute, freie und benutzte Anzahl an Webdesk-Lizenzen. --> mehr dazu
Schlüsselwerte
Mit den Schlüsselwerten können Schlüsselwortlisten für benutzerdefinierte Formulare und Applikationen, beispielsweise für Dropdown-Listen in Aktionen, verwaltet werden. --> mehr dazu
Erweiterte Funktionen
Diese Funktionen erlauben eine erweiterte Verwaltung und Wartung des Webdesk EWP. So ist es hier beispielsweise möglich verschiedene Caches zu leeren oder zu aktualisieren, bestimmte Module zu registrieren, oder die Übersetzungsfiles zu aktualisieren. --> mehr dazu

1.4.1 Systemparameter

Auf dieser Seite erhalten Sie allgemeine Informationen zu Sinn und Funktion von Systemparametern. Die einzelnen, spezifischen Parameter sowie deren Konfigurationsmöglichkeiten sind jeweils auf den entsprechenden Modulseiten beschrieben.
--> direkt zu den Systemparametern des Moduls "Portal & Organisation"

Allgemeines

Systemparameter stellen Datenobjekte dar, aufgrund welcher der Webdesk konfiguriert wird. Mit ihnen können grundlegende Einstellungen am Webdesk EWP geändert bzw. definiert werden. Die Einstellung der Parameter erfolgt im entsprechenden Modul.

In den Systemparametern können beispielsweise auch Einstellungen für die Synchronisation der Fehlzeiten aus der IF6020 mit dem Groupware-System vorgenommen werden, hier erfolgt die Definition der SwitchUser-Funktionen, Einstellungen betreffend das Passwort, Mailbenachrichtigungen und vieles mehr.

Die Systemparameter können in folgender Form vorliegen:

• Textfeld - erlaubt eingabe eines Textes oder Zahlen
• Liste - Aneinanderreihen  mehrerer Felder, z.B. mehrere Fehlgründe für Synchronisation; Reihung kann mittels der Pfeiltasten erfolgen.
• Passwortfeld - Eingabe wird maskiert

Einige der Systemparameter sind mit einem Hilfetext versehen. Dieser erscheint als Fragezeichen-Symbol neben dem fraglichen Systemparameter, bei Anklicken geht ein Textfeld auf.

Suche nach bestimmten Systemparametern

Eine gezielte Suche nach bestimmten System Parametern ist mit Hilfe folgender Felder möglich:

• Modul
  Gezielte Suche nach Modulen:
• PO - Portal & Organisation
• GW - Groupware
• TA - Time & Attendance
• TM - Travel Management
• WF - Workflow
• RP - Reporting
• RS - Rescheduling
• Bean
  Hier werden die Systemparameter nach bestimmten Themenbereichen angezeigt, wie z.B. Authentifizierung, Mailserver-Konfiguration, Passwortqualität etc.
• Suchfeld für Texteingaben

Achtung! Systemparameter sind ähnlich der Windows Registry - Änderungen haben direkten Einfluss auf die Funktionsweise des Webdesk und sollten mit Vorsicht durchgeführt werden.

1.4.1.1 Systemparameter Portal & Organisation

Die folgende Tabelle umfasst die Systemparameter des Moduls "Portal & Organisation". Diese bewirken in ihren Bereichen jeweils systemweite Änderungen des Verhaltens und sollten nur dann verändert werden, wenn absolute Kenntnis und Wissen über die Verhaltensänderung herrscht, bzw. wenn dies mit dem zuständigen Consultant von Workflow abgeklärt ist.

Modul	Bean	Eigenschaft	Erklärung	mögliche Wert(e)
po	Authentication	allowPasswordResetByUser	Wenn der Parameter auf true steht, steht dem Benutzer auf der Anmeldeseite ein Link zur Verfügung, über den er sein Passwort zurücksetzen lassen kann. Dieser Parameter mach nur im Zusammenspiel mit Authentifizierungsmodus DB Sinn.	true/false
po	Authentication	authenticationMode	Authentifizierungsmodus	DB/SSO/LDAP
po	Authentication	sysAdminUser	Username des Systemadministrators	sadmin
po	Authentication	sysAdminPassword	Passwort des Systemadministrators	*****
po	Authentication	sysAdminCommonName	Angezeigter Name des Systemadministrators	Full System Administrator
po	AuthenticationBackupForSSO	authenticationMode	Backup Authentifizierungsmodus für SSO	DB
po	AuthenticationLDAP	tlsEnabled	TLS Verschlüsselung der LDAP Abfrage  wird aktiviert	true / false
po	AuthenticationLDAP	ldapUser	LDAP Username	myLdapUser
po	AuthenticationLDAP	ldapPassword	LDAP Passwort	*****
po	AuthenticationLDAP	ldapProviderUrl	LDAP Provider URL	ldap://192.168.1.2
po	AuthenticationLDAP	ldapBaseDn	Basis DN der LDAP Abfrage	CN=Workflow
po	AuthenticationLDAP	ldapSearchSubTree	Soll der gesamte LDAP Baum unterhalb der Base DN durchsucht werden?	true/false
po	AuthenticationLDAP	ldapSearchQuery	Query der eindeutig Objekte vom Typ Person zurückliefert und das Binding-Objekt beinhaltet	(&(objectclass=person)(uid={0}))
po	AuthenticationLDAP	ldapUserNameField	LDAP Feld in dem der Username gespeichert ist, muss Webdesk Username entsprechen	uid
po	AuthenticationSSO	cutDomain	wenn der Parameter auf true steht, muss der Webdesk Benutzername nicht die Windows Domäne beinhalten	true/false
po	GlobalAdminLayoutOptions	personSelectionlistLayout	Falls ungleich leer wird als Verlocity-pattern benutzt um die Person in Selectionlists bei Berechtigungssteuerung anzzeigen	z.b. ${lastName}, ${firstName} (${orgUnit.shortName})
po	GlobalUserLayoutOptions	acceptCaptionLayoutProblemInIE
po	GlobalUserLayoutOptions	debugAjax
po	GlobalUserLayoutOptions	forcelFullAjax
po	GlobalUserLayoutOptions	showZoomNotificationInIE	Hinweis, der erscheint, wenn der Browser mit einem Zoom über 100% eingestellt wurde (true); Hinweis wird mit "false" deaktiviert.	true / false
po	LockController	minToLive		3
po	LoginTokenUtils	timeToLiveLoginToken	Anzahl Sekunden, welche ein Login-Token Gültigkeit hat, sobald er an den Client geschickt wird.	10
po	performanceLogInterceptor	loggerName	Name des Loggers, welcher für die Performance-Überprüfung verwendet wird. Wird auf diesem Logger der Level TRACE gesetzt, erfolgt bei Überschreiten des tresholds ein Log-Eintrag mit einer Zeitangabe	at.workflow.webdesk.performanceLogger
po	performanceLogInterceptor	treshold	Zeit in Millisekunden -> wenn erreicht wird gelogged bei Loglevel TRACE	50
po	PoCacheHibernateUtils	forceReload	interner Systemparameter sollte nur in Absprache mit Workflow auf false gesetzt werden.	true/false
po	PoJobServiceTarget	noOfSchedulerThreads	Anzahl der Scheduler Threads pro Webdesk-Server, d.h. wieviele Jobs können gleichzeitig verarbeitet werden.	1
po	PoLanguageServiceTarget	standardDefaultLangCode	Einstellung der Standard-Sprache	de
po	PoLicenceInterceptor	licenceManagerEmail
po	PoLicenceInterceptor	sendMailToLicenceManagerIfTresholdReached
po	PoLicenceInterceptor	tresholdFactor
po	PoLogServiceTarget	actionsToLog	Liste der Aktionen, welche gelogged werden sollen. Dieser Systemparameter wird automatisch durch die Maske 'Log-Einstellungen' gesetzt.	AktAlleHierarchiePersonKeineAlle
po	PoLogServiceTarget	logAllActions	Sollen alle Aktionen gelogged werden (in die DB-Logs?)	true/false
po	PoLogServiceTarget	logAllUsers	Sollen alle User gelogged werden (in die DB-Logs?)	true/false
po	PoLogServiceTarget	usersToLog	Liste der Webdesk User (usernamen), welche gelogged werden sollen. Dieser Systemparameter wird automatisch durch die Maske 'Log-Einstellungen' gesetzt.	ABELS
po	PoMailServerConfiguration	adress	Hostname, bzw. IP-Adresse des SMTP-Mail-Servers, mit welchem Mail geschickt werden kann.	asterix.workflow.at
po	PoMailServerConfiguration	defaultSender	Standardmässige Absende-Email-Adresse für Mails (falls keine explizit angegeben)	qwe@workflex.at
po	PoMailServerConfiguration	password	Passwort für Authentifizierung auf SMTP-Server.
po	PoMailServerConfiguration	port	Port für SMTP-Server (falls leer wird Default Port 25 genommen)
po	PoMailServerConfiguration	userName	Username für Authentifizierung auf SMTP-Server, falls leer wird anonyme Authentifizierung zum Mailserver angenommen.
po	PoMenuServiceTarget	extractPermissionBeforeHand	Wenn aktiviert werden sämtliche Aktionsberechtigungen des Users beim initialen Menüaufbau auf Vorrat geladen.	true/false
po	PoMenuServiceTarget	resolveViewPermissionsBeforeHand	Wenn aktiviert, werden sämtliche Einsichtsberechtigungen des Users beim initialen Menüaufbau auf Vorrat geladen.	true/false
po	PoOptions	jsErrorHandling	Wird verwendet um Javascript Fehler besser auszuweisen. Falls true, wird eine JS-Dialogbox beim abfangen eines JS-Fehlers angezeigt.	true/false
po	PoOptions	pathToStaticPages
po	PoOptions	pathToWelcomeLogo	Hier kann ein Pfad auf ein Logo definiert werden. Bilder müssen immer mittels führendem images angegeben werden. Die Sitemap leitet das Logo zu den angegebenen Pfaden weiter	Die Sitemap leitet das Logo weiter, und zwar zu den Pfaden: custom/resources/images/{1} resource://at/workflow/webdesk/po/resources/images/{1} {1} steht in diesem Fall für den Pfad der angegeben wird.
po	PoOptions	clusterNodes	Liste von Cluster Nodes, welche verwendet wird bei der Zuweisung eines Jobs zu einem Cluster Node	ClusterNode1
po	PoOptions	allowUserDeputy	Steuert Berechtigung zur Eingabe eines dezentralen Stellvertreters in Usersetup	true/false
po	PoOptions	hideContextMenu	Verbirgt Kontextmenü generell.	true/false
po	PoOptions	allowSkins	experimenteller Parameter für Skinning, Wert 'true' nicht für Produktion gedacht!	true/false
po	PoOptions	skins	experimenteller Parameter für Skinning	default=layoutTemplate und simple=simpleLayoutTemplate
po	PoOptions	progressOpacityInPercent	Abdunklungswert für den Ladevorgang (zwischen 0 und 100) -> 0... keine Abdunklung, 100 -> schwarz	5
po	PoOptions	firstAction	Name der Aktion, welche beim Start von Webdesk automatisch geöffnet wird. Falls leer wird 'po_welcome.act' geöffnet
po	PoOrganisationServiceTarget	allowOnlySingleCostCenterAssignment	bei Verwendung von Kostenstellen (eigene Org-Struktur) kann durch Aktivierung des Parameters sichergestellt werden, dass ein Benutzer immer nur zu einer Kostenstelle zugehörig sein kann	true/false
po	PoOrganisationServiceTarget	headerText	in der obersten Leiste angezeigter Text bei Usern	PersonalNr: $getEmployeeId$
po	PoPasswordQuality	minimalDigitsCount	notwendige Anzahl Ziffern im neuen Password	0
po	PoPasswordQuality	minimalLength	die minimale Länge des neuen Passworts	2
po	PoPasswordQuality	minimalSpecialCharactersCount	notwendige Anzahl spezieller Zeichen wie "@" oder "!" im neuen Passwort	0
po	PoPasswordQuality	numberOfDifferingLatestPasswords	minimale Anzahl von verschiedenen Passwörtern, bis eines wiederholt werden darf	0
po	PoPasswordQuality	requiresUpperAndLowerCharacters	wenn true müssen sowohl klein- wie auch großgeschriebene Zeichen im neuen Passwort vorkommen	true/false
po	PoPasswordQuality	validityDays	die Anzahl Tage, nach der das Passwort geändert werden muss	365 für Passwort ist 365 Tage gültig -1 für nie ablaufende Passwörter Details: hier
po	PoPasswordResetMail	explicitRecipient	Empfänger der Mail, wenn nicht PoPerson.email genommen werden soll. Ist diese Zahl 0 so müssen *ALLE* Passwörter sofort geändert werden. Ist diese Zahl -1, so müsssen die Passwörter *NIE* geändert werden.
po	PoPasswordResetMail	senderMailAddress	die als Absender einzusetzende Mail-Adresse	office@workflex.at
po	PoPasswordResetMail	subject	Betreff des Mails das an den Benutzer versendet wird, wenn er sein Passwort zurück setzt	Your webdesk password has been reset
po	PoPasswordResetMail	templateBody	Inhalt des Mails das an den Benutzer versendet wird, wenn er sein Passwort zurück setzt	<html><body>Your webdesk password has been <b>reset</b>, please change it as soon as possible! Current password:<br/> $password Sincerly,Your Webdesk Administraton</body></html>
po	PoPasswordResetPolicy	forcePasswordChangeAfterResetToRandomPassword	wenn aktiviert muß der Benutzer nach dem ersten Login mit einem zurückgesetzten Passwort sein Passwort wechseln	true/false
po	PoPasswordResetPolicy	standardResetPassword	Default-Passwort auf das zurückgesetzt wird	webdesk
po	PoPasswordResetPolicy	useUsernameAsStandardPassword	Alternativ zu standardResetPassword kann der Username als Standard Passwort verwendet werden	true/false
po	PoSystemMessageTarget	daysToLive	Tage die ein Passwort gültig ist. 0 = unendlich	7
(po)	ServerParamList	elements	Parameter der im Zusammenspiel mit GW-Modul benötigt wird, um per Webservice auf die Mailboxen der Benutzer zugreifen zu können	domino6/minibank/at;http://192.168.1.35/GWService_1_5.nsf/webservice?OpenAgent;;tecUserForGwService;t$st
po	PoUtilServiceTarget	timeToLiveLoginToken
po	StartupListener	firstStartupBeanName	Nur nach Rücksprache mit Workflow Consultants verwenden	PoStartup

1.4.2 Jobverwaltung

Auf dieser Seite erhalten Sie allgemeine Informationen zu Sinn und Funktion von Jobs. Die einzelnen, spezifischen Jobs sowie deren Funktion & Konfigurationsmöglichkeiten sind jeweils auf den entsprechenden Modulseiten beschrieben.
--> direkt zu den Jobs im Modul "Portal & Organisation"

Jobs dienen als periodisch laufende Hilfsprogramme der Synchronisation und Bearbeitung von Daten. 
Beispiele für mögliche Jobs:

• Erstellung von Gruppen anhand bestimmter Kriterien
• Synchronisation von Abteilungs- und Personendaten aus dem Zeitwirtschaftssystem oder
• Synchronisation von Kalenderdaten aus dem Groupware-System
• Synchronisation von Fehlgründen aus dem Zeitwirtschaftssystem
• Filterung definierter Unregelmäßigkeiten im Zeitwirtschaftssystem und in folge daraus
• Automatische Generierung bestimmte Workflow-Anträge
• Benachrichtigungen im Falle best. Ereignisse (z.B. Arbeitszeitüberschreitung)
• Automatisierte Reporterstellung und Versand per Mail

Die Jobs können automatisch, mit Hilfe eines sogenannten Triggers gestartet werden. Mit dem Trigger wird ein Zeitplan erstellt, so dass die Jobs beliebig gestartet werden können (stündlich, täglich, wöchentlich oder monatlich, ...). Die Einstellung kann auf den Tag, Stunde und Minute genau konfiguriert werden.
Bei Bedarf können die Jobs auch jederzeit manuell gestartet werden.

