Berechtigungs- und Rollenkonzept

Owned by Alexander Westen
Last updated: Oct 22, 2020

Rein benutzerbezogene Berechtigungen neigen zur Unübersichtlichkeit. Die IDA verfolgt daher ein rollenbasiertes Berechtigungskonzept über das sich Berechtigungen Berechtigungen gemäß der Rollen der Mitarbeiter sinnvoll zusammenfassen lassen. So lassen sich z.B. Berechtigungen gezielt für für Monteuren oder Büro-Mitarbeiter festlegen. 

Die Berechtigungen werden dabei idealerweise so zusammenfassen, wie es aus Sicht der für sie relevanten Geschäftsprozesse sinn ergibt. Jedem Mitarbeiter wird also den Rollen zugeordnet, die er zur Erledigung seiner Aufgaben im Unternehmen benötigt. Ein Mitarbeiter kann durchaus mehrere Rollen haben, wenn er mehrere Funktionen bekleidet. Auf diese Weise wird erreicht, dass sowohl Veränderungen in den Zuständigkeiten der einzelnen Mitarbeiter, als auch Veränderungen im Geschäftsprozess, nur an jeweils einer Stelle im Berechtigungskonzept nachvollzogen werden müssen und dieses konsistent und überschaubar bleiben. 

Grundlegendes Konzept

Die IDA unterscheidet im Berechtigungs- und Rollenkonzept fünf wichtige Begrifflichkeiten. Rollen, Module, Seiten (und Reiter in Karteikarten), Features und natürlich Benutzer

Wie oben bereits aufgeführt steuern Rollen die Berechtigungen in der IDA. Dabei kann der Zugriff von Rollen auf Module, Seiten (und Reiter), und auf Features individuell gesteuert werden.

Module fassen zusammengehörige Anwendungsfälle, Komponenten und Geschäftsprozesse zusammen (Materialwirtschaft, Personal usw.) und können separat freigeschaltet. Dabei wird in den meisten fällen zwischen lesendem und schreibenden Zugriff unterschieden. Damit ein Benutzer Zugriff auf ein Modul erhält, muss er mindestens einer Rolle mit lesendem Zugriff auf die Rolle zugeordnet sein. Module müssen für die Rollen extra freigeschaltet werden.

Jedes Modul besteht aus einer Vielzahl an zugehörigen Seiten, wie Dashboards, Listen, Kanban-Boards und Karten (Detailansicht). Karten haben wiederum mehrere Reiter, in denen der Zugriff auf separat gesteuert werden kann.. Nur wen eine Rolle Zugriff auf das übergeordnete Modul UND auf die jeweilige Seite erhält. darf der die Seite sehen. Grundsätzlich sind alle Seiten zugänglich, sofern der Mitarbeiter Zugang zu dem Modul besitzt. Die Seitenberechtigungen können jedoch für bestimmte Rollen beschränkt werden. 

Karten repräsentieren Informationseinheiten (wie Mitarbeiter, Kontakte, Artikel, Maschinen uvm). und besitzen eine zusätzliche Ebene zur Berechtigungssteuerung. Neben den allgemeinen Daten werden in den Karten auch verknüpfte Informationen in weiteren Reitern mit angezeigt. So kann in der Auftrags-Karte zum Beispiel der Reitern Zeitbuchungen nur für Manager zugänglich gemacht werden.

Features repräsentieren besondere Funktionen die unabhängig von Modulen und Seiten freigegeben werden können. Beispiele für separat freizuschaltende Features sind z.B. die Preisanzeige.

Jeder Mitarbeiter der die IDA nutzen soll muss daher als Benutzer angelegt werden und über die IDA-Rechteverwaltung die für seine Arbeit notwendigen Berechtigungen erhalten.

Benutzerverwaltung aufrufen

Die IDA-Benutzer und Rechteverwaltung kann von jedem IDA-Manager in der Seitennavigation über die IDA-Verwaltung (Icon ) aufgerufen werden. In der Seitennavigation kann nun die Karte Zugriffsrechte aufgerufen werden.

Verwaltung von Benutzern

In der Übersicht "Aktive Benutzer" können die Zugänge von Mitarbeitern zum System, sowie Ihre zugeordneten Rollen bearbeitet werden. 

  • Über die Schaltfläche Mitarbeiter anlegen, können neue Mitarbeiter (zunächst ohne Account) erstellt werden
  • Über die Schaltfläche Benutzer anlegen kann zu bestehenden Mitarbeitern ein Account vergeben werden
  • Über die Benutzertabelle kann über das Icon  (Bearbeiten) ein Modal zur bearbeitung eines Benutzer aufgerufen werden. Hier kann;
    • das Password geändert werden
    • die Zugehörigkeit zu Rollen gepflegt werden
    • der Benutzername angepasst werden
    • der Pin zur Anmeldung an den Scannern vergeben werden
  • Zuordnung von Mitarbeitern zu Rollen
  • Zur Definition von Rollen, sprechen Sie gerne mit Ihrem IDALABS Kontakt. 

Verwaltung von Modulen

Über den Reiter "Zugang zu Modulen" kann der zwischen dem allgemeinen Zugang und schreibendem Zugang unterschieden werden. Falls zu einem Modul keine separate Berechtigung zur Bearbeitung ausgegeben wird über den Zugang sowohl lesender als auch schreibender Zugang gewährt. 

Verwaltung von Features

Über den Reiter "Zugang zu Features" können die Features zu den einzelnen Rollen zugeordnet über die Auswahl der Auswahlfelder zugeordnet werden.

Verwaltung von Seiten und Reitern

Der Zugang zu Seiten und Reiter erfolgt nicht über die IDA-Benutzerverwaltung, sondern über die jeweiligen Seiten selbst. Die Zugriffsberechtigungen zu den Seiten sind jeweils oben rechts auf jeder Seite für alle Benutzer sichtbar, aber nur von IDA-Admins (Manager) änderbar. 

Um den Zugang für Rollen zu bearbeiten klicken Sie auf die Berechtigungsschaltfläche und wählen die Rollen aus, die Zugriff auf die Seite erhalten sollen. Bei Karteikarten ist es notwendig für die Karte UND die einzelnen Reiter Zugriff zu gewähren.

IDA-Admin (Manager) haben Zugriff zu jeder Seite und werden daher nur in den Berechtigungen geführt, wenn Sie als einzige Zugriff auf die Seite haben (nur Management). 


Verwaltung von Rollen

Rollen können aktuell nur durch Mitarbeiter von IDALABS angelegt oder geändert werden. Jeder IDALABS Mitarbeiter hilft gerne bei der Verwaltung von Rollen.

Verwandte Artikel