Include Page | ||||
---|---|---|---|---|
|
...
What types of user rights exist?
There is a distinction between application and workflow rights when assigning rights
Application rights:
Relate to the platform and which areas or data are generally viewed and which actions may be performed.
Es wird darüber auch geregelt, ob ein Benutzer Daten exportieren, die Rechte anderer bearbeiten oder Firmen einladen kann.
Applikationsrechte haben keinerlei Verbindung zu Projekten.
Workflow rights:
Beziehen sich immer auf einzelne Projekte und regeln die 3 Kategorien
Allgemeiner Zutritt
Erweiterter Zutritt sowie
Nachweisprüfung.
Allgemeiner Zutritt regelt, ob zum entsprechenden Projekt grundsätzlich Informationen angezeigt und Aktionen durchgeführt werden dürfen.
Erweiterter erlaubt Auditierung-Vorgänge besonderer Bereiche innerhalb eines Projektes z.B. für einen Hochsicherheitsbereich
Die Nachweisprüfung erlaubt während der Auditierung/Genehmigung eines Mitarbeitereinsatzes eine Ausnahme zu machen
für fehlende Nachweisdokumente. So kann der Prozess abgeschlossen werden wenn beispielsweise eine A1-Bescheingung noch nicht vorliegt.
...
Auf welche Art können Benutzerrechte verwaltet werden?
Rechtevergabe für einzelne Benutzer
Hierbei werden einzelnen Benutzern Rechte zugewiesen
Diese Art der Rechtevergabe ist am ehesten geeignet für eine sehr geringe Anzahl an Benutzern, eine temporäre Rechteänderung Einzelner
oder zum Testen einzelner Rechte
Rechtevergabe für Benutzergruppen
Dabei werden Gruppen erstellt, welchen entsprechende Rechte zugewiesen werden, um die einzelnen Benutzer diesen Gruppen zuzuweisen
Neu hinzukommenden Nutzern muss anstelle zahlreicher Einzelberechtigungen nur entsprechende Benutzergruppe(n) zugeordnet werden
Gruppen können beispielsweise Tätigkeits- oder Rollenbezogen angelegt und benannt werden,
was die Rechtevergabe für neu hinzukommende Benutzer erleichtertBenutzergruppen können für neu hinzukommende Rechte leicht angepasst werden, ohne die Sorge dass einzelne Benutzer vergessen worden