Weiters können die Jobs einen aktiven oder inaktiven Status haben. Bei einem aktiven Status werden die Jobs gemäß dem eingestellten Trigger gestartet. Sind diese jedoch inaktiv, können sie lediglich manuell gestartet werden. Der Status kann jederzeit geändert werden.

Ein Monitoring der Jobs wird durch die Ansicht "Aktive Jobs" ermöglicht, wo alle aktiven Jobs auf einen Blick zu sehen sind. Weiters kann, bei entsprechender Parametrierung, der Verlauf des Jobs mit Hilfe der Logeinträge nachvollzogen werden. So wird anhand des parametrierten Log-Levels (definierter Status während des Jobverlaufes, wie z.B. Fehler, Warnung, ...) ersichtlich, ob ein Job problemlose durchgelaufen ist, oder ob bestimmte Probleme aufgetreten sind.
Bei Bedarf kann hier auch ein Mailversand konfiguriert werden. Die Mail wird an eine definierte Person verschickt, falls ein Logeintrag mit einem angegebenen Level existiert.

Einige Jobs sind Standardjobs, welche nur vordefiniert ausgeführt werden können - konfigurierbare Jobs können individuell an die Benutzeranforderungen angepasst werden:
--> Jobkonfigurationen erstellen und bearbeiten

Begriffsdefinitionen

• Ein Job ist ein periodisch laufendes Hilfsprogramm, welches für den korrekten Ablauf des Kundensystems notwendig ist. Dabei werden Systemtätigkeiten abgearbeitet, welche im Hintergrund durchgeführt werden können.

• Ein konfigurierter Job ist ein Webdesk Standard-Job mit einer parametrierten kundenspezifischen Konfiguration. Dieses Parametrierung wird über den Reiter 'Job-Konfiguration' im Formular Job durchgeführt. Ein konfigurierter Job verwendet also die Funktionen eines Standardjobs, jedoch mit den Einstellungen, die für den Kunden sinnvoll sind.

• Ein Jobtrigger ist eine Planungsinformation pro Job, welche angibt, in welchen Zeitabständen der Job gestartet werden soll. Pro Job können mehrere Jobtrigger definiert werden.

• Ein Standard-Job der konfigurierbar ist, stellt ein eigenes Konfigurationsformular zur Verfügung und ist per se noch nicht ablauffähig. Erst wenn eine neue Jobkonfiguration angelegt ist, kann diese dann gestartet werden. Ein "nicht konfigurierbarer" Job hingegen taucht sofort in der Liste der Jobs auf, ist also sofort ausführbar (und auch planbar), stellt aber keine weiteren Parametrierungsmöglichkeiten mehr zur Verfügung.

Durch die flexible Konfigurationsmöglichkeit kann ein Standard-Job in mehreren "Variationen" in einem System ablaufen. Jeder konfigurierte Job bildet nämlich eine neue Einheit, die seperat geplant werden kann.

Jedes Modul kann neue Jobs (sowohl konfigurierbare als auch nicht konfigurierbare) Jobs "beisteuern" und somit den "Werkzeugkasten" des Webdesk-Systems im Job-Bereich erweitern.

Trigger

Die Jobs können automatisch, mit Hilfe eines sogenannten Triggers gestartet werden. Mit dem Trigger wird ein Zeitplan erstellt, so dass die Jobs beliebig gestartet werden können (stündlich, täglich, wöchentlich oder monatlich, ...). Die Einstellung kann auf den Tag, Stunde und Minute genau konfiguriert werden.
Bei Bedarf können die Jobs auch jederzeit manuell gestartet werden.
Weiters können die Jobs einen aktiven oder inaktiven Status haben. Bei einem aktiven Status werden die Jobs gemäß dem eingestellten Trigger gestartet. Sind diese jedoch inaktiv, können sie lediglich manuell gestartet werden. Der Status kann jederzeit geändert werden.

• Zeitplantyp
  Hier erfolgt die Auswahl des Triggers:
• minütlicher Trigger
  Wird dieser Parameter selektiert, so wird der Job jede Minute neu gestartet
• stündlicher Trigger
  Bei diesem Parameter wird der Job jede Stunde neu gestartet
• täglicher Trigger
  Mögliche Selektion der genauen Uhrzeit (Stunden und Minuten)
• wöchentlicher Trigger
  Mögliche Selektion des Wochentages und der Uhrzeit
• monatlicher Trigger
  Selektion, an welchem Tag und zu welcher Uhrzeit der Trigger starten soll
• Simple Trigger
  Mögliche Einstellungen sind Anzahl der Wiederholungen, Beginn- und Ende-Datum, Minuten in Intervall.
• Cron Trigger
  Hierbei handelt es sich um eine besondere Art von Trigger. Die Crono Expression kann aus 6 oder 7 Zeichen bestehen, die durch Leerzeichen getrennt sind. Diese Zeichen können alle erlaubten Werte darstellen, wie auch einige Sonderzeichen beinhalten (z.B. , - * / ). Das Zeichen * steht hier zum Beispiel für alle möglichen Werte (Wildcard). Die Bedeutung der anderen Sonderzeichen finden sie unter dem unten angegebenen Link.
  Auf diese Weise kann ein Zeitpunkt (Stunde, Minuten, Datum, Tag, Monat, Jahr, etc.) für den Trigger bestimmt werden. Die Crono Expression kann z.B. wie folgt aussehen: 0 0 12 * * ?, und bedeutet, dass der Trigger täglich um 12Uhr (mittags) feuern soll.  
• Legende (Felder in korrekter Reihenfolge):

• Namensfeld	Erlaubte Werte	Erlaubte Sonderzeichen
  Seconds	0-59	, - * /
  Minutes	0-59	, - * /
  Hours	0-23	, - * /
  Day-of-month	1-31	, - * ? / L W C
  Month	1-12 or JAN-DEC	, - * /
  Day-of-Week	1-7 or SUN-SAT	, - * ? / L C #
  Year (Optional)	empty, 1970-2099	, - * /

• Beispiele:

  Ausdrücke	Bedeutung
  0 0 12 * * ?	Startet täglich um 12:00
  0 15 10 ? * *	Startet täglich um 10:15
  0 15 10 * * ?	Startet täglich um 10:15
  0 15 10 * * ? *	Startet täglich um 10:15
  0 15 10 * * ? 2005	Startet täglich um 10:15 während des Jahres 2005
  0 * 14 * * ?	Startet täglich jede Minute beginnend um 14:00 und endet um 14:59
  0 0/5 14 * * ?	Startet täglich alle 5 Minuten beginnend um 14:00 und endet um 14:55
  0 0/5 14,18 * * ?	Startet täglich alle 5 Minuten beginnend um 14:00 und endet um 14:55, UND Startet alle 5 Minuten beginnend um 18:00 und endet um 18:55
  0 0-5 14 * * ?	Startet täglich jede Minute beginnend um 14:00 und endet um 14:05
  0 10,44 14 ? 3 WED	Startet um 14:10 und um 14:44 jeden Mittwoch im Monat März
  0 15 10 ? * MON-FRI	Startet um 10:15 jeden Montag, Dienstag, Mittwoch, Donnerstag und Freitag
  0 15 10 15 * ?	Startet um  10:15 am15ten jedes Monats
  0 15 10 L * ?	Startet um  10:15 am letzten Tag jedes Monats
  0 15 10 ? * 6L	Startet um 10:15 am letzten Freitag jedes Monats
  0 15 10 ? * 6L 2002-2005	Startet um 10:15 am letzten Freitag jedes Monats in den Jahren 2002, 2003, 2004 und 2005
  0 15 10 ? * 6#3	Startet um 10:15 am dritten Freitag jedes Monats

  Weiterführende Informationen zum Thema Cron-trigger finden Sie unter: http://quartz.sourceforge.net/javadoc/org/quartz/CronTrigger.html

• Einstellungen
• Name
  Sind mehrere Trigger vorgesehen, so können diese individuell benannt werden
• Aktiv
  Bei mehreren Triggern können die einzelnen auf aktiv / inaktiv gesetzt werden, ohne dass der Job beeinträchtigt wird.
• Löschen
  Durch Aktivieren der Check-Box kann der bestehende Trigger gelöscht werden (aktivieren der Check-Box durch Anklicken, anschließend "Speichern" oder "Speichern & Schließen")
• Neuer Trigger
  Hier kann ein neuer Trigger angelegt werden. Die Selektion erfolgt wie  beim Zeitplantyp
• Speichern, Speichern & Schließen
  Durch Klicken auf Speichern wird die Änderung übernommen, das Formular könnte noch weiter editiert werden. Durch "Speichern & Schließen" wird der Job gespeichert, man gelangt wieder zur Job-Übersicht

Relevante Menüpunkte / Aktionen

Die folgenden Menüpunkte im Full System Administrator enthalten die relevanten Funktionen zur Verwaltung und zur Überwachung von Jobs:

• System > Jobs
• Monitoring > Aktive Jobs
• Monitoring > Logeinträge

Monitoring / Logeinträge

Für das Monitoring von Jobs ist es ungeheuer wichtig, dass die implementierenden Job-Klassen auch entsprechend Loggen. Diese Logging-Informationen werden dann üblicherweise in die Webdesk-Datenbank-Logs geschrieben und sind dann somit über die Ansicht Monitoring > Logeinträge auswertbar.

Ein Monitoring der Jobs wird durch die Ansicht "Aktive Jobs" ermöglicht, wo alle aktiven Jobs auf einen Blick zu sehen sind. Weiters kann, bei entsprechender Parametrierung, der Verlauf des Jobs mit Hilfe der Logeinträge nachvollzogen werden. So wird anhand des parametrierten Log-Levels (definierter Status während des Jobverlaufes, wie z.B. Fehler, Warnung, ...) ersichtlich, ob ein Job problemlose durchgelaufen ist, oder ob bestimmte Probleme aufgetreten sind.

Empfohlene Log-Einstellungen

Grundsätzlich sollte der Loglevel of Jobs in den Log-Einstellungen (Full System Administrator: System--> Log-Einstellungen) zumindest auf INFO stehen. Damit ist gewährleistet, dass alle Log-Informationen, welche vom Programmierer als INFO oder höherwertig qualifiziert wurden, ins Datenbank-Log geschrieben werden. Hiermit sollte z.B. bei einer Batchverarbeitung üblicherweise z.B. die Anzahl der verarbeiteten Datensätze gelogged werden. Jedenfalls werden damit Fehler (Exceptions) auf jeden Fall gelogged!
Treten Fehler im Job auf, so ist es mitunter sinnvoll, den Logging-Level für Jobs auf DEBUG zu erhöhen!

Mailversand

Bei Bedarf kann in den Jobs auch ein Mailversand konfiguriert werden. Die Mailbenachrichtigungenthält nur den Job-Log, und wird an eine definierte Person verschickt, falls ein Logeintrag mit einem angegebenen Level existiert.

• Mailverständigung aktivieren
  Wird die CheckBox angehakt, so wird die Mailverständigung aktiviert
• Loglevel
  Eine E-Mail wird verschickt falls ein Logeintrag mit dem angegebenen Level existiert. Priorisierung von Fehlermeldungen
• Fatal  - es werden nur Fehlermeldungen ausgegeben
• Error - alle Fehlermeldungen
• Warn
• Info
• Debug - gibt die meisten Meldungen aus (z.B. "lade Datensatz mit Nummer xy...")
• All - alle Meldungen werden ausgegeben
• Suchkriterium
  Beinhaltet einer der Logeinträge eines der angegebenen Worte, so wird ein Mail verschickt.
• Nur einen Link zu den Logs versenden
  Wird der Parameter angehakt, so wird nur ein Link zu den Log-Einträgen gesendet. Andererseits werden alle Log-Details gesendet.
• Adresse des Servers
  Geben sie hier die Adresse des Servers ein. Z.B. http://myserver.com/webdesk
• Personen, die informiert werden sollen
  Eingabe einer gültigen E-Mailadresse für Benachrichtigungen, dass der Job gelaufen ist, bzw. dass Fehler aufgetreten sind.
• Hinzufügen > Hinzufügen neuer E-Mailadressen
• Löschen > Löschen bestehender E-Mailadressen

Best Practice

Werden viele Jobs in einem System verwendet, sollte man folgende Grundregeln beachten:

• Man sollte eine kundenspezifische Namenskonvention bei der Vergabe des Jobnamens einhalten, um später den Sinn des Jobs schnell erfassen zu können.
  Die Jobkonfiguration sollte nicht den Namen haben, wie der Job von dem sie abgeleitet wird. Wird der selbe Name eingegeben, kommt es zu einer Fehlermeldung, der neue Job kann nicht gespeichert werden. 
• Das Beschreibungsfeld sollte auch wirklich genutzt werden, um das Ziel des Jobs für den Administrator zu beschreiben (z.B. Import von Personenstammdaten aus IF6020)
• Läuft Webdesk in einem Clusterverbund (mehr als ein Server), so macht es Sinn, die Jobs auf einen Server zu konzentrieren. Ein paralleles (gleichzeitiges) Ausführen desselben Jobs auf unterschiedlichen Cluster-Nodes kann zu unvorhersehbaren Ergebnissen - im schlimmsten Fall zu Datenbank-Inkonsistenzen - führen.
• Rechenintensive Jobs sollten am Abend oder in der Nacht laufen, um die Serverhardware während der "Hauptverkehrszeit" nicht unnötig zu belasten. Bei nächtlichen Jobs muss aber die Planung der Jobs unbedingt im Einklang mit den Plänen der DB-Sicherung erfolgen, um Probleme zu vermeiden!
• Das regelmässige Zusenden von Log-Infos per Mail ermöglicht frühzeitig auf bestimmte Fehler bei den Jobs zu reagieren.

Log-Einträge in der Webdesk-DB sollten regelmässige gelöscht werden (hierzu gibt es einen eigenen Job!), ansonsten kann die Webdesk-DB zu voll werden und daraus können in weitere Folge Performance-Probleme entstehen.

1.4.2.1 Jobs Portal & Organisation

Jobs, welche für das Modul Portal & Organisation relevant sind:

• Import OrgData 
  Dieser konfigurierbare Job importiert Organisationsdaten (z.B. Hierarchie und Vorgesetzte) z.B. aus anderen Systemen.

• Start Connector Link Sync
  Mit diesem konfigurierbaren Job können ein oder mehrere Konnektor-Synchronisation(en) gestartet werden.

• Job Execute and send Reports
  Dieser Job ermöglicht eine automatisierte Reporterstellung und proaktive Information an definierte Rolleninhaber.

• Job Execute and Store Reports 
  Dieser Job dient der Reporterstellung und Speicherung in einem zuvor eingestellten Ordner, um verschiedene Mitarbeiterstatistiken archivieren zu können.

• Job Delete Log Data
  Dieser Job dient dafür, die Log-Einträge zu bereinigen und somit dem Administrator die Überwachung zu erleichtern und die Datenbank nicht unnötig zu belasten.

