INHALTSVERZEICHNIS


Begriffserklärung

d.vinci Software-Produkte basieren auf einer rollenbasierten Zugriffskontrolle (engl. role based access control), um die Sicherheit im Umgang mit sensiblen Daten zu erhöhen.


  • Rechte
    Benutzer sind nur zu solchen Handlungen fähig, für welche sie die nötigen Rechte verfügen. Dazu gehören die Rechte, Inhalte zu sehen sowie Aktionen durchzuführen. Fehlen die nötigen Rechte, werden Inhalte nicht angezeigt bzw. Button zum Durchführen von Aktionen ausgeblendet.
    Beispiel-Recht: Bewerbungen sehen

  • Berechtigungen
    Rechte erhalten Benutzer in Form von Berechtigungen. Eine Berechtigung ist ein Objekt in d.vinci, das ausgewählt und zugewiesen werden kann.
    Berechtigungen können Benutzern nicht direkt zugewiesen werden. Stattdessen werden Berechtigungen zu Rollen und Benutzerrollen hinzugefügt. Mit den zugewiesenen Rollen erhalten Benutzer auch die enthaltenen Berechtigungen und somit die damit einhergehenden Rechte.
    Beispiel Berechtigung: Bewerbungen | sehen / bearbeiten / anlegen / löschen

  • Sicht- und Handlungsberechtigungen
    Mitunter wird sprachlich zwischen Sicht- und Handlungsberechtigung unterschieden. Eine Sichtberechtigung erlaubt es, Inhalte zu sehen (indem die Inhalte eingeblendet werden). Eine Handlungsberechtigung erlaubt es, Aktionen durchzuführen (indem die nötigen Buttons angezeigt werden).
    Jedoch ist dies nur eine sprachliche Unterscheidung, da Sichtberechtigungen im Grunde Handlungsberechtigungen zum Sehen sind.

  • Aktive und passive Berechtigungen
    Aktive
    Handlungsberechtigungen sind aktive Berechtigungen. Durch diese erhalten Benutzer das Recht, Aktionen aktiv durchzuführen. In ihrem Namen tragen aktive Berechtigungen das Bezugsobjekt sowie die Rechte in Bezug darauf:
    • Bewerbungen | sehen/ bearbeiten/ anlegen
    • Bewerbungen | sehen/ bearbeiten/ anlegen/ löschen
  • Passive
    Durch passive Berechtigungen erhalten Benutzer das Recht, selbst für die Handlungen anderer Benutzer ausgewählt werden zu können, z. B.
    • Auswählbar als Ansprechpartner Personalabteilung für Personalanforderungen
    • Auswählbar als Verantwortlicher von Ausschreibungen
    • Auswählbar als Vorgesetzter für Personalanforderungen

 

Konfiguration

Rechte sind in Berechtigungen enthalten. Diese Berechtigungen werden einer Rolle hinzugefügt.

Öffnet dazu die Seite Rollen, erstelle eine neue Rolle über +Rolle oder drücke auf den Namen einer bestehenden Rolle und danach auf das Bearbeiten-Icon, um die Rolle zu verändern und Eintragungen hinter Berechtigungen: zu machen. 


Manchmal kann es nötig sein eine einzelne Berechtigung eine bestimmte Organisationseinheit einzuschränken oder diese für alle Benutzer freizugeben.
Wie das geht und ein Beispiel findet ihr hier: Empfehlungen global empfangen

 

Verhalten im System

Neue Funktionen sind häufig an bestehende oder neue Berechtigungen geknüpft.

  • Ist eine neue Funktion an eine bestehende Berechtigung geknüpft, wird die neue Funktion automatisch nutzbar für jeden Benutzer, dessen Benutzerrolle(n) diese Berechtigung beinhaltet.
  • Ist eine neue Funktion an eine neue Berechtigung geknüpft, müssen Sie diese Berechtigung zunächst manuell zu einer Rolle hinzufügen, damit Benutzer dieser Rolle die neue Funktion nutzen können. Wir informieren darüber in den Release Notes


So nutzen dies unsere Kunden

Unsere Kunden haben sich über die Rollen ganz unterschiedliche Berechtigungs-Konstrukte geschaffen. 

Nahezu überall werden die Rollen Personalabteilung und Fachabteilung genutzt. Oft passen die in unseren Standard-Benutzerrollen hinterlegten Berechtigungen jedoch nicht zu 100% auf den Anwendungsfall im jeweiligen Unternehmen. Dazu bestehen zu viele sehr unterschiedliche Workflows und Personen haben zu unterschiedliche Befugnisse.
Mit neuen Rollen lassen sich aber leicht einzelne Benutzer oder viele Benutzer zu bestimmten Tätigkeiten oder auf bestimmte Ansichten autorisieren.  


Weitere Artikel zu diesem Thema