Versions Compared

Old Version 4

changes.mady.by.user DEXEVO

Saved on

compared with

New Version Current

changes.mady.by.user DEXEVO

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Relate to the platform and which areas or data are generally viewed and which actions may be performed.
Es wird darüber auch geregelt, ob ein Benutzer Daten exportieren, die Rechte anderer bearbeiten oder Firmen einladen kann.
Applikationsrechte haben keinerlei Verbindung zu Projekten.

 

Workflow rights:

Beziehen sich immer auf einzelne Projekte und regeln die 3 Kategorien
Allgemeiner Zutritt
Erweiterter Zutritt sowie
Nachweisprüfung.

Allgemeiner Zutritt regelt, ob zum entsprechenden Projekt grundsätzlich Informationen angezeigt und Aktionen durchgeführt werden dürfen.

Erweiterter erlaubt Auditierung-Vorgänge besonderer Bereiche innerhalb eines Projektes z.B. für einen Hochsicherheitsbereich

Die Nachweisprüfung erlaubt während der Auditierung/Genehmigung eines Mitarbeitereinsatzes eine Ausnahme zu machen
für fehlende Nachweisdokumente. So kann der Prozess abgeschlossen werden wenn beispielsweise eine A1-Bescheingung noch nicht vorliegt.

 

Auf welche Art können Benutzerrechte verwaltet werden?

 

Rechtevergabe für einzelne Benutzer

  • Hierbei werden einzelnen Benutzern Rechte zugewiesen

  • Diese Art der Rechtevergabe ist am ehesten geeignet für eine sehr geringe Anzahl an Benutzern, eine temporäre Rechteänderung Einzelner
    oder zum Testen einzelner Rechte

 

Rechtevergabe für Benutzergruppen

...

Dabei werden Gruppen erstellt, welchen entsprechende Rechte zugewiesen werden, um die einzelnen Benutzer diesen Gruppen zuzuweisen

...

Neu hinzukommenden Nutzern muss anstelle zahlreicher Einzelberechtigungen nur entsprechende Benutzergruppe(n) zugeordnet werden

...

Gruppen können beispielsweise Tätigkeits- oder Rollenbezogen angelegt und benannt werden,
was die Rechtevergabe für neu hinzukommende Benutzer erleichtert

...

Always refer to individual projects and regulate the 3 categories
General access
Extended access and
Verification of certificates

General access regulates whether information may be displayed and actions performed for the corresponding project.

Extended allows auditing processes for special areas within a project, e.g. for a high-security area

The certificate audit allows an exception to be made during the auditing/approval of an employee assignment
for missing certificates. This allows the process to be completed if, for example, an A1 certificate is not yet available.

 

...

How can user rights be managed?

 

Assigning rights to individual users

  • Rights are assigned to individual users

  • This type of rights assignment is commonly suitable for a very small number of users, a temporary change of rights for individual users
    or for testing individual rights

 

Assigning rights for user groups

  • Groups are created, to which corresponding rights are assigned in order to assign the individual users to these groups

  • New users only need to be assigned to the corresponding user group(s) instead of numerous individual authorizations

  • Groups can be created and named according to activity or role, for example,
    which makes it easier to assign rights to new users

  • User groups can be easily adapted for newly added rights without the worry of individual users being forgotten