• Job Build Groups and Assingn Persons
  Dieser Job ermöglicht den Import von Personen aus einer externen Datenbank mit gleichzeitiger Hinzufügung zu vordefinierten Gruppen innerhalb der Organisationseinheiten.

• Job Custom Java Script
  Mit diesem Job können eigene Java Scripte geschrieben und ausgeführt werden.

• Job Java
  Mit diesem Job können komplexe Java-Programmierungen am Webdesk durchgeführt werden.

1.4.2.1.1 Job Import Org Data

Mit diesem Job können Organigramm-Infos aus Webdesk 2.x importiert werden. Das bedeutet es werden alle Organisationseinheiten aus Webdesk 2.x als hierarchische Gruppen in Webdesk EWP angelegt und die Beziehungen zueinander definiert (welche OE gehört unter welche OE...).

Des weiteren werden Rollen, Rolleninhaber und deren Kompetenzziele aus Webdesk 2.x importiert. Wichtig hierbei: Falls eine Rolle nicht in Webdesk EWP existiert, wird diese automatisch angelegt. Es werden NUR Kompetenzziele auf Gruppen (Vorgesetzter für eine Gruppe)  importiert, d.h. individuelle Rollen-Kompetenzzuordnungen (Mayer hat Müller als Vorgesetzten) müssen manuell erfolgen.

Vorbereitungen am Webdesk 2.x

Am Webdesk 2 muss zumindest die Version 2.63.12m installiert sein. Weiters muss am Webdesk 2.x eine Website mit "Basic Authentication" eingerichtet sein, da der Job sich über HTTP mit einem im URL angegeben Usernamen + Passwort authentifiziert. Diese müssen dem Systemadministrator für den Einstieg bekannt sein. Der Task IIOP (diiop.exe) muss gestartet sein (Konsole: load iiop).

Vorbereitungen am Webdesk 3.x

• Mandant muss eingerichtet sein
• Organisationsstruktur "Organigramm" für Mandant muss eingerichtet sein.
• Typ: URL oder File
  Derzeit wird nur URL unterstützt.
• URL/Pfad
  Genaue URL von welchem das Import-XML geholt wird
• TopLevel Group
  Kurzbezeichnung der Top-Level OE
• SelectionCriteria Group
  Hier können Anfangsbuchstaben eingegeben werden, um nur bestimmte Gruppen zu importieren. z.B. "R" bedeutet, dass nur Gruppen, welche mit "R" beginnen, importiert werden.
• import Accessrights for Switch
  Dieser Parameter importiert die Berechtigung zu switchen und xx berechtigte Personen und /oder Orgstrukturen; Importiert NICHT globale (Mandanten?) oder Org-Zugriffsberechtigungen (Imports the AccessRight to use switch and sets the right to the given persons and/or the persons in the same orgstructure. DOES not import global or org access rights!)
• Actionname of Switch

Der Name des Wd2.x Agents, welcher die XML Datei liefert lautet: ExportWebdeskDataAsXML
Eine Beispiel URL sieht wie folgt aus:
http://giamay:giamay@10.55.11.2/webdesk.nsf/ExportWebdeskDataAsXML?OpenAgent&client=RLB%20Stmk&structure=RLB%20Organigramm

d.h. Aufbau URL:

http://<username>:<password>@hostname/webdesk.nsf/ExportWebdeskDataAsXML?OpenAgent&client=<clientShortName>&structure=<ClientOrgStructure>

- Die Platzhalter "username" u. "passwort" beinhalten den Notes/webUser zum Einstieg auf den Webdesk 2.x
- Die Platzhalter "clientshortname" u. "ClientOrgStructure" entsprechen den Kurzbezeichnungen des Mandanten u. der Orgstruktur aus Webdesk 3. Achtung, falls Leerzeichen in den Namen vorkommen, müssen diese in der URL durch %20 ersetzt werden!

1.4.2.1.2 Job Start Connector Link Sync

Mit diesem konfigurierbaren Job können ein oder mehrere Konnektor-Synchronisation(en) gestartet werden.
Durch die Konnektor-Synchronisation können mehrere Konnektoren miteinander "verlinkt" werden.
Auf diese Weise können z.B.  Personenstammdaten (Personenimport, Gruppenimport etc.) aus dem Zeitwirtschaftssystem importiert werden.

Die entsprechenden Konnektoren werden aus der Dropdown-Liste ausgewählt. 

Mit der "Hinzufügen"-Schaltfläche werden die Konnektoren für die Synchronisation definiert:

1.4.2.1.3 Job Execute and Send Reports

Der "Job Execute and send Reports" ermöglicht eine automatisierte Reporterstellung und proaktive Information an definierte Rolleninhaber.

Bereits vorhandene Management-Listen können als Report an frei definierbare Adressaten (Rolleninhaber, Personen oder Gruppen) versendet werden. Die Konfiguration der abgefragten Listen (ausgesendeten Reports) entspricht der bereits vorhandenen Management-Liste, kann aber auch manuell übersteuert und mit zusätzlichen Daten versehen werden.

Jobkonfiguration

• Mail Betreff
• Mail Text
  frei wählbar; folgende Platzhalter verfügbar: $date (aktuelles Datum) und $person (Name des Empfängers)
• Webdesk URL
  die Basis-URL zur Webdesk Installation (WICHTIG: diese URL muss von dem Server, auf dem der Job ausgeführt wird, aus erreichbar sein!)
• Aktion
  die Webdesk Aktion die durch den Job aufgerufen werden soll
• Format
  das Format, in dem der Report / die Liste versandt wird
• Datumsformat
  steuert, in welchem Format, ein per Job-Parameter übergebenes Datum in die URL, die für den Aufruf der Liste / des Reports generiert wird, übernommen wird. Steht hier beispielsweise 'yyyy' so wird nur das Jahr in die URL übernommen. 

Hier ist eine Beispielkonfiguration von einem Job welcher die Aktion "Statistik Auswertung" als PDF versendet:

Aktionsparameter

Im Aktionsparameter werden sämtliche Parameter angezeigt welche durch die Aktion zur Verfügung stehen und parametriert werden können, bei den Jobparameter.

Es wird der Name, der Typ und das Format welches der Aktionsparameter benötigt angegeben.

Ein Parameter mit boolean Typ benötigt somit entweder ein true oder ein false.
Bei einem String kann man hingegen andere Werte einfügen, welche im Pattern vorgezeigt werden. So kann zum Beispiel accountvalues ein all oder ein vkkonto001 sein.

Jobparameter

Mit den Jobparametern kann das Standard-Aussehen der Auswertungsliste übersteuert, und auf diese Weise mit zusätzlichen Daten und Werten ergänzt werden.

• Name > z.B. apply Historisation
• Datum > z.B. best. Datum, gestern, heute, Monatserster, Monatsultimo, etc. (wird im Format, das unter Datumsformat definiert ist, in die URL übernommen)
• Skript
• Wert / Skript

Hier ein Beispiel wie in dem Job welcher die Aktion "Statistik Auswertung" als PDF versendet parametriert ist:

Ein anderes Beispiel wäre eine Buchungsliste bei der Buchungen von einem ganzen Monat versendet werden sollen. Dies muss man wie folgt parametrieren, damit das richtige Datum von dem Job genommen wird (achten Sie auf die Parameter date und dateTo)

Jobparameter für BIRT-Reports

Als Format kann html, xls oder pdf angegeben werden. Wenn der Parameter nicht angegeben wird, wird Report als HTML erstellt und verschickt.

Personen / Gruppen / Mandantenauswahl

Auswahl von Personen, Gruppen oder Mandanten, an welche der Report versendet werden soll.

Hier ein Beispiel wie der Report nur an eine einzige Person gesendet wird, Weiss Florian.

1.4.2.1.4 Job Execute and Store Reports

Dieser Job dient der Reporterstellung und Speicherung in einem zuvor eingestellten Ordner, um verschiedene Mitarbeiterstatistiken archivieren zu können.

Jobkonfiguration:

• Vorschau:
  Diese Option dient der Überprüfung der JavaScripts für URL-Parameter und der Velocity Vorlage für Dateipfad und -name. Wenn gechecked, wird keine Aktion aufgerufen, kein Bericht generiert und keine Datei angelegt. Lediglich die URL, die zum Aufruf verwendet werden würde, und der Dateipfad und -name, unter dem der Bericht gespeichert werden würde, werden mit INFO Level geloggt.
• Anzahl der gleichzeitigen Threads
• Basisordner:
  hier wird der Speicherort für die Reports eingetragen
• Überschreibe bestehende exportierte Reports im Basisverzeichnis
• Webdesk URL:
  hier wird die URL angegeben unter welcher der Webdesk verfügbar ist, zumeist: http://localhost:8080/webdesk3/
• Schleifentyp:
  hier wird ausgewählt welcher Report ausgeführt werden soll
• Einmal
• Monate
• Prozessinstanzen
• Buchungsmonate
• Reisen
• Fahrtenbuch
• Filter:
  wenn als Schleifentyp Reisen ausgewählt ist kann damit nach verschiedenen Stadien der Reisen gefiltert werden
• Report von Datum:
  damit wird der Beginnzeitpunkt des Reportes festgelegt in einem Zeitrahmen von heute bis zu 1 Jahr aber auch benutzerdefiniert, in der Textbox darunter notiert das System die dafür notwendigen Pakete
• Report bis Datum:
  damit wird der Endzeitpunkt des Reportes festgelegt in einem Zeitrahmen von heute bis zu 1 Jahr aber auch benutzerdefiniert, in der Textbox darunter notiert das System die dafür notwendigen Pakete
• Schleifenobjekt:
  hier notiert das System welches Objekt vom ausgewählten Schleifentyp angesprochen wird
• Aktion:
  hier notiert das System welche Action vom ausgewählten Schleifentyp angesprochen wird, bzw kann hier auch selbst eine Aktion ausgewählt werden
• Login als Sysadmin:
  Wenn die Checkbox aktiviert ist werden alle Reportaufrufe im Kontext des Full System Administrators durchgeführt, auch wenn der Report logisch zu einem bestimmten User gehört. Mit Vorsicht zu verwenden!
• Format:
  hier kann zwischen print und PDF gewählt werden
• Ausgabe als PDF validieren

• Ausrichtung:
  hier kann zwischen Hoch-und Querformat gewählt werden
• Velocity Vorlage für Dateipfad und -name:
   hier werden die für den Report verwendeten Daten angezeigt

Aktionsparameter:

• Name JavaScript:
  hier können JavaScripts ausgewählt und hinzugefügt werden
• Nur aktive Personen
• Personen
• Gruppen
• Mandanten

Troubleshooting Export-Dateien werden nicht erstellt

Dies kann viele Ursachen haben. Zuerst sollten hier die Logausgaben des Jobs überprüft werden (Jobs sollten mindestends auf Loglevel INFO protokollieren!).  Wird die Reporterzeugung im User-Kontext gestartet (Normalfall) so wird die dazugehörige Webdesk Aktion über einen HttpClient oder einen echten Browser als dieser User geöffnet. Wenn der entsprechende User keinen Zugriff auf die Aktion hat, so kommt es zu einem Fehler und die Exportdatei wird nicht erstellt. 

Export-Datei wird bei Client-seitigen Aktionen nicht erstellt

In diesem Fall erfolgt der Export über einen Browser und dazu muss der Firefox Seleniumdriver am Server installiert sein. Der Pfad zum geckodriver muss im Systemparameter po - SeleniumOptions - pathToGeckDriver angegeben sein. Des weiteren muss auf dem Server auch ein Firefox Browser installiert sein.  

Des weiteren muss die betreffende Webdesk Aktionskonfiguration auch den Export zulassen, da der Export am Browser via Javascript den Button "PDF" benötigt.

1.4.2.1.5 Job Delete Log Data

Dieser Job dient dafür die Log-Einträge zu bereinigen und somit dem Administrator die Überwachung zu erleichtern und die Datenbank nicht unnötig zu belasten.

Die Log-Einträge befinden sich zumeist unter Monitoring / Logeinträge.

In der Job-Konfiguration können verschiedene Details konfiguriert werden:

• Tage zurück: es können nur Logs gelöscht werden die älter als 2 Tage sind
• Logeinträge behalten
• Logdetails behalten
• Fehlermeldungen behalten
• Warnungen behalten
• Log Request Parameter behalten
• Alle Aktion Logs behalten
• Nicht zu löschende Aktionen Logs:
  Doppelliste um nicht zu löschende Aktionen auszuwählen
• Alle Job Logs behalten
• Nicht zu löschende Job Logs:
  Doppelliste um nicht zu löschende Aktionen auszuwählen

1.4.2.1.6 Job Build Groups and Assingin Persons

Dieser Job ermöglicht den Import von Personen aus einer externen Datenbank mit gleichzeitiger Hinzufügung zu vordefinierten Gruppen innerhalb der Organisationseinheiten.

Jobkonfiguration

• Gruppendefinition
• Mandant:
  der Job kann einem bestehenden Mandanten zugewiesen werden
• Organisationsstruktur:
  zuvor angelegte Organisationseinheiten können per Drop-down ausgewählt werden
• Gruppe:
  die der ausgewählten Organisationseinheit zugewiesenen Gruppen werden im Drop-down hinterlegt
• Kurzname:
  das System befüllt dieses Feld je nach ausgewählter Gruppe mit deren Kurznamen
• Name:
  das System befüllt dieses Feld je nach ausgewählter Gruppe mit deren Namen
• Beschreibung:
  das System befüllt dieses Feld je nach ausgewählter Gruppe mit deren Beschreibung
• Personendefinition
• Quell Connector:
  hier kann ein zuvor angelegter und konfigurierter Connector per Drop-Dow ausgewählt werden 
• Quellen-Abfrage:
  je nach Connector wird hier vom System die Quelle angezeigt
• Quelle Einschränkung:
  einschränkende Faktoren können hier eingetragen werden, z.B. alle Personen beginnend mit A
• Feld für Personenidentität:
  hier wird ein eindeutiges Feld zur Überprüfung der Identität der Person ausgewählt, die Drop-down-Liste verändert sich je nach ausgewähltem Connector
• Typ der Personenidentität:
  hier wird der Typ des Feldes definiert nach dem die Person identifiziert werden soll

Alle mit rotem Stern markierten Felder sind auszufüllen!

1.4.2.1.7 Job Custom Java Script

Mit diesem Job können eigene Java Scripte geschrieben und ausgeführt werden. Java Kenntnisse werden hierfür benötigt.

1.4.2.1.8 Job Java Job

Mit diesem Job können komplexe Java-Programmierungen am Webdesk durchgeführt werden.

Da hierfür Webdesk-Pakete geladen werden müssen ist es empfehlenswert sich hierfür mit Workflow in Verbindung zu setzen.

