|
<< Click to Display Table of Contents >> Rechteverwaltung bei Audits |
  
|
|
<< Click to Display Table of Contents >> Rechteverwaltung bei Audits |
|
Bei Audits gibt es einige Besonderheiten, die Sie bei der Verwaltung der Privilegien beachten müssen:
Bei den Mandanteneinstellungen können Sie im Abschnitt "Audits" jeweils eine Benutzergruppe für die zentrale Administration von Audits und Maßnahmen aus Audits festlegen:
Mitglieder dieser Gruppe dürfen alle Audits, alle Auditdefinitionen und alle Audit-Maßnahmen bearbeiten
Mitglieder dieser Gruppe dürfen alle Audit-Maßnahmen bearbeiten
Um eine Auditdefinition bearbeiten zu können, sind folgende Rechte erforderlich:
•Bearbeiten Recht
•Rollenprivileg: Audits.bearbeiten
Bei Administratoren und Partnern/Erfassern wird in der Liste "Meine Audits" der Button für neue Audits immer angezeigt.
Bei Bearbeitern nur dann, wenn in der Rolle das Privileg "pcaudit.anlegen" aktiviert ist.
Die folgenden Einstellungen beschreiben die veschiedenen Variationen für Bearbeiter:
Standardeinstellung für Bearbeiter; erforderliche Rechte:
1.Audit-Recht für die Audit-Definition
2.Audit-Recht für den Drilldown-Ordner oder Store, für den das Audit erstellt wird
3.Rollenprivileg: Audits.durchführen
4.Rollenprivileg: pcaudit.*
Optional für Bearbeiter einstellbar durch Mandanteneinstellung "Leserecht genügt um Audits zu bearbeiten":
In diesem Fall benötigt ein Auditor nicht mehr das Audit-Privileg für den Store, sondern nur noch das Lese-Privileg für den Store, um für den Store Audits durchzuführen. Um ein Audit durchzuführen, werden bei dieser Option folgende Rechte benötigt:
1.Audit-Recht für die Audit-Definition
2.Lese- oder Audit-Recht für den Drilldown-Ordner oder Store, für den das Audit erstellt wird
3.Rollenprivileg: Audits.durchführen
4.Rollenprivileg: pcaudit.*
Hinweis: Normalerweise ist es möglich, zwischen dem Lesen von Ordnern/Stores (=Scorecards) und dem Durchführen von Audits für den betreffenden Ordner/Store zu differenzieren. Dabei ist es sogar möglich, einer Benutzergruppe für einen Store zwar das Audit-Recht , nicht jedoch das Lese-Recht einzuräumen. In der Folge könnte ein Auditor dann die Audits für einen Store durchführen, wäre aber nicht in der Lage, die Scorecard des Stores zu lesen. Diese Differenzierung kann z.B. beim Einsatz externer Auditoren sinnvoll sein. Sobald Sie die Einstellung "Leserecht genügt um Audits zu bearbeiten" aktivieren, ist diese Differenzierung nicht mehr möglich.
In der Auswahlliste der möglichen Auditoren erscheinen alle User, die die oben genannten Rechte haben sowie der aktuelle User. Grund dafür: Admins können neue Audits unabhängig von den gesetzten tatsächlichen Rechten immer erstellen.
Für das Bearbeiten von Audits sind grundsätzlich die gleichen Rechte erforderlich wie für das Erstellen von Audits.
Damit ein Auditor ein angelegtes Audit in der Liste "Meine Audits" löschen kann, muss in der Rollendefinition das Recht "pcaudit.löschen" aktiviert sein (hyportal.pcaudit.appprivs.delete).
Partner/Erfasser können Audits normalerweise nicht löschen.
Hinweis: Administratoren können Audits immer löschen, auch wenn dieses Rollenprivileg nicht aktiviert ist.
Wenn Sie bei den Mandanteneinstellungen die Option "Löschen von Audits für alle Auditoren einschalten" aktivieren, kann ein Auditor alle Audits löschen, die er bearbeiten darf. Das sind alle Audits, die in der Liste "Meine Audits" angezeigt werden.
Das kann besonders wichtig sein, wenn Sie möchten, dass Audits auch von Benutzern des Typs "Partner/Erfasser" durchgeführt werden. Da Partner/Erfasser keine Rolle benutzen, sondern die Funktionsrechte im Programm fest vorgegeben sind, kann ein "Partner/Erfasser" die von ihm selbst angelegten Audits nur dann löschen, wenn Sie diese Option aktivieren.
