...
| Permission | Enduser | Viewer | Expert | Admin | IT Support |
| (ENDUSER) | (VIEWER) | (EXPERT) | (ADMIN) | (IT_SUPPORT) | |
| Example employee position --> | Normal user | Internal Audit | ICS Responsible | Admin for Area | IT Support |
| Lesen Kontroll-Read Control Setup | X | X | X | ||
| Bearbeiten Kontroll-Edit Control Setup | X | X | |||
| Lesen Kontroll-Read Control Task | X 11) | X | X | X | |
| Support leisten für Kontroll-Provide support for Control Task 8) | X | ||||
| Bearbeiten eigener/delegierter Kontroll-TasksEdit own/delegated Control Task | X | ||||
| Abschliessen eigenerSubmit own/delegierterdelegated1) Kontroll-Tasks Control Task | X | ||||
| Lesen BerichtRead Report | X 13) | X | X | X | |
| Bearbeiten Edit Action/BerichtReport | X | X | |||
| Erstellen Create Action | X2) | X | X | ||
| Lesen Read Action | X 11) | X | X | X | |
| Support leisten für Action Provide support for Action 8) | X | ||||
| Erfassen Implementierungs-ForschrittCapture implementation progress | X3) | X | X | ||
| Abschliessen Close Action | X4) | X | |||
| Lesen RisikoRead Risk/ProzessProcess | X | X | X | ||
| Bearbeiten RisikoEdit Risk/ProzessProcess | X | X | |||
| Verknüpfen RisikoLink Risk/ProzessProcess | X | X | |||
| Lesen Risiko Read Risk Assessment | X | X | X | X | |
| Bearbeiten Risiko Edit Risk Assessment | X | X | |||
| Benutzer wechselnSwitch User | X | ||||
| Bearbeiten StellvertreterEdit Deputation | X | X | X | ||
| Lesen BenutzerrechteRead User Rights | X | X | |||
| Bearbeiten BenutzerrechteEdit User Rights | X | X | |||
| Bearbeiten MitarbeiterEdit Employees/OrganisationseinheitenOrgUnits | X | X | |||
| Lesen BereichRead Area | X | X | X | ||
| Erstellen BereichCreate Area | X | X | |||
| Bearbeiten BereichEdit Area | X | X | X | ||
| Bearbeiten Edit System Konfiguration | X | X | |||
| Lesen Read System Parameter/BatchJobs | X | X | |||
| Bearbeiten Edit System Parameter/BatchJobs | X | ||||
| Lesen EreignisseRead Incidents | X 11) | X 12) | X 12) | X | |
| Bearbeiten EreignisseEdit Incidents | X 12) | X | |||
| Lesen Read Dokument 9) | X 11) | X | X | X | X |
| Bearbeiten Edit (zentrales) Dokument 9) 10) | X | X |
...
| Berechtigung | Control Expert | Control Viewer | Action Expert | Action Viewer | Risk Expert | Risk Viewer | Incident Expert | Incident Viewer | Document Admin | Document Viewer | User Admin | System Admin | Coordinator | Control Coordinator | Action Coordinator |
(CONTROL_ | (CONTROL_ | (ACTION_ | (ACTION_ | (RISK_ | (RISK_ | (INCIDENT_ EXPERT) | (INCIDENT_ VIEWER) | (DOCUMENT_ADMIN)* | (DOCUMENT_VIEWER)* | (USER_ ADMIN) | (SYSTEM_ ADMIN) | (COORDINATOR) | (CONTROL_ COORDINATOR) | (ACTION_ COORDINATOR) | |
| Hinweise | IKS (Interne Kontrollen) | IA (Issues & Actions) | Riskikomanagement | Operationelle EreignissseIncidentsse | DMS (Dokumente) | Administration | Sehr selten verwendet | ||||||||
| Lesen Read Kontroll-Setup | X | X | X | X | |||||||||||
| Bearbeiten Edit Kontroll-Setup | X | ||||||||||||||
| Lesen Kontroll-Read Control Task | X | X | X | X | |||||||||||
| Support leisten für Kontroll-Control Task 8) | X | X | |||||||||||||
| Bearbeiten Edit eigener/delegierter Kontroll-Control Tasks | |||||||||||||||
| Abschliessen Close eigener/delegierter1) Kontroll- Control Tasks | |||||||||||||||
| Lesen BerichtRead Report | X | X | |||||||||||||
| Bearbeiten Edit Action/BerichtReport | X | ||||||||||||||
| Erstellen Create Action | X | ||||||||||||||
| Lesen Read Action | X | X | X | X | |||||||||||
| Support leisten für Action 8) | X | X | |||||||||||||
| Erfassen Implementierungs-Forschritt | X | X | X | ||||||||||||
| Abschliessen Close Action | X | X | |||||||||||||
| Lesen RisikoRead Risk/ProzessProcess | X | X | |||||||||||||
| Bearbeiten RisikoEdit Risk/ProzessProcess | X | ||||||||||||||
