Zum Hauptinhalt springen

Rollen, Berechtigungen und Zugriff

Übersicht

Sie können jedem Nutzer individuelle Zugriffsrechte auf die Plattform geben. Somit können Sie sicherstellen, dass nicht jeder alles sehen kann. Die Vergabe der Rollen und Berechtigungen erfolgt über:

Angemeldet -> Admin -> Berechtigungen

Zugriff und Berechtigungen können in unendlichen vielen Möglichkeiten kombiniert werden. Damit Sie das gewünschte Ergebnis erhalten, ist es notwendig, den generellen Ablauf, das Big Picture, zu verstehen.

sequenceDiagram 1. Berechtigungen->>2. Zugriff App: Nutzer hat<br/> Zugriff App 2. Zugriff App->>3. Zugriff auf Element: Nutzer hat Zugriff<br/> auf einzelnes Element 3. Zugriff auf Element->>4. Zugriff auf Bereiche: Nutzer kann ganzes Element ändern 3. Zugriff auf Element->>4. Zugriff auf Bereiche: Nutzer kann Custom Fields ändern 3. Zugriff auf Element->>4. Zugriff auf Bereiche: Nutzer kann Fortschrittsbereich ändern 4. Zugriff auf Bereiche->>5.Zugriff auf Custom Fields: Custom Fields<br/> eingeschränkt bearbeitbar;

Um die Anforderungen große Flexibilität auf der einen Seite und übersichtliche Konfiguration auf der anderen Seite zu erfüllen, funktionieren unsere Zugriffsrechte wie nacheinander geschaltete Filter. Diese Filter sind im obigen Bild dargestellt.

Beispiel Zugriff für Ziele & Kennzahlen

Zum besseren Verständnis wenden wir dieses Konzept der Filter einmal beispielhaft auf die App Ziele & Kennzahlen an. Angenommen wir haben zwei Nutzer mit unterschiedlichen Zielen, die in qmBase erfasst werden sollen:

NamePositionZielNotwendige Berechtigungen im AdminbereichZugriffseinstellungen des Ziels
Bodo BossChef des Unternehmens und Administrator#1 Mitarbeiter durch Roboter ersetzenAdminAls privat markieren
Max MustermannMitarbeiter Produktion#2 Reduzierung der Fehlteilquote um 10%Standardzugriff Ziele & Kennzahlen-
Erika MusterfrauVertriebsleiterin#3 Akquisition von 10 NeukundenStandardzugriff Ziele & KennzahlenZugriff auf Fortschrittsbereich für John Doe
John DoeMitarbeiter im VertriebSoll bei Ziel #3 zuarbeitenStandardzugriff Ziele & Kennzahlen

In diesem Beispiel wird sofort offensichtlich, dass jedes der Ziele andere Zugriffsmöglichkeiten erfordert.

2. Zugriff Auf App

Damit alle Personen Zugriff haben, muss zunächst im Admin Bereich festgelegt werden, dass:

  • Bodo Boss ist Administrator und hat Zugriff auf alles
  • Alle übrigen Personen erhalten für die App Ziele und Kennzahlen den Standardzugriff. D.h. Sie können auf die App zugreifen, Inhalte selbst erstellen und Dinge, für die sie verantwortlich sind bearbeiten.

3. Zugriff auf Elemente

Danach müssen Einstellungen bei den einzelnen Zielen selbst vorgenommen werden. Bodo Boss markiert sein Ziel als privat, da er annimmt, dass es sich negativ auf die Motivation der Mitarbeiter auswirke. Für das Ziel von Max Mustermann müssen keine weiteren Einstellungen vorgenommen werden. Er ist für das Ziel verantwortlich. D.h. er kann es bearbeiten. Zusätzlich ist es gewünscht, dass jeder dieses Ziel und den Fortschritt der Erfüllung sehen kann.

4. Zugriff auf Bereiche

Das dritte Ziel zur Akquisition ist ein Sonderthema. Erika Musterfrau hat als Vertriebsleiterin viele Aufgaben. Sie ist zwar verantwortlich für das Ziel, aber hat die Umsetzung an Ihren Kollegen John Doe delegiert. Dafür hat Sie dem Kollegen John Doe Zugriff auf den Bereich Fortschritt bearbeiten gegeben. Damit kann der Kollege die operative Umsetzung dokumentieren, aber nicht die Inhalte des Ziels bearbeiten.

5. Zugriff auf Custom Fields

Zur Erklärung des Zugriffs auf einzelne Custom Fields gibt es eine weitere Besonderheit. In der App wurde das Custom Field Vorhandenes Budget festgelegt. Das Budget soll ausschließlich durch den Chef, Bodo Boss, festgelegt werden. Dazu legt Bodo Boss für das Custom Field fest, dass nur durch Personen, die in der Rolle Chef sind, bearbeitet werden kann. Da er sich selbst nicht für unersetzlich hält, wird hier der Zugriff nicht auf Ebene der einzelnen Personen, sondern über eine Rolle festgelegt. Durch diese Einstellung wird sichergestellt, dass dieses Feld nur noch durch ihn bearbeitet werden kann.

