Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 38 Nächste Version anzeigen »

Als erstes haben wir eine Übersicht der Verschiedenen Rollen erstellt.
Diese ist hierarchich aufgebaut: klicken Sie die Rolle auf und Sie sehen unterliegende(n) Rolle(n) zum Vorschein kommen:





Eine Übersicht über die wichtigsten Rollen und deren Rechte sind in der ersten Tabelle ersichtlich. Primäres Ziel ist es hier, eine einfache Lösung für die wichtigsten Rollen anzubieten, um eine transparente und effiziente Benutzerverwaltung inklusive Berechtigungen zu ermöglichen. Die Rollen Expert, Viewer, Coordinator und Admin können bei Bedarf feingranularer aufgeteilt werden, Details dazu mit den entsprechenden Berechtigungs-Zuteilungen sind in der zweiten Tabelle dargestellt.

Die grossgeschriebenen Bezeichnungen (z.B. ENDUSER) kommen bei der Rechtesynchronisation via LDAP zum Tragen, siehe LDAP (Active Directory) Systemparameter, Parameter LDAP_SECURITY_GROUPS_MAPPING.

Übersicht:

BerechtigungEnduserViewerCoordinator **ExpertAdmin*IT Support
(ENDUSER)(VIEWER)(COORDINATOR)(EXPERT)(ADMIN)(IT_SUPPORT)
Lesen Kontroll-Setup
XXX
X
Bearbeiten Kontroll-Setup


X
X
Lesen Kontroll-TaskXXXX
X
Support leisten für Kontroll-Task 8)

X

X
Bearbeiten eigener/delegierter Kontroll-TasksX




Abschliessen eigener/delegierter1) Kontroll-TasksX




Lesen Bericht
X
X
X
Bearbeiten Action/Bericht


X
X
Erstellen ActionX2)

X
X
Lesen ActionXXXX
X
Support leisten für Action 8)

X

X
Erfassen Implementierungs-ForschrittX3)
XX
X
Abschliessen ActionX4)
X

X
Lesen Risiko/Prozess
X
X
X
Bearbeiten Risiko/Prozess


X
X
Verknüpfen Risiko/Prozess


X
X
Benutzer wechseln

X

X
Bearbeiten StellvertreterX
X
XX
Lesen Benutzerrechte

X
XX
Bearbeiten Benutzerrechte



XX
Bearbeiten Mitarbeiter/Organisationseinheiten



XX
Lesen Bereich


XXX
Erstellen Bereich



XX
Bearbeiten Bereich


XXX
Bearbeiten System Konfiguration



XX
Lesen System Parameter/BatchJobs



XX
Bearbeiten System Parameter/BatchJobs




X

  * Erst ab Version 1.5.4.
** Erst ab Version 2.0

Weitere Rollen, feingranular aufgeteilt je nach Tätigkeitsgebiet:

BerechtigungControl ExpertControl ViewerControl CoordinatorAction ExpertAction ViewerAction CoordinatorRisk ExpertRisk ViewerUser AdminSystem Admin

(CONTROL_
EXPERT)

(CONTROL_
VIEWER)

(CONTROL_
COORDINATOR)

(ACTION_
EXPERT)

(ACTION_
VIEWER)

(ACTION_
COORDINATOR)

(RISK_
EXPERT)

(RISK_
VIEWER)

(USER_
ADMIN)		(SYSTEM_
ADMIN)
Lesen Kontroll-SetupXXX






Bearbeiten Kontroll-SetupX








Lesen Kontroll-TaskXXX






Support leisten für Kontroll-Task 8)

X






Bearbeiten eigener/delegierter Kontroll-Tasks









Abschliessen eigener/delegierter1) Kontroll-Tasks









Lesen Bericht


XX




Bearbeiten Action/Bericht


X





Erstellen Action


X





Lesen Action


XXX



Support leisten für Action 8)




X



Erfassen Implementierungs-Forschritt


X
X



Abschliessen Action




X



Lesen Risiko/Prozess





XX

Bearbeiten Risiko/Prozess





X


Verknüpfen Risiko/ProzessX

X

X


Benutzer wechseln

X

X



Bearbeiten Stellvertreter

X5)

X6)

X
Lesen Benutzerrechte

X

X

X
Bearbeiten Benutzerrechte







X
Bearbeiten Mitarbeiter/Organisationseinheiten







X
Lesen BereichX

X




X
Erstellen Bereich








X
Bearbeiten BereichX

X




X
Bearbeiten System Konfiguration








X
Lesen System Parameter/BatchJobs








X
Bearbeiten System Parameter/BatchJobs








 X


Fussnoten und Details:

1) wenn delegiert mit Abschliessen
2) wenn der Actiontyp die Erstellung von Enduser erlaubt
3) nur wenn "darf bearbeiten" Checkbox für Action Owner selektiert ist
4) nur wenn "darf bearbeiten" Checkbox für Action Owner selektiert ist & Enduser = Primary Action Owner ist
5) nur für Kontrollen
6) nur für Action
7) inkl. Überwachung / Hochladen von Bewertungsgrundlagen
8) via Benutzer wechseln



Verwandte Seiten




  • Keine Stichwörter