...
Die grossgeschriebenen Bezeichnungen (z.B. ENDUSER) kommen bei der Rechtesynchronisation via LDAP zum Tragen, siehe LDAP (Active Directory) Systemparameter, Parameter LDAP_SECURITY_GROUPS_MAPPING.
Übersicht:
Berechtigung | Enduser | Viewer | Expert | Admin | IT Support |
(ENDUSER) | (VIEWER) | (EXPERT) | (ADMIN) | (IT_SUPPORT) | |
Anwendungsbeispiel | Mitarbeiter | internal Audit | IKS-Verantwortlicher | Admin für OE | System Verantwortlicher |
Lesen Kontroll-Setup | X | X | X 9) | ||
Bearbeiten Kontroll-Setup | X | X 9) | |||
Lesen Kontroll-Task | X 11) | X | X | X 9) | |
Support leisten für Kontroll-Task 8) | X 9) | ||||
Bearbeiten eigener/delegierter Kontroll-Tasks | X | ||||
Abschliessen eigener/delegierter1) Kontroll-Tasks | X | ||||
Lesen Bericht | X 13) | X 14) | X 14) | X 14) | |
Bearbeiten Action/Bericht | X 14) | X 14) | |||
Erstellen Action | X 2) | X 14) | X 14) | ||
Lesen Action | X 11) | X 14) | X 14) | X 14) | |
Support leisten für Action 8) | X 14) | ||||
Erfassen Implementierungs-Fortschritt | X3) | X 14) | X 14) | ||
Abschliessen Action | X4) | X 14) | |||
Lesen Risiko/Prozess | X | X | X 9) | ||
Bearbeiten Risiko/Prozess | X | X 9) | |||
Verknüpfen Risiko/Prozess | X | X 9) | |||
Lesen Risiko Assessment | X | X | X | X 9) | |
Bearbeiten Risiko Assessment | X | X 9) | |||
Benutzer wechseln | X 9) | ||||
Bearbeiten Stellvertreter | X | X | X 9) | ||
Lesen Benutzerrechte | X | X 9) | |||
Bearbeiten Benutzerrechte | X | X 9) | |||
Bearbeiten Mitarbeiter/Organisationseinheiten | X | X 9) | |||
Bearbeiten System Konfiguration | X | X | |||
Lesen System Parameter/BatchJobs | X | X | |||
Bearbeiten Workflows | X | X | |||
Bearbeiten System Parameter/BatchJobs | X | ||||
Lesen Ereignisse | X 11) | X 12) | X 12) | X 12) | |
Bearbeiten Ereignisse | X 12) | X 12) | |||
Lesen Dokument 9) | X 11) | X | X | X | X 9) |
Bearbeiten (zentrales) Dokument 9) 10) | X | X 9) |
Weitere Rollen, feingranular aufgeteilt je nach Tätigkeitsgebiet:
Berechtigung | Control Expert | Control Viewer | Action Expert | Action Viewer | Risk Expert | Risk Viewer | Incident Expert | Incident Viewer | Document Admin | Document Viewer | User Admin | Coordinator | Control Coordinator | Action Coordinator |
(CONTROL_ | (CONTROL_ | (ACTION_ | (ACTION_ | (RISK_ | (RISK_ | (INCIDENT_ EXPERT) | (INCIDENT_ VIEWER) | (DOCUMENT_ADMIN)* | (DOCUMENT_VIEWER)* | (USER_ ADMIN) | (COORDINATOR) | (CONTROL_ COORDINATOR) | (ACTION_ COORDINATOR) | |
Hinweise | IKS (Interne Kontrollen) | IA (Issues & Actions) | Risikomanagement | Operationelle Ereignissse | DMS (Dokumente) | Administration | Sehr selten verwendet | |||||||
Lesen Kontroll-Setup | X | X | X | X | ||||||||||
Bearbeiten Kontroll-Setup | X | |||||||||||||
Lesen Kontroll-Task | X | X | X | X | ||||||||||
Support leisten für Kontroll-Task 8) | X | X | ||||||||||||
Bearbeiten eigener/delegierter Kontroll-Tasks | ||||||||||||||
Abschliessen eigener/delegierter1) Kontroll-Tasks | ||||||||||||||
Lesen Bericht | X 14) | X 14) | ||||||||||||
Bearbeiten Action/Bericht | X 14) | |||||||||||||
Erstellen Action | X 14) | |||||||||||||
Lesen Action | X 14) | X 14) | X 14) | X 14) | ||||||||||
Support leisten für Action 8) | X 14) | X 14) | ||||||||||||
Erfassen Implementierungs-Forschritt | X 14) | X 14) | X 14) | |||||||||||
Abschliessen Action | X 14) | X 14) | ||||||||||||
Lesen Risiko/Prozess | X | X | ||||||||||||
Bearbeiten Risiko/Prozess | X | |||||||||||||
Verknüpfen Risiko/Prozess | X | X | X | |||||||||||
Lesen Risiko Assessment | X | X | ||||||||||||
Bearbeiten Risiko Assessment | X | |||||||||||||
Benutzer wechseln | X | X | X | |||||||||||
Bearbeiten Stellvertreter | X | X | X5) | X6) | ||||||||||
Lesen Benutzerrechte | X | X | X | X | ||||||||||
Bearbeiten Benutzerrechte | X | |||||||||||||
Bearbeiten Mitarbeiter/Organisationseinheiten | X | |||||||||||||
Bearbeiten System Konfiguration | ||||||||||||||
Lesen System Parameter/BatchJobs | ||||||||||||||
Bearbeiten Workflows | ||||||||||||||
Bearbeiten System Parameter/BatchJobs | ||||||||||||||
Lesen Ereignisse | X 12) | X 12) | ||||||||||||
Bearbeiten Ereignisse | X 12) | |||||||||||||
Lesen Dokument 9) | X | X | X | X | X | X | X | X | X | X | X | X | X | X |
Bearbeiten (zentrales) Dokument 9) 10) | X |
*noch nicht umgesetzt in der Rechte-Synchronisation
...