Beispiel zur Rechtevergabe zur Strukturierung in Gruppen

Owned by Simon Schulze
Last updated: Dec 08, 2023 by Hartmut Dürr
4 min read

Sehen Sie sich auch die Übersicht über die Gruppen als Strukturdiagramm an:

https://safetytest.atlassian.net/wiki/spaces/RMA/whiteboard/2267316235

Gruppen als Beispiel für die Verteilung verschiedener Benutzerrollen

In Ihrem Unternehmen ist es notwendig die passende Rechtevergabe und Rollendefinition für die einzelnen Anwendergruppen zu definieren.

Dazu gehört auch die passende Eingliederung der Elemente in jeweilige Elementgruppen und Kunden.

In einem Kundendatensatz (im Folgenden kurz “Kunde”) kann ein Identifikator (Feldname “ID” oder in der Datenbank-Deklaration auch “customID” benannt) nur einmalig vorkommen. Es dürfen/können also in einem Kunden keine Identifikatoren doppelt vergeben werden, um eine eindeutige Identifizierbarkeit der Elemente zu gewährleisten. Wenn in Ihrem Unternehmen also ID’s doppelt vergeben werden und diese nur über einen Standort eindeutig identifizierbar werden, sollten Sie die Elemente der verschiedenen Standorte in verschiedenen Kundendatensätzen anlegen und verwalten, um die Dopplung von ID's auszuschließen.

In einer größeren Unternehmensstruktur kann es Sinn machen, einzelne Kunden oder Elementgruppen für einzelne Niederlassungen oder Geschäftsbereiche zu definieren, um die Anzahl von Elementen in einem Kunden oder in einer Elementgruppe übersichtlich/gering zu halten.

Es ist auch zu überlegen, ob man mehrere Unternehmen für die einzelnen Niederlassungen oder regionalen Gruppen einführt, um die Selbstverwaltung der Benutzer ohne eine Überschneidung mit anderen Nutzern anderer Niederlassungen/Gruppen zu ermöglichen. Dies wird genau so ermöglicht wie die Vergabe der Rechte für ein Prüfdienstleisterunternehmen.

Im Folgenden wollen wir beispielhaft folgende Gruppen und deren Funktionen erklären:

  • Administratoren

  • Regionalgruppe Nord

  • Vefk

  • Efk

  • Teamleiter

  • Wiederholungsprüfer

  • Auditorengruppe

  • Admin Dienstleister

Wichtig: Ein Nutzer wird mehreren Gruppen hinzugefügt und erhält so durch das Summieren der einzelnen Rechte die für ihn passenden Rechte.

Administratoren

Die Gruppe Administratoren hat alle verfügbaren globalen Rechte. Wenn auch Backups und Serververwaltung durchgeführt werden soll, ist darauf zu achten, in den Nutzerprofilen die Serverrolle “Serveradmin” zu vergeben.

Regionalgruppe Nord

Bei der Regionalgruppe Nord ist die Idee hier, bezogen auf die Region, einzelnen Kunden und Elementgruppen explizit Rechte zuzuweisen (für diese expliziten Rechte verwenden wir den Begriff “Einheiten-Genehmigungen”). Dies hat den Vorteil, dass die regional unabhängig agierenden Gruppen nur die für sie relevanten Daten sehen und verwenden können. Globale Rechte werden in diesem Fall keine angehakt/definiert, sondern die Gruppe wird verwendet, um über explizite Rechte/Einheiten-Genehmigung Zugriff auf einen Kunden für diese Regionalgruppe zu gewähren. Wenn die Regionalgruppe alle Elementgruppen des Kunden verwalten können soll, kann man den Zugriff über globale Rechte von Gruppen oder Benutzern gewähren.

Auditoren oder Kunden

Auditoren oder Kunden von Dienstleistern sollen Zugriff auf die Prüfdaten für einen speziellen Kunden oder eine spezielle Elementgruppe bekommen. Dazu vergeben wir dem Nutzer oder der Nutzergruppe die explizite Einheiten-Genehmigung zum Lesen auf den betreffenden Kunden oder die betreffende Elementgruppe.

Global geben wir folgende Rechte, um die Elemente und deren Prüfdaten lesen zu können:

Wiederholungsprüfer

Der Wiederholungsprüfer besitzt die Rechte Prüfungen an schon inventarisierten Elementen durchzuführen. Er kann auch Elemente bearbeiten, jedoch kann er keine neuen Elemente inventarisieren.

 

Prüfer/Efk

Der Prüfer bzw. die Elektrofachkraft bekommt Rechte zum Prüfen und Inventarisieren und Korrigieren von Elementen. Er kann in diesem Beispiel Elementkataloge und Feldkataloge verwenden, korrigieren oder erweitern.

Fraglich wäre, ob der Prüfer auch die Möglichkeit haben soll, die Stammdaten von Elementgruppen bearbeiten zu können oder ob er die gesamten Elementgruppen löschen können muss. Hier sollte eine intern passende Entscheidung getroffen werden und folgerichtig die Hakensetzung angepasst werden.

Der Prüfer wird schlussendlich der passenden Regionalgruppe hinzugefügt und der Gruppe “Prüfer/Efk”, um dann die passenden Rechte auf die für ihn regional zutreffenden Daten zu bekommen.

Zu erörtern wäre auch, ob die “Efk” auch selbständig Prüffristenermittlungen bearbeiten und erstellen können soll.

 

vEfk

Die verantwortliche Elektrofachkraft bekommt in diesem Fall die Rechte, Benutzer für das Unternehmen zu verwalten welchem sie zugehörig ist. Sie kann in diesem Fall nur Benutzer definierten Gruppen zuweisen aber die Rechte nicht verändern.

Sie bekommt die Rechte, Elemente zu inventarisieren und zu prüfen, sowie auch die Rechte, Aufgaben zu verwalten und Prüffristenermittlungen zu erstellen, zu bearbeiten und zu verwenden.

In diesem Fall darf die “vEFK” keine Prozeduren und Protokollvorlagen erstellen oder verändern; dies sollte man immer an die internen Vorgaben und Gegebenheiten anpassen.

 

Admin Dienstleister

Der “Admin Dienstleister” beinhaltet die Rechte zum Verwalten von Benutzern des eigenen Unternehmens und das Vergeben von Rechten auf Nutzerprofilbasis für die zugehörigen Nutzer. Dienstleister vergeben die Rechte in diesem Fall nicht über Gruppen, sondern jedem Nutzer direkt.

Der Admin eines Dienstleisters muss zusätzlich der Gruppe “Efk” angehören, um prüfen und inventarisieren zu können bzw. diese Rechte seinen Mitarbeitern weitergeben zu können.

 

Teamleiter

Der Teamleiter hat leitende Funktion über die Wiederholungsprüfer. Er hat die Rechte, Nutzer und Gruppen zu lesen, aber nicht zu verändern oder Benutzer hinzuzufügen und Aufgaben, Kataloge und Prüffristenermittlungen zu verwalten und zu erstellen. Hier wäre intern zu klären ob die Nutzerverwaltung nur über die vEfk geschehen soll oder auch über die Teamleiter.