Zum Hauptinhalt springen

Mandanten Sicherheitsrollen

warnung

Die Mandanten Administration steht nur Personen mit der Rolle Mandanten Admin zur Verfügung.

Personen erhalten innerhalb eines Mandanten Sicherheitsrollen um zu steuern welche Aktionen die Personen im Mandanten durchführen dürfen. So können Sie sehr granular steuern welche Personen welche Tätigkeiten durchführen sollen. Die Verwaltung der Sicherheitsrollen finden Sie in der Mandanten Administration.

Wenn Sie die Sicherheitsrollen Verwaltung öffnen, öffnet sich eine Liste der aktuell existierenden Sicherheitsrollen inklusive der Anzahl an Zuweisungen. So können Sie einfach erkennen ob eine Sicherheitsrolle nicht mehr verwendet wird.

An der Oberseite der Tabelle stehen folgenden Funktionen zur Verfügung:

  • Verwendungen anzeigen (): Dieser Button zeigt Ihnen an in welchen Mandanten welche Personen die aktuell ausgewählte Sicherheitsrolle verwenden.
  • Rolle bearbeiten (): Dieser Button erlaubt es Ihnen die aktuell ausgewählte Sicherheitsrolle zu bearbeiten.
  • Rolle löschen (): Dieser Button erlaubt es Ihnen die aktuell ausgewählte Sicherheitsrolle in den Papierkorb zu verschieben. Die Personen behalten die Berechtigung noch bis die Solle aus dem Papierkorb gelöscht wird.
  • Rolle erstellen (): Dieser Button erlaubt es Ihnen eine neue Sicherheitsrolle anzulegen um diese anschließend an Personen zuzuweisen.

Wenn Sie eine Rolle erstellen oder bearbeiten öffnet sich ein Panel in welchem Sie den Namen, Beschreibung sowie die Berechtigungen vergeben können. Der Name und die Beschreibung wird beim Zuweisen in den Mandanten angezeigt.

Verfügbare Rechte

Folgende Rechte können mit den Sicherheitsrollen assoziiert werden:
Prozessausführung

  • Prozess starten: Personen benötigen dieses Recht, um einen neuen Prozess starten zu dürfen oder auf Dashboards zugreifen zu können und so laufende Prozesse auflisten. Dieses Recht ist somit für alle Personen wichtig die Prozesse durchführen sollen.
  • Prozessliste Excel Export: Mit diesem Recht können Personen die Listen auf den Dashboards nach Excel exportieren. Ist ein Excel Export in einer Tabelle deaktiviert können Personen auch mit diesem Recht keinen Export durchführen.
  • Prozess PDF Export: Dieses Recht erlaubt es Personen einen laufenden Prozess nach PDF zu exportieren.
  • Laufende Prozesse löschen: Besitzt eine Person dieses Recht kann eine Person einen laufenden Prozess protokolliert löschen.
  • Prozessprotokoll lesen: Mit diesem Recht können Personen im Prozess das Protokoll lesen, um so nachzuvollziehen, welche Schritte und Aktionen in einem Prozess durchgeführt wurden.
  • Alle Prozesse lesen: Dieses Recht erlaubt es einer Person, jeden laufenden Prozess im Mandanten zu lesen, unabhängig davon, ob dieser Person über eine entsprechende Rolle ein Zugriffsrecht auf den Prozess zugewiesen wurde. Dies kann sehr hilfreich, um Personen dabei zu helfen andere Personen zu unterstützen, oder auch eine bessere Übersicht über die laufenden Prozesse im Unternehmen zu ermöglichen.

Prozessdesign

  • Ausführbares Prozessdesign lesen: Personen benötigen dieses Recht, um den Prozessdesigner lesend zu öffnen. So können Personen die ausführbare Version eines Prozesses lesen, ohne diese zu ändern.
  • Ausführbares Prozessdesign schreiben: Personen benötigen dieses Recht, um den Prozessdesigner schreibend zu öffnen.
  • Ausführbares Prozessdesign veröffentlichen: Besitzt eine Person dieses Recht kann eine Person die ausführbare Version eines Prozesses veröffentlichen und somit live schalten. Besitzt eine Person auch das Recht die BPMN 2.0 Version zu veröffentlichen können beide Versionen in einem veröffentlicht werden.
  • BPMN 2.0 Prozessdesign lesen: Mit diesem Recht können Personen die BPMN 2.0 Darstellung eines Prozesses lesen, ohne diese zu #ndern.
  • BPMN 2.0 Prozessdesign schreiben: Mit diesem Recht können Personen die BPMN 2.0 Darstellung eines Prozesses bearbeiten.
  • BPMN 2.0 Prozessdesign veröffentlichen: Personen benötigen dieses Recht, um die BPMN 2.0 Version eines Prozesses zu veröffentlichen, und so die neue Darstellung an die Mitarbeitenden kommunizieren. Besitzt eine Person auch das Recht die ausführbare Version zu veröffentlichen können beide Versionen in einem veröffentlicht werden.
  • Veröffentlichung zurückziehen: Mit diesem Recht können Personen die Veröffentlichung eines Prozesses zurückziehen. Auf diese Weise können Personen diesen Prozess nicht mehr starten bzw. die BPMN 2.0 Darstellung nicht länger lesen.
  • Prozess löschen: Personen benötigen dieses Recht, um eine Prozessdefinition in den Papierkorb zu verschieben.
  • Laufende Prozesse analysieren: Dieses Recht erlaubt es einer Person den Verlauf eines Prozesses zu analysieren und so nachvollziehen zu können wieso ein Prozess so verlaufen ist, wie er verlaufen ist.
  • Prozessdetails exportieren: Über dieses Recht können Personen Formularwerte etc. eines Prozesses aus der Prozessliste exportieren um so z.B. mit externen Tools Analysen durchzuführen
  • Prozessstatistik anzeigen: Wenn eine Person dieses Recht besitzt, kann sie verschiedene Statistiken wie die Laufzeiten etc. anzeigen. Dies kann sehr hilfreich sein um einen Prozess zu optimieren.
  • Exportieren / Importieren: Personen benötigen dieses Recht, um einen Prozess zu exportieren oder zu importieren. Zusätzlich benötigen die Personen Lese- oder Schreibrechte auf die entsprechende Version.
  • Feedback beantworten: Dieses Recht ist nötig damit Personen Feedback zu Prozessen beantworten können.
  • Prozess Ordner Berechtigungen vergeben: Personen mit diesem Recht können bestimmen welche Personen Zugriff auf einen Ordner in der Prozessliste haben.

