Vergleichsreport

Die Berechtigungssteuerung erlaubt eine gezielte Vergabe von diversen Zugriffsberechtigungen, beispielsweise auf bestimmte Formulare, Informationsfunktionen, Auswertungslisten etc. So kann z.B. gesteuert werden, dass bestimmte Formulare nur von bestimmten Mitarbeitern oder bestimmten Gruppen aufgerufen werden können, oder dass eine Aktion, wie beispielsweise "Buchen" oder Kalender für alle Mitarbeiter zugänglich ist.

Bei den Aktionsberechtigungen finden sich folgende Berechtigungsarten:

Die Vergabe der Berechtigung erfolgt entweder über die jeweilige Aktion, im Personenstammblatt oder über die Rolle.

Mandantenberechtigung

Mit der Mandantenberechtigung wird die Ausführung div. Aktionen für alle Mitarbeiter des Mandanten ermöglicht. Das ist besonders sinnvoll bei Aktionen, wie Buchen, Monatsjournal, Persönliche Einstellungen oder die Passwort-Änderung.

Gruppenberechtigung

Mit der Gruppenberechtigung wird die Ausführung von diversen Aktionen für eine bestimmte Gruppe (Abteilung) ermöglicht. Das nachfolgende Beispiel zeigt eine Gruppenberechtigung der Gruppe "Bereich Ost" (rot markiert).

Weiters ist es möglich, die Gruppenberechtigung auf die untergeordneten Gruppen auszuweiten. Somit erhalten die Untergruppen die gleiche Einsichtserlaubnis wie die übergeordnete Gruppe. In unserem Beispiel werden deshalb auch die Gruppen "Wien" und "Beratung" rot markiert, da diese Untergruppen der Gruppe "Bereich Ost" sind.

Personenberechtigung

Die Personenberechtigung ermöglicht es, gezielt bestimmten Personen die Ausführungsberechtigung für bestimmte Aktionen zu erteilen.

Rollenberechtigung

Die Rollenberechtigung erlaubt die Ausführung div. Aktionen nur für bestimmte Rolleninhaber (Teamleiter, Vorgesetzter, ...). Mit dieser Berechtigung wird den Rolleninhabern ermöglicht, z.B. Einsicht in Management-Listen zu bekommen. Es erhalten somit alle Rolleninhaber der gewählten Rolle der Organisation die Rollenberechtigung und Einsichtserlaubnis (gemäß der Rollenkompetenz, welche in der Rolle selber definiert wird > Kompetenzziel Alle, Person oder Gruppe).

Berechtigungszugriff

Authorisation control allows the targeted allocation of various access authorisations, for example to certain forms, information functions, evaluation lists, etc. For example, it is possible to control that certain forms can only be accessed by certain employees or certain groups, or that an action such as booking or calendar is accessible to all employees.

The following authorisation types can be found in the action permissions:

Authorisation is assigned either via the respective action, in the person master data sheet or via the role.

Client permission

Client permission enables the execution of various actions for all employees of the client. This is particularly useful for actions such as booking, monthly journal, personal settings or changing passwords.

Group permission

Group permission enables the execution of various actions for a specific group (department). The following example shows a group authorisation for the "Bereich Ost" group (marked in red).

It is also possible to extend the group authorisation to the subordinate groups. This gives the subgroups the same access authorisation as the parent group. In our example, the groups "Vienna" and "Consultancy" are therefore also highlighted in red, as these are subgroups of the group "Area East".

Personal permission

The person authorisation makes it possible to grant specific persons execution authorisation for certain actions.

Role permission

The role authorisation allows the execution of various actions only for certain role owners (team leader, supervisor, ...). This authorisation enables role holders to view management lists, for example. All role holders of the selected role in the organisation therefore receive the role authorisation and viewing permission (in accordance with the role competence defined in the role itself > competence target All, person or group).

Access resolution order

Ist eine Personenberechtigung vergeben, so wird auf die Aktion, bzw. Konfiguration zugegriffen, auf welche die Berechtigung besteht.

Wird eine Aktion mit mehreren Konfigurationen in den Menübaum implementiert (z.B. mehrere Varianten des Monatsjournals), so erfolgt der Zugriff auf diese Aktion, bzw. ihre Konfigurationen in einer bestimmten Reihenfolge. Das System überprüft zuerst, ob die Berechtigung einer Person zugeordnet ist, falls nicht wird nach einer Gruppenberechtigung gesucht. Besteht keine Gruppenberechtigung, so wird nach einer Rollenberechtigung gesucht, und anschließend nach der Mandantenberechtigung.

<TODO> REWORK