Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 46 Nächste Version anzeigen »

Als erstes haben wir eine Übersicht der Verschiedenen Rollen erstellt.
Diese ist hierarchich aufgebaut: klicken Sie die Rolle auf und Sie sehen unterliegende(n) Rolle(n) zum Vorschein kommen:





Eine Übersicht über die wichtigsten Rollen und deren Rechte sind in der ersten Tabelle ersichtlich. Primäres Ziel ist es hier, eine einfache Lösung für die wichtigsten Rollen anzubieten, um eine transparente und effiziente Benutzerverwaltung inklusive Berechtigungen zu ermöglichen. Die Rollen Expert, Viewer, Coordinator und Admin können bei Bedarf feingranularer aufgeteilt werden, Details dazu mit den entsprechenden Berechtigungs-Zuteilungen sind in der zweiten Tabelle dargestellt.

Die grossgeschriebenen Bezeichnungen (z.B. ENDUSER) kommen bei der Rechtesynchronisation via LDAP zum Tragen, siehe LDAP (Active Directory) Systemparameter, Parameter LDAP_SECURITY_GROUPS_MAPPING.

Übersicht:

BerechtigungEnduserViewerCoordinator **ExpertAdmin*IT Support
(ENDUSER)(VIEWER)(COORDINATOR)(EXPERT)(ADMIN)(IT_SUPPORT)
Lesen Kontroll-Setup
XXX
X
Bearbeiten Kontroll-Setup


X
X
Lesen Kontroll-TaskX 11)XXX
X
Support leisten für Kontroll-Task 8)

X

X
Bearbeiten eigener/delegierter Kontroll-TasksX




Abschliessen eigener/delegierter1) Kontroll-TasksX




Lesen Bericht
X
X
X
Bearbeiten Action/Bericht


X
X
Erstellen ActionX2)

X
X
Lesen ActionX 11)XXX
X
Support leisten für Action 8)

X

X
Erfassen Implementierungs-ForschrittX3)
XX
X
Abschliessen ActionX4)
X

X
Lesen Risiko/Prozess
X
X
X
Bearbeiten Risiko/Prozess


X
X
Verknüpfen Risiko/Prozess


X
X
Lesen Risiko AssessmentXX
X
X
Bearbeiten Risiko Assessment


X
X
Benutzer wechseln

X

X
Bearbeiten StellvertreterX
X
XX
Lesen Benutzerrechte

X
XX
Bearbeiten Benutzerrechte



XX
Bearbeiten Mitarbeiter/Organisationseinheiten



XX
Lesen Bereich


XXX
Erstellen Bereich



XX
Bearbeiten Bereich


XXX
Bearbeiten System Konfiguration



XX
Lesen System Parameter/BatchJobs



XX
Bearbeiten System Parameter/BatchJobs




X
Lesen EreignisseX ****X
X
X
Bearbeiten Ereignisse


X
X
Lesen Dokument *** 9)X 11)XXXXX
Bearbeiten (zentrales) Dokument *** 9) 10)



XX

    * Erst ab Version 1.5.4 verfügbar 
  ** Erst ab Version 2.0 verfügbar 
*** Erst ab Version 2.1 verfügbar (DMS-Rollout)
****Erst in zuküntiger Version verfügbar

Weitere Rollen, feingranular aufgeteilt je nach Tätigkeitsgebiet:

BerechtigungControl ExpertControl ViewerControl CoordinatorAction ExpertAction ViewerAction CoordinatorRisk ExpertRisk ViewerIncident ExpertIncident ViewerUser AdminSystem Admin

(CONTROL_
EXPERT)

(CONTROL_
VIEWER)

(CONTROL_
COORDINATOR)

(ACTION_
EXPERT)

(ACTION_
VIEWER)

(ACTION_
COORDINATOR)

(RISK_
EXPERT)

(RISK_
VIEWER)

(INCIDENT_
EXPERT)
(INCIDENT_
VIEWER)
(USER_
ADMIN)
(SYSTEM_
ADMIN)
Lesen Kontroll-SetupXXX








Bearbeiten Kontroll-SetupX










Lesen Kontroll-TaskXXX








Support leisten für Kontroll-Task 8)

X








Bearbeiten eigener/delegierter Kontroll-Tasks











Abschliessen eigener/delegierter1) Kontroll-Tasks











Lesen Bericht


XX






Bearbeiten Action/Bericht


X







Erstellen Action


X







Lesen Action


XXX





Support leisten für Action 8)




X





Erfassen Implementierungs-Forschritt


X
X





Abschliessen Action




X





Lesen Risiko/Prozess





XX



Bearbeiten Risiko/Prozess





X




Verknüpfen Risiko/ProzessX

X

X




Lesen Risiko Assessment





XX



Bearbeiten Risiko Assessment





X




Benutzer wechseln

X

X





Bearbeiten Stellvertreter

X5)

X6)



X
Lesen Benutzerrechte

X

X



X
Bearbeiten Benutzerrechte









X
Bearbeiten Mitarbeiter/Organisationseinheiten









X
Lesen BereichX

X






X
Erstellen Bereich










X
Bearbeiten BereichX

X






X
Bearbeiten System Konfiguration










X
Lesen System Parameter/BatchJobs










X
Bearbeiten System Parameter/BatchJobs










 X
Lesen Ereignisse







XX

Bearbeiten Ereignisse







X


Lesen Dokument *** 9)XXXXXXXXXXXX
Bearbeiten (zentrales) Dokument *** 9) 10)













Fussnoten und Details:

1) wenn delegiert mit Abschliessen
2) wenn der Actiontyp die Erstellung von Enduser erlaubt
3) nur wenn "darf bearbeiten" Checkbox für Action Owner selektiert ist
4) nur wenn "darf bearbeiten" Checkbox für Action Owner selektiert ist & Enduser = Primary Action Owner ist
5) nur für Kontrollen
6) nur für Action
7) inkl. Überwachung / Hochladen von Bewertungsgrundlagen
8) via Benutzer wechseln
9) Reichweiten sind: OE
10) im Sinne von «zentralen» Dokumenten – bei Attachments (z.B. bei Tasks / Actions, ...) wird dieses Recht nicht abgefragt

11) mit eigener OE






  • Keine Stichwörter