Versionen im Vergleich

Alte Version 10

changes.mady.by.user Joerg Mattes

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user Beatrice Kofmel

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

for AreaX
PermissionEnduserViewerExpertAdminIT Support
(ENDUSER)(VIEWER)(EXPERT)(ADMIN)(IT_SUPPORT)
Example employee position -->Normal userInternal AuditICS ResponsibleAdminIT Support
Read Control Setup
XX
X
Edit Control Setup

X
X
Read Control TaskX 11)XX
X
Provide support for Control Task 8)



X
Edit own/delegated Control TaskX



Submit own/delegated1) Control TaskX



Read ReportX 13)XX
X
Edit Action/Report

X
X
Create ActionX2)
X
X
Read ActionX 11)XX
X
Provide support for Action 8)



X
Capture implementation progressX3)
X
X
Close ActionX4)


X
Read Risk/Process
XX
X
Edit Risk/Process

X
X
Link Risk/Process

X
X
Read Risk AssessmentXXX
X
Edit Risk Assessment

X
X
Switch User



X
Edit DeputationX

XX
Read User Rights


XX
Edit User Rights


XX
Edit Employees/OrgUnitsXXRead Area


XXCreate Area
XXEdit AreaXXXEdit System KonfigurationSystem Configuration


XX
Read System Parameter/BatchJobs


XX
Edit System Parameter/BatchJobs



X
Read IncidentsX 11)X 12)X 12)
X
Edit Incidents

X 12)
X
Read Dokument Document  9)X 11)XXXX
Edit (zentralescentral) Dokument Document  9) 10)


XX

...


Further roles, fine-grained according to functional scope:

Berechtigung


Control ExpertControl ViewerAction ExpertAction ViewerRisk ExpertRisk ViewerIncident ExpertIncident ViewerDocument AdminDocument ViewerUser AdminSystem AdminCoordinatorControl CoordinatorAction Coordinator

(CONTROL_
EXPERT)

(CONTROL_
VIEWER)

(ACTION_
EXPERT)

(ACTION_
VIEWER)

(RISK_
EXPERT)

(RISK_
VIEWER)

(INCIDENT_
EXPERT)		(INCIDENT_
VIEWER)

(DOCUMENT_ADMIN)*

(DOCUMENT_VIEWER)*

(USER_
ADMIN)		(SYSTEM_
ADMIN)		(COORDINATOR)(CONTROL_
COORDINATOR)		(ACTION_
COORDINATOR)
Hints -->IcS (Internal ControlsHinweiseIKS (Interne Kontrollen)IA (Issues & Actions)RiskikomanagementRisk ManagementOperationel IncidentsOperationelle IncidentsseDMS (DokumenteDocuments)AdministrationSehr selten verwendetRarely used
Read Kontroll-Control SetupXX









XX
Edit Kontroll-Control SetupX













Read Control TaskXX









XX
Support leisten für Provide support for Control Task 8)











XX
Edit eigenerown/delegierter delegated Control Tasks














Close eigenerown/delegierterdelegated1) Control Tasks














Read Report

XX










Edit Action/Report

X











Create Action

X











Read Action

XX







X
X
Support leisten für Provide support for Action 8)











X
X
Erfassen Implementierungs-ForschrittCapture implementation progress

X








X
X
Close Action











X
X
Read Risk/Process



XX








Edit Risk/Process



X









Link Risk/ProcessX
X
X









Read Risk Assessment



XX








Edit Risk Assessment



X









Switch User











XXX
Edit Deputation









X
XX5)X6)
Read User Rights









X
XXX
Edit User Rights









X



Edit Employees/OrgUnits









X



Read AreaXXXCreate AreaXEdit AreaXXXEdit System KonfigurationSystem Configuration










X


Read System Parameter/BatchJobs










X


Edit System Parameter/BatchJobs










 X


Read Incidents





X 12)X 12)






Edit Incidents





X 12)







Read DokumentDocument 9)XXXXXXXXXXXXXXX
Edit (zentralescentral) DokumentDocument 9) 10)








X





*noch nicht umgesetzt in der Rechte-SynchronisationLDAP synchronization not yet implemented


Footnotes and detailsFussnoten und Details:

