Berechtigungsmodelle auf Vorgangstypen anwenden

Welche Schritte Sie durchführen müssen, um Berechtigungen für Vorgangstypen zu erstellen, erfahren Sie im folgenden Abschnitt.

Diese Funktion steht Bereichsadministratoren nicht zur Verfügung.
Das Berechtigungsmodell für Vorgangszuweisungen basiert auf Pfaden. Für jeden Vorgangstyp können mehrere Pfade angelegt werden auf denen basiert Benutzer und Agenten Vorgänge bearbeiten dürfen. Neben Berechtigungspfaden kann weiterhin die Zuweisung von Vorgangstypen zu Gruppen verwendet werden. Es wird jedoch empfohlen, neue Vorgangszuweisungen auf der Basis von Pfaden zu erstellen.
Tipp: Die Zuweisung von Vorgängen über Gruppen kann es Administratoren ermöglichen, auf Vorgänge zuzugreifen, deren Pfade fehlerhaft sind und nicht auf einen Benutzer oder Agenten enden.
Assoziationspfade begleiten einen Vorgang von einer Station zur nächsten. Anders als beim gruppenbasierten Berechtigungsmodell können über Berechtigungspfade einzelnen Bearbeitungsschritten eines Vorgangs unterschiedliche Berechtigungen zugewiesen werden. Auf diese Weise ist es möglich, dass einzelne Bearbeitungsschritte eines Vorgangs von unterschiedlichen Agenten bearbeitet und gelesen werden können – abhängig davon, ob ein Assoziationspfad zwischen dem Benutzer und dem Vorgang existiert oder nicht.
Ein Agent, der an einer Aufgabe eines Vorganges arbeitet, kann möglicherweise nicht den gesamten Vorgang lesen oder bearbeiten, sondern nur die mit ihm assoziierten Aufgaben. Vor dem Anlegen von Berechtigungspfaden müssen zunächst im Designer Assoziationen und Objektdefinitionen angelegt werden. Dann können Sie neue Berechtigungspfade für Ihre Vorgangstypen anlegen.

Die Berechtigung zum Lesen eines Vorgangs besteht immer und kann für Berechtigte zum Zugriff auf einen Vorgang nicht entzogen werden. Solange der Benutzer über einen Berechtigungspfad mit dem Vorgang assoziiert ist, hat er immer auch lesenden Zugriff.

Gruppen zuweisen

Für die Vergabe von Berechtigungen über die Gruppenzugehörigkeit müssen der Vorgangsdefinition Gruppen zugewiesen werden, die diese Vorgänge ansehen können.

  1. Wählen Sie die Registerkarte Berechtigungsmodelle.
  2. Wählen Sie Gruppen aus einer Vorgangsdefinition aus der Liste im linken Bildbereich.
  3. Wählen Sie Gruppen zuweisen.
  4. Markieren Sie die Gruppen, die Sie der Vorgangsdefinition zuweisen wollen, aus der Liste am rechten Bildschirmrand und bestätigen Sie mit Weiter.
  5. Wählen Sie die Berechtigungen, die die gewählten Gruppen erhalten sollen. Die Berechtigung zum Lesen besteht immer und kann nicht entzogen werden.
  6. Bestätigen Sie die Gruppenzuweisung mit Speichern.
Die Zuweisung von Gruppen zum Vorgangstyp ist abgeschlossen.
WARNUNG: Um sicher zu stellen, dass Gruppen nur solche Benutzer enthalten, die Zugriff auf einen Vorgang haben dürfen, müssen Sie Folgendes beachten: Werden neue Gruppen erstellt oder Gruppen entfernt und sind diesen Gruppen Benutzer zugewiesen, müssen die betroffenen Vorgangstypen erneut überprüft und die Rechte gegebenenfalls eingeschränkt werden.
WARNUNG: Um sicher zu stellen, dass Vorgänge nur von solchen Gruppen-Mitgliedern bearbeitet werden, die Vorgänge bearbeiten dürfen, müssen Sie Folgendes beachten: Wenn sich bei einer Gruppe das Recht Modify ändert, werden alle Vorgangsdefinitionen automatisch überprüft. Dieser Vorgang kann einige Zeit dauern, bis er auf alle Vorgangsdefinitionen angewendet wurde.

Berechtigungspfad erstellen

Für die Berechtigungspfade sind Vorlagen vorhanden. Sie haben die Möglichkeit für jede Station Ihres Berechtigungspfades Assoziationen und Objektdefinitionen zu wählen, die bereits vorher über den Designer erstellt wurden.
Für die Erstellung von Berechtigungspfaden stehen Ihnen vorkonfigurierte Pfadtypen zur Verfügung, die über eine Wizard angepasst werden können. Nach Auswahl des Pfadtyps werden Sie durch die einzelnen Stationen des Pfades geführt und erhalten jeweils eine Auswahl an möglichen Assoziationen und Objektdefinitionen.
Legen Sie die Berechtigungspfade wie folgt an:




  1. Wählen Sie in der Registerkarte Berechtigungsmodelle einen Vorgangstyp aus der Liste im linken Bildschirmbereich.
  2. Wählen Sie Neuer Berechtigungspfad.
  3. Wählen Sie einen Typ für den neuen Berechtigungspfad aus der Liste. In der Ansicht auf der rechten Seite des Dialogs ist dargestellt, aus welchen Elementen der Pfad aufgebaut ist.
  4. Bestätigen Sie die Auswahl des Pfadtyps durch Hinzufügen.
    Der Konfigurationsdialog öffnet sich am linken Bildschirmrand.
  5. Wählen Sie die Assoziationen sowie Objektdefinitionen aus den Listen.
  6. Bestätigen Sie Ihre Eingaben mit Weiter, Sie können dann die weiteren Stationen des Berechtigungspfades konfigurieren.
  7. Abschließend haben Sie die Möglichkeit, weitere Berechtigungen zu wählen. Das Recht zum Lesen des Berechtigungspfades ist immer gesetzt und kann nicht deaktiviert werden.
  8. Bestätigen Sie abschließend Ihre Eingaben mit Speichern.
Ein neuer Berechtigungspfad wurde für den Vorgangstyp erstellt.
Anmerkung: Wird innerhalb eines Berechtigungspfades an einer Stelle das Recht Modify geändert, werden auch die Workflows überprüft und angepasst, die diesen Berechtigungspfad verwenden.
Sie können die Rechte, die Sie im Verlauf der Konfiguration des Berechtigungspfades gesetzt haben, jederzeit über die Pfadansicht ändern.

Berechtigungen für Vorgänge prüfen

Sie haben die Möglichkeit, die Zugriffsberechtigung eines Benutzers auf einen bestimmten Vorgang zu prüfen. Voraussetzung ist die Bereitstellung der Vorgangsnummer über den Vorgangsdialog.


Diese Funktion steht nur Administratoren über die Registerkarte Berechtigungsmodell zur Verfügung.
  1. Wählen Sie Berechtigung prüfen.
  2. Geben Sie die Referenznummer des Vorgangs ein, für den Sie die Berechtigung prüfen möchten. Die Referenznummer finden Sie – abhängig von der Konfiguration des Dialogs – im Vorgangsdialog.
  3. Geben Sie einen Benutzer ein, für den die Berechtigung gelten soll.
  4. Prüfen Sie die Berechtigung.
    Im rechten Bildschirmbereich erscheint die Liste der Berechtigungspfade. Der gesuchte Benutzer hat für die grün markierten Pfade eine Berechtigung (a), für die grau markierten nicht (b).