1.4.2.2 Jobkonfigurationen erstellen und bearbeiten

Bestimmte Jobs innerhalb des Systems sind konfigurierbare Jobs. Das bedeutet, dass zuerst eine neue Konfiguration von der Jobvorlage erstellt und angepasst werden muss, bevor der Job ausführbar ist. Hierzu dient das Konfigurationsformular.
Zugang zu den Jobs erhält man nur als Full System Administrator über den Menübaum unter:

SYSTEM
   --> Jobs

Es erscheint eine Liste mit allen Standardjobs und konfigurierten Jobs. Standardjobs sind nicht anpassbar, man kann sie lediglich ausführen und einen Trigger dafür definieren. Für konfigurierbare Jobs jedoch lässt sich über die Schaltfläche "Neue Konfiguration" eine individuelle Konfiguration erstellen - dabei gibt es folgende Felder zu bearbeiten:

Name	Hier wird der Name der neuen Jobkonfiguration eingegeben
Beschreibung	Hier ist Platz für eine kurze Beschreibung - dies ist sinnvoll, um sofort zu erkennen, welchen Sinn dieser Job erfüllt, z.B. "löscht jeden Wochenbeginn um Mitternacht alle Logeinträge, welche älter als 3 Tage sind - Fehlermeldungen werden behalten"
Jobkonfiguration abgeleitet von Job	Auswahl der Konfiguration, welche als Vorlage dienen soll - Definition der Grundfunktion des Jobs (z.B. "deleteLogData", löscht Logeinträge)
Aktiv	Auswahl Ja/Nein: Ist "Ja" ausgewählt, ist der Job aktiv und wird regelmäßig gemäß dem definierten Trigger ausgeführt. Ist "Nein ausgewählt, so ist der Job inaktiv und kann nur manuell in der Bearbeitungsansicht ausgeführt werden.
Aktualisierung bei Versionswechsel	Auswahl Ja/Nein: Ist hier "Ja" ausgewählt, werden die Metadaten des Jobs (z.B. Triggereinstellungen, auszuführende Personen)  beim Update auf eine neuere Webdesk-Version durch die vom Entwickler vorgesehenen Standarddaten überschrieben. Ist "Nein" ausgewählt, so findet keine Änderung der Metadaten statt.

mit Klick auf "Speichern" wird die neue Jobkonfiguration gespeichert - nun lassen sich über die Registerkarten unten ein individueller Trigger für den Job einstellen sowie die Mail-Benachrichtigungspolitik definieren. Die Möglichkeiten zur Jobkonfiguration sind für jeden Job spezifisch und werden genau auf den Unterseiten des jeweiligen Jobs beschrieben.

1.4.3 Konnektoren

Allgemeines zu Konnektoren

Mit den Konnektoren wird ein Rahmengerüst für den Import und Export von Daten im Webdesk bereitgestellt.
Die Definition von Quellkonnektoren (Quelle, aus der die Daten kommen) und Zielkonnektoren (wo die Daten hinkommen) erlaubt die Gestaltung des Datenflusses. So können nicht nur Daten aus dem Zeitwirtschaftssystem in den Webdesk synchronisiert werden, sondern auch Datenbanken angesteuert, Textfiles (CSV-Dateien) erstellt werden. So können auch Daten aus dem Webdesk exportiert, und in andere Systeme importiert und auf dem Weg dorthin mittels Scripting angepasst  werden (Schnittstellen-Framework).

Prinzipiell gibt es folgende Arten von Konnektoren:

• Lesende Konnektoren
• Schreibende Konnektoren
• Konnektoren die sowohl lesen als auch schreiben können

Zur Übersicht aller Konnektoren gelangen Sie über den Menübaum unter:

SYSTEM
   --> Konnektoren

Hier findet sich eine Liste der Konnektoren mit den folgenden Feldern:

Name	In dieser Spalte findet sich der Name des Konnektors.
Klassenname	Diese Spalte gibt den technischen Klassennamen des Konnektors an.
Update erlaubt	Diese Spalte liefert Informationen, ob Updates für diesen Konnektor erlaubt werden oder nicht.
Konfiguration des	Handelt es sich bei dem Konnektor um eine Konfiguration, so wird hier der ursprüngliche Konnektor angezeigt, von dem die Konfiguration abstammt.
Quelle	Ein grünes Häkchen zeigt an, ob der Konnektor als Quellkonnektor (kann lesen) dient.
Ziel	Ein grünes Häkchen hier zeigt an, ob der betreffende Konnektor auch als Zielkonnektor (kann schreiben) dient.

Weiters können in Webdesk auch verknüpfte Konnektoren definiert werden. Sie stellen eine Verbindung zwischen Konnektoren dar (z.B. beim CSV-Import von Personendaten --> CSV-Konnektor als lesender Konnektor, Datenbank-Konnektor als schreibender Konnektor) und ermöglichen so eine noch genauere Definition des Datenflusses (Definition als Ziel- oder Quellkonnektoren).

Konfigurierbare Konnektoren

Die folgende Konnektoren können konfiguriert werden und müssen daher vor der Verwendung als neue Konnektor-Konfiguration angelegt werden. Im Gegensatz dazu können nicht konfigurierbare Konnektoren ohne Anlage einer Konfiguration sofort verwendet werden.

Name	Beschreibung	Möglichkeiten
dbConnector	lesender und schreibender Zugriff auf relationale Datenbanken	lesen, schreiben
seperatorFileConnector	Lesen und schreiben von Textfiles. Die Spalten in den Textfiles haben entweder fixe Längen oder sind mit Seperator getrennt (csv). Die Speicherung der Textfiles kann im Filesystem oder im DocumentManagement-Modul erfolgen.	lesen, schreiben
templateFileConnector	Schreiben von individuell erstellten Textfiles nach einem Template. Mit diesem Konnektor können mittels Velocity benutzerdefinierte Files erzeugt werden (z.b. XML, EDIFACT, etc..) Speicherung erfolgt im Filesystem oder im DocumentManagement-Modul.	schreiben
summarizeConnector	Liest Daten aus einem andern Quellkonnektor und gruppiert die Daten und summiert sie. Ein typischer Anwendungsfall wäre z.b., Reisekosten von Mitarbeitern flexibel nach Lohnarten zu gruppieren.	lesen
notesConnector	Lesen von Daten aus Lotus Notes Datenbanken.	lesen
travelConnector	Lesen von Reiseabrechnungen, hierbei ist entspricht jeder Datensatz genau einer Reiseabrechnung. Kann auch dazu verwendet werden, um nach einer Synchronisation den Reisestatus in der Reiseabrechnung zu verändern.	lesen
PoPersonConnector	Lesen und Schreiben von Personen-Stammdaten und Rollenzuordnungen (d.h. wer ist zuständiger Rolleninhaber für eine bestimmte Person)	lesen, schreiben
PoGroupConnector	Lesen und Schreiben von Gruppen-Stammdaten (z.b. OEs) und Rollenzuordnungen (d.h. wer ist zuständiger Rolleninhaber/Vorgesetzter für eine bestimmte Abteilung)	lesen, schreiben
Union Connector	Der Union Konnektor ist ein lesender Konnektor, welcher die Datensätze von mehreren lesenden Konnektoren zusammenfasst. Ein typisches Anwendungsbeispiel wäre, wenn man die Daten von mehreren Datenquellen mit gleicher Datenstruktur zu einer größeren "virtuellen" Datenmenge zusammenfügen möchte. Man könnte z.B. Fehlzeiten aus dem Zeitwirtschaftssystem mit Fehlzeiten aus einem Groupwaresystem kombinieren und somit als neue Input-Datenquelle zur Verfügung stellen.	lesen
deltaWriteConnector	Dieser schreibende Konnektor dient dazu, Veränderungen in Datenbanken zu identifizieren und weiterzuleiten.	schreiben
deltaWriteSrcConnector	Dieser Konnektor funktioniert im Zusammenspiel mit dem deltaWriteConnector und wird nachd iesem gestartet.	schreiben

Anlegen eines neuen Konnektors / Neue Konfiguration

Um einen neuen Konnektor anzulegen klicken sie in der Liste der Konnektoren auf die Schaltfläche "Neue Konfiguration".

Es müssen nun folgende Felder befüllt werden:

Erst nach Ausfüllen des Vaterkonnektors und anschließendem speichern können die für diesen Vaterkonnektor spezifischen Informationen eingegeben werden!

Vaterkonnektor	Selektion des Konnektors, von welchem sich die neue Konfiguration ableiten soll. Zur Auswahl stehen alle konfigurierbaren Konnektoren im Webdesk System (z.B. PoGroupConnector, dbConnector, seperatorFileConnector, templateFileConnector, etc.).
Name	Name des neu erstellten Konnektors
Datenfluß Richtung	Auswahl des Richtung des Datenflusses - je nach Art des Konnektors (lesend und/oder schreibend) sind die Optionen "Datenquelle", "Datenziel" oder beide verfügrbar. Datenquelle: die neue Konfiguration soll als Quellkonnektor (lesender Konnektor) dienen Datenziel: die neue Konfiguration soll als Zielkonnektor (schreibender Konnektor) dienen Datenquelle und -ziel: die neue Konfiguration soll in beide Richtungen, sowohl als (lesender) Quellkonnektor als auch als (schreibender) Zielkonnektor dienen
Beschreibung	kurze Beschreibung der Eigenschaften und Verwendungszweck des neu konfigurierten Konnektors

Die restlichen Parameter werden abhängig vom jeweiligen Konnektor-Typen definiert und sind in den detaillierten Beschreibungsseiten für die einzelnen Konnektoren nachzulesen.

1.4.3.1 DB Connector

Diese Konnektordefinition ermöglicht eine Datenbank im Webdesk in einem verknüpften Konnektor verwenden zu können. Damit können über den Webdesk Daten aus einer Datenbank gelesen bzw. in eine relationale Datenbank geschrieben werden.

Beispiel für die Konfiguration eines DB Konnektors

Datenbank Eigenschaften

• Benutzer
  Benutzername, der zum Einloggen verwendet werden soll
• Passwort
  Passwort, welches zum Einloggen verwendet werden soll
• URL
  Eingabe der URL der Datenbank, z.B.: jdbc:sqlserver://servername:port;databaseName=db_name;):
• Beispiel für MySql:
  jdbc:mysql://192.168.3.12:3306/TestDB
• Beispiel für MSSql:
  jdbc:sqlserver://localhost:1433;databaseName=webdesk

Teile des SQL Queries

• Select Statement
  Der Select-Teil des SQL Statements ist optional. Ist es leer, so wird 'select *' verwendet.
• From Statement
  Der From-Teil des SQL Statements. (z.b.: from Tabellenname_aus_dem_Schema). Dieser Parameter muss angegeben werden.
• Where statement
  Der Where-Teil des SQL Statements ist optional. Ist er leer so ist keine Einschränkung vorgesehen.
• dbConnector_escapeCharacter
  damit kann eine Maskierung für Sonderzeichen angegeben werden, um diese in SQL- Abfragen verwenden zu können (meistens /)

Einschränkungen

• Haupttabelle (update/delete)
  Die Haupttabelle, in die schlussendlich geschrieben wird. Diese Information wird nur dann verwendet, wenn der Konnektor das Ziel darstellt.
• In Haupttabelle darf geschrieben werden
  Der Parameter definiert, ob es erlaubt ist in die Haupttabelle zu schreiben.

Teste Verbindung

Dieser Button erlaubt zu überprüfen, ob mit den eingestellten Parametern die Verbindung funktioniert.

1.4.3.2 Notes Connector

Ein Notes Konnektor liest und schreibt Notes Datensätze aus einer Lotus Notes  Datenbank.

Beispiel für die Konfiguration eines Notes Konnektors

Datenbank Eigenschaften

• Servername
• Benutzername
• Passwort
• Datenbank
• Such String

Feldwerte
Der Parameter definiert ob der Wert des Notes-Feldes laut Index, bzw. als Zeichenkette getrennt mit Strichpunkt (sofern mehrere Einträge vorhanden sind) ausgegeben wird. Mögliche Auswahl:

• Wert des Feldes lt. Index
• Wert des Feldes als Zeichenkette mit Strichpunkt

• Index
  Wenn bei Type "Wert des Feldes laut Index" angegeben wird, muss der Index angebeben werden

1.4.3.3 PO Group Connector

Der PO GroupConnector liest und schreibt Webdesk Gruppen (inkl. zuständiger Rolleninhaber).

Beispiel für die Konfiguration eines PO Group Konnektors

Einstellungen für den Rollen-Import

• Auswahl der Rolle
• max. Anzahl der Rolleninhaber
  Angabe, wie viele Rolleninhaber pro Rolle importiert werden sollen
• Suchschlüssel für Zuordnung
• Lösche aktuelle Rolleninhaber, wenn Person nicht gefunden wurde

Zur Verfügung gestellte Felder

Feldname	Erklärung
shortName	Gruppen-Kürzel
name	Name
description	Beschreibung
$client	Mandant
$orgStructure	Organisationsstruktur
$parentGroup	übergeordnete Gruppe
$parentGroupRanking
UID

Fieldname

shortName

name

description

$client

$orgStructure

$parentGroup

$parentGroupRanking

UID

1.4.3.4 PO Person Connector

Der PO Person Konnektor liest und schreibt Webdesk Personen, inkl. der zuständigen Rolleninhaber.

Zur Verfügung gestellte Felder

Fieldname

activeUser

firstName

lastName

dateOfBirth

taID

employeeId

userName

deputyMayApprove

mailNotificationOnAssignment

mailNotificationOnAssignmentAsDeputy

officeCity

officeCountry

officeFaxPhoneNumber

officeNumber

officePhoneNumber

officeZip

officeStreetAddress

email

popupNotificationOnStartup

languageCode

workflowId

fullName

validfrom

validto

validtoNull

UID

$client

$group

$resetPassword

$resetToRandomPasswordAndSendMail

$group[Organigramm]

$group[Lose Gruppen]

$group[Projektgruppe]

$group[Tirol]

$group[DiverseGruppen]

$group[Organigramm]

$roleHolder_Vorgesetzter_1

1.4.3.5 Separator File Connector

Ein Filekonnektor kann prinzipiell lesen und schreiben, kann aber auch so definiert werden, dass er nur liest oder nur schreibt.
Kann ein File Konnektor schreiben, so muss dies hier eingegeben werden, damit er auch in die Auswahlliste der möglichen Ziel-Konnektoren für die Definition von "verknüpften Konnektoren" aufscheint. Der Separator File Konnektor liest und schreibt Textfiles (Komma getrennt oder mit fixer Länge).

Beispiel für die Konfiguration eines Separator File Konnektors

Verwendete Datei / Lesen

• Wähle Datei
  Aktuell von dem Konnektor verwendete Datei zum Einlesen. Ist dieses Feld befüllt, so wurde die Datei bereits in der Datenbank gespeichert.
• Wähle Dateipfad am Server
  Die Datei kann mit "Durchsuchen" auf dem Server ausgewählt werden.
• Dateiupload und extrahieren der Spalten
  Datei wird auf den Server geladen und analysiert. Dabei wird versucht die Spaltennamen aus der ersten Zeile auszulesen oder die Spaltennamen werden automatisch generiert.

Verwendete Datei /Schreiben

• Wähle Datei am Server
  Speichert die Datei mit dem angegebenen Namen in die Datenbank. Folgende Platzhalter stehen zur Verfügung: $d (=Tag), $M (=Monat), $y (=Jahr), $h (=Stunde), $m (=Minute) und $s (=Sekunde)
• Als Dokument speichern / Formatierungsmuster angeben
  Schreibt die Datei unter dem angegebenen Pfad am Server. Folgende Platzhalter stehen zur Verfügung: $d (=Tag), $M (=Monat), $y (=Jahr), $h (=Stunde), $m (=Minute) und $s (=Sekunde)

Dateiaufbau

• Ein Trennzeichen wird benutzt, um die Spalten zu kennzeichnen
  Die Daten in der Datei sind so aufgebaut, dass ein Trennzeichen das Spaltenende kennzeichnet. Meistens wird hierfür ein ; verwendet (z.B. in CSV- Files)

• Spalten haben eine fixe Länge
  Spalten werden nicht von einen Trennzeichen gekennzeichnet sondern haben immer eine bestimmte Länge z.B. 15 Zeichen.