Standard Rollen

In den unterschiedlichen Apps gibt es teils unterschiedliche Konfigurationsmöglichkeiten für Berechtigungen. Die gängigen Konfigurationsmöglichkeiten sind nachfolgend aufgeführt. Für weitere Details lesen Sie bitte den Eintrag zur entsprechenden Rolle:

Standard

Mit dem Standard Zugriff kann der Nutzer folgende Aktionen ausführen:

  • Auf das Modul zugreifen
  • Neue Einträge erstellen
  • Seine eigenen Einträge editieren
  • Ändern von Eigenschaften, die auf den Status des Eintrags bezogen sind

Einstellungen

Durch den Zugriff auf die Einstellungen können Nutzer alle zu dem Modul gehörigen Einstellungen verändern.

Freigeber

Freigeber sind berechtigt Inhalte freizugeben, z.B. Dokumente oder Formulare. Diese Rolle ist nicht in jeder App verfügbar.

Modul Administrator

Der Modul Admin ist das Äquivalent zum normalen Admin auf Modulebene. Er kann alles erstellen, ändern und löschen, was er möchte.

Administrator

Administratoren haben Zugriff auf alle Funktionen und unterliegen keinen Einschränkungen.

Lesende Nutzer

Sie können einstellen, dass Nutzer nur Leserechte haben. Diese Einstellung ist global und bezieht sich somit auf die gesamte Software und alle Module. Nutzer, die nur Lesenrechte haben können keine Daten editieren. Dies beinhaltet z.B. auch, dass diese Nutzer keine Lesebestätigung für Dokumente ausführen können.

Feingliedrigerer Zugriff

Wenn diese Zugriffssteuerungen auf App Ebene nicht ausreichen, haben Sie zusätzlich die Möglichkeit eine Zugriffssteuerung auf der Ebene der einzelnen Einträge vorzunehmen.

info

Hierbei handelt es sich um ein neues Feature. Wir haben haben noch viele Erweiterungen zu dieser Funktion geplant. Diese finden Sie am Ende dieser Seite. Derzeit betreffen die Einschränkungen lediglich die Sichtbarkeit von Einträgen.

Diese Funktion ist in folgenden Apps von qmBase verfügbar:

AppIndexDetails
Abwesenheitsplaner
Audits
Aufgaben & Qualifikationen
Schulungen
Formulare
Dokumentenmanagement, WIKI, Blog
Instandhaltung
Reklamationen
Maßnahmen
Ziele

Legende: Index - Übersichtstabelle zur App; Details - Detailsansicht des entsprechenden Eintrags

Die Steuerung des Zugriffs kann durch die folgenden Personen erfolgen:

  • Verantwortlicher
  • Owner
  • (Modul) Administrator

Um den Zugriff festzulegen, gehen Sie wie folgt vor:

  1. Klicken Sie auf den Eintrag z.B. ein Audit.
  2. Wählen Sie den Tab Zugriff aus.
  3. Markieren Sie den Eintrag als Privat.

Ab diesem Zeitpunkt ist der Eintrag nur noch für die Personen sichtbar, die unter Zugriff verwalten bzw. in der Karte Standardzugriff aufgeführt sind.

Zugriff verwalten

In diesem Bereich haben Sie die Möglichkeit einzelnen Nutzern oder Gruppen Zugriff zu einem privaten Eintrag zu erteilen. Mit dem Zugriff an dieser Stelle überschreiben Sie die Einstellungen, die über Rollen festgelegt wurden.

Bitte beachten Sie hierbei, dass es sich nur um den Zugriff auf einen einzelnen Eintrag (z.B. Audit) handelt. Geben Sie einen Eintrag (z.B. Audit) aus einer App (z.B. Auditmanagement) für einen Nutzer oder eine Gruppe frei, der sonst keinen Zugriff auf dieses App hat, bleibt der Zugriff auf den einzelnen Eintrag beschränkt.

Todos & Roadmap für die Zugriffssteuerung

  • Änderungen des Zugriffs für mehrere Elemente in einem Schritt
  • Zugriffe basierend auf Gruppen
  • Zugriffe basierend auf individuellen Rollen
  • Sichtbarkeit der Einträge aus Verknüpfungen. Wenn Sie z.B. ein privates Audit erstellt haben ist es trotzdem für alle Personen sichtbar, die Zugriff auf eine verknüpfte Maßnahme haben. Der Klick auf das Audit funktioniert allerdings nicht.
  • Kommentare auf den App Startseiten sind unbeeinflusst von eventuellen Sichtbarkeitseinstellugen
  • Zugriffsarten festlegen lesend vs. schreibend