Berechtigungstypen

Die Berechtigungssteuerung erlaubt eine gezielte Vergabe von diversen Zugriffsberechtigungen, beispielsweise auf bestimmte Formulare, Informationsfunktionen, Auswertungslisten etc. So kann z.B. gesteuert werden, dass bestimmte Formulare nur von bestimmten Mitarbeitern oder bestimmten Gruppen aufgerufen werden können, oder dass eine Aktion, wie beispielsweise "Buchen" oder Kalender für alle Mitarbeiter zugänglich ist.

Bei den Aktionsberechtigungen finden sich folgende Berechtigungsarten:

Mandantenberechtigung	Gruppenberechtigung
Personenberechtigung	Rollenberechtigung

Die Vergabe der Berechtigung erfolgt entweder über die jeweilige Aktion, im Personenstammblatt oder über die Rolle.

Mandantenberechtigung

Mit der Mandantenberechtigung wird die Ausführung div. Aktionen für alle Mitarbeiter des Mandanten ermöglicht. Das ist besonders sinnvoll bei Aktionen, wie Buchen, Monatsjournal, Persönliche Einstellungen oder die Passwort-Änderung.

Gruppenberechtigung

Mit der Gruppenberechtigung wird die Ausführung von diversen Aktionen für eine bestimmte Gruppe (Abteilung) ermöglicht. Das nachfolgende Beispiel zeigt eine Gruppenberechtigung der Gruppe "Bereich Ost" (rot markiert).

Weiters ist es möglich, die Gruppenberechtigung auf die untergeordneten Gruppen auszuweiten. Somit erhalten die Untergruppen die gleiche Einsichtserlaubnis wie die übergeordnete Gruppe. In unserem Beispiel werden deshalb auch die Gruppen "Wien" und "Beratung" rot markiert, da diese Untergruppen der Gruppe "Bereich Ost" sind.

Personenberechtigung

Die Personenberechtigung ermöglicht es, gezielt bestimmten Personen die Ausführungsberechtigung für bestimmte Aktionen zu erteilen.

Rollenberechtigung

Die Rollenberechtigung erlaubt die Ausführung div. Aktionen nur für bestimmte Rolleninhaber (Teamleiter, Vorgesetzter, ...). Mit dieser Berechtigung wird den Rolleninhabern ermöglicht, z.B. Einsicht in Management-Listen zu bekommen. Es erhalten somit alle Rolleninhaber der gewählten Rolle der Organisation die Rollenberechtigung und Einsichtserlaubnis (gemäß der Rollenkompetenz, welche in der Rolle selber definiert wird > Kompetenzziel Alle, Person oder Gruppe).

Verarbeitungslogik bei Berechtigungen

Ist eine Berechtigung gegeben, so kann auf die Aktion, bzw. Konfiguration zugegriffen werden, auf welche die Berechtigung besteht. Falls im Menübaum anstatt der Aktionskonfiguration die Vater-Aktion zugewiesen ist und der aktueller User aber nur eine explizite Berechtigung auf eine abgeleitete Aktionskonfiguration hat, so wird er dennoch auf die passende Aktionskonfiguration weitergeleitet.

Wird eine Aktion mit mehreren Konfigurationen im Menübaum implementiert (z.B. mehrere Varianten des Monatsjournals, die für unterschiedliche Mitarbeitergruppen gedacht sind), so erfolgt der Berechnung des Zugriffs, bzw. ihre Konfigurationen in einer bestimmten Reihenfolge.

Reihenfolge der Berechtigungsverarbeitung

Das System überprüft zuerst, ob die Berechtigung einer Person zugeordnet ist, falls nicht wird nach einer Gruppenberechtigung gesucht. Besteht keine Gruppenberechtigung, so wird nach einer Rollenberechtigung gesucht, und anschließend nach der Mandantenberechtigung und am Ende, ob die Aktion eventuell generell verfügbar ist. Das bedeutet dass die Personen-Berechtigung die speziellste und damit die stärkste Berechtigung ist, während die generelle Berechtigung die allgemeinste und damit auch die schwächste Berechtigung darstellt.