• Einstellungen bei Dateiaufbau mit Trennzeichen
• Erste Zeile definiert Namen
  Wenn gewählt, sollte die erste Zeile der Datei die Namen der Spalten beinhalten. Diese Option ist nur bei Verwendung von Trennzeichen relevant!
• Kommentarkennzeichner
  Definiert das Muster, das verwendet wird, um eine Zeile als Kommentar zu kennzeichnen.
• Trennzeichen
  Das Trennzeichen wird vom Konnektor benutzt, um Spalten in der Datei zu kennzeichnen.
• Stringkennzeichner
  Der Stringkennzeichner muss vor und nach der Zeichenfolge stehen und wird benutzt um diesen zu kennzeichnen. Dies kann durchaus nützlich sein, z.B. wenn ein Trennzeichen innerhalb der Zeichenfolge vorkommt.

Definition der Spalten

• Spaltenname
  Name der Tabellenspalte 
• Offset
  Definiert an welcher Stelle einer Zeile die Spalte beginnt.
• Länge
  Länge der vorhergehenden Spalte
• Bündigkeit
  Dieses Feld wird nur beim Schreiben berücksichtigt und definiert die Anordnung der Spalte beim Schreiben.
• Auffüllen mit
  Definiert die Zeilenfolge, die zum Auffüllen des Spalteninhaltes verwendet wird. 
• Vorgabe
  Der default Wert. Wird verwendet wenn kein Wert gegeben ist.
• Präfix
  Der retournierte Wert wird um den Präfix angereichert. 
• Postfix
  Der retournierte Wert wird um den Postfix angereichert. 
• Zeile hinzufügen / Ausgewählte Zeile entfernen
  Durch Selektion der Spalte und Anklicken der Schaltfläche werden neue Zeilen hinzugefügt bzw. entfernt. Speichern.
• Zeige erstellte Dateien
  Es werden nur Dateien angezeigt, bei denen der Konnektor als Ziel diente.

1.4.3.6 Summarize Connector

Dieser Konnektor liest den Inhalt eines anderen lesenden Konnektors und gruppiert bzw. summiert die Inhalte neu.
Grundsätzlich hat ein Summarize Konnektor immer nur 3 Ausgabe-Spalten:

• Feld für Personen-Kennzeichen (z.B. Personalnummer)
• Feld für Gruppierungsmerkmal
• Feld für Betragssumme

Damit kann dieser Konnektor dazu verwendet werden, um z.B. Kosten aus detaillierten Datensätzen nach bestimmten Kriterien neu zu gruppieren.
Beispiel:

• Alle genehmigten Reiseabrechnungen in ein Lohnarten-File konvertiert werden.
• Das Lohnartenfile kennt nur folgende Infos: Personalnummer (Personen-Kennzeichen), Lohnart (Gruppierungsmerkmal) und Betrag (Summe der Kosten dieses Mitarbeiters in dieser Lohnart)

Die Konfiguration dient nun dazu, festzulegen:

• Welche Spalte aus dem Quellkonnektor beinhaltet das Personenkennzeichen (Personalnummer)
• Wie soll der Feldname des Gruppierungsfeldes lauten ("Überschrift der Zielgruppe")
• Wie soll der Feldname des Betragsfeldes lauten ("Überschrift der Summe")
• Wie sollen die Betragssummen pro Gruppierung Zustandekommen. Hierzu kann in X Definitionen festgelegt werden, welches Betrags-Feld aus dem Quellkonnektor zu welchem Gruppierungstopf hinzugezählt werden soll.

Der SummarizeConnector soll allgemein die Aufgabe lösen, die Daten eines bestehenden Connectors nach einer Spalte als Personalnummer und einer zweiten Spalte als Gruppenname zu gruppieren, die dritte Spalte soll dann den summierten Betrag eines gemappten Feldes aus dem Sourceconnector enthalten.
Beispiel: Quelldaten

Travel-Id	PersNr	Km-Geld	Taggeld
1	201	400	10
2	201	100	30
3	201	50	50
4	202	10	70
5	202	30	28
6	202	40	44
7	203	50	12
8	203	60	34
9	203	70	22

Beispiel für die Konfiguration eines Summarize Konnektors

• Quellkonnektor
  Selektion des Quellkonnektors
• Spalte für Personalnummer
  Feld aus Quellkonnektor, welches die Personalnummer enthält.
• Überschrift der Zielgruppe
  Festlegung des Feldnamens der Gruppierungsinformation, wenn Summarize Konnektor als Quellkonnektor verwendet wird.
• Überschrift der Summe
  Festlegung des Feldnamens für die Betragssumme, wenn SummarizeConnector als Quellkonnektor verwendet wird.
• Null-Werte raus filtern
  Durch Anhaken des Parameters werden Zeilen mit 0-Beträgen nicht angezeigt,

Überschriften der Spalten

Die Spaltenüberschriften sind abhängig vom Quellkonnektor.

• Quellfeld
  Betragsfeld aus Quellkonnektor dessen Wert zur Zielgrupe (Summe) für den aktuellen Mitarbeiter hinzugezählt werden soll.
• Javascript
  optionales Javascript welches auf die Services von Webdesk zugreifen kann und den Quellwert anpassen kann, bevor er zur Zielgruppen-Wert hinzugezählt wird.
• Zielgruppe
  Name des "Topfs" bzw. der Gruppierungsinformation, zu welchem der Betrag aus dem Quellfeld hinzugezählt werden soll.
• Hinzufügen / Löschen
  Durch Anklicken der Schaltfläche können neue Überschriften hinzugefügt werden, bzw. unerwünschte Überschriften gelöscht werden.

Bei Fragen zur detaillierten Funktionsweise der Parameter kontaktieren Sie bitte die Workflow EDV GmbH.

1.4.3.7 Template File Connector

Der TemplateFileConnector dient dazu mittels Templating aus den Daten eines Quellconnectors heraus eine Textdatei zu erzeugen, die einen komplexeren, hierarchischen Aufbau hat. Hiermit können zum Beispiel Datenträger, XML-Files oder EDIFACT Dateien erzeugt werden. Für die Erzeugung von CSV-Dateien oder ASCII-Dateien mit fixer Satzlänge ist dieser Connector nicht geeignet.
Dieser Connector kann nur schreiben, aber nicht lesen.

Der Konnektor kann u.a. dazu dienen bei Dienstreisen Datenträger zu erstellen, die dann zur Auszahlung weitergeleitet werden.

Beispiel für die Konfiguration eines Template File Konnektors

Velocity Template

• Velocity Template
  Hier können Sie Velocity- Scripts ausführen. Eine Referenz der Velocitybefehle finden Sie auf hier
• Alle Zeilenschaltungen (CRs + LFs) entfernen?
  Es werden alle Carriage Returns (CR = Eingaben von Return) und Line Feeds (LF = Eingabe von Space; Leerzeichen) automatisch aus der Zieldatei entfernt
• System Zeichen-Satz
• Zeichen-Satz
  Hier können per Dropdown verschiedene Codierungen ausgewählt werden
• Template FileConnector für Weiterleitung

Zusätzlich kann der Template Fileconnector gleichzeitig ein zweites File schreiben.

Save Object () und postProcess () werden auf eine 2. Instanz weitergeleitet, welche bereits vom Template File Konnektor selbst erzeugt wird. Die Entitätsnamen und die UID zur Speicherung von Ergebnis-Files muss an die 2. Instanz weitergegeben werden.
Hier wird der Name des 2. Template File Konnektors angegeben, an die im Falle der Ausführung von Schreiboperationen auf der aktuellen Konfiguration diese weitergeleitet werden.

Speicherort von Output

• Wähle Datei am Server
  Speichert die Datei mit dem angegebenen Namen in die Datenbank. Folgende Platzhalter stehen zur Verfügung: $d (=Tag), $M (=Monat), $y (=Jahr), $h (=Stunde), $m (=Minute) und $s (=Sekunde)
• Als Dokument speichern / Formatierungsmuster angeben
  Schreibt die Datei unter dem angegebenen Pfad am Server. Folgende Platzhalter stehen zur Verfügung: $d (=Tag), $M (=Monat), $y (=Jahr), $h (=Stunde), $m (=Minute) und $s (=Sekunde)
• Als Dokument in DB und im Filesystem speichern
  Speichert die Datei mit dem angegebenen Namen in die Datenbank. Folgende Platzhalter stehen zur Verfügung: $d (=Tag), $M (=Monat), $y (=Jahr), $h (=Stunde), $m (=Minute) und $s (=Sekunde)

Spalten Definition

• Spaltenname
  Definiert den Namen der Spalte, der später in den verknüpften Konnektoren ersichtlich ist
• Zeile hinzufügen / ausgewählte Zeilen entfernen
• Zeige erstellte Dateien
  Es werden nur Dateien angezeigt, bei denen der Konnektor als Ziel diente

1.4.3.8 Union Connector

Der Union Konnektor ist ein lesender Konnektor, welcher die Datensätze von mehreren lesenden Konnektoren zusammenfasst.

Ein typisches Anwendungsbeispiel wäre, wenn man die Daten von mehreren Datenquellen mit gleicher Datenstruktur zu einer größeren "virtuellen" Datenmenge zusammenfügen möchte. Man könnte z.B. Fehlzeiten aus dem Zeitwirtschaftssystem mit Fehlzeiten aus einem Groupwaresystem kombinieren und somit als neue Input-Datenquelle zur Verfügung stellen.

Bei der Konfiguration des Connectors, der grundsätzlich ein "lesender Connector" ist, der also Daten für eine Synchronisation bereitstellt, ist folgendes zu beachten:

• Es sind die Feldnamen anzugeben, welche die Union-Connector-Instanz zur Verfügung stellt.
• Für jeden Input-Connector, der in der Datenmenge unserer Union-Connector-Instanz enthalten sein soll, muss eine eigener Connectorverknüpfung erstellt werden, wo unsere Union-Connector-Instanz der Zielconnector ist.
• Die oben erstellen Connector-Verknüpfungen müssen dann in unserer Union-Connector-Konfiguration verknüpft werden.

Beispiel:

• Eine neue Union-Connector-Konfiguration "Fehlzeiten" soll Fehlzeiten aus dem Zeit-System mit Prozessinstanz-Daten aus der Workflow-Engine kombinieren.
• Zuerst müssen in der Connector-Konfiguration unseres neuen "Fehlzeiten-Connectors" die gewünschten Fehlnamen definiert werden. Wir entscheiden uns für:
• userName
• fromDate
• toDate
• subject
• Nun müssen 2 Connector-verknüpfungen erstellt werden, wobei unser neuer Union-Connector immer das Ziel darstellt. Der erste Connectorlink ist zwischen den Fehlzeiten aus dem Zeitsystem und unserem UnionConnector, der 2. ConnectorLink ist zwischen der Workflow-Engine und unserem Union-Connector
• Nun müssen diese beiden Connector-Verknüpfungen noch in der Konfiguration unseres Union-Connectors eingetragen werden.
• Nun steht ein neuer Quell-Connector zur Verfügung, der Daten aus dem Zeitsystem mit Daten aus Workflow-Engine kombiniert.

1.4.3.9 Delta Write Connector

TODO

Konfiguration des Konnektors:

• Vaterkonnektor
• Name
• Datenfluss Richtung:
• Datenziel
• Beschreibung
• Backing Konnektor:
  hier wird ein zuvor angelegter Datenbank-Konnektor ausgewählt, in welchem definiert wird wohin die Daten gespeichert werden sollen
• Name der Statusspalte:
  identifiziert die Spalte in der der Veränderungsstatus festgehalten wird (z.B. Eintrag geändert, Eintrag neu, Eintrag verändert)

1.4.3.10 Delta Write Src Connector

TODO

Konfiguration des Konnektors:

• Vaterkonnektor
• Name
• Datenfluss Richtung:
• Datenquelle
• Beschreibung
• Backing Konnektor: 
  hier wird ein zuvor angelegter Datenbank-Konnektor ausgewählt, in welchem definiert wird woher die Daten gelesen werden sollen
• Name der Primärschlüsselspalte
• Name der Statusspalte: 
  identifiziert die Spalte in der der Veränderungsstatus festgehalten wird (z.B. Eintrag geändert, Eintrag neu, Eintrag verändert)
• Speicherung der Änderungshistorie

Verknüpfbare Felder:

• CLIENT_UID
• MailNotifOnAssignAsDeputy
• PERSONIMAGES_UID
• PERSON_UID
• activeUser
• cellPhoneNumber
• dateOfBirth
• deputyMayApprove
• email
• employeeId
• firstName
• gender
• languageCode
• lastName
• mailNotificationOnAssignment
• menuVariant
• officeCity
• officeCountry
• officeFaxPhoneNumber
• officeStreetAddress
• officeZip
• popupNotificationOnStatup
• secondFactorAuthUserEnabled
• skin
• suffixedTitle
• taID
• title
• userName
• validfrom
• validto

1.4.3.11 Verknüpfte Konnektoren

Verknüpfte Konnektoren stellen eine Verknüpfung zwischen bestehenden Konnektoren dar, und ermöglichen so eine genauere Definition des Datenflusses (Definition Sender und Empfänger).

Beispiele: 

• Personenimport aus Interflex - definiert anhand welcher Kriterien Personenstammdaten aus der Zeitwirtschaft in den Webdesk übernommen werden.
• Abteilungsimport aus Interflex
• Export von Mitarbeiterstammdaten in ein CSV File

1.4.3.11.1 Aufbau

Ein verknüpfter Konnektor besteht grundsätzlich aus folgenden Elementen:

• Quellkonnektor (liefert die Daten)
• Einschränkung (Query) des Quellkonnektors
• Feldverknüpfungen
• Zielkonnektor
• Einschränkung (Query) des Zielkonnektors

1.4.3.11.1.1 Quellkonnektor

Ein Quellkonnektor kann statisch oder konfigurierbar sein und liefert Daten in Form von Datensätzen, die über einen verknüpften Konnektor an den Zielkonnektor weitergegeben werden.Jeder Konnektor ist möglich, der als Quelle dienen kann. 

1.4.3.11.1.2 Einschränkung des Quellkonnektors

Die Einschränkung des Quellkonnektors ist eine Konnektor-spezifische Expression, welche die Menge an Datensätzen, die der Quellkonnektor liefert, einschränkt. Diese Expression ist in der Sprache des Quellkonnektors anzugeben und kann darüberhinaus mittles Velocity auch dynamische Elemente enhalten.

Im Falle eines DBConnectors wird hier SQL verwendet um eine zusätzliche WHERE-Klausel zu definieren, welche an eine eventuell bereits bestehende Where-Klausel angehängt wird.

1.4.3.11.1.3 Feldverknüpfungen

Die Feldverknüpfungen legen fest, welche Felder (Spalten) des Quellkonnektors in welche Felder (Spalten) des Zielkonnektors übertragen werden. Bei der Übertragung können zudem folgende Bearbeitungsschritte vorgenommen werden:

• Typkonversion
• Manipulation mittels Javascript-Expression

1.4.3.11.1.3.1 Typkonversion

Oftmals müssen Typkonversionen vorgenommen werden, um Daten von einem Konnektor zum nächsten zu übertragen. Der klassische Anwendungsfall besteht beim Export in ein CSV-File. Der Inhalt des Files sind grundsätzlich nur Strings, was bedeutet, dass man beim Feldmapping genau definieren muss, welche Patterns und Locales zur Serialisierung in den String verwendet werden sollen.

