Vergleichsreport

TODO

• Zuordnung der Zugriffsberechtigung für Rollen bei Programmfunktionen (Anzeige bestimmter Auskunftslisten, bestimmte Antragsformulare, ...)
• Erfüllt eine bestimmte Funktion im Workflow-Verlauf (z.B. Rolle Vorgesetzter genehmigt Urlaubsantrag) 

Durch die Rollenzuordnung wird dem Benutzer auch eine definierte Zugriffsberechtigung auf bestimmte Bereiche (z.B. best. Formulare) und Funktionen, wie z.B. Auskunftslisten, erteilt. Diese Zugriffsberechtigung kann jederzeit erweitert bzw. eingeschränkt werden. Dies geschieht durch die Bestimmung des Kompetenzziels (definiert, wer eingesehen werden darf): 

• Einsicht auf ALLE Mitarbeiter im System
• bestimmte PERSON(en)
• bestimmte GRUPPE(n) oder 
• bestimmte MANDANT(en).

Im Gegensatz zu Organisationsstrukturen (Gruppen, lose Gruppen, Kostenstellen) ist eine Rolle nicht auswertbar. Das bedeutet, dass keine Auskunftsfunktionen eine Rolle bei der Abfrage von Informationen berücksichtigen können. Um dies zu ermöglichen, müssten die Rolleninhaber in einer losen Gruppe zusammengefasst werden.

Kompetenzziel

Als Kompetenzziel wird eine Person oder Gruppe verstanden, für welche der Rolleninhaber verantwortlich ist, bzw. welche eingesehen werden darf.

Hier gibt es 4 Möglichkeiten: ALLE, bestimmte PERSON(en), bestimmte GRUPPE(n) oder bestimmte MANDANT(en). Bei Kompetenzziel ALLE werden alle Mitarbeiter des Unternehmens eingesehen. Eine gleichzeitige Zuordnung von mehreren Kompetenzzielen ist möglich.

Dynamische Rollen

Die dynamische Rollenbefüllung wird unserer Erfahrung nach lediglich bei der Rolle "Kollege" eingesetzt. Hierdurch erspart man sich die Selektion der einzelnen Gruppen-Kollegen, indem automatisch alle Kollegen aus einer definierten Gruppe dynamisch in diese Rolle befüllt werden.

Bestimmung der Rolleninhabern zur Laufzeit

Der Organisationstyp der Rolle bestimmt maßgeblich das Verhalten bei der Suche nach Rolleninhabern in Workflows, oder bei der Bestimmung eines Stellvertreters.

Mögliche Organisationstypen der Rolle sind: 

• Hierarchische Aufbauorganisation (=hierarchische Rolle)
• Lose Gruppe
• Kostenstelle
• Projektgruppe

Konkret werden die Gruppen des definierten Organisationtyps im Kontext des aktuellen Prozess-Authors nach möglichen Rolleninhabern durchsucht, falls es keine direkten Zuordnungen gibt.

Die Suche nach hierarchischen Rolleninhabern verläuft in 2 Phasen:

1. Ermittlung aller möglichen Rolleninhabern
2. Reduktion auf die tatsächlichen Rolleninhaber unter Berücksichtigung von Reihung, maximaler Anzahl von Rolleninhaber und der Stellvertreterregelung (dies gilt nur bei Rollen vom Typ hierarchische Aufbauorganisation)

Die Suche nach einem Rolleninhaber verfolgt folgende Strategie; nur wenn man diese auch wirklich versteht, kann eine sinnvolle Reihung erfolgen. Das Ranking alleine ist hierfür nicht ausreichend.

Am Stärksten ziehen immer direkte Zuordnungen: z.B.. Person A hat die Rolle R mit dem Kompetenzziel Person B. Ist diese Zuordnung gegeben, so wird Person A immer an erster Stelle sein (Ausnahme wäre, wenn es mehrere direkte Zuordnungen geben würde, wobei Person A ein niedrigeres Ranking hat.) Das Gleiche gilt auch für Gruppen, d.h. gibt es eine direkte Zuordnung einer Gruppe G zu der Person A, so sind alle Personen der Gruppe G Rolleninhaber mit Kompetenz für die Person B.

Nun gibt es zwei Unterscheidungen:

• es gibt direkte Zuordnungen
• es gibt keine direkte Zuordnungen

Es gibt mind. eine direkte Zuordnung

Nachdem die direkten Zuordnungen der resultierenden Menge an Rolleninhabern für eine Person B bestimmt wurden, kommen zusätzlich noch die dynamischen Rolleninhaber hinzu. (zu diesem Zeitpunkt jedoch nur diejenigen, die nicht Alle als Kompetenzziel haben).

Nun werden die zugeordneten Gruppen der Person untersucht. (Hier ist die Vererbungsrichtung zu beachten)  Ist eingestellt, dass die hierarchische Gruppe berücksichtigt werden soll, so wird die hierarchische Gruppe untersucht (gibt es Zuordnungen, wobei die hierarchische Gruppe das Kompetenzziel ist) und anschließend die Vererbungsrichtung, andererseits wird sofort die nächste Ebene betrachtet (je nach Vererbungsrichtung nach oben, unten oder gar nicht).

A role describes a specific function within a company (e.g. supervisor, HR department, apprentice support, etc.).
There are 2 use cases for the role in Webdesk EWP:

• Assignment of permissions for roles for program functions (display of certain information lists, certain application forms, ...)
• Performs a specific function in the workflow process (e.g. supervisor role approves leave request)

The role assignment also gives the user a defined access authorization to certain areas (e.g. certain forms) and functions, such as information lists. This action permissions can be extended or restricted at any time. This is done by determining the competence target (defines who is allowed to be viewed):

• Access to ALL employees in the system
• Specific PERSON(S)
• Specific GROUP(S) or
• Specific CLIENT(s).

