...
Scope | Erklärung | Details und Hinweise |
---|---|---|
OE | bestimmt für welche Organisationseinheiten die Rolle vergeben wird | Die genannte OE’s und alle darunter liegenden werden dem Benutzer freigeschaltet. Mehrfach-Nennungen sind möglich. |
Ereignis-Typen | ermöglicht die Einschränkung auf bestimmte Ereignistypen | nur relevant für das Modul OpLoss (Operationelle Ereignisse) |
Action-Typen | ermöglicht die Einschränkung auf bestimmte Actiontypen | nur relevant für das Modul Action Tracking (IA), ab Release 2.24 möglich |
Risiko Assessment-Typen | ermöglicht die Einschränkung auf bestimmte Risiko Assessment-Typen | Diese Reichweite wird mit OE kombiniert - falls die OE nicht gefüllt oder das Dropdown bei "Nur ausgewählte RA-Typen" leer ist, erhält der Benutzer keine Rechte auf Risiko Assessments. |
Dokument-Typen | ermöglicht die Einschränkung auf bestimmte Dokument-Typen | nur relevant für das Modul DMS, falls es relevante Dokumenten-Typen gibt |
Workflow-Typen | ermöglicht die Einschränkung auf bestimmte Workflow-Typen | nur relevant für Workflows, ab Release 2.22 möglich |
BCM-Zyklus-Typen | ermöglicht die Einschränkung auf bestimmte BCM-Zyklus-Typen | nur relevant für das Modul BCM |
Zusatzinformationen und Spezialfälle
Es gibt an einzelnen Stellen zusätzliche Regelungen die betreffend Benutzer-Rechten relevant sein können:
- In Produktion Produktionsumgebung kann ein Administrator seine eigenen Rechte nicht ändern, in den Test-Umgebungen hingegen schon.
- Einzelne Rollen / Scopes sind nur relevant wenn die entsprechenden Module genutzt werden
- teilweise gibt es zusätzliche Einstellungen in den Konfigurationen um weitere Vertraulichkeitsstufen zu definieren, zwei Beispiele:
- "Geschlossener Benutzerkreis" in den OE's
- "Immer sichtbar für eigene OE" im Dokumenten-Typ (DMS)
- "Eigene OE" im Benutzer / Mitarbeiter
- Mit dem Release 2.25 wurde am 14.07.2023 die Rolle "System Admin" entfernt, sie kann identisch mit dem IT Support ohne Scopes abgebildet werden
- Man kann IT Support ohne Scopes (OEs, Typen) vergeben. In dem Fall können die Leute mit dieser Rolle folgende Funktionalitäten ausführen:
- Editieren von allen System Parametern
- Editieren von allen Code Tables (konfigurierbare Dropdowns und ihre Einträge)
- Editieren von allen Texten
- Editieren von Workflow-Konfiguration
- Einsicht und Neustarten von Batch Jobs
- Einsicht von nichtverschickten Emails
- Excel-Import Funktionalität über alle Module
- Konfigurieren der Dashboard-Menüs
- Einsicht von technischen Errorlogs
Die Person hat aber insbesondere keine Rechte, Benutzerrechte zu sehen oder ändern. Und auch keine Rechte, Daten zu sehen über das hinaus, was sie bereits via ihren anderen Rollen sieht.
...