Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 6 Next »

Gruppen als Beispiel für die Verteilung verschiedener Benutzerrollen

In ihrem Untenehmen ist es notwendig die passende Rechtevergabe und Rollendefinition für die einzelnen Anwendergruppen zu definieren.

Dazu gehört auch die passende eingliederung der Elemente in jeweilige Elementgruppen und Kunden.

In einem Kunden kann eine ID (oder auch in der Datenbank deklaraktion customID bennant) nur einmalig vorkommen. Es dürfen/können also in einem Kunden keine ID Nummern doppelt vergeben werden um eine eindetige Indetifizierbarkeit der Elemente zu gewährleisten. Wenn in ihrem Unternehmen also ID Nummern doppelt vergeben werden und diese sich nur über einen Standort eindeutig Identifizierbar werden sollten Sie die Elemente der verschiedenen Standorte in verschiedenen Kunden anlegen und verwalten um die dopplung von IDs auszuschließen.

In einer größeren Unternehmensstruktur kann es Sinn machen einzelne Kunden oder Elementgruppen für einzelne Niederlassungen oder Geschäftsbereiche zu definieren um die Anzahl von Elementen in einem Kunden oder in einer Elementgruppe übersichtlich/gering zu halten.

Es ist auch zu überlegen ob man mehrere Unternehmen für die einzelnen Niederlassungen oder Regionalen Gruppen einführt um die selbstverwaltung der Benutzer ohne eine überschneidung mit anderen Nutzern anderer Niederlassungen/Gruppen zu ermöglichen. Dies wird genau so ermöglicht wie die Vergabe der Rechte für ein Prüfdienstleisterunternehmen.

Im Folgenden wollen wir Beispielhaft folgende Gruppen und deren Funktionen erklären:

  • Administratoren

  • Reginalgruppe Nord

  • Vefk

  • Efk

  • Teamleiter

  • Wiederholungsprüfer

  • Auditorengruppe

  • Admin Dienstleister

Wichtig: Ein Nutzer wird mehreren Gruppen hinzugefügt und erhät so durch das summieren der einzenen Rechte die für ihn passenden Rechte.

Administratoren

Die Gruppe Administratoren hat alle verfügbaren globalen Rechte. Wenn auch Backups und Serververwaltung druchgeführt werden soll ist darauf zu achten in den Nutzerprofilen die Serverrolle Serveradmin zu vergeben.

Regionalgruppe Nord

Bei der Regionalgruppe Nord ist die Idee hier bezogen auf die Region einzelne Kunden und Elementgruppen explizit über Einheiten Genehmigungen zuzuweisen. Dies hat den Vorteil, dass die Regional unabhängig agierenden Gruppen nur die für Sie relevanten Daten sehen und verwenden können. Globale Rechte werden in diesem Fall keine angehakt/definiert sondern die Gruppe wird verwendet um über explizite Rechte/Einheiten Genehmigung Zugriff auf einen Kunden für diese Regionalgruppe zu gewähren. Wenn die Regionalgruppe alle Elementgruppen des Kunden verwalten können soll kann man den Zugriff über globale Rechte von Gruppen oder den Users gewähren.

Auditoren oder Kunden

Auditoren oder Kunden von Dienstleistern sollne Zugriff auf die Prüfdaten für einen speziellen Kunden oder eine spezielle Elementgruppe bekommen. Dazu vergeben wir dem Nutzer oder der Nutzergruppe explizite/einheiten Genehmigung zum Lesen auf den betreffenden Kunden oder die betreffende Elementgruppe.

Gobal geben wir folgende Rechte um die Elemente und deren Prüfdaten lesen zu können:

Wiederholungsprüfer

Der Wiederholungsprüfer besitzt die Rechte prüfungen an schon inventarisierten Elementen durchzuführen. Er kann auch Elemente bearbeiten jedoch kann er keine neuen Elemente Inventarisieren.

Prüfer/Efk

Der Prüfer bzw. die Elektrofachkraft bekommt Rechte zum Prüfen und Inventarisieren und korrigieren von Elementen. Er kann in diesem beispiel Elementkataloge und Feldkataloge verwenden, korrigieren oder erweitern.

Fraglich wäre ob der Prüfer auch die möglichkeit haben soll die Stammdaten von Elementgruppen bearbeiten zu können oder gesammte Elementgruppen löschen können muss. Hier sollte eine intern passende entscheidung getroffen werden und folgerichtig die Hakensetzung angepasst werden.

Der Prüfer wird schlussendlich der passenden Regionalgruppe hinzugefügt und der Gruppe Prüfer/Efk um dann die passenden Rechte auf die für ihn Reginal zutreffenden Daten zu bekommen.

Zu erörtern wäre auch ob die Efk auch selbsständig Prüffristenermittlungen bearbeiten und erstellen können soll.

vEfk

Die verantwortliche Elektrofachkraft bekommt in diesem Fall die Benutzer für das Unternehmen zu verwaltem welchem sie zugehörig ist. Sie kann in diesem Fall nur Benutzer definierten Gruppen zuweisen aber die Rechte nicht verändern.

Sie bekommt die Rechte Elemente zu inventarisierung und zu prüfen. Wie auch die Rechte Aufgaben zu verwalten und Prüffristenermittlungen zu erstellen zu bearbeiten und zu verwenden.

In diesem Fall darf die vEFK keine Prozeduren und Protokollvorlagen erstellen oder verändern, dies sollte man immer an die internen Vorgaben und Gegebenheiten anpassen.

Admin Dienstleister

Der Admin Dienstleister beinhaltet die rechte zum verwalten von Benutzern des eigenen Unternehmens und das vergeben von Rechten auf Nutzerprofilbasis für die zugehörigen Nutzer. Dienstleister vergeben die Rechte in diesem Fall nicht über Gruppen sondern jeden Nutzer direkt.

Der Admin eines Deinstleisters muss zusätzlich der Gruppe Efk angehören um prüfen und inventarisieren zu können bzw. diese Rechte seinen Mitarbeitern weiter geben zu können.

Teamleiter

Der Teamleiter hat leitende Funktion über die Wiederholungsprüfer. Er hat die Rechte Nutzer und Gruppen zu lesen aber nicht zu verändern oder Benutzer hinzuzufügen und Aufgaben, Kataloge und Prüffrsitenermittlungen zu verwalten und zu erstellen. Hier wäre intern zu klären ob die Nutzerverwaltung nur über die vEfk geschehen soll oder auch über die Teamleiter.

  • No labels