Rechteverwaltung

CE-CON Safety bietet eine zweistufige Rechteverwaltung an. Einerseits können Nutzern auf Mandantenebene Rollen - und damit bestimmte Zugriffsrechte - zugewiesen werden. Andererseits können diese auch für jedes Projekt einzeln ausgewertet werden.
Damit ist eine Vielfalt an Kollaborationskonstellationen möglich.

Im Folgenden werden die verschiedenen Rollen auf Mandanten- und Projektebene und das Vorgehen beschrieben, um Nutzer hinzuzufügen bzw. zu entfernen und Rollen zu verteilen.

Definition

Um die einzelnen Zugriffsrechte nicht für jeden Nutzer und jede mögliche Operation einzeln definieren zu müssen, werden diese in üblichen Rollen zusammengefasst. Jede Rolle zeichnet sich durch einen Rollennamen und eine Rechte-Matrix aus, welche sich aus allen möglichen Objekten (z.B. "Projekt", "Komponente", usw.) und den möglichen Aktionen (Lesen, Bearbeiten, Anlegen, Löschen) zusammensetzt.

Mandanten- oder Projekt-Rollen

Die auf Mandantenebene vergebenen Rollen bieten eine Rechtebasis, die Mandantenweit für alle Projekte gilt.
Dabei ist darauf zu achten, welchem Nutzer auf dieser Ebene Rechte gewährt werden.
Zusätzlich ist es ebenfalls möglich, die Zugriffsrechte für einzelne Projekte zu präzisieren (siehe unten).

Die auf Projektebene vergebenen Rollen erweitern die Zugriffsrechte auf der Ebene einzelner Projekte. Damit ist es möglich, Projektleitern weitreichende Rechte über ihre Projekte zu geben, ohne ihnen den vollen Zugriff auf alle Projekte des Mandanten zu gewähren.

Verwaltung von Nutzern und Rollen am Mandanten

Die Verwaltung von Nutzern und Rollen kann in den Einstellungen des Nutzers im Tab Benutzer des Mandanten vorgenommen werden.

Nutzer zum Mandanten hinzufügen

Um Nutzer zu Ihrem Mandanten hinzuzufügen benötigen Sie ein Nutzerkonto, dem die Rolle Manager oder Administrator zugewiesen ist.

Wählen Sie in der Tabelle Offene Einladungen das Brief-Symbol und geben dort die E-Mail-Adresse des Einzuladenden und eine Nachricht für diese Person ein. Zusätzlich können Sie eine Rolle auswählen, die dem Eingeladenen zugewiesen wird, sobald dieser die Einladung annimmt.
Der Empfänger der Einladung kann ein bestehendes Nutzerkonto verwenden oder sich ein neues Konto anlegen.
Ein Nutzer mit einem bestehenden Konto wird anschließend die Möglichkeit haben, den Mandanten zu wechseln und auf einem der zugeordneten Mandanten zu arbeiten.

Rollen der Nutzer anpassen

Um die Rollen der Nutzer Ihres Mandanten anzupassen, benötigen Sie ein Nutzerkonto, dem die Rolle Manager oder Administrator zugewiesen ist.

Wählen Sie im Dreipunktmenü der Benutzer des Mandanten die Option Rollen Hinzufügen aus. Anschließend können Sie aus einer Liste von Rollen wählen.

Verwaltung von Nutzern und Rollen am Projekt

In der Detailansicht eines Projekts finden Sie an den Tab Einstellungen. In diesem Tab findet sich der Tab Benutzer. In der angezeigten Liste können Sie über den + Button dem Projekt Nutzer hinzufügen, die bereits mit dem Mandanten verknüpft wurden.

Anschließend können Sie über das Dreipunktmenü eines Nutzers in dieser Liste Rollen vergeben. Nutzen Sie dafür den Menüpunkt Rollen hinzufügen oder Rolle X entfernen . Sie können den Nutzer dort auch wieder vom Projekt entfernen.

Rollenspezifische Zugriffsrechte

Mandanten-Rollen

Rolle: Lesezugriff

Die Rolle Lesezugriff erlaubt dem Nutzer, alle Projekte des Mandanten samt der verknüpften Produkte, dessen Bestandteilen und die vorgenommenen Risikoeinstufungen anzusehen.

Mit dieser Rolle sind keine Schreib- oder Löschrechte verknüpft.

Rolle: Ingenieur

Die Rolle Ingenieur hat vollen Lesezugriff.

(lightbulb) Tipp: Vergeben Sie weitere Rechte auf Projektebene, so können Sie einzelne Bearbeiter auf konkrete Projekte beschränken. Wählen Sie dazu den Tab Benutzer in der Projektansicht aus.

Rolle: Vorlagen-Manager

Die Rolle Vorlagen-Manager hat die Berechtigung, alle Vorlagen (Gefahrenstelle, Komponenten, Textbausteine) zu bearbeiten oder zu löschen und neue anzulegen.

Rolle: Projekt-Manager

Die Rolle Projekt-Manager hat die Berechtigung, alle Projekte des Mandanten zu bearbeiten oder zu löschen und neue Projekte anzulegen.

Ein Projekt-Manager kann außerdem Nutzer zu Projekten hinzufügen oder von diesen entfernen, ihnen Rollen zuweisen oder löschen.

Administrator

Die Rolle Administrator hat neben allen Rechten des Managers außerdem die Möglichkeit, die Details der Nutzer des Mandanten anzupassen.

Projektspezifische Rollen

Rolle: Lesezugriff

Die Rolle Lesezugriff erlaubt dem Nutzer, das gesamte Projekt samt des verknüpften Produkts, dessen Bestandteilen und der vorgenommenen Risikoeinstufungen anzusehen.

Mit dieser Rolle sind keine Schreib- oder Löschrechte verknüpft.

Rolle: Ingenieur

Die Rolle Ingenieur bekommt neben vollem Lesezugriff auch Schreib- und Löschzugriff auf Bestandteile des Projekts.

Ein Ingenieur hat die Möglichkeit, das gesamte Projekt und alle Bestandteile zu bearbeiten. Es können alle Objekte unterhalb des Produkts - Komponenten, Gefahrenstellen, Maßnahmen, etc. - angelegt, bearbeitet und gelöscht werden. Die Details des Produkts selbst können zwar bearbeitet, aber nicht gelöscht werden.

(lightbulb) Tipp: Um Maßnahmenvorlagen verwenden zu können, sollte die Rolle Ingenieur zusätzlich Mandantenweit vergeben werden.

Rolle: Manager

Die Rolle Manager erlaubt es zusätzlich zu allen Rechten des Ingenieurs das Produkt des Projekts anzulegen.

Zusätzlich kann ein Manager die dem Projekt zugewiesenen Nutzer verwalten. Er kann Nutzer hinzufügen oder entfernen und den Nutzern Rollen zuweisen.