Info |
---|
Sehen Sie sich auch die Übersicht über die Gruppen als Strukturdiagramm an: https://safetytest.atlassian.net/wiki/spaces/RMA/whiteboard/2267316235 |
Gruppen als Beispiel für die Verteilung verschiedener Benutzerrollen
In ihrem Untenehmen Ihrem Unternehmen ist es notwendig die passende Rechtevergabe und Rollendefinition für die einzelnen Anwendergruppen zu definieren.
Dazu gehört auch die passende eingliederung Eingliederung der Elemente in jeweilige Elementgruppen und Kunden.
In einem Kunden kann eine ID (oder auch in der Datenbank deklaraktion customID bennantKundendatensatz (im Folgenden kurz “Kunde”) kann ein Identifikator (Feldname “ID” oder in der Datenbank-Deklaration auch “customID” benannt) nur einmalig vorkommen. Es dürfen/können also in einem Kunden keine ID Nummern Identifikatoren doppelt vergeben werden, um eine eindetige Indetifizierbarkeit eindeutige Identifizierbarkeit der Elemente zu gewährleisten. Wenn in ihrem Ihrem Unternehmen also ID Nummern ID’s doppelt vergeben werden und diese sich nur über einen Standort eindeutig Identifizierbar identifizierbar werden, sollten Sie die Elemente der verschiedenen Standorte in verschiedenen Kunden Kundendatensätzen anlegen und verwalten, um die dopplung Dopplung von IDs ID's auszuschließen.
In einer größeren Unternehmensstruktur kann es Sinn machen, einzelne Kunden oder Elementgruppen für einzelne Niederlassungen oder Geschäftsbereiche zu definieren, um die Anzahl von Elementen in einem Kunden oder in einer Elementgruppe übersichtlich/gering zu halten.
Es ist auch zu überlegen, ob man mehrere Unternehmen für die einzelnen Niederlassungen oder Regionalen regionalen Gruppen einführt, um die selbstverwaltung Selbstverwaltung der Benutzer ohne eine überschneidung Überschneidung mit anderen Nutzern anderer Niederlassungen/Gruppen zu ermöglichen. Dies wird genau so ermöglicht wie die Vergabe der Rechte für ein Prüfdienstleisterunternehmen.
Im Folgenden wollen wir Beispielhaft beispielhaft folgende Gruppen und deren Funktionen erklären:
Administratoren
Reginalgruppe Regionalgruppe Nord
Vefk
Efk
Teamleiter
Wiederholungsprüfer
Auditorengruppe
Admin Dienstleister
Info |
---|
Wichtig: Ein Nutzer wird mehreren Gruppen hinzugefügt und erhät erhält so durch das summieren Summieren der einzenen einzelnen Rechte die für ihn passenden Rechte. |
...
...
Administratoren
Die Gruppe Administratoren hat alle verfügbaren globalen Rechte. Wenn auch Backups und Serververwaltung durchgeführt werden soll, ist darauf zu achten, in den Nutzerprofilen die Serverrolle “Serveradmin” zu vergeben.
Regionalgruppe Nord
Bei der Regionalgruppe Nord ist die Idee hier, bezogen auf die Region einzelne , einzelnen Kunden und Elementgruppen explizit über Einheiten Genehmigungen zuzuweisenRechte zuzuweisen (für diese expliziten Rechte verwenden wir den Begriff “Einheiten-Genehmigungen”). Dies hat den Vorteil, dass die Regional regional unabhängig agierenden Gruppen nur die für Sie sie relevanten Daten sehen und verwenden können. Globale Rechte werden in diesem Fall keine angehakt/definiert, sondern die Gruppe wird verwendet, um über explizite Rechte/Einheiten-Genehmigung Zugriff auf einen Kunden für diese Regionalgruppe zu gewähren. Wenn die Regionalgruppe alle Elementgruppen des Kunden verwalten können soll, kann man den Zugriff über globale Rechte von Gruppen oder den Users Benutzern gewähren.
Auditoren oder Kunden
Auditoren oder Kunden von Dienstleistern sollne sollen Zugriff auf die Prüfdaten für einen speziellen Kunden oder eine spezielle Elementgruppe bekommen. Dazu vergeben wir dem Nutzer oder der Nutzergruppe die explizite /einheiten Einheiten-Genehmigung zum Lesen auf den betreffenden Kunden oder die betreffende Elementgruppe.
Gobal Global geben wir folgende Rechte, um die Elemente und deren Prüfdaten lesen zu können:
...
Wiederholungsprüfer
Der Wiederholungsprüfer besitzt die Rechte Prüfungen an schon inventarisierten Elementen durchzuführen. Er kann auch Elemente bearbeiten, jedoch kann er keine neuen Elemente inventarisieren.
...
Prüfer/Efk
Der Prüfer bzw. die Elektrofachkraft bekommt Rechte zum Prüfen und Inventarisieren und korrigieren Korrigieren von Elementen. Er kann in diesem Beispiel Elementkataloge und Feldkataloge verwenden, korrigieren oder erweitern.
Fraglich wäre, ob der Prüfer auch die möglichkeit Möglichkeit haben soll, die Stammdaten von Elementgruppen bearbeiten zu können oder gesammte ELementgruppen ob er die gesamten Elementgruppen löschen können muss. Hier sollte eine intern passende entscheidung Entscheidung getroffen werden und folgerichtig die Hakensetzung angepasst werden.
Der Prüfer wird schlussendlich der passenden Regionalgruppe hinzugefügt und der Gruppe Prüfer“Prüfer/Efk Efk”, um dann die passenden Rechte auf die für ihn Reginal regional zutreffenden Daten zu bekommen.
Zu erörtern wäre auch, ob die Efk “Efk” auch selbsständig selbständig Prüffristenermittlungen bearbeiten und erstellen können soll.
...
vEfk
Die verantwortliche Elektrofachkraft bekommt in diesem Fall die Rechte, Benutzer für das Unternehmen zu verwaltem verwalten welchem sie zugehörig ist. Sie kann in diesem Fall nur Benutzer definierten Gruppen zuweisen aber die Rechte nicht verändern.
Sie bekommt die Rechte, Elemente zu inventarisierung inventarisieren und zu prüfen. Wie , sowie auch die Rechte, Aufgaben zu verwalten und Prüffristenermittlungen zu erstellen, zu bearbeiten und zu verwenden.
In diesem Fall darf die vEFK “vEFK” keine Prozeduren und Protokollvorlagen erstellen oder verändern, ; dies sollte man immer an die internen Vorgaben und Gegebenheiten anpassen.
...
Admin Dienstleister
Der “Admin Dienstleister” beinhaltet die Rechte zum Verwalten von Benutzern des eigenen Unternehmens und das Vergeben von Rechten auf Nutzerprofilbasis für die zugehörigen Nutzer. Dienstleister vergeben die Rechte in diesem Fall nicht über Gruppen, sondern jedem Nutzer direkt.
Der Admin eines Dienstleisters muss zusätzlich der Gruppe “Efk” angehören, um prüfen und inventarisieren zu können bzw. diese Rechte seinen Mitarbeitern weitergeben zu können.
...
Teamleiter
Der Teamleiter hat leitende Funktion über die Wiederholungsprüfer. Er hat die Rechte, Nutzer und Gruppen zu lesen, aber nicht zu verändern oder Benutzer hinzuzufügen und Aufgaben, Kataloge und Prüffristenermittlungen zu verwalten und zu erstellen. Hier wäre intern zu klären ob die Nutzerverwaltung nur über die vEfk geschehen soll oder auch über die Teamleiter.
...