Vergleichsreport

Vergleiche Einstellungen
Änderungen von:
bis:
Typ:

Veränderungen an Parts

Part "Inhalt" wurde verändert


Veränderungen des Inhalts
Klicken Sie für eine detaillierte Beschreibung auf die geänderten Stellen:
Benutzen sie die linke oder die rechte Maustaste, um zur jeweils vorherigen bzw. nachfolgenden Änderung zu gelangen.
 ersteletzte 

TODO

Mit einer Aktionsberechtigung wird bestimmt, wer eine Aktion aufrufen kann.
Die Vergabe einer Berechtigung auf diverse Aktionen kann auf folgende Weise erfolgen:

  • über die Aktion
  • über die Person
  • über die Gruppe oder
  • über eine Rolle.

Um individuelle Zuordnungen zu ermöglichen, kann die Granularität über verschiedene Berechtigungstypen bestimmt werden. 

Click to enlarge
  • Berechtigung für alle Mandanten
    Wenn diese Checkbox aktiviert ist, wird die Berechtigungsüberprüfung beim Aufruf nicht durchgeführt. D.h. jeder Benutzer jedes Mandanten ist berechtigt die Aktion auszuführen.
    • Einsichtserlaubnis (default)
      Bezieht sich auf den oberen Parameter "Berechtigung für alle Mandanten" und definiert die standardmäßige Einsichtserlaubnis (siehe Beschreibung der Einsichtserlaubnis weiter unten)
  • Typ
    Mit einer Aktionsberechtigung wird grundsätzlich bestimmt, wer eine Aktion aufrufen kann. Folgende Berechtigungstypen können selektiert werden: 
    • Mandantenberechtigung
      Mit der Mandantenberechtigung wird die Ausführung div. Aktionen für alle Mitarbeiter des Mandanten ermöglicht. Das ist besonders sinnvoll bei Aktionen, wie Buchen, Monatsjournal, Workflow-Listen, Einstellungen, etc. 
      Die Mandantenberechtigung ist der "Berechtigung für alle Mandanten" vorzuziehen.
    • Gruppenberechtigung
      Mit der Gruppenberechtigung wird die Ausführung von diversen Aktionen für eine bestimmte Gruppe (Abteilung) ermöglicht. Alle Personen, welche sich in der gewählten Gruppe befinden, sind berechtigt, die Aktion auszuführen.
      • Berechtigung an Untergruppen vererben? Wird der Parameter auf JA gestellt, so können auch die untergeordneten Einheiten eingesehen werden. Ist der Parameter auf NEIN gestellt, so kann lediglich die eigene Orgeinheit eingesehen werden
    • Personenberechtigung
      Die Personenberechtigung ermöglicht, dass nur eine bestimmte Person die Einsichtserlaubnis für bestimmte Aktionen bekommt.
    • Rollenberechtigung
      Die Rollenberechtigung erlaubt die Ausführung div. Aktionen nur für bestimmte Rollen (Teamleiter, Vorgesetzter, ...). Mit dieser Berechtigung wird den Rolleninhabern ermöglicht, z.B. Einsicht in Management-Listen zu bekommen.
  • Ausführender
    Je nach Berechtigungstyp wird hier der Mandant, eine Gruppe oder eine Person selektiert.
  • Negativ
    Dieser Parameter dient zum Ausschluss von einer Berechtigung. Ist er auf JA gestellt, so darf die gewählte Gruppe/Rolle/Person bzw. der Mandant die Aktion nicht einsehen
  • Berechtigungen an Untergruppen vererben?
    Dieser Parameter wird nur bei der Auswahl einer "Gruppenberechtigung" angeboten; wird der Parameter auf JA gestellt, so können alle Untergruppen auf diese Aktion zugreifen
  • Einsichtserlaubnis
    Mit der Einsichtserlaubnis wird das Kompetenzziel definiert, d.h. es wird bestimmt, wer bei der Ausführung einer Aktion eingesehen werden darf.
    Selektion der Einsichtserlaubnis für:
    • eigene Person
      Die Einsichtserlaubnis gilt nur für die eigene Person, d.h. bei Auswertungen oder Listen werden nur die eigenen Daten angezeigt, bzw. man darf Anträge nur für sich selbst stellen
    • Orgeinheit
      Es darf nur die eigene Abteilung (Team, Gruppe,...) eingesehen werden.
    • Orgeinheit + untergeordnete
      Die Einsichtserlaubnis gilt für die eigene Abteilung und ihr untergeordnete Abteilungen (Gruppen, ...), d.h. alle Gruppen, die hierarchisch darunter liegen.
    • eigener Mandant
      Die Einsichtserlaubnis erstreckt sich auf alle Personen des eigenen Mandanten, d.h. es werden auch alle Mitarbeiter angezeigt
    • alle Mandanten
      Die Einsichtserlaubnis erstreckt sich auf alle Personen aller Mandanten.
    • Rollenkompetenz
      Hier wird die Einsichtserlaubnis gemäß der Rollenkompetenz vergeben, welche bei der Rolle bereits definiert wurde (Kompetenzziel Person > es darf nur eine bestimmte Person eingesehen werden, Kompetenzziel Gruppe > Einsichtserlaubnis für eine bestimmte Gruppe, Kompetenzziel Alle > Einsicht auf alle Mitarbeiter im Unternehmen).
    • Einsichtserlaubnis speziell
      hier kann als Kompetenzziel eine oder mehrere Gruppe(n) bzw. eine (mehrere) Person(en) selektiert werden. Dies erlaubt eine Abfrage von mehreren Personen, auch aus unterschiedlichen Abteilungen, bzw. eine Abfrage von einzelnen Gruppen, ohne eine komplette Einsicht erlauben zu müssen.
  • Einsicht auf Untergruppen
    Bei JA wird die Einsicht auf Untergruppen erlaubt.
  • Gültig von-bis 
    Aktionsberechtigungen können auch für einen begrenzten Zeitraum vergeben werden. Werden diese beiden Felder bei der Zuweisung nicht explizit gesetzt, wird "Gültig von" auf das heutige Datum und "Gültig bis" auf unendlich (bzw. 1.1.3000) gesetzt.

Bei mehreren Einsichtserlaubnissen werden diese summiert > z.B. bei Einsichtserlaubnis Orgeinheit UND zusätzlich Einsichtserlaubnis gem. Rollenkompetenz (bspw. für Gruppe A1) haben die Rolleninhaber Einsicht auf beides: Orgeinheit UND GruppeA1.

Sind mehrere Berechtigungen vorhanden, so werden diese nach Datum sortiert angezeigt.

Mime Typetext/xmltext/xml
Datei-name
Größe (in Bytes)376353
Version 1 von Mrs. Ex-Mitarbeiter
am 23.08.11 10:31:25
Name: Praktische Beispiele Berechtigungen
Variante: main - default
Status: Veröffentlichung
Version 2 von Mrs. Ex-Mitarbeiter
am 25.08.11 11:06:24
Name: Praktische Beispiele Berechtigungen
Variante: main - default
Status: Veröffentlichung
Vergleiche Versionen 2 und 3