1.4.3.11.1.3.2 Manipulation mittels Javascript-Expression

Die Javascript-Expression dient dazu, um den an den Zielkonnektor übertragenen Feld-wert zu manipulieren. Dabei kann auf die gesamte API von Webdesk mittels server-side Javascript zugegriffen werden.
Anwendungsfälle sind:

• Einfache Wenn/Dann Entscheidungen
• Statische Werte zu übergeben an ein bestimmtes Feld
• Business Logik aufzurufen.

Grundsätzlich können alle Felder des Quellkonnektors mit dessen Namen direkt als Variablen im JS-Kontext angesprochen werden. Enthält der Name ein Zeichen, dass zur Folge hat, das dieser kein JS-Variablenname sein kann, so gibt es die Möglichkeit mit sourceObjMap.get( 'My Odd VariableName1') den Wert des Feldes zu erhalten.

1.4.3.11.1.4 Zielkonnektor

Ein Zielkonnektor kann statisch oder konfigurierbar sein und hat die Aufgabe Daten in Form von Datensätzen aufzunehmen und zu speichern. Vorab muss definiert sein, wie die Felder heißen, die er erwartet und welchen Typ diese haben.

Zielkonnektoren können Textfiles schreiben, in die Datenbank schreiben oder auch Workflows starten.

1.4.3.11.2 Verknüpfte Konnektoren

Der verknüpfte Konnektor verbindet zwei Konnektor-Definitionen, indem sie hier als Ziel (Empfänger)- oder Quellkonnektoren (Sender) angegeben werden.

Beispiel eines Verknüpften Konnektors

• Name
  Name des Konnektors
• Quellkonnektor
  (technischer) Name der Quelle (oder linke Seite) des Konnektors --> z.B. csvPersonenImport (für Import von Personendaten aus einem CSV-File)
• Zielkonnektor
  (technischer) Name des Ziels (oder rechte Seite) des Konnektors --> z.B. PoPersonConnector für Personenimport in die datenbank
• Quelle Einschränkung / SQL
  mit diesem Parameter können verschiedene Einschränkungen bei der Abfrage der Konnektoren gemacht werden
• Ziel Einschränkung / SQL
  Möglichkeit, das Ziel einzuschränken mit SQL, z.B. nur stpinfox'X'
• Löschung synchronisieren
  wird dieser Parameter ausgewählt, so werden wenn etwas auf dem Quellkonnektor gelöscht wird, dieselben Daten auch am Zielkonnektor gelöscht.
• Edit
  Ist ein Quell- oder Zielkonnektor editierbar, erscheint hier ein Editier-Button, der die Bearbeitung ermöglicht.
• Konverter nach JS ausführen?
  Hier besteht die Möglichkeit, nach dem Ausführen des Java-Scriptes eine Konvertierung durchzuführen.
• Synchronisieren
  Durch Anklicken der Schaltfläche wird die Synchronisation der Daten durchgeführt.
• Initialisiere Konnektoren
  Mit diesem Parameter kann eine fehlerhafte Synchronisation gestoppt werden, mit dem initialisieren werden die Konnektoren wieder bereinigt.

Feld Verknüpfungen

• Quellname
  Durch Anklicken der Pfeile erscheint eine Dropdown-Liste mit der Auswahl der Quellnamen; z.B. shortname, name, abnam, absoll1-x, abuhr 1-x, abinfo etc.
• Konvertierung
  Ausgegebene Daten können nach Synchronisation noch konvertiert werden. Mögliche Auswahl:
• keine Konvertierung
• Datum > Zeichenfolge
• Zahl > Zeichenfolge
• Zeichenfolge > Datum
• Zeichenfolge > Gleitkommazahl
• Zeichenfolge > ganze Zahl
• JS-Funktion
  Mögliche Eingabe eines Java-Scripts
• Zielname
  Durch Anklicken der Pfeile erscheint eine Dropdown-Liste mit der Auswahl der Zielnamen; z.B. shortname, description, $client, $orgStructure, $parentGroup, $parentGroupRanking, UID usw.

Weitere Parametrierungsmöglichkeiten:

• Primärschlüssel
  Definition eines eindeutigen Merkmals, welches als Primär-Schlüssel fungiert
• Feld nur bei Neuanlage schreiben
  Bei Neuanlagen wird das Feld beschrieben, bei bestehenden Daten nicht
• Primärschlüssel fürs Zurückschreiben
  Möglichkeit bei schreibenden Konnektoren ein eindeutiges Merkmal für das Zurückschreiben der Daten zu definieren

1.4.4 Monitoring

Um den Webdesk EWP leichter monitoren zu können, wurde ein ganzes Set an Hilfsmitteln vorgesehen.
So können beispielsweise die Logeinstellungen nach Bedarf parametriert werden, und so bestimmte Aktionen, bestimmte User, oder Log-Levels für bestimmte Funktionen ausgeben. Die Loglevels können je nach Bedarf in unterschiedlichen Abstufungen definiert werden, wie z.B. als Info., Warnung oder Fehlermeldung etc. Die Logging-Tiefe beeinflusst die Performance, da sie recht speicherintensiv ist.

Als weitere Monitoring Tools dient die Anzeige der angemeldeten User, der aktiven Jobs, oder die Logeinträge, in welchen dokumentiert wird, welche Jobs wann mit welchem Erfolg gelaufen sind.
Der Parameter Status Report Cocoon gibt einen allgemeinen Überblick über den Status der Webapplikation. Zu erwähnen ist dabei der Speicherverbrauch, der verfügbare Speicher und die verwendete JRE.

1.4.4.1 Logeinträge

Eine Logdatei (engl. log file) beinhaltet das automatisch erstellte Protokoll aller oder bestimmter Aktionen von einem oder mehreren Nutzern im Webdesk, ohne dass diese davon etwas mitbekommen oder ihre Arbeit beeinflusst wird.

Falls für eine Aktion ein Log aktiviert wurde erscheint es in dieser Liste mit allen Logs.
In dieser Liste werden alle relevanten Daten festgehalten, wie z.B. der Zeitpunkt des Beginns der Logaufzeichnung, die Benutzer-Identifikation (bzw. die ID eines geswitchten Users), die IP Adresse des Rechners von wo aus die Aktion aufgerufen wurde, etc.
Aufgrund dieser Daten kann auch nach einer bestimmten Logdatei gesucht werden.

1.4.4.2 Liste der Caches

Cache bezeichnet eine Methode, um Inhalte, die bereits einmal vorlagen, beim nächsten Zugriff schneller zur Verfügung zu stellen.
Gründe für den Einsatz eines Caches sind ein (relativ gesehen) langsamer Zugriff auf ein Hintergrundmedium oder ein relativ hoher Aufwand, oft benötigte Daten neu zu generieren. Sie sind also ein wesentlicher Faktor, um die Performance zu optimieren und einen schnellen Zugriff zu gewährleisten.

Auf diese Weise werden unterschiedlichen Daten in eigenen Caches zwischengespeichert, und sind für den Abruf sofort verfügbar.
Unter anderem sind im Webdesk folgende Caches zu finden:

• Benutzerdaten,
• temporären Zugriffsberechtigungen,
• Rollenzuordnungen,
• Menüeinträgen,
• Prozessdefinitionen,
• Prozessdetails
• Notes-Kalendereinträgen (Free/Busy Anzeige) u.v.m.

Bei bestimmten Änderungen in der Parametrierung des Systems, wie z.B. Hinzufügen neuer Menüeinträge, Bestimmung neuer Rolleninhaber oder Erstellung neuer Gruppen, kann es notwendig sein, den Cache zu löschen, um die Änderung auch im Webdesk ersichtlich zu machen.
Es können auch alle Caches gleichzeitig gelöscht werden. Hier ist nur zu beachten, dass nach dem Löschen aller Caches der Workflow-Cache aktualisiert werden muss, damit alle Prozessdefinitionen angezeigt werden.

1.4.4.3 Angemeldete User

Das Monitoring Tool "Angemeldete User" liefert eine Übersicht aller User, die aktuell online sind. Die angemeldeten User werden mit ihrem Usernamen, der Session-ID (pro User wird eine Session erstellt in welcher Userbezogene Informationen gespeichert werden), dem Zeitpunkt des Einloggens (entspricht zugleich dem Erstellungszeitpunkt der Session), und dem Zeitpunkt, wann der User zuletzt den Webdesk EWP benutzt hat, angezeigt.

1.4.4.4 Aktive Jobs

Mit der Übersicht über aktive Jobs wird eine Zusammenfassung aller aktiver Jobs geliefert. Hierbei handelt es sich um Jobs, welche mit einem Trigger versehen sind, und diesem entsprechend automatisch gestartet werden.

Eine Ausnahme stellen hier Immediate Triggers dar. Das sind Auslöser, welche sofort auslösen, wodurch der zugeordnete Job sofort startet. (Kann mittels "Job sofort starten" durchgeführt werden). Auch diese Jobs erscheinen in der Liste der aktiven Jobs, verschwinden aber wieder, nachdem sie ausgeführt wurden.

Weiters kann in der Ansicht der aktiven Jobs überprüft werden, ob ein Job gerade ausgeführt wird. Muss ein laufender Job unterbrochen werden, so kann er mittels eines eigenen Abbrechen-Buttons gestoppt werden (dies gilt nur für Jobs, die das Interface "Interruptable" implementiert haben). 

1.4.4.5 Continuations

Was sind Continuations? Continuations sind Status-Objekte am Server, welche den Zustand einer Formular-transaktion zwischenspeichern. Somit ist es später möglich auf einen Zwischenstatus mit dem Browser-Back-Button zurückzuspringen.

Die Liste der Continuations zeigt alle Continuations des aktuellen Webdesk-Servers. Mit dem X-Symbol ist es möglich Continuations der aktuellen Session zu löschen. Dies ist lediglich für Test-Zwecke gedacht.

1.4.4.6 Status Report

Der Status Report liefert einen allgemeinen Überblick über den Status der Webapplikation.

Zu erwähnen ist dabei der Speicherverbrauch, der verfügbare Speicher und die verwendete JRE. Dieser Report ist hauptsächlich für Entwickler interessant, weshalb hier nicht weiter darauf eingegangen wird.

1.4.4.7 Spezielle Funktionen

Zu den speziellen Funktionen des Webdesk gehört die Möglichkeit, den Benutzer zu ändern (Benutzer umschalten / Switch). Mit einer entsprechenden Berechtigung hat der Benutzer dann die Möglichkeit, auf den Webdesk eines anderen Benutzers zu switchen. Diese Aktionsberechtigung kann sich auf eine Person, Gruppe, bis hin zum ganzen Unternehmen erstrecken.

Switcht man auf einen anderen Benutzer, so kann man in seinem Namen Informationen, Listen aufrufen, Anträge erstellen. Erstellt man einen Antrag im Namen eines anderen Users, so wird dieser, abhängig von der Parametrierung des Prozesses, entweder in der Workflow-Liste "Offene Anträge" vom eigentlichen User, oder von demjenigen, der geswitcht hat angezeigt.

Diese Funktionalität ist sehr hilfreich bei, z.B. Vorgesetzten, welche viel unterwegs sind, und während derer Abwesenheit eine stellvertretende Person (Sekretärin/Assistentin) entsprechend agieren kann (Anträge genehmigen, Anträge stellen).

Folgende Systemparameter müssen bei dieser Funktion berücksichtigt werden:

WfOptions.switchUserMayApprove

• true > ist dieser Parameter auf true gestellt, so kann der switchende User alle Anträge und Aufgaben bearbeiten.
• false > ist der Parameter auf false gestellt, so kann der switchende User lediglich die Aufgaben-Liste sehen, diese jedoch  nicht bearbeiten

WfOptions.switchUserActsAsNominalUser

• true > ist der Parameter auf true gestellt, so kann der switchende User die Aufgaben bearbeiten. Im Prozessverlauf wird der switchende User als Bearbeiter angegeben.
• false > wird der Parameter auf false gestellt, kann der Antrag vom switchenden User bearbeitet werden, im Prozessverlauf werden beide User gespeichert und angezeigt > der User, auf den geswitcht wurde, sowie der switchende User als Bearbeiter

Unter dem Menüpunkt "Benutzer umschalten" erscheint eine Auswahlliste mit allen freigegebenen Benutzern, nach denen im Textfeld gesucht werden kann. 

1.4.5 Log-Einstellungen

Mit den Log-Einstellungen kann die Funktionsweise der Protokollierung punktgenau festgelegt werden. Es ist möglich festzulegen, bei welchen Usern und bei welchen Bildschirm-Aktionen gelogged werden soll. Des Weiteren ist es möglich auch festzulegen, welche Programmteile protokollieren sollen.
Die Loglevels (Debug, Info, Warn, Error, Fatal, All) bestimmen die Priorisierung von Fehlermeldungen, wobei Debug die unterste Ebene darstellt und die meisten Meldungen ausgibt (Bsp.: "lade Datensatz mit Nummer..."), Info gibt nur Meldungen aus, die eine höhere Priorität haben als Info, und Error / Fatal  gibt nur Fehlermeldungen aus.

Wohin die Protokolle geschrieben werden sollen ist über die so genannten Appender einstellbar. Im Webdesk EWP stehen standardmäßig 4 Appender zur Verfügung:

Appender	Beschreibung
Database	Dieser Appender stellt das komfortabelste Log-Medium dar, hier wird jedes Event in einen Log pro Aktion und User geschrieben. Dieses Log gilt für die gesamte Verweildauer innerhalb einer Aktion (das bedeutet, dass auch das Blättern innerhalb eines Aktion dazuzählt!) Der Nachteil ist, dass diese Protokollierungsart auch die aufwendigste darstellt, da ständig schreibende Datenbankzugriffe erfolgen.
Console	Dieser Appender schreibt auf die Konsole des Servlet Containers (z.B. Tomcat) in welchem der Webdesk EWP Server abläuft. Es handelt sich hierbei um ein Text-File, das chronologisch aufgebaut ist. Es ist hier naturgemäß schwierig, Logevents von einzelnen Usern herauszufiltern.
Error-File	Dieser Appender ist ein spezieller Appender, welcher nur Events vom Typ ERROR oder FATAL entgegennimmt. Das Ziel ist ein File im Webdesk Verzeichnis (webdesk3/WEB-INF/logs/error.log)
Log-File	Dieser Appender schreibt auf ein Logfile innerhalb der Webdesk Applikation. Im Unterschied zum Console-Log werden in diesem Fall nur Logevents vom Webdesk in dieses Log geschrieben. Während beim Console Appender auch andere Webapplikationen im selben Container auf diesen Appender loggen könnten. (webdesk3/WEB-INF/logs/log4j.log)

Die Datenbankprotokollierung (Appender = DATABASE) ist ausschließlich aktiviert, wenn der angemeldete User und die aufgerufene Aktion zur Protokollierung aktiviert wurden. Hier ist die korrekte Parametrierung des oberen Teils des Formulars von wesentlicher Bedeutung!
Umgekehrt ist es nicht notwendig, Aktionen oder Benutzer für die Protokollierung zu aktivieren, wenn in andere Medien als die Datenbank (Console, File, Error-File) gelogged werden soll.

Wichtige Logger:

Name des Loggers	Beschreibung
shark	Logger für die Workflow Engine
at.workflow.webdesk	Logger über alle Webdesk Klassen und Services
org.hibernate.SQL	Logger über alle SQL generierende Klassen im Hibernate
DatabaseManager	Logger über DODS (O/R Mapping Tool, welches von Shark verwendet wird)
Persistence	Logger über DAOs von Workflow Engine

Links

• Log4j Manual

1.4.6 Systemmeldungen

Bei anstehenden Unregelmäßigkeiten, wie z.B. System-Wartungsarbeiten, oder besonderen Ereignissen im Unternehmen, können die Webdesk-Benutzer mittels Systemmeldungen auf diese aufmerksam gemacht werden.