| Verknüpfen RisikoLink Risk/ProzessProcess | X | X | X | ||||||||||||
| Lesen Risiko Read Risk Assessment | X | X | |||||||||||||
| Bearbeiten Risiko Edit Risk Assessment | X | ||||||||||||||
| Benutzer wechselnSwitch User | X | X | X | ||||||||||||
| Bearbeiten StellvertreterEdit Deputation | X | X | X5) | X6) | |||||||||||
| Lesen BenutzerrechteRead User Rights | X | X | X | X | |||||||||||
| Bearbeiten BenutzerrechteEdit User Rights | X | ||||||||||||||
| Bearbeiten MitarbeiterEdit Employees/OrganisationseinheitenOrgUnits | X | ||||||||||||||
| Lesen BereichRead Area | X | X | X | ||||||||||||
| Erstellen BereichCreate Area | X | ||||||||||||||
| Bearbeiten BereichEdit Area | X | X | X | ||||||||||||
| Bearbeiten Edit System Konfiguration | X | ||||||||||||||
| Lesen Read System Parameter/BatchJobs | X | ||||||||||||||
| Bearbeiten Edit System Parameter/BatchJobs | X | ||||||||||||||
| Lesen EreignisseRead Incidents | X 12) | X 12) | |||||||||||||
| Bearbeiten EreignisseEdit Incidents | X 12) | ||||||||||||||
| Lesen Read Dokument 9) | X | X | X | X | X | X | X | X | X | X | X | X | X | X | X |
| Bearbeiten Edit (zentrales) Dokument 9) 10) | X | ||||||||||||||
...
Fussnoten und Details:
1) wenn delegiert mit AbschliessenClose
2) wenn der Actiontyp die Erstellung von Enduser erlaubt
3) nur wenn "darf bearbeitenEdit" Checkbox für Action Owner selektiert ist
4) nur wenn "darf bearbeitenEdit" Checkbox für Action Owner selektiert ist & Enduser = Primary Action Owner ist
5) nur für Kontrollen
6) nur für Action
7) inkl. Überwachung / Hochladen von Bewertungsgrundlagen
8) via Benutzer wechselnSwitch User
9) Reichweiten sind: OEOrgUnit
10) im Sinne von «zentralen» Dokumenten – bei Attachments (z.B. bei Tasks / Actions, ...) wird dieses Recht nicht abgefragt
11) mit eigener OEOrgUnit
12) geprüft werden Area UND Incident Type oder OE OrgUnit UND Incident Type
13) nur wenn der Enduser in einem spezifischen Bericht Report "zusätzliche Leseberechtigung" erhält
...
Je nach Rolle sind verschiedene Scope-Einschränkungen möglich. Scopes bestimmen die Reichweite / Gültigkeitsgebiet der Rechte.
So können Rechte nur für einen bestimmten Bereich Area vergeben und sehr fein granular gemäss "Need-to-know"-Prinzip vergeben werden.
...
| Scope | Erklärung | Details und Hinweise |
|---|---|---|
| OEOrgUnit | bestimmt für welche Organisationseinheiten OrgUnits die Rolle vergeben wird | Die genannte OE’s OrgUnit’s und alle darunter liegenden werden dem Benutzer freigeschaltet. Mehrfach-Nennungen sind möglich. |
| BereichArea | bestimmt für welche Bereiche Areae die Rolle vergeben wird | Die genannte Bereiche Areae und alle darunter liegenden werden dem Benutzer freigeschaltet. Mehrfach-Nennungen sind möglich. |
| EreignisIncident-Typen | ermöglicht die Einschränkung auf bestimmte Ereignistypen Incidenttypen | nur relevant für das Modul OpLoss (Operationelle EreignisseIncidents) |
| Risiko Risk Assessment-Typen | ermöglicht die Einschränkung auf bestimmte Risiko Risk Assessment-Typen | Diese Reichweite wird mit OE OrgUnit und Bereich Area kombiniert - falls weder OE weder OrgUnit noch Bereich Area gefüllt oder das Dropdown bei "Nur ausgewählte RA-Typen" leer ist, erhält der Benutzer keine Rechte auf Risiko Risk Assessments. |
| Dokument-Typen | ermöglicht die Einschränkung auf bestimmte Dokument-Typen | nur relevant für das Modul DMS, falls es relevante Dokumenten-Typen gibt |
...
- In Produktion kann ein Administrator seine eigenen Rechte nicht ändern, in den Test-Umgebungen hingegen schon.
- Einzelne Rollen / Scopes sind nur relevant wenn die entsprechenden Module genutzt werden
- teilweise gibt es zusätzliche Einstellungen in den Konfigurationen um weitere Vertraulichkeitsstufen zu definieren, zwei Beispiele:
- "Geschlossener Benutzerkreis" in den OEOrgUnit's
- "Immer sichtbar für eigene OEOrgUnit" im Dokumenten-Typ (DMS)