Berechtigungsmodelle

Über Berechtigungsmodelle können Sie dynamische Berechtigungen für Vorgangstypen anlegen. Wie Sie Berechtigungsmodelle erstellen, erfahren Sie im folgenden Absatz.

Das Berechtigungsmodell für Vorgangszuweisungen kann auf Pfaden oder auf Gruppen basieren. Für jeden Vorgangstyp können mehrere Pfade und Gruppen angelegt werden, auf deren Basis Vorgänge bearbeiten werden dürfen. Es wird empfohlen, neue Vorgangszuweisungen auf der Basis von Pfaden zu erstellen. Die Pfade ermöglichen größere Flexibilität und bieten höhere Sicherheit. Zusätzlich besteht weiterhin die Möglichkeit, die Bearbeitung von Vorgangstypen Gruppen zuzuweisen.
Wichtig: Dynamische Berechtigungspfade einiger Typen können nur einmal pro Vorgangsdefinition verwendet werden. Das sind:
  • ein Pfad mit zwei Organisationen,
  • zwei Pfade mit zwei Organisationseinheiten,
  • zwei Pfade mit zwei Organisationseinheiten pro Pfad.
Ein Agent, der an einer Aufgabe eines Vorganges arbeitet, kann möglicherweise nicht den gesamten Vorgang bearbeiten, sondern nur die ihm zugewiesenen Aufgaben.

Erstellung von Berechtigungspfaden

Assoziationspfade begleiten einen Vorgang von einer Station zur nächsten. Die Pfade werden auf der Basis von Vorlagen für Pfadtypen mit Hilfe eines Wizards erstellt.

Vor dem Anlegen von Berechtigungspfaden müssen zunächst im Designer Assoziationen und Objektdefinitionen angelegt werden. Dann können Sie neue Berechtigungspfade für Ihre Vorgangstypen anlegen.
Anders als beim gruppenbasierten Berechtigungsmodell können über Berechtigungspfade einzelnen Bearbeitungsschritten eines Vorgangs unterschiedliche Berechtigungen zugewiesen werden. Auf diese Weise ist es möglich, dass einzelne Bearbeitungsschritte eines Vorgangs von unterschiedlichen Agenten bearbeitet und gelesen werden können – abhängig davon, ob ein Assoziationspfad zwischen dem Benutzer und dem Vorgang existiert oder nicht.

Voraussetzung für die Erstellung von Berechtigungspfaden sind Assoziationen und Objektdefinitionen, die bereits vorher über den Designer erstellt wurden. Nach Auswahl des Pfadtyps werden Sie von einem Wizard durch die einzelnen Stationen des Pfades geführt und erhalten jeweils eine Auswahl an möglichen Assoziationen und Objektdefinitionen.

Die Berechtigung zum Lesen eines Vorgangs besteht immer und kann für Berechtigte zum Zugriff auf einen Vorgang nicht entzogen werden. Solange der Benutzer über einen Berechtigungspfad mit dem Vorgang assoziiert ist, hat er immer auch lesenden Zugriff.
Screenshot: Konfiguration eines Berechtigungspfads, Auswahl der Vorlage
  1. Öffnen Sie ín der Zugriffsverwaltung die Registerkarte Berechtigungsmodelle.
  2. Wählen Sie eine Vorgangsdefinition aus der Liste im linken Bildschirmbereich.
  3. Wählen Sie + Neuer Berechtigungspfad.
    Der Wizard für die Erstellung eines Berechtigungspfads wird geöffnet.
  4. Wählen Sie eine Pfadvorlage aus der Liste im rechten Bereich. Die Pfadvorlage wird im rechten Bereich angezeigt und kann bearbeitet werden.
  5. Bestätigen Sie die Auswahl mit der Schaltfläche Hinzufügen.
    Der Wizard öffnet sich am rechten Bildschirmrand und führt Sie leitet Sie zu den einzelnen Schritten des Vorgangs.
  6. Konfigurieren Sie dann jede einzelne Verbindungen mit Hilfe des Wizards.
    Screenshot: Konfiguration der einzelnen Elemente des Berechtigungspfades
    1. Wählen Sie für jeden Schritt eine die Assoziation aus dem Drop-down-Menüs der vorkonfigurierten Elemente.
    2. Wählen Sie jeweils für den Schritt eine Objektdefinition aus dem Drop-down-Menü der vorkonfigurierten Elemente.
    3. Bestätigen Sie mit Weiter.
    4. Wiederholen Sie die Aktionen für jeden Schritt des Vorgangs.
    5. Wählen Sie abschließend die Berechtigungen für den Pfad.
    • Lesen: Das Leserecht kann nicht deaktiviert werden.
    • Für Portal verwenden: Die Aktion darf auch in den Widgets im Serviceware Portal ausgeführt werden.
    • Ändern: aktiv: Bereits aktive Vorgänge können geändert werden.
  7. Bestätigen Sie abschließend Ihre Konfiguration mit Speichern.
Ein neuer Berechtigungspfad wurde für den Vorgangstyp erstellt.
Sie können die Rechte, die Sie im Verlauf der Konfiguration des Berechtigungspfades gesetzt haben, jederzeit über die Pfadansicht ändern.

