...
| Berechtigung | Enduser | Viewer | Expert | Admin | IT Support | ||
| (ENDUSER) | (VIEWER) | (EXPERT) | (ADMIN) | (IT_SUPPORT) | |||
| Anwendungsbeispiel | Mitarbeiter | internal Audit | IKS-Verantwortlicher | Admin für OE | System Verantwortlicher | ||
| Lesen Kontroll-Setup | X | X | X | ||||
| Bearbeiten Kontroll-Setup | X | X | |||||
| Lesen Kontroll-Task | X 11) | X | X | X | |||
| Support leisten für Kontroll-Task 8) | X | ||||||
| Bearbeiten eigener/delegierter Kontroll-Tasks | X | ||||||
| Abschliessen eigener/delegierter1) Kontroll-Tasks | X | ||||||
| Lesen Bericht | X 13) | X | X | X 14) | X 14) | X 14)X | |
| Bearbeiten Action/Bericht | X | X 14) | X 14)X | ||||
| Erstellen Action | XX 2) | X | X 14) | X 14)X | |||
| Lesen Action | X 11) | X | X | X 14) | X 14) | X 14)X | |
| Support leisten für Action 8) | XX 14) | ||||||
| Erfassen Implementierungs-Fortschritt | X3) | X | X 14) | X 14)X | |||
| Abschliessen Action | X4)X | X 14) | |||||
| Lesen Risiko/Prozess | X | X | X | ||||
| Bearbeiten Risiko/Prozess | X | X | |||||
| Verknüpfen Risiko/Prozess | X | X | |||||
| Lesen Risiko Assessment | X | X | X | X | |||
| Bearbeiten Risiko Assessment | X | X | |||||
| Benutzer wechseln | X | ||||||
| Bearbeiten Stellvertreter | X | X | X | ||||
| Lesen Benutzerrechte | X | X | |||||
| Bearbeiten Benutzerrechte | X | X | |||||
| Bearbeiten Mitarbeiter/Organisationseinheiten | X | X | |||||
| Bearbeiten System Konfiguration | X | X | |||||
| Lesen System Parameter/BatchJobs | X | X | |||||
| Bearbeiten System Parameter/BatchJobs | X | ||||||
| Lesen Ereignisse | X 11) | X 12) | X 12)X | X 12) | |||
| Bearbeiten Ereignisse | X 12)X | X 12) | |||||
| Lesen Dokument 9) | X 11) | X | X | X | X | ||
| Bearbeiten (zentrales) Dokument 9) 10) | X | X |
...
| Berechtigung | Control Expert | Control Viewer | Action Expert | Action Viewer | Risk Expert | Risk Viewer | Incident Expert | Incident Viewer | Document Admin | Document Viewer | User Admin | System Admin | Coordinator | Control Coordinator | Action Coordinator | |||
(CONTROL_ | (CONTROL_ | (ACTION_ | (ACTION_ | (RISK_ | (RISK_ | (INCIDENT_ EXPERT) | (INCIDENT_ VIEWER) | (DOCUMENT_ADMIN)* | (DOCUMENT_VIEWER)* | (USER_ ADMIN) | (SYSTEM_ ADMIN) | (COORDINATOR) | (CONTROL_ COORDINATOR) | (ACTION_ COORDINATOR) | ||||
| Hinweise | IKS (Interne Kontrollen) | IA (Issues & Actions) | Risikomanagement | Operationelle Ereignissse | DMS (Dokumente) | Administration | Sehr selten verwendet | |||||||||||
| Lesen Kontroll-Setup | X | X | X | X | ||||||||||||||
| Bearbeiten Kontroll-Setup | X | |||||||||||||||||
| Lesen Kontroll-Task | X | X | X | X | ||||||||||||||
| Support leisten für Kontroll-Task 8) | X | X | ||||||||||||||||
| Bearbeiten eigener/delegierter Kontroll-Tasks | ||||||||||||||||||
| Abschliessen eigener/delegierter1) Kontroll-Tasks | ||||||||||||||||||
| Lesen Bericht | X | X 14) | X 14)X | |||||||||||||||
| Bearbeiten Action/Bericht | XX 14) | |||||||||||||||||
| Erstellen Action | XX 14) | |||||||||||||||||
| Lesen Action | X | X | X | X 14) | X 14) | X 14) | X 14)X | |||||||||||
| Support leisten für Action 8) | X | X 14) | X 14)X | |||||||||||||||
| Erfassen Implementierungs-Forschritt | X | X | X 14) | X 14) | X 14)X | |||||||||||||
| Abschliessen Action | X | X 14) | X 14)X | |||||||||||||||
| Lesen Risiko/Prozess | X | X | ||||||||||||||||
| Bearbeiten Risiko/Prozess | X | |||||||||||||||||
| Verknüpfen Risiko/Prozess | X | X | X | |||||||||||||||
| Lesen Risiko Assessment | X | X | ||||||||||||||||
| Bearbeiten Risiko Assessment | X | |||||||||||||||||
| Benutzer wechseln | X | X | X | |||||||||||||||
| Bearbeiten Stellvertreter | X | X | X5) | X6) | ||||||||||||||
| Lesen Benutzerrechte | X | X | X | X | ||||||||||||||
| Bearbeiten Benutzerrechte | X | |||||||||||||||||
| Bearbeiten Mitarbeiter/Organisationseinheiten | X | |||||||||||||||||
| Bearbeiten System Konfiguration | X | |||||||||||||||||
| Lesen System Parameter/BatchJobs | X | |||||||||||||||||
| Bearbeiten System Parameter/BatchJobs | X | |||||||||||||||||
| Lesen Ereignisse | X 12) | X 12) | ||||||||||||||||
| Bearbeiten Ereignisse | X 12) | |||||||||||||||||
| Lesen Dokument 9) | X | X | X | X | X | X | X | X | X | X | X | X | X | X | X | |||
| Bearbeiten (zentrales) Dokument 9) 10) | X | |||||||||||||||||
...
1) wenn delegiert mit Abschliessen
2) wenn der Actiontyp die Erstellung von Enduser erlaubt
3) nur wenn "darf bearbeiten" Checkbox für Action Owner selektiert ist
4) nur wenn "darf bearbeiten" Checkbox für Action Owner selektiert ist & Enduser = Primary Action Owner ist
5) nur für Kontrollen
6) nur für Action
7) inkl. Überwachung / Hochladen von Bewertungsgrundlagen
8) via Benutzer wechseln
9) Reichweiten sind: OE
10) im Sinne von «zentralen» Dokumenten – bei Attachments (z.B. bei Tasks / Actions, ...) wird dieses Recht nicht abgefragt
11) mit eigener OE
12) geprüft werden OE UND Incident Type
13) nur wenn der Enduser in einem spezifischen Bericht "zusätzliche Leseberechtigung" erhält
14) geprüft werden OE UND Action Type
Scopes bestimmen die Reichweiten der Berechtigungen
...