Rein benutzerbezogene Berechtigungen neigen zur Unübersichtlichkeit. Die IDA verfolgt daher ein rollenbasiertes Berechtigungskonzept über das sich Berechtigungen Berechtigungen gemäß der Rollen der Mitarbeiter sinnvoll zusammenfassen lassen. So lassen sich z.B. Berechtigungen gezielt für für Monteuren oder Büro-Mitarbeiter festlegen.
Die Berechtigungen werden dabei idealerweise so zusammenfassen, wie es aus Sicht der für sie relevanten Geschäftsprozesse sinn ergibt. Jedem Mitarbeiter wird also den Rollen zugeordnet, die er zur Erledigung seiner Aufgaben im Unternehmen benötigt. Ein Mitarbeiter kann durchaus mehrere Rollen haben, wenn er mehrere Funktionen bekleidet. Auf diese Weise wird erreicht, dass sowohl Veränderungen in den Zuständigkeiten der einzelnen Mitarbeiter, als auch Veränderungen im Geschäftsprozess, nur an jeweils einer Stelle im Berechtigungskonzept nachvollzogen werden müssen und dieses konsistent und überschaubar bleiben.
Grundlegendes Konzept
Die IDA unterscheidet im Berechtigungs- und Rollenkonzept fünf wichtige Begrifflichkeiten. Rollen, Module, Seiten (und Reiter in Karteikarten), Features und natürlich Benutzer.
Wie oben bereits aufgeführt steuern Rollen die Berechtigungen in der IDA. Dabei kann der Zugriff von Rollen auf Module, Seiten (und Reiter), und auf Features individuell gesteuert werden.
Module fassen zusammengehörige Anwendungsfälle, Komponenten und Geschäftsprozesse zusammen (Materialwirtschaft, Personal usw.) und können separat freigeschaltet. Dabei wird in den meisten fällen zwischen lesendem und schreibenden Zugriff unterschieden. Damit ein Benutzer Zugriff auf ein Modul erhält, muss er mindestens einer Rolle mit lesendem Zugriff auf die Rolle zugeordnet sein. . Module müssen für die Rollen extra freigeschaltet werden.
Jedes Modul besteht aus einer Vielzahl an zugehörigen Seiten, wie Dashboards, Listen, Kanban-Boards und Karten (Detailansicht). Karten haben wiederum mehrere Reiter, die auch separat freigeschaltet werden könnenin denen der Zugriff auf separat gesteuert werden kann.. Nur wen eine Rolle Zugriff auf die Seite UND das übergeordnete Modul UND auf die jeweilige Seite erhält, darf er den Inhalt auch wirklich sehen.. darf der die Seite sehen. Grundsätzlich sind alle Seiten zugänglich, sofern der Mitarbeiter Zugang zu dem Modul besitzt. Die Seitenberechtigungen können jedoch für bestimmte Rollen beschränkt werden.
Karten repräsentieren Informationseinheiten (wie Mitarbeiter, Kontakte, Artikel, Maschunen Maschinen uvm). und besitzen noch eine zusätzliche Ebene zur Berechtigungssteuerung. Neben den allgemeinen Daten werden in den Karten auch verknüpfte Informationen in weiteren Reitern mit angezeigt. So können zu Mitarbeitern in eigenen Reitern die zugehörigen Zeitbuchungen oder Urlaubsansprüche angezeigt werden. Da auch der Zugriff auf die verknüpften Daten gesteuert werden soll, können die Berechtigungen auch je Reiter zu vergeben werden.So darf ein Office Mitarbeiter kann in der Auftrags-Karte zum Beispiel der Reitern Zeitbuchungen nur für Manager zugänglich gemacht werden.
Features repräsentieren besondere Funktionen die unabhängig von Modulen und Seiten freigegeben werden können. Beispiele für separat freizuschaltende Features sind z.B. die Preisanzeige oder Zugang zu besonderen Bereichen wie die Gefährdungsbeurteilung oder die Aufmass-App.
Jeder Mitarbeiter der die IDA nutzen soll muss daher als Benutzer angelegt werden und über die IDA-Rechteverwaltung die für seine Arbeit notwendigen Berechtigungen erhalten.
Benutzerverwaltung aufrufen
Die IDA-Benutzer und Rechteverwaltung kann von jedem IDA-Manager in der Seitennavigation über die IDA-Verwaltung (Icon 
) aufgerufen werden. In der Seitennavigation kann nun die Karte Zugriffsrechte aufgerufen werden.
Verwaltung von Benutzern
In der Übersicht "Aktive Benutzer" können die Zugänge von Mitarbeitern zum System, sowie Ihre zugeordneten Rollen bearbeitet werden.
- Über die Schaltfläche Mitarbeiter anlegen, können neue Mitarbeiter (zunächst ohne Account) erstellt werden
- Über die Schaltfläche Benutzer anlegen kann zu bestehenden Mitarbeitern ein Account vergeben werden
- Über die Benutzertabelle kann über das Icon
(Bearbeiten) ein Modal zur bearbeitung eines Benutzer aufgerufen werden. Hier kann;- das Password geändert werden
- die Zugehörigkeit zu Rollen gepflegt werden
- der Benutzername angepasst werden
- der Pin zur Anmeldung an den Scannern vergeben werden
- Zuordnung von Mitarbeitern zu Rollen
- Zur Definition von Rollen, sprechen Sie gerne mit Ihrem IDALABS Kontakt.
Verwaltung von Modulen
Über den Reiter "Zugang zu Modulen" kann der zwischen dem allgemeinen Zugang und schreibendem Zugang unterschieden werden. Falls zu einem Modul keine separate Berechtigung zur Bearbeitung ausgegeben wird über den Zugang sowohl lesender als auch schreibender Zugang gewährt.
Verwaltung von Features
Über den Reiter "Zugang zu Features" können die Features zu den einzelnen Rollen zugeordnet über die Auswahl der Auswahlfelder zugeordnet werden.
Verwaltung von Seiten und Reitern
Der Zugang zu Seiten und Reiter erfolgt nicht über die IDA-Benutzerverwaltung, sondern über die jeweiligen Seiten selbst. Die Zugriffsberechtigungen zu den Seiten sind jeweils oben rechts auf jeder Seite für alle Benutzer sichtbar, aber nur von IDA-Admins (Manager) änderbar.
Um den Zugang für Rollen zu bearbeiten klicken Sie auf die Berechtigungsschaltfläche und wählen die Rollen aus, die Zugriff auf die Seite erhalten sollen. Bei Karteikarten ist es notwendig für die Karte UND die einzelnen Reiter Zugriff zu gewähren.
IDA-Admin (Manager) haben Zugriff zu jeder Seite und werden daher nur in den Berechtigungen geführt, wenn Sie als einzige Zugriff auf die Seite haben (nur Management).
Verwandte Artikel
| Filter by label (Content by label) | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
| Page Properties | ||
|---|---|---|
| ||
|