...
1) if delegated including Submit
2) if action type allows creation by Enduser
3) only if "May Edit" checkbox is selected for Action Owner
4) only if "May Edit" checkbox is selected for Action Owner & Enduser = Primary Action Owner
5) only for Controls
6) only for Actions
8) via Switch User
9) Scopes are: OrgUnit
10) Relevant for «central» documents – for attachments (e.g. of Tasks / Actions, ...) this right is not
11) with own OrgUnit
12) checked are Area AND Incident Type or OrgUnit AND Incident Type
13) only if the Enduser receives "additional read right" in a specific Report
Scopes
...
determine the reach of the role
Depending on the role it is possible to limit the reach of the role via scopes.
This way, user rights can be given for a certain area in the organization in accordance with the Je nach Rolle sind verschiedene Scope-Einschränkungen möglich. Scopes bestimmen die Reichweite / Gültigkeitsgebiet der Rechte.
So können Rechte nur für einen bestimmten Area vergeben und sehr fein granular gemäss "Need-to-know" -Prinzip vergeben werdenprinciple.
Nachfolgend die in der Applikation vorhandenen Scopes zur Übersicht. Hinweis: nicht alle Scopes sind für jede Rolle relevantFollowing is an overview of the available scopes. Hint: not all scopes are relevant for all roles.
| Scope | ErklärungExplanation | Details und Hinweisehints | |||||
|---|---|---|---|---|---|---|---|
| OrgUnit | bestimmt für welche OrgUnits die Rolle vergeben wird | Die genannte OrgUnit’s und alle darunter liegenden werden dem Benutzer freigeschaltet. Mehrfach-Nennungen sind möglich. | |||||
| Area | bestimmt für welche Areae die Rolle vergeben wird | Die genannte Areae und alle darunter liegenden werden dem Benutzer freigeschaltet. Mehrfach-Nennungen sind möglich. | |||||
| specifies for which OrgUnit the role is given (hierarchical scope) | Multiple selection possible | ||||||
| Area | specifies for which Area the role is given (hierarchical scope) | Multiple selection possible | |||||
| Incident Types | limits the role to certain incident types | only relevant für module OpLoss (Operational | Incident-Typen | ermöglicht die Einschränkung auf bestimmte Incidenttypen | nur relevant für das Modul OpLoss (Operationelle Incidents) | ||
| Risk Assessment-Typen | limits the role to certain risk assessment types | This scope is combined with OrgUnit and Area | |||||
| Document-Typen | limits the role to certain document types | only relevant for module DMS | ermöglicht die Einschränkung auf bestimmte Risk Assessment-Typen | Diese Reichweite wird mit OrgUnit und Area kombiniert - falls weder OrgUnit noch Area gefüllt oder das Dropdown bei "Nur ausgewählte RA-Typen" leer ist, erhält der Benutzer keine Rechte auf Risk Assessments. | Document-Typen | ermöglicht die Einschränkung auf bestimmte Document-Typen | nur relevant für das Modul DMS, falls es relevante Documenten-Typen gibt |
Zusatzinformationen
Es gibt an einzelnen Stellen zusätzliche Regelungen die betreffend Benutzer-Rechten relevant sein können:
...