Praktische Beispiele Berechtigungen
Aktionsberechtigunen
Mit einer Aktionsberechtigung wird bestimmt, wer eine Aktion
aufrufen kann.
Die Vergabe einer Berechtigung auf diverse Aktionen kann auf folgende Weise
erfolgen:
- über die Aktion
- über die Person
- über die Gruppe oder
- über eine Rolle.
Um individuelle Zuordnungen zu ermöglichen, kann die Granularität über verschiedene Berechtigungstypen bestimmt werden.
Vergabe neuer Aktionsberechtigung über die Aktion
Click to enlarge |
-
Berechtigung für alle Mandanten
Wenn diese Checkbox aktiviert ist, wird die Berechtigungsüberprüfung beim Aufruf nicht durchgeführt. D.h. jeder Benutzer jedes Mandanten ist berechtigt die Aktion auszuführen. -
Einsichtserlaubnis (default)
Bezieht sich auf den oberen Parameter "Berechtigung für alle Mandanten" und definiert die standardmäßige Einsichtserlaubnis (siehe Beschreibung der Einsichtserlaubnis weiter unten) -
Typ
Mit einer Aktionsberechtigung wird grundsätzlich bestimmt, wer eine Aktion aufrufen kann. Folgende Berechtigungstypen können selektiert werden: -
Mandantenberechtigung
Mit der Mandantenberechtigung wird die Ausführung div. Aktionen für alle Mitarbeiter des Mandanten ermöglicht. Das ist besonders sinnvoll bei Aktionen, wie Buchen, Monatsjournal, Workflow-Listen, Einstellungen, etc.
Die Mandantenberechtigung ist der "Berechtigung für alle Mandanten" vorzuziehen. -
Gruppenberechtigung
Mit der Gruppenberechtigung wird die Ausführung von diversen Aktionen für eine bestimmte Gruppe (Abteilung) ermöglicht. Alle Personen, welche sich in der gewählten Gruppe befinden, sind berechtigt, die Aktion auszuführen. - Berechtigung an Untergruppen vererben? Wird der Parameter auf JA gestellt, so können auch die untergeordneten Einheiten eingesehen werden. Ist der Parameter auf NEIN gestellt, so kann lediglich die eigene Orgeinheit eingesehen werden
-
Personenberechtigung
Die Personenberechtigung ermöglicht, dass nur eine bestimmte Person die Einsichtserlaubnis für bestimmte Aktionen bekommt. -
Rollenberechtigung
Die Rollenberechtigung erlaubt die Ausführung div. Aktionen nur für bestimmte Rollen (Teamleiter, Vorgesetzter, ...). Mit dieser Berechtigung wird den Rolleninhabern ermöglicht, z.B. Einsicht in Management-Listen zu bekommen. -
Ausführender
Je nach Berechtigungstyp wird hier der Mandant, eine Gruppe oder eine Person selektiert. -
Negativ
Dieser Parameter dient zum Ausschluss von einer Berechtigung. Ist er auf JA gestellt, so darf die gewählte Gruppe/Rolle/Person bzw. der Mandant die Aktion nicht einsehen -
Berechtigungen an Untergruppen vererben?
Dieser Parameter wird nur bei der Auswahl einer "Gruppenberechtigung" angeboten; wird der Parameter auf JA gestellt, so können alle Untergruppen auf diese Aktion zugreifen -
Einsichtserlaubnis
Mit der Einsichtserlaubnis wird das Kompetenzziel definiert, d.h. es wird bestimmt, wer bei der Ausführung einer Aktion eingesehen werden darf.
Selektion der Einsichtserlaubnis für: -
eigene Person
Die Einsichtserlaubnis gilt nur für die eigene Person, d.h. bei Auswertungen oder Listen werden nur die eigenen Daten angezeigt, bzw. man darf Anträge nur für sich selbst stellen -
Orgeinheit
Es darf nur die eigene Abteilung (Team, Gruppe,...) eingesehen werden. -
Orgeinheit + untergeordnete
Die Einsichtserlaubnis gilt für die eigene Abteilung und ihr untergeordnete Abteilungen (Gruppen, ...), d.h. alle Gruppen, die hierarchisch darunter liegen. -
eigener Mandant
Die Einsichtserlaubnis erstreckt sich auf alle Personen des eigenen Mandanten, d.h. es werden auch alle Mitarbeiter angezeigt -
alle Mandanten
Die Einsichtserlaubnis erstreckt sich auf alle Personen aller Mandanten. -
Rollenkompetenz
Hier wird die Einsichtserlaubnis gemäß der Rollenkompetenz vergeben, welche bei der Rolle bereits definiert wurde (Kompetenzziel Person > es darf nur eine bestimmte Person eingesehen werden, Kompetenzziel Gruppe > Einsichtserlaubnis für eine bestimmte Gruppe, Kompetenzziel Alle > Einsicht auf alle Mitarbeiter im Unternehmen). -
Einsichtserlaubnis speziell
hier kann als Kompetenzziel eine oder mehrere Gruppe(n) bzw. eine (mehrere) Person(en) selektiert werden. Dies erlaubt eine Abfrage von mehreren Personen, auch aus unterschiedlichen Abteilungen, bzw. eine Abfrage von einzelnen Gruppen, ohne eine komplette Einsicht erlauben zu müssen. -
Einsicht auf Untergruppen
Bei JA wird die Einsicht auf Untergruppen erlaubt. -
Gültig von-bis
Aktionsberechtigungen können auch für einen begrenzten Zeitraum vergeben werden. Werden diese beiden Felder bei der Zuweisung nicht explizit gesetzt, wird "Gültig von" auf das heutige Datum und "Gültig bis" auf unendlich (bzw. 1.1.3000) gesetzt.
Bei mehreren Einsichtserlaubnissen werden diese summiert > z.B. bei Einsichtserlaubnis Orgeinheit UND zusätzlich Einsichtserlaubnis gem. Rollenkompetenz (bspw. für Gruppe A1) haben die Rolleninhaber Einsicht auf beides: Orgeinheit UND GruppeA1.
Sind mehrere Berechtigungen vorhanden, so werden diese nach Datum sortiert angezeigt.
Vergabe neuer Aktionsberechtigung über die Aktion
xx
Vergabe neuer Aktionsberechtigung über die Rolle
xx
Keine Kommentare vorhanden.