Dashboarddesign

  • Dashboard lesen: Dieses Recht erlaubt es einer Person ein Dashboard im Designer lesend zu öffnen.
  • Dashboard schreiben: Dieses Recht erlaubt es einer Person ein Dashboard im Designer schreibend zu öffnen.
  • Dashboard löschen: Mit diesem Recht können Personen ein Dashboard in den Papierkorb verschieben.
  • Dashboard Ordner Berechtigungen vergeben: Personen mit diesem Recht können bestimmen welche Personen Zugriff auf einen Ordner in der Dashboard Liste haben.

Stammdaten

  • Stammdaten lesen: Dieses Recht erlaubt es einer Person die Stammdaten in einem Mandanten zu lesen.
  • Stammdaten schreiben: Dieses Recht erlaubt es einer Person die Stammdaten in einem Mandanten zu ändern oder zu erstellen.
  • Stammdaten löschen: Mit diesem Recht können Personen einen Stammdaten Eintrag in den Papierkorb zu verschieben.
  • Stammdaten Ordner Berechtigungen vergeben: Personen mit diesem Recht können bestimmen welche Personen Zugriff auf einen Ordner in der Stammdatenliste haben.
  • Lookup-Listen Einträge lesen: Wenn eine Person dieses Recht besitzt, kann die Person die Einträge in einer Lookup Liste lesen ohne diese zu ändern.
  • Lookup-Listen Einträge schreiben: Wenn eine Person dieses Recht besitzt, kann die Person die Einträge in einer Lookup Liste ändern.

Verbindungen

  • Verbindungen lesen: Dieses Recht erlaubt es einer Person die Verbindungen in einem Mandanten zu lesen.
  • Verbindungen schreiben: Dieses Recht erlaubt es einer Person die Verbindungen in einem Mandanten zu ändern oder zu erstellen.
  • Verbindungen löschen: Mit diesem Recht können Personen eine Verbindung in den Papierkorb verschieben.
  • Verbindungen Ordner Berechtigungen vergeben: Personen mit diesem Recht können bestimmen welche Personen Zugriff auf einen Ordner in der Verbindungsliste haben.

Mandanten Einstellung

  • Prozess Einstellungen: Mit diesem Recht können Personen die Mandanten Einstellungen für Prozesse ändern. So können Personen z.B. interne Prozesse definieren, als auch Mandanten Metadaten festlegen.
  • BPMN 2.0 Einstellungen: Dieses Recht erlaubt es Personen die Mandanten Einstellungen für BPMN 2.0 Prozesse zu ändern.
  • Protokoll Einstellungen: Dieses Recht ist nötig, um die Protokolle, wie z.B. das Löschprotokoll, in den Mandanten Einstellungen einzusehen.

Standardrollen

Im Standard existieren folgende Rollen in einem Mandanten:

  • Prozessbearbeitende: Hier können Sie Personen und Gruppen angeben, welche Prozesse, Dashboards etc. für diesen Mandanten entwerfen können. Im Falle der Personalabteilung würde es z.B. Sinn machen die Personen dieser Abteilung, als Prozessbearbeitende einzutragen. So können die Personen welche die Prozesse der Abteilung am besten kennen, diese selbst digitalisieren.
  • Mitglieder des Mandanten: Hier können Sie Personen und Gruppen angeben, welche Prozesse aus diesem Mandanten ausführen können. Im Falle der Personalabteilung könnten Sie hier z.B. eine Gruppe angeben welche alle Mitarbeitenden des Unternehmens beinhaltet. So könnten alle Personen die durch die Personalabteilung bereitgestellten Prozesse (wie z.B. einen Urlaubsantrag) starten.
  • Zugriffe auf alle Prozesse: Diese besondere Rolle erlaubt es den ausgewählten Personen oder Gruppen alle Prozesse im Mandanten lesend zu öffnen. Dies kann hilfreich sein, um bei Rückfragen zu helfen, oder z.B. der Geschäftsführung eine Einsicht in alle Prozesse zu ermöglichen.
  • Mandanten Verwaltung: Personen mit dieser Rolle können erweiterte Einstellungen für den Mandanten ändern.