Wenn Sie bei den Mandanteneinstellungen die Option "Auditoren dürfen ihre eigenen abgeschlossenen Audits wieder aufschließen" aktivieren, kann ein Auditor seine eigenen Audits abschließen und auch wieder öffnen. Standardmäßig ist diese Einstellung auf "Ja" gesetzt.
Standardeinstellung:
Um als Maßnahmenempfänger gelistet zu werden, benötigt ein User das Lese-Recht für die Orga-Einheit bzw. den Store
In der Anwendung "Maßnahmen aus Audits" sieht jeder normale User nur die Maßnahmen bei denen er als Maßnahmenempfänger eingetragen ist.
In der Anwendung "Maßnahmen aus Audits" sieht ein Admin alle Maßnahmen aller User und kann diese nach User filtern.
Optional einstellbar:
•Wenn Sie bei den Mandanteneinstellungen die Option "Jeder darf bei Audits Maßnahmenempfänger sein" aktivieren, kann jeder Benutzer möglicher Maßnahmenempfänger sein, unabhängig vom Leserecht der Ordner.
•Wenn Sie bei den Mandanteneinstellungen die Option "Strenge Rechteabfrage für Maßnahmenempfänger aus Audits verwenden" aktivieren, gelten neue Regeln für die Befüllung der Liste der Maßnahmenempfänger: Sie enthält dann nur noch solche User, die entweder zur Standard-Berechtigungsgruppe des Stores gehören, die zur neuen Benutzergruppe für die zentrale Maßnahmenbearbeitung gehören oder die das neue Objektprivileg „Bearbeitung von Audit-Maßnahmen“ beim Store erhalten haben. Bei den Objektprivilegien für Stores und Drill-Down-Ordner haben wir in diesem Zusammenhang das Privileg „Audit-Maßnahmen“ ergänzt. Benutzer und Mitglieder von Gruppen mit diesem Privileg können bei dem Store oder Drill-Down-Ordner als Maßnahmenempfänger ausgewählt werden, wenn die "Strenge Rechteabfrage..." aktiviert ist.
•Inaktive Stores werden in den Auswahllisten zum Anlegen neuer Audits NICHT angezeigt.
Um Audits zu erstellen, wird standardmäßig das Audit-Recht für die Audit-Definition und das Audit-Recht für den Drill-Down-Ordner / Store benötigt.
Mit Hilfe der Mandanteneinstellung "Leserecht genügt um Audits zu bearbeiten" kann auf Ordnerebene anstelle mit dem Audit-Recht auch mit dem Lese-Recht gearbeitet werden.
1.Der Gruppe "JEDER" das Audit-Recht (optional: Leserecht) für alle Ordner / Stores geben
2.Bei jeder Auditdefinition der Gruppe "JEDER" das Audit-Recht geben
1.Eine Benutzergruppe "Auditoren" erstellen
2.Der Gruppe "Auditoren" das Audit-Recht (optional: Leserecht) für alle Ordner / Stores geben
3.Bei jeder Auditdefinition der Gruppe "Auditoren" das Audit-Recht geben
1.Eine Benutzergruppe "Auditoren" erstellen
2.Bei jeder Auditdefinition der Gruppe "Auditoren" das Audit-Recht geben
3.Für die betreffenden Ordner das Audit-Recht (optional: Leserecht) für die Gruppe "JEDER" entfernen
4.Für die betreffenden Ordner eine oder mehrere Benutzergruppen erstellen, je nach gewünschter Differenzierung
5.Diesen neuen Gruppen das Audit-Recht (optional: Leserecht) für die betreffenden Ordner geben
1.Mehrere Benutzergruppen für Audits erstellen, z.B. jeweils eine Gruppe je Auditthema
2.Bei jeder Auditdefinition den zugehörigen Benutzergruppen das Audit-Recht geben. Als Ergebnis haben die betreffenden Gruppen das Recht, Audits nur jeweils mit einem Teil der Auditdefinitionen durchzuführen.
3.Für die betreffenden Ordner das Audit-Recht (optional: Leserecht) für die Gruppe "JEDER" entfernen
4.Für die betreffenden Ordner eine oder mehrere Benutzergruppen erstellen, je nach gewünschter Differenzierung
5.Diesen neuen Gruppen das Audit-Recht (optional: Leserecht) für die betreffenden Ordner geben.
•Audit-Gruppe, beim Mandanten einstellbar: Mitglieder dieser Gruppe dürfen alle Audits, alle Auditdefinitionen und alle Audit-Maßnahmen bearbeiten
•Gruppe für Audit-Maßnahmen, beim Mandanten einstellbar: Mitglieder dieser Gruppe dürfen alle Audit-Maßnahmen bearbeiten