...
Gruppen als Beispiel für die Verteilung verschiedener Benutzerrollen
In ihrem Untenehmen Unternehmen ist es notwendig die passende Rechtevergabe und Rollendefinition für die einzelnen Anwendergruppen zu definieren.
Dazu gehört auch die passende eingliederung Eingliederung der Elemente in jeweilige Elementgruppen und Kunden.
In einem Kunden kann eine ID (oder auch in der Datenbank deklaraktion customID bennantKundendatensatz (im Folgenden kurz “Kunde”) kann ein Identifikator (Feldname “ID” oder in der Datenbank-Deklaration auch “customID” benannt) nur einmalig vorkommen. Es dürfen/können also in einem Kunden keine ID Nummern Identifikatoren doppelt vergeben werden, um eine eindetige Indetifizierbarkeit eindeutige Identifizierbarkeit der Elemente zu gewährleisten. Wenn in ihrem Ihrem Unternehmen also ID Nummern ID’s doppelt vergeben werden und diese sich nur über einen Standort eindeutig Identifizierbar identifizierbar werden, sollten Sie die Elemente der verschiedenen Standorte in verschiedenen Kunden Kundendatensätzen anlegen und verwalten, um die dopplung Dopplung von IDs ID's auszuschließen.
In einer größeren Unternehmensstruktur kann es Sinn machen, einzelne Kunden oder Elementgruppen für einzelne Niederlassungen oder Geschäftsbereiche zu definieren, um die Anzahl von Elementen in einem Kunden oder in einer Elementgruppe übersichtlich/gering zu halten.
Es ist auch zu überlegen, ob man mehrere Unternehmen für die einzelnen Niederlassungen oder Regionalen regionalen Gruppen einführt, um die selbstverwaltung Selbstverwaltung der Benutzer ohne eine überschneidung Überschneidung mit anderen Nutzern anderer Niederlassungen/Gruppen zu ermöglichen. Dies wird genau so ermöglicht wie die Vergabe der Rechte für ein Prüfdienstleisterunternehmen.
Im Folgenden wollen wir Beispielhaft beispielhaft folgende Gruppen und deren Funktionen erklären:
Administratoren
Reginalgruppe Regionalgruppe Nord
Vefk
Efk
Teamleiter
Wiederholungsprüfer
Auditorengruppe
Admin Dienstleister
| Info |
|---|
Wichtig: Ein Nutzer wird mehreren Gruppen hinzugefügt und erhät erhält so durch das summieren Summieren der einzenen einzelnen Rechte die für ihn passenden Rechte. |
...
Die Gruppe Administratoren hat alle verfügbaren globalen Rechte. Wenn auch Backups und Serververwaltung druchgeführt durchgeführt werden soll, ist darauf zu achten, in den Nutzerprofilen die Serverrolle Serveradmin “Serveradmin” zu vergeben.
Regionalgruppe Nord
Bei der Regionalgruppe Nord ist die Idee hier, bezogen auf die Region einzelne , einzelnen Kunden und Elementgruppen explizit über Einheiten Genehmigungen zuzuweisen. Dies hat den Vorteil, dass die Regional unabhängig agierenden Gruppen nur die für Sie relevanten Daten sehen und verwenden können. Globale Rechte werden in diesem Fall keine angehakt/definiert sondern die Gruppe wird verwendet um über explizite Rechte/Einheiten Genehmigung Zugriff auf einen Kunden für diese Regionalgruppe zu gewähren. Wenn die Regionalgruppe alle Elementgruppen des Kunden verwalten können soll kann man den Zugriff über globale Rechte von Gruppen oder den Users gewähren.
...
Auditoren oder Kunden von Dienstleistern sollne sollen Zugriff auf die Prüfdaten für einen speziellen Kunden oder eine spezielle Elementgruppe bekommen. Dazu vergeben wir dem Nutzer oder der Nutzergruppe explizite/einheiten Einheiten Genehmigung zum Lesen auf den betreffenden Kunden oder die betreffende Elementgruppe.
Gobal Global geben wir folgende Rechte, um die Elemente und deren Prüfdaten lesen zu können:
...
Der Wiederholungsprüfer besitzt die Rechte prüfungen Prüfungen an schon inventarisierten Elementen durchzuführen. Er kann auch Elemente bearbeiten, jedoch kann er keine neuen Elemente Inventarisiereninventarisieren.
...
Prüfer/Efk
Der Prüfer bzw. die Elektrofachkraft bekommt Rechte zum Prüfen und Inventarisieren und korrigieren Korrigieren von Elementen. Er kann in diesem beispiel Beispiel Elementkataloge und Feldkataloge verwenden, korrigieren oder erweitern.
Fraglich wäre, ob der Prüfer auch die möglichkeit Möglichkeit haben soll, die Stammdaten von Elementgruppen bearbeiten zu können oder gesammte ob er die gesamten Elementgruppen löschen können muss. Hier sollte eine intern passende entscheidung Entscheidung getroffen werden und folgerichtig die Hakensetzung angepasst werden.
Der Prüfer wird schlussendlich der passenden Regionalgruppe hinzugefügt und der Gruppe Prüfer“Prüfer/Efk Efk”, um dann die passenden Rechte auf die für ihn Reginal regional zutreffenden Daten zu bekommen.
Zu erörtern wäre auch, ob die Efk “Efk” auch selbsständig selbständig Prüffristenermittlungen bearbeiten und erstellen können soll.
...
Die verantwortliche Elektrofachkraft bekommt in diesem Fall die Rechte, Benutzer für das Unternehmen zu verwaltem verwalten welchem sie zugehörig ist. Sie kann in diesem Fall nur Benutzer definierten Gruppen zuweisen aber die Rechte nicht verändern.
Sie bekommt die Rechte, Elemente zu inventarisierung inventarisieren und zu prüfen. Wie , sowie auch die Rechte, Aufgaben zu verwalten und Prüffristenermittlungen zu erstellen, zu bearbeiten und zu verwenden.
In diesem Fall darf die vEFK “vEFK” keine Prozeduren und Protokollvorlagen erstellen oder verändern, ; dies sollte man immer an die internen Vorgaben und Gegebenheiten anpassen.
...
Admin Dienstleister
Der Admin Dienstleister “Admin Dienstleister” beinhaltet die rechte Rechte zum verwalten Verwalten von Benutzern des eigenen Unternehmens und das vergeben Vergeben von Rechten auf Nutzerprofilbasis für die zugehörigen Nutzer. Dienstleister vergeben die Rechte in diesem Fall nicht über Gruppen, sondern jeden jedem Nutzer direkt.
Der Admin eines Deinstleisters Dienstleisters muss zusätzlich der Gruppe Efk “Efk” angehören, um prüfen und inventarisieren zu können bzw. diese Rechte seinen Mitarbeitern weiter geben weitergeben zu können.
...
Teamleiter
Der Teamleiter hat leitende Funktion über die Wiederholungsprüfer. Er hat die Rechte, Nutzer und Gruppen zu lesen, aber nicht zu verändern oder Benutzer hinzuzufügen und Aufgaben, Kataloge und Prüffrsitenermittlungen Prüffristenermittlungen zu verwalten und zu erstellen. Hier wäre intern zu klären ob die Nutzerverwaltung nur über die vEfk geschehen soll oder auch über die Teamleiter.
...