|
<< Click to Display Table of Contents >> Konzepte & Begriffe |
  
|
|
<< Click to Display Table of Contents >> Konzepte & Begriffe |
|
hyperspace Dimensions verfügt über ein umfassendes Berechtigungssystem, das auf Rollen, Benutzer, Gruppen und Objekte gegründet ist:
Rollen legen fest, welche Programmfunktionen ein Anwender benutzen kann: Welche Menüeinträge werden angezeigt, welche Buttons stehen zur Verfügung?
Rollen werden Benutzer übergreifend definiert, d.h. mehrere Benutzer können die gleiche Rolle ausüben. Ein Benutzer kann aber in einem Mandanten immer nur genau eine einzige Rolle zur Zeit ausüben.
Damit eine Person mit hyperspace Dimensions arbeiten kann, benötigt sie ein "Benutzerkonto", d.h. einen Login-Namen mit Passwort und Email-Adresse. Nach dem erfolgreichen Login werden bei allen Funktionen in hyperspace Dimensions die Berechtigungen des aktuellen Benutzers immer automatisch abgefragt. Ein Benutzer sieht deshalb nur das, was für diesen Benutzer erlaubt ist und kann auch nur die Programmfunktionen nutzen, die gemäß der zugehörigen Rolle freigeschaltet sind.
Gruppen dienen dazu, die Verwaltung von objektbezogenen Berechtigungen einfacher zu machen: Benutzer erhalten beim Login automatisch alle Privilegien der Gruppen, in denen sie Mitglied sind. Die Privilegien werden dabei immer addiert.
hyperspace Dimensions speichert alle wesentlichen Informationen in der Form von "Objekten": Perspektiven, Ziele, Kennzahlen sind ebenso Objekte wie Benutzer, Auditdefinitionen oder Dokumente. Objekte besitzen eine eindeutige Kennung, die "Objekt-ID", gehören zu einer "Objektklasse", wie z.B. "Kennzahl" oder "Audit" und besitzen zahlreichen Attribute wie z.B. Name, Kurzbeschreibung, Erstellungsdatum, Eigentümer, etc.
Objektbezogene Privilegien legen fest, welche Benutzer und Benutzergruppen welche Berechtigungen für das Objekt besitzen: Wer darf das Objekt lesen, wer darf es bearbeiten, wer darf die Privilegien verändern?
Wenn ein Objekt neu angelegt wird, erhält nur der Ersteller des Objektes automatisch alle nötigen Privilegien, um das Objekt zu bearbeiten und dessen Privilegien zu verändern. Alle zusätzlichen Privilegien müssen jedoch explizit vergeben werden. Das bedeutet, neue angelegte Objekte sind zunächst nur für den Benutzer sichtbar, der das Objekt erstellt hat, sowie für Administratoren. Alle anderen Benutzer können das Objekt weder sehen noch bearbeiten, solange die entsprechenden Privilegien nicht explizit eingerichtet wurden.
Sie können für einige Anwendungen besondere Benutzergruppen anlegen, um die Vergabe der Bearbeitungsrechte zu vereinfachen:
Content Management: Die zugewiesene Gruppe kann alle Beiträge, Dateien, Dokumente und Linkobjekte bearbeiten
CRM: Die zugewiesene Gruppe kann alle Adressen im CRM bearbeiten
SQM-Schulungsmanagement: Die zugewiesene Gruppe kann alle Schulungen, Vorlagen, Teilnehmer, Dozenten und Schulungsorte bearbeiten
Studienarbeiten: Die zugewiesene Gruppe kann alle Studienarbeiten bearbeiten
Tickets: Die zugewiesene Gruppe kann alle Tickets bearbeiten
Vertragsmanagement: Die zugewiesene Gruppe kann alle Verträge bearbeiten
Die Zuweisung der Gruppen erfolgt bei den Mandanteneinstellungen.
•Standard-Berechtigungsgruppen
•Automatische Rechtevergabe im Drill-Down
•Automatische Rechtevergabe beim Rollout