Diese Systemmeldungen werden vom Systemadministrator verfasst, die Benutzer sehen die Meldung direkt nach der Anmeldung im Webdesk auf ihrem Welcome-Bildschirm.
Der Zeitpunkt des Erscheinens, ebenso wie die Dauer, für welche die Meldung erscheinen soll, können beliebig parametriert werden.

Bevor eine Systemmeldung erstellt wird, sollte im Menüpunkt Setup 
   --> Systemparameter 

folgender Parameter eingestellt werden:

• Der Parameter daysToLive besagt wie lange die Systemmeldung angezeigt wird. Dieser muss größer als 0 sein
• ist z.B. 2 eingestellt, so wird die Meldung für 2 Tage angezeigt.

Neue Systemnachricht erstellen

Menüpunkt Einstellungen > Systemmeldungen > Neue Systemnachricht

• Überschrift
  Überschrift für die Systemnachricht
• Verweis
  z.B. ein Link auf eine Internet-Seite
• wird aktiv am
  Angabe des Datums, an welchem die Meldung aktiv erscheinen soll
• Text
  Eingabe des gewünschten Textes
• Speichern & Schließen

Anschließend erscheint die Systemmeldung in der Übersicht.

• Erstellt am
  Datum, an dem die Meldung erstellt wurde
• Überschrift
  Überschrift der Meldung
• Meldung
  Hier erscheint der Inhalt der Meldung
• wird gültig ab
  Datum der Erscheinung
• Html-Verweis
  Anzeige eines ev. Verweises auf eine HTML Seite
• erstellt von
  Anzeige des Erstellers der Meldung

Für den Benutzer ist die Meldung nach dem Log-In auf dem Welcome-Bildschirm zu sehen. 

1.4.7 Passwortverwaltung

Durch diverse Authentifizierungsmöglichkeiten und ein umfangreiches Passwort-Management wird sichergestellt, dass der Zugriff auf den persönlichen Webdesk klaren Regeln unterliegt.

Als Administrator gibt es diverse Optionen um Passwörter zurückzusetzen sowie Passwortregeln und weitere Parameter festzulegen. Außerdem können diverse Authentifizierungs-Varianten ausgewählt werden.

Bitte wählen Sie unten das gewünschte Thema aus, zu welchen Sie mehr erfahren möchten:

Passwortkriterien und für die Passwortverwaltung relevante Systemparameter

Passwörter ändern und zurücksetzen

Authentifizierungs-Optionen in Webdesk

1.4.7.1 Passwortkriterien und Systemparameter

Passwort-Qualitäts-Kriterien

Die Qualitätskriterien für die Passwörter können über die Systemparameter (Spring Beans Konfiguration) eingestellt werden. Folgende Qualitäts-Kriterien existieren (siehe Klasse PoPasswordQuality):

• validityDays - die Anzahl Tage, nach der das Passwort geändert werden muss.
• minimalLength - die gesamte minimale Länge
• requiresUpperAndLowerCharacters -  wenn true müssen sowohl klein- wie auch grossgeschriebene Zeichen vorkommen
• minimalDigitsCount - minimale Anzahl Ziffern "0-9"
• minimalSpecialCharactersCount - minimale Anzahl spezieller Zeichen wie "@" oder "!"
• numberOfDifferingLatestPasswords - minimale Anzahl von verschiedenen Passwörtern, bis eines wiederholt werden darf

Will man den Ablauf von Passwörtern generell deaktivieren, so stellt man die validityDays auf den Wert -1

Für die Passwortverwaltung relevante Systemparameter:

Modul	Bean	Eigenschaft	Erklärung	Wert(e)
po	PoPasswordQuality	minimalDigitsCount	notwendige Anzahl der Ziffern im neuen Passwort	Zahl einzugeben (z.B. 4)
po	PoPasswordQuality	minimalLength	die minimale Länge (Zeichen) des neuen Passworts	Zahl einzugeben (z.B. 6)
po	PoPasswordQuality	minimalSpecialCharactersCount	notwendige Anzahl spezieller Zeichen wie "@" oder "!" im neuen Passwort	Zahl einzugeben (z.B. 2)
po	PoPasswordQuality	numberOfDifferingLatestPasswords	minimale Anzahl von verschiedenen Passwörtern, bis ein vorheriges Passwort wiederverwendet werden darf	Zahl einzugeben (z.B. 3)
po	PoPasswordQuality	requiresUpperAndLowerCharacters	wenn true, müssen sowohl klein- wie auch großgeschriebene Zeichen im neuen Passwort vorkommen	"true" oder "false"
po	PoPasswordQuality	validityDays	die Anzahl Tage, nach der das Passwort geändert werden muss Ist diese Zahl 0 so müssen ALLE Passwörter sofort geändert werden. Ist diese Zahl -1, so müsssen die Passwörter NIE geändert werden.	Tagesanzahl einzugeben (z.B. 30)
po	PoPasswordNewPersonCreated	explicitRecipient	Empfänger der Mail für die Ersteinrichtung des Passworts, falls nicht die für die Person gepeicherte E-Mail verwendet werden soll	E-Mail Adresse (z.B. empfänger@workflow.at)
po	PoPasswordNewPersonCreated	senderMailAddress	die als Absender für die Willkommens-Mail einzusetzende Mail-Adresse	E-Mail Adresse (z.B. welcome@workflow.at)
po	PoPasswordNewPersonCreated	subject	Betreff-Zeile der E-Mail zur Ersteinrichtung des Passworts	Freitext (z.B. "You need to setup your Webdesk password")
po	PoPasswordNewPersonCreated	templateBody	Mail-Text für neue Personen in Webdesk zur Ersteinrichtung des Passworts. Kann die Variablen $person.firstName und $person.lastName enthalten	Freier Mailtext (z.B. "
po	PoPasswordResetMail	explicitRecipient	Empfänger der Mail zur Passwortänderung, wenn nicht die für die Person gepeicherte E-Mail genommen werden soll	E-Mail Adresse (z.B. empfänger@workflow.at)
po	PoPasswordResetMail	senderMailAddress	die als Absender einzusetzende Mail-Adresse	E-Mail Adresse (z.B. password-service@workflow.at)
po	PoPasswordResetMail	subject	Betreff-Zeile der Mail	Freitext (z.B.: "Your Webdesk password has been reset")
po	PoPasswordResetMail	templateBody	Mail-Text; muss die Variable $password (das neue Passwort) und kann $person.xxx (Personen-Daten) enthalten	Freier Mailtext, z.B.: <html><body>Your webdesk password has been <b>reset</b>, please change it as soon as possible! Current password:<br/> $password Sincerly,Your Webdesk Administraton</body></html>
po	PoPasswordResetPolicy	forcePasswordChangeAfterReset	Auswahl, ob eine Passwortänderung  nach dem Zurücksetzen des Passworts durch den Administrator zwingend erforderlich ist (true = ja)	"true" oder "false"
po	PoPasswordResetPolicy	forcePasswordChangeAfterResetToRandomPassword	Auswahl, ob nach dem Zurücksetzen des Passworts per E-Mail-Link ("Passwort vergessen?") eine Änderung des zufällig per Mail zugewiesenen Passworts nach dem Login zwingend erforderlich ist (true = ja)	"true" oder "false"
po	PoPasswordResetPolicy	standardResetPassword	Standard-Passwort, auf das rückgesetzt wird, falls „useUsernameAsStandardPassword“ auf false gesetzt ist	Freitext, Eingabe eines Standard-Passworts (z.B. "webdesk")
po	PoPasswordResetPolicy	useUsernameAsStandardPassword	Auswahl, ob der UserName beim zurücksetzen des Passworts als Standardpasswort verwendet werden soll	"true" oder "false"

In "Erweiterte Funktionen" befinden sich bei den "Modul-spezifische Aktionen" zwei neue Aktionen in der Select-Box:

• Alle Passwörter zurücksetzen
  alle Passwörter werden auf jenen Wert zurückgesetzt, den die Password-Reset-Policy angibt
• Alle Passwörter zurücksetzen auf Zufallswerte und Mails senden
  alle Passwörter werden auf  durch einen Zufalls-Generator erzeugte Werte gesetzt, und jedes dieser Passwörter wird in einer Mail an den entsprechenden Benutzer gesandt; Mail-Benachrichtigung erfolgt nur, wenn der Benutzer eine Mail-Adresse hat.

Funktion "angemeldet bleiben"

Die Funktion "angemeldet bleiben" ist als Hilfe für jene System-Installationen gedacht, wo kein SingleSignOn mit dem Betriebssystem vorgesehen ist. Damit der Benutzer nicht jedes Mal sein Passwort neu eingeben muss, kann beim Einloggen die Option "angemeldet bleiben" gewählt werden und dadurch wird beim nächsten Aufruf von Webdesk von demselben Browser (im Kontext desselben Windows Benutzers!) innerhalb eines Zeitraums von 7 Tagen die letztgemerkte Benutzer/Passwort Kombination verwendet, um ein automatische Login zu versuchen.
Benutzername u. Passwort werden dabei verschlüsselt in Cookies am Browser gespeichert.  Wie ist das Sicherheitsrisiko einzuschätzen? Wenn jemand Zugang zum Computer des Benutzers hat und sich mit seinem Windows User einloggen kann, so kann er auch seinen Webdesk öffnen (analog zum klassischen SSO Szenario). Darüberhinaus werden die Infos nirgendwo zusätzlich gespeichert.

Damit diese Funktion verwendet werden kann, muss der Systemparameter  po->AuthenticationOptions->allowRememberMe auf true gesetzt werden.

1.4.7.2 Passwort-Änderungsoptionen

Änderung des Passwortes

Bei der DB-internen Authentifizierung muss der Benutzer beim Einstieg in den Webdesk in der Login-Maske seinen Usernamen und sein Passwort eingeben. Dieses Paar wird dann gegen die Datenbank geprüft und falls Gleichheit besteht, wird dann der Benutzer mit dem eingegebenen usernamen am System angemeldet.

Für die Änderung des Passworts bestehen im Webdesk 2 Möglichkeiten:

• Proaktive Änderung des Passworts durch den Benutzer (wenn autorisiert) über die Aktion 'po_changePassword'
  (Benutzermenü -> Einstellungen -> Passwort ändern)

• Zurücksetzen des Passworts durch den Administrator über die Aktion 'po_editPerson'
  (STAMMDATEN -> Personen -> Person auswählen -> Reiter "Einstellungen" -> rechts unten Schaltfläche "Passwort zurücksetzen")

Hat der Administrator das Passwort für einen bestimmten Benutzer zurückgesetzt, entspricht das neue Passwort, je nach Einstellung in den Systemparametern, entweder dem Benutzernamen oder ist ein vordefiniertes Standard-Passwort. Je nach Einstellung muss der Benutzer dieses Passwort anschließend an den ersten Login-Vorgang in der automatisch erscheinenden Änderungsmaske wechseln.

Ist die Gültigkeit eines Passwortes abgelaufen, oder ist das "Erzwinge-Passwort-Änderung" Flag in den Systemparametern „PoPassword“ auf true gesetzt, so wird der Benutzer nach dem Einloggen aufgefordert, sein Passwort zu ändern. Der übliche Dialog mit nochmaliger Eingabe des alten Passwortes und doppelter Eingabe des neuen Passwortes folgt. 
Nach erfolgreichem Ändern zeigt die Oberfläche eine Erfolgsmeldung und bietet einen Link zum Starten der Applikation.

Weiters befindet sich auf der Login-Maske nun ein Hyperlink, der die Änderung des Passwortes für jeden beliebigen userNamen ermöglicht. Mit Klick darauf kommt man nach Eingabe eines userNamens in oben beschriebenen Passwort-Änderungs-Ablauf.

Mit den Einstellungen betreffend ein Passwort-Rücksetz-Mail kann eine Mailbenachrichtigung konfiguriert werden, die beim Rücksetzen des Passwortes auf einen Zufallswert generiert wird.  Diese werden über die Systemparameter vorgenommen.

In "Erweiterte Funktionen" befinden sich oben bei "Modul-spezifische Aktionen" zwei Aktionen in der Auswahlbox:

• Alle Passwörter zurücksetzen
  es werden alle Passwörter auf jenen Wert zurückgesetzt, den die PasswordResetPolicy angibt
• Alle Passwörter zurücksetzen auf Zufallswerte und Mails senden
  alle Passwörter werden auf  durch einen Zufalls-Generator erzeugte Werte gesetzt, und jedes dieser Passwörter wird in einer Mail an den entsprechenden Benutzer gesandt; dies wird nur durchgeführt, falls der Benutzer wirklich eine Mail-Adresse hat.

1.4.7.3 Authentifizierungs-Optionen

Webdesk unterstützt grundsätzlich folgende Authentifizierungs-Varianten:

• Datenbank basierte Authentifizierung
  Webdesk Datenbank basierte Anmeldung; kann auch als Backup-Methode verwendet werden bei SSO / NTLM oder für nicht im Active Directory enthaltene Benutzer
• Authentifizierung via LDAP
  LDAP Server verwaltet Anmeldeinformationen
• Authentifizierung mit SSO (NTLM)
  Anmeldung  per Microsoft Internet Information Server, Apache Server oder automatische Anmeldung anhand Windows Login-Info

Datenbankinterne Authentifizierung

Bei der datenbankinternen Authentifizierung werden Username und Passwort der Benutzer innerhalb der eigenen Datenbank gespeichert. Es besteht daher keine Abhängigkeit zu einem Drittsystem für die Authentifizierung.
Bei der DB-internen Authentifizierung muss der Benutzer beim Einstieg in den Webdesk in der Login-Maske seinen Usernamen und sein Passwort eingeben. Dieses Paar wird dann gegen die Datenbank geprüft und falls Gleichheit besteht, wird dann der Benutzer mit dem eingegebenen Usernamen am System angemeldet.

Die Passwortverwaltung ist als Unterpunkt der Authentifizierung zu sehen (DB basierte Authentifizierung)

Um die DB-interne Authentifizierung als primäre oder sekundäre Authentifizierungsart zu aktivieren, muss der entsprechendeSystemparameter (BeanProperty) gesetzt werden.

• Modul PO > Bean Authentication
• als primäre Authentifizierungsmethode:  Authentication.authenticationMode = DB
• als sekundäre (Backup) Authentifizierungsmethode:   AuthenticaticationBackupForSSO.authenticationMode = DB

Die Passwörter werden in der Tabelle PoPassword gespeichert, zusammen mit ihrem Gültigkeitsdatum und einem Flag, das angibt, ob eine Änderung beim nächsten Einloggen erzwungen werden soll.

1.4.8 Lizenz-Information

Unter dem Menüpunkt System > Aktuelle Lizenz wurde eine eigene Aktion mit Lizenzinformationen implementiert, welche die absoluten Lizenzen den verbrauchten gegenüberstellt und somit die freien Lizenzen berechnet.

Hier sehen Sie unter anderem:

• Art der Lizenz
• Anzahl der belegten (benutzten) Lizenzen
• Anzahl der insgesamt vorhandenen Lizenzen
• eventuelles Ablaufdatum bei temporären Lizenzen

Meldungen im Falle einer Lizenzüberschreitung

Im Falle einer Lizenzüberschreitung (bei Neuanlage von Mitarbeitern, Rollen-Anlage etc.) wird der Administrator über Fehlermeldungen darauf aufmerksam gemacht, dass nicht ausreichend Lizenzen vorliegen:

Beispiel für Fehlermeldung im Falle von Rollenzuordnung:
beim Speichern erscheint eine Meldung, dass die maximale Lizenzanzahl (Max amount) überschritten wurde.