The role is assigned either via the role itself, via the person master sheet or via a group. The role also fulfills certain functions in the process flow (applications). Here, the role holder can perform defined activities, such as approving, rejecting or viewing an application.

In contrast to organizational structures (groups, loose groups, cost centres), a role cannot be evaluated. This means that no information functions can take a role into account when querying information. To make this possible, the role owners would have to be grouped together in a loose group.

Competence target

A competence target is a person or group for which the role holder is responsible or which may be viewed.

There are 4 possibilities here: 

• ALL, 
• specific PERSON(S), 
• specific GROUP(S) or 
• specific CLIENT(S).

If the competence target is ALL, all employees of the company are viewed. It is possible to assign several competence objectives at the same time.

Dynamic roles

In our experience, dynamic role filling is only used for the “colleague” role. This saves the selection of individual group colleagues by automatically filling all colleagues from a defined group dynamically into this role.

Determining the role holder at runtime

The organizational type of the role significantly determines the behaviour when searching for role owners in workflows or when determining a deputy.

Possible organizational types of the role are

• Hierarchical organizational structure (=hierarchical role)
• Loose group
• Cost center
• Project group

Specifically, the groups of the defined organization type are searched for possible role owners in the context of the current process author if there are no direct assignments.

The search for hierarchical role owners takes place in 2 phases:

1. Determination of all possible role owners
2. Reduction to the actual role owners, taking into account the sequence, maximum number of role owners and the deputy rule (this only applies to roles of the hierarchical organizational structure type)

The search for a role holder follows the following strategy; a meaningful ranking can only be made if this is really understood. Ranking alone is not sufficient for this.

Direct assignments are always the strongest factor: e.g. person A has role R with competence target person B. Person A has the role R with the competence target person B. If this assignment is given, person A will always be in first place (the exception would be if there were several direct assignments, with person A having a lower ranking). The same also applies to groups, i.e. if there is a direct assignment of a group G to person A, all persons in group G are role holders with competence for person B.

Now there are two distinctions:

• Direct assignments exist
• No direct assignments exist

There is at least one direct assignment

After the direct assignments of the resulting set of role holders for a person B have been determined, the dynamic role holders are also added. (at this stage, however, only those who do not have All as a competence target).

Now the assigned groups of the person are examined. (The direction of inheritance must be taken into account here) If it is set that the hierarchical group is to be taken into account, the hierarchical group is examined (are there assignments, whereby the hierarchical group is the competence target) and then the direction of inheritance, on the other hand the next level is immediately considered (depending on the direction of inheritance upwards, downwards or not at all).

----

Es gibt keine direkten Zuordnungen

Gibt es keine direkten Zuordnungen, so werden die dynamischen Rolleninhaber untersucht und der Resultatsmenge hinzugefügt. Anschließend werden die Gruppen (inklusive der hierarchischen, auch wenn das Flag gesetzt ist, die hierarchische Gruppe nicht zu berücksichtigen) untersucht. Auch hier ist die Vererbungsrichtung zu beachten.

Abschließend (für beide Varianten gültig)

Nun kommen noch die dynamischen Rolleninhaber mit Kompetenzziel Alle hinzu. Anschließend wird das Resultat auch noch um generelle Rolleninhaber (Auch Kompetenzziel Alle) erweitert.

Suchrichtung

Die Suchrichtung bestimmt die Richtung bei der Suche nach definierten Rolleninhabern (z.B. in einem Workflow-Verlauf):

• aufwärts - sinnvoll bei Suche nach Rolle Vorgesetzter (Suche nach Vorgesetzten verläuft in den übergeordneten Abteilungen oder Gruppen)
• abwärts - sinnvoll bei Krankmeldungen (z.B. Krankmeldung von Kollegen innerhalb der eigenen Abteilung und der darunterliegenden Abteilungen)
• keine - Suche nach Rolleninhaber findet nur innerhalb der eigenen Gruppe oder Abteilung statt.

Suchrichtung keine

Ist bei der Suchrichtung "keine" eingestellt, so wird nur innerhalb der Gruppe bzw. Abteilung nach einem Rolleninhaber gesucht. Die Suche wird nicht außerhalb der Gruppe/Abteilung fortgesetzt. Befindet sich in der Gruppe/Abteilung kein geeigneter Rolleninhaber, wird der Prozess gestoppt.

Suchrichtung aufwärts

Ausgehend von der Gruppe in der sich der Antragsteller befindet, wird das Organigramm aufwärts nach Rolleninhaber der Rolle untersucht. Sobald ein Rolleninhaber gefunden wird, wird dieser als Rolleninhaber für den Prozess des Antragstellers verwendet (in diesem Beispiel ist es die Rolle "Vorgesetzter").

Befindet sich in der übergeordneten Gruppe kein Rolleninhaber, wird die Suche so lange fortgesetzt, bis ein Rolleninhaber (in diesem Beispiel wird nach der Rolle "Vorgesetzter" gesucht) gefunden wird:

Suchrichtung abwärts

Ausgehend von der Gruppe in der sich der Antragsteller befindet, wird das Organigramm nach abwärts nach Rolleninhaber der Rolle untersucht. Bei der Krankmeldung wird das Organigramm nach Rolle "Kollege" untersucht, es werden alle, die die Rolle "Kollege" innehaben angezeigt.