Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 37 Nächste Version anzeigen »

Als erstes haben wir eine Übersicht der Verschiedenen Rollen erstellt.
Diese ist hierarchich aufgebaut: klicken Sie die Rolle auf und Sie sehen unterliegende(n) Rolle(n) zum Vorschein kommen:

 
 

 

Eine Übersicht über die wichtigsten Rollen und deren Rechte sind in der ersten Tabelle ersichtlich. Primäres Ziel ist es hier, eine einfache Lösung für die wichtigsten Rollen anzubieten, um eine transparente und effiziente Benutzerverwaltung inklusive Berechtigungen zu ermöglichen. Die Rollen Expert, Viewer, Coordinator und Admin können bei Bedarf feingranularer aufgeteilt werden, Details dazu mit den entsprechenden Berechtigungs-Zuteilungen sind in der zweiten Tabelle dargestellt.

Die grossgeschriebenen Bezeichnungen (z.B. ENDUSER) kommen bei der Rechtesynchronisation via LDAP zum Tragen, siehe LDAP (Active Directory) Systemparameter, Parameter LDAP_SECURITY_GROUPS_MAPPING.

Übersicht:

BerechtigungEnduserViewerCoordinator **ExpertAdmin*IT Support
(ENDUSER)(VIEWER)(COORDINATOR)(EXPERT)(ADMIN)(IT_SUPPORT)
Lesen Kontroll-Setup XXX X
Bearbeiten Kontroll-Setup   X X
Lesen Kontroll-TaskXXXX X
Support leisten für Kontroll-Task 8)  X  X
Bearbeiten eigener/delegierter Kontroll-TasksX     
Abschliessen eigener/delegierter1) Kontroll-TasksX     
Lesen Bericht X X X
Bearbeiten Action/Bericht   X X
Erstellen ActionX2)  X X
Lesen ActionXXXX X
Support leisten für Action 8)  X  X
Erfassen Implementierungs-ForschrittX3) XX X
Abschliessen ActionX4) X  X
Lesen Risiko/Prozess X X X
Bearbeiten Risiko/Prozess   X X
Verknüpfen Risiko/Prozess   X X
Benutzer wechseln  X  X
Bearbeiten StellvertreterX X XX
Lesen Benutzerrechte  X XX
Bearbeiten Benutzerrechte    XX
Bearbeiten Mitarbeiter/Organisationseinheiten    XX
Lesen Bereich   XXX
Erstellen Bereich    XX
Bearbeiten Bereich   XXX
Bearbeiten System Konfiguration    XX
Lesen System Parameter/BatchJobs    XX
Bearbeiten System Parameter/BatchJobs     X

  * Erst ab Version 1.5.4.
** Erst ab Version 2.0

Weitere Rollen, feingranular aufgeteilt je nach Tätigkeitsgebiet:

BerechtigungControl ExpertControl ViewerControl CoordinatorAction ExpertAction ViewerAction CoordinatorRisk ExpertRisk ViewerUser AdminSystem Admin

(CONTROL_
EXPERT)

(CONTROL_
VIEWER)

(CONTROL_
COORDINATOR)

(ACTION_
EXPERT)

(ACTION_
VIEWER)

(ACTION_
COORDINATOR)

(RISK_
EXPERT)

(RISK_
VIEWER)

(USER_
ADMIN)		(SYSTEM_
ADMIN)
Lesen Kontroll-SetupXXX       
Bearbeiten Kontroll-SetupX         
Lesen Kontroll-TaskXXX       
Support leisten für Kontroll-Task 8)  X       
Bearbeiten eigener/delegierter Kontroll-Tasks          
Abschliessen eigener/delegierter1) Kontroll-Tasks          
Lesen Bericht   XX     
Bearbeiten Action/Bericht   X      
Erstellen Action   X      
Lesen Action   XXX    
Support leisten für Action 8)     X    
Erfassen Implementierungs-Forschritt   X X    
Abschliessen Action     X    
Lesen Risiko/Prozess      XX  
Bearbeiten Risiko/Prozess      X   
Verknüpfen Risiko/ProzessX  X  X   
Benutzer wechseln  X  X    
Bearbeiten Stellvertreter  X5)  X6)  X 
Lesen Benutzerrechte  X  X  X 
Bearbeiten Benutzerrechte        X 
Bearbeiten Mitarbeiter/Organisationseinheiten        X 
Lesen BereichX  X     X
Erstellen Bereich         X
Bearbeiten BereichX  X     X
Bearbeiten System Konfiguration         X
Lesen System Parameter/BatchJobs         X
Bearbeiten System Parameter/BatchJobs          X

 

Fussnoten und Details:

1) wenn delegiert mit Abschliessen
2) wenn der Actiontyp die Erstellung von Enduser erlaubt
3) nur wenn "darf bearbeiten" Checkbox für Action Owner selektiert ist
4) nur wenn "darf bearbeiten" Checkbox für Action Owner selektiert ist & Enduser = Primary Action Owner ist
5) nur für Kontrollen
6) nur für Action
7) inkl. Überwachung / Hochladen von Bewertungsgrundlagen
8) via Benutzer wechseln

 

 

Verwandte Seiten

 

 

 

  • Keine Stichwörter