Rollen, Berechtigungen und Zugriff
Übersicht
Sie können jedem Nutzer individuelle Zugriffsrechte auf die Plattform geben. Somit können Sie sicherstellen, dass nicht jeder alles sehen kann. Die Vergabe der Rollen und Berechtigungen erfolgt über:
Angemeldet -> Admin -> Berechtigungen
Zugriff und Berechtigungen können in unendlichen vielen Möglichkeiten kombiniert werden. Damit Sie das gewünschte Ergebnis erhalten, ist es notwendig, den generellen Ablauf, das Big Picture, zu verstehen.
Um die Anforderungen große Flexibilität auf der einen Seite und übersichtliche Konfiguration auf der anderen Seite zu erfüllen, funktionieren unsere Zugriffsrechte wie nacheinander geschaltete Filter. Diese Filter sind im obigen Bild dargestellt.
Beispiel Zugriff für Ziele & Kennzahlen
Zum besseren Verständnis wenden wir dieses Konzept der Filter einmal beispielhaft auf die App Ziele & Kennzahlen an. Angenommen wir haben zwei Nutzer mit unterschiedlichen Zielen, die in qmBase erfasst werden sollen:
| Name | Position | Ziel | Notwendige Berechtigungen im Adminbereich | Zugriffseinstellungen des Ziels |
|---|---|---|---|---|
| Bodo Boss | Chef des Unternehmens und Administrator | #1 Mitarbeiter durch Roboter ersetzen | Admin | Als privat markieren |
| Max Mustermann | Mitarbeiter Produktion | #2 Reduzierung der Fehlteilquote um 10% | Standardzugriff Ziele & Kennzahlen | - |
| Erika Musterfrau | Vertriebsleiterin | #3 Akquisition von 10 Neukunden | Standardzugriff Ziele & Kennzahlen | Zugriff auf Fortschrittsbereich für John Doe |
| John Doe | Mitarbeiter im Vertrieb | Soll bei Ziel #3 zuarbeiten | Standardzugriff Ziele & Kennzahlen |
In diesem Beispiel wird sofort offensichtlich, dass jedes der Ziele andere Zugriffsmöglichkeiten erfordert.
2. Zugriff Auf App
Damit alle Personen Zugriff haben, muss zunächst im Admin Bereich festgelegt werden, dass:
- Bodo Boss ist Administrator und hat Zugriff auf alles
- Alle übrigen Personen erhalten für die App Ziele und Kennzahlen den Standardzugriff. D.h. Sie können auf die App zugreifen, Inhalte selbst erstellen und Dinge, für die sie verantwortlich sind bearbeiten.
3. Zugriff auf Elemente
Danach müssen Einstellungen bei den einzelnen Zielen selbst vorgenommen werden. Bodo Boss markiert sein Ziel als privat, da er annimmt, dass es sich negativ auf die Motivation der Mitarbeiter auswirke. Für das Ziel von Max Mustermann müssen keine weiteren Einstellungen vorgenommen werden. Er ist für das Ziel verantwortlich. D.h. er kann es bearbeiten. Zusätzlich ist es gewünscht, dass jeder dieses Ziel und den Fortschritt der Erfüllung sehen kann.
4. Zugriff auf Bereiche
Das dritte Ziel zur Akquisition ist ein Sonderthema. Erika Musterfrau hat als Vertriebsleiterin viele Aufgaben. Sie ist zwar verantwortlich für das Ziel, aber hat die Umsetzung an Ihren Kollegen John Doe delegiert. Dafür hat Sie dem Kollegen John Doe Zugriff auf den Bereich Fortschritt bearbeiten gegeben. Damit kann der Kollege die operative Umsetzung dokumentieren, aber nicht die Inhalte des Ziels bearbeiten.
5. Zugriff auf Custom Fields
Zur Erklärung des Zugriffs auf einzelne Custom Fields gibt es eine weitere Besonderheit. In der App wurde das Custom Field Vorhandenes Budget festgelegt. Das Budget soll ausschließlich durch den Chef, Bodo Boss, festgelegt werden. Dazu legt Bodo Boss für das Custom Field fest, dass nur durch Personen, die in der Rolle Chef sind, bearbeitet werden kann. Da er sich selbst nicht für unersetzlich hält, wird hier der Zugriff nicht auf Ebene der einzelnen Personen, sondern über eine Rolle festgelegt. Durch diese Einstellung wird sichergestellt, dass dieses Feld nur noch durch ihn bearbeitet werden kann.
