Berechtigungsmodelle auf Vorgangstypen anwenden
Welche Schritte Sie durchführen müssen, um Berechtigungen für Vorgangstypen zu erstellen, erfahren Sie im folgenden Abschnitt.
Tipp: Die Zuweisung von Vorgängen über Gruppen kann es
Administratoren ermöglichen, auf Vorgänge zuzugreifen, deren Pfade fehlerhaft sind
und nicht auf einen Benutzer oder Agenten enden.
Die Berechtigung zum Lesen eines Vorgangs besteht immer und kann für Berechtigte zum Zugriff auf einen Vorgang nicht entzogen werden. Solange der Benutzer über einen Berechtigungspfad mit dem Vorgang assoziiert ist, hat er immer auch lesenden Zugriff.
Gruppen zuweisen
- Wählen Sie die Registerkarte Berechtigungsmodelle.
- Wählen Sie Gruppen aus einer Vorgangsdefinition aus der Liste im linken Bildbereich.
- Wählen Sie Gruppen zuweisen.
- Markieren Sie die Gruppen, die Sie der Vorgangsdefinition zuweisen wollen, aus der Liste am rechten Bildschirmrand und bestätigen Sie mit Weiter.
- Wählen Sie die Berechtigungen, die die gewählten Gruppen erhalten sollen. Die Berechtigung zum Lesen besteht immer und kann nicht entzogen werden.
- Bestätigen Sie die Gruppenzuweisung mit Speichern.
WARNUNG: Um sicher zu stellen,
dass Gruppen nur solche Benutzer enthalten, die Zugriff auf einen Vorgang haben
dürfen, müssen Sie Folgendes beachten: Werden neue Gruppen erstellt oder Gruppen
entfernt und sind diesen Gruppen Benutzer zugewiesen, müssen die betroffenen
Vorgangstypen erneut überprüft und die Rechte gegebenenfalls eingeschränkt
werden.
WARNUNG: Um sicher zu stellen,
dass Vorgänge nur von solchen Gruppen-Mitgliedern bearbeitet werden, die
Vorgänge bearbeiten dürfen, müssen Sie Folgendes beachten: Wenn sich bei einer
Gruppe das Recht Modify ändert, werden alle Vorgangsdefinitionen
automatisch überprüft. Dieser Vorgang kann einige Zeit dauern, bis er auf alle
Vorgangsdefinitionen angewendet wurde.
Berechtigungspfad erstellen
- Wählen Sie in der Registerkarte Berechtigungsmodelle einen Vorgangstyp aus der Liste im linken Bildschirmbereich.
- Wählen Sie Neuer Berechtigungspfad.
- Wählen Sie einen Typ für den neuen Berechtigungspfad aus der Liste. In der Ansicht auf der rechten Seite des Dialogs ist dargestellt, aus welchen Elementen der Pfad aufgebaut ist.
-
Bestätigen Sie die Auswahl des Pfadtyps durch
Hinzufügen.
Der Konfigurationsdialog öffnet sich am linken Bildschirmrand.
- Wählen Sie die Assoziationen sowie Objektdefinitionen aus den Listen.
- Bestätigen Sie Ihre Eingaben mit Weiter, Sie können dann die weiteren Stationen des Berechtigungspfades konfigurieren.
- Abschließend haben Sie die Möglichkeit, weitere Berechtigungen zu wählen. Das Recht zum Lesen des Berechtigungspfades ist immer gesetzt und kann nicht deaktiviert werden.
- Bestätigen Sie abschließend Ihre Eingaben mit Speichern.
Anmerkung: Wird innerhalb eines Berechtigungspfades an
einer Stelle das Recht Modify geändert, werden auch die Workflows
überprüft und angepasst, die diesen Berechtigungspfad verwenden.
Sie
können die Rechte, die Sie im Verlauf der Konfiguration des Berechtigungspfades
gesetzt haben, jederzeit über die Pfadansicht ändern.
Berechtigungen für Vorgänge prüfen
- Wählen Sie Berechtigung prüfen.
- Geben Sie die Referenznummer des Vorgangs ein, für den Sie die Berechtigung prüfen möchten. Die Referenznummer finden Sie – abhängig von der Konfiguration des Dialogs – im Vorgangsdialog.
- Geben Sie einen Benutzer ein, für den die Berechtigung gelten soll.
-
Prüfen Sie die Berechtigung.
Im rechten Bildschirmbereich erscheint die Liste der Berechtigungspfade. Der gesuchte Benutzer hat für die grün markierten Pfade eine Berechtigung (a), für die grau markierten nicht (b).