1) wenn delegiert mit Close if delegated including Submit
2) wenn der Actiontyp die Erstellung von Enduser erlaubt if action type allows creation by Enduser
3) nur wenn  only if "darf May Edit" Checkbox für checkbox is selected for Action Owner selektiert ist
4) nur wenn  only if "darf May Edit" Checkbox für checkbox is selected for Action Owner selektiert ist & Enduser = Primary Action Owner ist
5) nur für Kontrollen only for Controls
6) nur für Action
7) inkl. Überwachung / Hochladen von Bewertungsgrundlagen
 only for Actions
8) via Switch User
9) Reichweiten sind Scopes are: OrgUnit
10) im Sinne von «zentralen» Dokumenten – bei Attachments (z.B. bei  Relevant for «central» documents – for attachments (e.g. of Tasks / Actions, ...) wird dieses Recht nicht abgefragtthis right is not 
11) mit eigener  with own OrgUnit
12) geprüft werden Area UND Incident Type oder OrgUnit UND  checked are OrgUnit AND Incident Type 
13) nur wenn der Enduser in einem spezifischen Report "zusätzliche Leseberechtigung" erhält

Scopes bestimmen die Reichweiten der Berechtigungen

 only if the Enduser receives "additional read right" in a specific Report


Scopes determine the reach of the role

Depending on the role it is possible to limit the reach of the role via scopes.
This way, user rights can be given for a certain part in the organization in accordance with the Je nach Rolle sind verschiedene Scope-Einschränkungen möglich. Scopes bestimmen die Reichweite / Gültigkeitsgebiet der Rechte.
So können Rechte nur für einen bestimmten Area vergeben und sehr fein granular gemäss "Need-to-know" -Prinzip vergeben werdenprinciple

Nachfolgend die in der Applikation vorhandenen Scopes zur Übersicht. Hinweis: nicht alle Scopes sind für jede Rolle relevantFollowing is an overview of the available scopes. Hint: not all scopes are relevant for all roles.


ScopeErklärungExplanationDetails und Hinweisehints
OrgUnitbestimmt für welche OrgUnits die Rolle vergeben wirdDie genannte OrgUnit’s und alle darunter liegenden werden dem Benutzer freigeschaltet. Mehrfach-Nennungen sind möglich.
Areabestimmt für welche Areae die Rolle vergeben wirdDie genannte Areae und alle darunter liegenden werden dem Benutzer freigeschaltet. Mehrfach-Nennungen sind möglich.
specifies for which OrgUnit the role is given (hierarchical scope)multiple selection possible
Incident Typeslimits the role to certain incident types only relevant für module OpLoss (Operational Incident-Typenermöglicht die Einschränkung auf bestimmte Incidenttypen nur relevant für das Modul OpLoss (Operationelle Incidents)
Risk Assessment-Typenermöglicht die Einschränkung auf bestimmte Risk Assessment-TypenDiese Reichweite wird mit OrgUnit und Area kombiniert - falls weder OrgUnit noch Area gefüllt oder das Dropdown bei "Nur ausgewählte RA-Typen" leer ist, erhält der Benutzer keine Rechte auf Risk Assessments.
Dokument-Typenermöglicht die Einschränkung auf bestimmte Dokument-Typennur relevant für das Modul DMS, falls es relevante Dokumenten-Typen gibt

Zusatzinformationen

Es gibt an einzelnen Stellen zusätzliche Regelungen die betreffend Benutzer-Rechten relevant sein können:

limits the role to certain risk assessment types this scope is combined with OrgUnit
Document-Typenlimits the role to certain document types only relevant for module DMS


Additional info

There are some specific points that need to be mentioned:

  • A User Admin cannot change its own In Produktion kann ein Administrator seine eigenen Rechte nicht ändern, in den Test-Umgebungen hingegen schon. 
  • Einzelne Rollen / Scopes sind nur relevant wenn die entsprechenden Module genutzt werden
  • Some roles / scopes are only relevant for specific modules
  • In some places there are additional settings that restrict user rights further, e.g.:
    • "Closed user group" in OrgUnits
    • "Always visible for own OrgUnit" im Document Type
    teilweise gibt es zusätzliche Einstellungen in den Konfigurationen um weitere Vertraulichkeitsstufen zu definieren, zwei Beispiele:
    • "Geschlossener Benutzerkreis" in den OrgUnit's
    • "Immer sichtbar für eigene OrgUnit" im Dokumenten-Typ (DMS)