Standard Rollen
In den unterschiedlichen Apps gibt es teils unterschiedliche Konfigurationsmöglichkeiten für Berechtigungen. Die gängigen Konfigurationsmöglichkeiten sind nachfolgend aufgeführt. Für weitere Details lesen Sie bitte den Eintrag zur entsprechenden Rolle:
Standard
Mit dem Standard Zugriff kann der Nutzer folgende Aktionen ausführen:
- Auf das Modul zugreifen
- Neue Einträge erstellen
- Seine eigenen Einträge editieren
- Ändern von Eigenschaften, die auf den Status des Eintrags bezogen sind
Einstellungen
Durch den Zugriff auf die Einstellungen können Nutzer alle zu dem Modul gehörigen Einstellungen verändern.
Freigeber
Freigeber sind berechtigt Inhalte freizugeben, z.B. Dokumente oder Formulare. Diese Rolle ist nicht in jeder App verfügbar.
Modul Administrator
Der Modul Admin ist das Äquivalent zum normalen Admin auf Modulebene. Er kann alles erstellen, ändern und löschen, was er möchte.
Administrator
Administratoren haben Zugriff auf alle Funktionen und unterliegen keinen Einschränkungen.
Lesende Nutzer
Sie können einstellen, dass Nutzer nur Leserechte haben. Diese Einstellung ist global und bezieht sich somit auf die gesamte Software und alle Module. Nutzer, die nur Leserechte haben können keine Daten editieren. Dies beinhaltet z.B. auch, dass diese Nutzer keine Lesebestätigung für Dokumente ausführen können.
Feingliedriger Zugriff
Wenn diese Zugriffssteuerungen auf App Ebene nicht ausreichen, haben Sie zusätzlich die Möglichkeit eine Zugriffssteuerung auf der Ebene der einzelnen Einträge vorzunehmen.
Hierbei handelt es sich um ein neues Feature. Wir haben haben noch viele Erweiterungen zu dieser Funktion geplant. Diese finden Sie am Ende dieser Seite. Derzeit betreffen die Einschränkungen lediglich die Sichtbarkeit von Einträgen.
Diese Funktion ist in folgenden Apps von qmBase verfügbar:
| App | Index | Details | Kommentare auf App Startseite |
|---|---|---|---|
| Abwesenheitsplaner | ✔ | ✔ | |
| Audits | ✔ | ✔ | |
| Aufgaben & Qualifikationen | ✔ | ✔ | |
| Schulungen | ✔ | ✔ | |
| Formulare | ✔ | ✔ | |
| Dokumentenmanagement, WIKI, Blog | ✔ | ✔ | ✔ |
| Instandhaltung | ✔ | ✔ | ✔ |
| Reklamationen | ✔ | ✔ | ✔ |
| Risiken & Chancen | ✔ | ✔ | |
| Maßnahmen | ✔ | ✔ | ✔ |
| Ziele | ✔ | ✔ | ✔ |
Legende: Index - Übersichtstabelle zur App; Details - Detailsansicht des entsprechenden Eintrags
Die Steuerung des Zugriffs kann durch die folgenden Personen erfolgen:
- Verantwortlicher
- Owner
- (Modul) Administrator
Um den Zugriff festzulegen, gehen Sie wie folgt vor:
- Klicken Sie auf den Eintrag z.B. ein Audit.
- Wählen Sie den Tab Zugriff aus.
- Markieren Sie den Eintrag als Privat.
Ab diesem Zeitpunkt ist der Eintrag nur noch für die Personen sichtbar, die unter Zugriff verwalten bzw. in der Karte Standardzugriff aufgeführt sind.
Zugriff verwalten
In diesem Bereich haben Sie die Möglichkeit einzelnen Nutzern oder Gruppen Zugriff zu einem privaten Eintrag zu erteilen. Mit dem Zugriff an dieser Stelle überschreiben Sie die Einstellungen, die über Rollen festgelegt wurden.
Bitte beachten Sie hierbei, dass es sich nur um den Zugriff auf einen einzelnen Eintrag (z.B. Audit) handelt. Geben Sie einen Eintrag (z.B. Audit) aus einer App (z.B. Auditmanagement) für einen Nutzer oder eine Gruppe frei, der sonst keinen Zugriff auf dieses App hat, bleibt der Zugriff auf den einzelnen Eintrag beschränkt. Die Anzahl der möglichen Freigaben ist auf jeweils 10 Nutzer, Gruppen und Rollen beschränkt.
Todos & Roadmap für die Zugriffssteuerung
- Änderungen des Zugriffs für mehrere Elemente in einem Schritt
- Zugriffe basierend auf Gruppen
- Zugriffe basierend auf individuellen Rollen
- Sichtbarkeit der Einträge aus Verknüpfungen. Wenn Sie z.B. ein privates Audit erstellt haben ist es trotzdem für alle Personen sichtbar, die Zugriff auf eine verknüpfte Maßnahme haben. Der Klick auf das Audit funktioniert allerdings nicht.
- Kommentare auf den App Startseiten sind unbeeinflusst von eventuellen Sichtbarkeitseinstellungen (Teilweise umgesetzt)
- Zugriffsarten festlegen lesend vs. schreibend