Weiters soll bei Synchronisationen von Mitarbeiterdaten aus der Zeitwirtschaft eine Systemmeldung erfolgen, wenn nicht genügend Lizenzen vorhanden sind um alle User in Webdesk zu synchronisieren. Bis jetzt wurde die Synchronisation normal durchgeführt, auch wenn aufgrund der Lizenz keine neuen User angelegt werden konnten. Die Meldung kann auch per Mail erfolgen, die Einstellungen dazu werden in den Systemparametern gemacht:

Modul PO > Bean PoLicenceInterceptor

• licenceManagerEmail: hier steht die E-Mail-Adresse des Empfänger
  an diese Adresse wird die Mail versendet
• sendMailToLicenceManagerIfTresholdReached: true
  true heißt die Mail wird versendet, false die Mail wird nicht versendet 
• tresholdFactor: 0.95 
  wenn 95 % der Lizenz verbraucht sind wird die Mail versendet

1.4.9 Schlüsselwerte

Mit den Schlüsselwerten können Schlüsselwortlisten für benutzerdefinierte Formulare und Applikationen verwaltet werden. Die Schlüsselwortliste wird durch den Namen eindeutig identifiziert und hat eine frei defininierbare Anzahl an angehängten Schlüsselwerten. Für jeden dieser Schlüsselwerte gibt es für alle definierten Sprachen einen Langtext. In der Datenbank wird jedoch immer nur der Kurzname (Keyword) abgespeichert und im Normalfall auch nicht dem Benutzer angezeigt.

Im Falle einer Löschung eines Schlüsselwerts wird dieser das gültig-bis Feld auf "jetzt" gesetzt, somit fällt dieser Datensatz bei zukünftigen Abfragen raus und ist logisch gelöscht.

Schlüsselwerte setzen sich folgendermaßen zusammen:

• Name - Name des Schlüsselwertes
• Beschreibung - Beschreibung für den Schlüsselwert
• Gültig von - bis - Anzeige des Gültigkeitszeitraumes für den Wert

Neuen Schlüsselwerttyp anlegen

Um einen neuen Schlüsselwerttyp anzulegen klickt man auf die Schaltfläche "Neuer Schlüsselwerttyp", befüllt den Namen und die Beschreibung für den neuen Wert.

Um ein neues Schlüsselwort hinzuzufügen, klickt man auf die Schaltfläche "Schlüsselwort hinzufügen", anschließend befüllt man die vorgegebenen Felder mit dem

• Schlüsselwort - Vergabe des Namens z.B. Exchange Listing
• Text - beliebiger Text, z.B. Wien.
• Gültig von - bis - Bestimmung des Gültigkeitszeitraumes für den Schlüsselwert (mit Hilfe der Kalender-Funktion)
• Löschen - um einen Schlüsselwert zu löschen aktiviert man die Check-Box (durch Anklicken) . Nach Aufruf von Speichern werden die zum löschen markierten Schlüsselworte logisch gelöscht (siehe oben!)

Durch Speichern wird der neue Schlüsselwert gespeichert, kann bei Bedarf anschließend weiter editiert werden. Durch Speichern & Schließen wird der neue Schlüsselwert gespeichert, man gelangt wieder zur Schlüsselwert-Übersicht.

Mit der Zurück-Taste kann der Vorgang unterbrochen werden.

Beispiel für eine Schlüsselwortliste

Im folgenden Beispiel gibt es einen Schlüsselwerttyp "ExchangeListing" mit 2 angehängten Schlüsselwerten. Die deutsche Übersetzung wird direkt in der Maske angezeigt. Um die Übersetzungen für die anderen Sprachen anzuzeigen, muss man den Button mit dem Bleistift betätigen.

1.4.10 Erweiterte Funktionen

Bei den Erweiterten Funktionen handelt es sich um modulspezifische Aktionen, d.h. Aktionen, welche:

• bestimmte Webdesk Module betreffen (z.B. Workflow-Cache aktualisieren)
• allgemeine Aktionen, welche die Kern-Funktionalität betreffen (z.B. Berechtigungscache leeren)

Diese Funktionen erlauben eine erweiterte Verwaltung und Wartung des Webdesk EWP.
So ist es hier beispielsweise möglich verschiedene Caches zu leeren oder zu aktualisieren, bestimmte Module zu registrieren, oder die Übersetzungsfiles zu aktualisieren.

Modulspezifische Aktionen

Die Modulspezifischen Aktionen sollten prinzipiell immer nur nach Rücksprache mit Workflow Consultants durchgeführt werden, da diese systemtechnische Aktionen im Hintergrund durchführen, welche bei falscher Anwendung zu Problemen führen können.

Workflow-Cache aktualisieren
Workflow-Anträge werden in einem Cache zwischengespeichert.  Durch Klick auf den Button wird dieser Cache geleert. Beispiel: Zwei Workflow-Engines greifen auf die selbe Datenbank zu. Um beide Engines nach einer Veränderung eines Workflow-Antrages in einen konsistenten Zustand zu bringen, ist es nötig den Workflow-Cache zu aktualisieren.

Auffrischung der erlaubten Aktionen
Es gibt Aktionen, welche nach der Durchführung überprüfen, ob die Aktion überhaupt ausgeführt werden darf.

Foldernamen aller Menüs reparieren

Personen zu hierarchischen Gruppen Beziehungen Konsistenzcheck
Falls die Webdesk Daten in Bezug auf die Beziehung Person - Organisationseinheit inkonsistent werden (eine Personen ist zu einem Zeitpunkt zu mehr als einer Organisationseinheit zugeordnet), können diese Beziehungen durch diese Aktion richtig gestellt werden.

Personen zu Kostenstellen Gruppen Beziehungen singulär machen
Abhängigg von Parametrierung der Organisationsstruktur kann eine singuläre Kostenstellen-Zugehörigkeit im Nachhinein für bestehende Kostenstellen-Zuordnungen sichergestellt werden.

Reporting Engine neu installieren > nur im Zusammenhang mit dem Reporting Modul;

Reporting Engine neu starten > nur im Zusammenhang mit dem Reporting Modul

Reporting Engine Arbeitsverzeichnisse löschen
Nur im Zusammenhang mit dem Reporting Modul; mit dieser Aktion werden temporäre Arbeitsverzeichnisse und Dateien gelöscht.

Groupware Cache leeren
Groupware-Daten werden in einem sogenannten Cache zwischengespeichert. Mit Anklicken des Buttons wird dieser geleert, Daten werden beim nächsten Aufruf aktualisiert.

Feiertagsspeicher des TA-Connectors Löschen
Im Kalender sowie in Journalansichten können Feiertage angezeigt werden (farblich abgesetzt). Diese werden im Jahresprogramm der IF6020 definiert. Damit diese Tage nicht immer von Neuem ausgelesen werden müssen, werden diese in einem Cache (Speicher) verwaltet. Werden nun neue Feiertage hinzugefügt und wurden die Feiertage für die ausführende Person bereits ausgelesen, so werden die Daten aus dem Speicher genommen. (Was natürlich kurzfristig zu einer Inkonsistenz der Daten führt, welche sich aber von alleine nach einiger Zeit wieder auflöst). Mit diesem Parameter kann der Speicher manuell geleert und die Feiertage erneut geladen werden.

Alle Passwörter zurücksetzen auf Zufallswerte und Mails senden
Alle Passwörter werden auf  durch einen Zufalls-Generator erzeugte Werte gesetzt, und jedes dieser Passwörter wird in einer Mail an den entsprechenden Benutzer gesendet. Eine Mailbenachtrichtigung erfolgt nur, wenn der Benutzer eine Mail-Adresse hat. Die Mailbenachrichtigung wird in den Systemparametern definiert.

Alle Passwörter zurücksetzen
Alle Passwörter werden auf jenen Wert zurückgesetzt, den die Password-Reset-Policy angibt (zu finden in den Systemparametern).

Aktionsnamen der Standardsprache reparieren ([de]...)
Sollten bei den Standard-Bezeichnungen noch unvollständige Übersetzungen ([de] oder [en] steht davor) vorkommen, können diese mit Hilfe des Parameters wieder korrekt dargestellt werden.

Kern-Funktionalität

Alle Log-Einträge aus Datenbank löschen
Die Log-Einträge, welche individuell für verschiedene Aktionen und Benutzer in unterschiedlichen Stufen aktiviert werden können, werden in der Datenbank persistiert. Durch betätigen dieses Buttons werden alle alten Log-Einträge aus der Datenbank gelöscht.

Berechtigungs-Cache leeren
Berechtigungen für bestimmte Aktionen werden durch den Administrator an Personen, Gruppen oder Rollen vergeben. Bei jedem Aktionsaufruf durch einen Benutzer wird überprüft, ob dieser auch die nötige Berechtigung besitzt diese Aktion auszuführen. Um die Performance dieser Überprüfung zu erhöhen, werden die Berechtigungen in einem Cache gespeichert. Damit neue Aktionszuweisungen an eine Person, Gruppe oder Rolle wirksam werden, muss zuvor der Berechtigungs-Cache durch Klick auf den Button geleert werden.

Menü-Cache leeren
Die Aktionsberechtigungen im Navigations-Menü werden in einem Cache zwischengespeichert. Durch Klick auf den Button "Menü-Cache leeren" wird dieser Cache geleert. Jedes Menü wird für 5000 Sekunden im Cache gehalten bevor es erneuert wird. Wird ein Menü länger als 2000 Sekunden nicht benutzt, wird dieses aus dem Cache entfernt.

Flowscripts neu laden
Mit dieser Funktionalität können benutzerdefinierte Aktionen, welche einen Flowscript-Controller beinhalten, neu geladen werden, sodass Änderungen im Flowscript-Code aktiv werden.

Erstellung von primären Textmodulen für alle Aktionen
Für die Standardsprache werden Standard-Textbausteine für Titel und Bezeichnung erstellt.

Aktualisiere Übersetzungsfiles
Die Übersetzungen der Textbausteine werden in einer XML-Datei im File-System des Servers abgelegt. Änderungen an Textbausteinen werden aber nur in der Datenbank festgeschrieben. Damit Änderungen an Textbausteinen wirksam werden, müssen XML-Datei und Datenbank durch Klick auf den Button in einen konsistenten Zustand gebracht werden.

Entsperre alle Textmodule
Gesperrte Textbausteine können nicht überschrieben werden. Damit *ALLE* Textbausteine, z.B. bei einem Versionsupdate des Webdesk, neu geschrieben werden können, müssen diese zuvor durch Klick auf den Button entsperrt werden.

Sperre alle Textmodule
Durch betätigen dieses Buttons werden alle Textbausteine in der Datenbank gesperrt. Bei einem Update auf eine aktuellere Version des Webdesk können dadurch die Textbausteine und ihre Übersetzungen vor ungewolltem Überschreiben geschützt werden.

Toggle Layout
Systemaktion, nur nach Rücksprache mit Workflow-Consultants durchführen.

Neuinitialisierung JobService
Durch Klick auf den Button "Neuinitialisierung JobService" wird das gesamte Job-Service neu initialisiert und auf die Ausgangswerte zurückgesetzt.

Starte Modulupdate
Einzelne Module können individuell durch Update-Scripts aktualisiert und verändert werden. Diese Scripte sind im jeweiligen Modul im Package "impl.update" zu hinterlegen. In diesem Package befindet sich eine readme.txt mit einer detaillierten Beschreibung wie diese Scripte zu hinterlegen sind. Weiters muss die Property "versionNumber" im applicationContext des Moduls auf die Versionsnummer des Update-Skripts gesetzt werden. Durch Klick auf den Button werden die Scripte im Webdesk ausgeführt, ohne dass der Server neu gestartet werden muss.
Dies ist im Regelfall aber nicht nötig, da diese Scripts schon während des Starts des Webdesk ausgeführt werden.

Lockkontroller-Inhalt anzeigen
Inhalt des Lock-Kontrollers wird angezeigt. Systemaktion, nur nach Rücksprache mit Workflow-Consultants durchführen.

Lockkontroller leeren
Lockkontroller wird geleert. Systemaktion, nur nach Rücksprache mit Workflow-Consultants durchführen.

Einschränkung der Registrierung 
Der Webdesk R3 verfügt über verschiedene Bereiche oder auch Packages  [wf, gw, po, ta,..]. Beim Start werden diese, falls so eingestellt (mind. aber einmal), registriert. Die Registrierung legt die in dem Package vorkommenden Aktionen, Sprachbausteine, Updatescripts, etc. an. Soll dies manuell nachgezogen werden, so wird dieser Parameter verwendet. Die Einschränkung dient dazu, nicht immer alle Aktionen ausführen zu müssen.

Die Registrierung ist sehr rechenintensiv. Um Performanceprobleme des Webdesk zu vermeiden, sollte diese nicht während der Geschäftszeit ausgeführt werden.

Registrierungsmodus: z.B. bei erweiterten Lizenzen > Module werden ohne Neustart nachgeladen. Beim Registrierungsmodus können folgende Parameter selektiert werden:

• complete - alles wird registriert
• Everything except Textmodules - alles außerhalb der Textmodule wird registriert.
• actions and Flowscripts - nur Aktionen sowie FlowScripts werden registriert.

Starte Registrierung
Mit dieser Aktion werden alle Module des Webdesk neu registriert. Dabei werden für jedes Modul im Webdesk:

• Aktionen am Webdesk registriert
• Jobs registriert
• Action-Flowscripts registriert
• Konfigurationen registriert
• Selbstdefinierte Aktionen (Custom Actions) synchronisiert
• Textbausteine registriert
• Konnektoren registriert

Interessanten Aufschluss über den Verlauf der Registrierung bietet die Datei $CATALINA_HOME/webapps/webdesk3/WEB-INF/logs/log4j.log

Achtung: Diese Aktion kann mehrere Minuten in Anspruch nehmen. Der Webdesk ist während dieser Zeit nicht verfügbar!

1.5 Benutzereinstellungen

Dieser Menüpunkt befindet sich im Classic- Modus im Hauptmenü und im Responsive- Modus im Header rechts neben dem Bild hinter den Pfeilen versteckt.

Wahlmöglichkeiten:

• Sprache: Die bevorzugte Sprache des Benutzers kann mit einem Dropdownfenster gewählt werden
• Aussehen: Classic oder Responsive Modus kann gewählt werden, 
• Menü: Im Responsive- Modus stehen  zusätzlich de Wahlmöglichkeiten Desktop, Mobil und Dynamisch zur Verfügung. Genauere Beschreibung dazu befindet sich unter Oberfläche.

Je nach verwendetem Modul können weitere Sektionen hier angezeigt werden:

• Bankkonten: Hier kann der Benutzer selbst seine Bankverbindung aktuell halten.
• Projektzeit: Hier hat der Benutzer die Möglichkeit die automatischen Buchungseinstellungen geringfügig zu konfigurieren
• Reisen: Hier kann der Benutzer Fahrzeuge abspeichern, die für Dienstreisen verwendet werden können
• Workflow Einstellungen: Dieser Punkt kann vom Administrator konfiguriert werden. Genauere Beschreibung dazu befindet sich unter Mandant.

Die aufgelisteten Punkte hängen ab von den verwendeten Modulen und den Einstellungen des Administrators!