Wird innerhalb eines Berechtigungspfades an einer Stelle das Recht Bearbeiten geändert, werden auch die Workflows überprüft und angepasst, die diesen Berechtigungspfad verwenden.

Um einen Berechtigungspfad zu löschen, fahren Sie mit der Maus in der Listenansicht über den Pfadeintrag den Sie löschen möchten und wählen das Symbol Löschen.

Erstellung von gruppenbasierten Berechtigungen

Wie Sie Berechtigungen auf der Basis von Gruppen erstellen, erfahren Sie im folgenden Absatz.

Tipp: Die Zuweisung von Vorgängen über Gruppen kann es Administratoren ermöglichen, auf Vorgänge zuzugreifen, deren Pfade fehlerhaft sind und nicht auf einen Benutzer oder Agenten enden.

Screenshot: Erstellung von gruppenbasierten Berechtigungen
  1. Öffnen Sie ín der Zugriffsverwaltung die Registerkarte Berechtigungsmodelle.
  2. Wählen Sie eine Vorgangsdefinition aus der Liste im linken Bildschirmbereich.
  3. Wählen Sie + Gruppen zuweisen.
    Das Fenster für die Gruppenzuweisung wird geöffnet.
  4. Markieren Sie die Gruppen aus der Liste, die Sie der Vorgangsdefinition zuweisen wollen.
  5. Wählen Sie Weiter um die Auswahl zu bestätigen.
    Das Fenster zur Auswahl der Berechtigungen der Gruppen wird geöffnet.
  6. Wählen Sie die Berechtigungen, die die gewählten Gruppen erhalten sollen. Die Berechtigung zum Lesen besteht immer und kann nicht entzogen werden.
  7. Bestätigen Sie die Zuweisung der Gruppen und Berechtigungen mit Speichern.
Die Zuweisung von Gruppen zum Vorgangstyp ist abgeschlossen.

Um die Berechtigungen einer Gruppe zu bearbeiten, können Sie direkt den entsprechenden Eintrag in der Gruppeliste anwählen.

Um eine Gruppe aus der Liste zu entfernen, wählen Sie das Symbol Löschen am Ende der Zeile.

WARNUNG: Um sicher zu stellen, dass Gruppen nur solche Benutzer enthalten, die Zugriff auf einen Vorgang haben dürfen, müssen Sie Folgendes beachten: Werden neue Gruppen erstellt oder Gruppen entfernt und sind diesen Gruppen Benutzer zugewiesen, müssen die betroffenen Vorgangstypen erneut überprüft und die Rechte gegebenenfalls eingeschränkt werden.
WARNUNG: Um sicher zu stellen, dass Vorgänge nur von solchen Gruppen-Mitgliedern bearbeitet werden, die Vorgänge bearbeiten dürfen, müssen Sie Folgendes beachten: Wenn sich bei einer Gruppe das Recht Modify ändert, werden alle Vorgangsdefinitionen automatisch überprüft. Dieser Vorgang kann einige Zeit dauern, bis er auf alle Vorgangsdefinitionen angewendet wurde.