adm:config:base:roles
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
| adm:config:base:roles [2025/11/18 12:36] – angelegt agoldman | adm:config:base:roles [2026/02/27 11:12] (aktuell) – nullrich | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== Rollen & Berechtigungen ====== | + | ===== 👥 Rollen & Mitglieder ===== |
| + | |||
| + | <WRAP lo> | ||
| + | **Schlagworte: | ||
| + | organisationseinheiten, | ||
| + | rechteverwaltung, | ||
| + | </ | ||
| + | |||
| + | ===== 🧭 Überblick | ||
| + | |||
| + | <WRAP info> | ||
| + | Rollen | ||
| + | welche Daten sehen und bearbeiten dürfen. | ||
| + | </ | ||
| + | |||
| + | Über die Rollenübersicht können Sie: | ||
| + | |||
| + | * 👥 sehen, wie viele Benutzer: | ||
| + | * ✏ Mitglieder in der **Benutzerverwaltung** verwalten | ||
| + | * ➕ Rollen neuen Benutzerkonten zuweisen | ||
| + | |||
| + | {{: | ||
| + | |||
| + | ---- | ||
| + | |||
| + | ===== 🏢 Rolle & Organisationseinheit ===== | ||
| + | |||
| + | Rollen können einer oder mehreren **Organisationseinheiten (OE)** zugeordnet werden. | ||
| + | |||
| + | Diese Kombination bestimmt: | ||
| + | |||
| + | * 🔐 **Sichtbarkeit von Daten** | ||
| + | * 📅 Zugriff auf Einsätze | ||
| + | * 💰 Zugriff auf Geschäftsfall & Verrechnung | ||
| + | * 📊 Reporting-Bereich | ||
| + | |||
| + | <WRAP warning> | ||
| + | Eine Rolle ohne korrekte OE-Zuordnung | ||
| + | führt häufig zu falscher Datensichtbarkeit. | ||
| + | </ | ||
| + | |||
| + | ---- | ||
| + | |||
| + | ===== ➕ Neue Rolle anlegen ===== | ||
| + | |||
| + | Beim Anlegen einer Rolle definieren Sie: | ||
| + | |||
| + | * **Name** | ||
| + | * **Beschreibung** | ||
| + | * **Organisationseinheit(en)** | ||
| + | * **Berechtigungen** | ||
| + | * Aktiv / Inaktiv | ||
| + | * Optionale Start-Mitglieder | ||
| + | |||
| + | <WRAP tip> | ||
| + | Rollen sollten möglichst klar und funktional benannt werden, | ||
| + | z. B. „Disposition Region Süd“ statt „User 3“. | ||
| + | </ | ||
| + | |||
| + | ---- | ||
| + | |||
| + | ===== 🔐 Berechtigungslogik | ||
| + | |||
| + | Eine Rolle besteht aus: | ||
| + | |||
| + | * Modulrechten (z. B. Lesen, Bearbeiten, Löschen) | ||
| + | * Datenzugriffsrechten | ||
| + | * ggf. Sonderrechten (z. B. Skriptzugriff) | ||
| + | |||
| + | Benutzer: | ||
| + | Die effektive Berechtigung ergibt sich aus der Kombination aller zugewiesenen Rollen. | ||
| + | |||
| + | ---- | ||
| + | |||
| + | <WRAP center round box 75%> | ||
| + | **❓ Was passiert, wenn …? (Rollen)** | ||
| + | |||
| + | ^ Situation ^ Ursache ^ Maßnahme ^ | ||
| + | | 👁️ Benutzer sieht zu viele Daten | Rolle zu breit | Rollenrechte prüfen | | ||
| + | | 🚫 Benutzer sieht nichts | OE nicht zugeordnet | Organisationseinheit prüfen | | ||
| + | | ✏ Bearbeitung nicht möglich | Schreibrecht fehlt | Berechtigung prüfen | | ||
| + | | 📊 Bericht fehlt | Reportingrecht fehlt | Rolle prüfen | | ||
| + | | 🔒 Modul nicht sichtbar | Modulrecht deaktiviert | Rollenrechte prüfen | | ||
| + | </ | ||
| + | |||
| + | ---- | ||
| + | |||
| + | ===== ✅ Zusammenfassung ===== | ||
| + | |||
| + | Die Rollenverwaltung ermöglicht | ||
| + | eine fein steuerbare Zugriffskontrolle | ||
| + | im gesamten CAATS-System. | ||
| + | |||
| + | Gut definierte Rollen sorgen für: | ||
| + | |||
| + | * klare Verantwortlichkeiten | ||
| + | * strukturierte Prozesse | ||
| + | * Datensicherheit | ||
| + | * einfache Benutzerverwaltung | ||
adm/config/base/roles.1763469371.txt.gz · Zuletzt geändert: von agoldman