/
Benutzer autorisieren

Benutzer autorisieren

Owned by Lango: Language and translation manager
Last updated: Jun 13, 2024Version comment
14 min read

1. Allgemeines

Benutzer im Workplace Management müssen bestimmte Berechtigungen erhalten, um auf bestimmte Teile des Workplace Managements zuzugreifen und diese zu nutzen. Dadurch wird sichergestellt, dass ein Benutzer nur Objekte sehen und bearbeiten oder Aufgaben erledigen kann, für die er bewusst autorisiert ist.

Endbenutzer können zum Beispiel nur berechtigt sein, Reservierungen zu erstellen. Aber auch andere Benutzer (sogenannte "key users") können berechtigt sein, neue Gebäude und Bereiche für die Reservierung anzulegen.

Benutzer werden immer über "Systemgruppen" autorisiert. Eine Systemgruppe (die genau wie die Benutzer ein Objekt im WPM ist) kann Zugriff auf alle Elemente im Workplace Management geben. Zum Beispiel:

  • Startboard und Navigationsmenü-Optionen (z. B. eine neue Reservierung erstellen, Assets suchen usw.),

  • Objekte

  • Objekt-Kategorien

  • Felder

  • Funktionen (kein Zugriff, Ansicht oder Bearbeitung)

  • Aufgaben in einem Workflow (z. B. die Aufgabe, eine Anfrage zu bearbeiten).

Workplace Management wird mit einer vordefinierten Liste von Systemgruppen geliefert. Beispiele für Systemgruppen sind:

  • Anfragen erstellen

  • Kontakte ansehen

  • Assets bearbeiten

  • Vertragsmanager

Die verfügbaren Systemgruppen können über das Administrator-Startboard gefunden werden. Jede Systemgruppe enthält eine Beschreibung des Zugriffs, den diese Systemgruppe einem Benutzer gewährt.

image-20240315-070412.png
Übersicht der Systemgruppen

Einem Benutzer können eine oder mehrere Systemgruppen zugewiesen werden, entweder direkt oder durch die Verwendung von Benutzerprofilen. Im Folgenden finden Sie weitere Informationen zu Benutzerprofilen, Systemgruppen und verwandten Themen.

2. Benutzerprofile

Jeder Benutzer im Workplace Management benötigt ein Benutzerprofil, um das System nutzen zu können. Das Benutzerprofil bestimmt das Navigationsmenü, das Startboard und einige Einstellungen der Benutzeroberfläche und verfügt über eine Liste von Systemgruppen, die einen spezifischen Zugriff auf Module, Funktionen und Übersichten ermöglichen.

Hinweis: Durch das Hinzufügen der entsprechenden Systemgruppen zu einem Benutzerprofil werden die anderen Einstellungen (z. B. das Startboard, das Navigationsmenü und die Einstellungen der Benutzeroberfläche) des Benutzerprofils automatisch festgelegt.

image-20240315-070532.png
Beispiel für ein Benutzerprofil

2.2 Navigationsmenü und Startboard

Wie im obigen Screenshot zu sehen ist, bestimmt das Benutzerprofil das Navigationsmenü und die Startleiste, die ein Benutzer sieht. Eine allgemeine Erläuterung des Navigationsmenüs und der Startleiste finden Sie unter Navigation and startboard

Menü Navigation

In einem Benutzerprofil wird das "Navigationsmenü" entweder mit dem Standard-Navigationsmenü (FMBNavigationMenu) ausgefüllt, oder es wird leer gelassen. Ein Benutzerprofil ohne Navigationsmenü kommt vor, weil Endbenutzer oft ein portalähnliches Erscheinungsbild ohne Navigationsmenü wünschen.

Ob das Benutzerprofil das Standard-Navigationsmenü oder kein Navigationsmenü erhält, wird automatisch durch die mit dem Benutzerprofil verbundenen Systemgruppen bestimmt. Wenn ein Benutzerprofil nur Systemgruppen enthält, die sich auf Endbenutzer beziehen (z. B. Reservierung erstellen, Besucher erstellen, Anfragen erstellen), bleibt das Navigationsmenü des Benutzerprofils leer.

Wenn eine der Hauptbenutzersystemgruppen mit dem Benutzerprofil verknüpft ist, das ein Navigationsmenü erfordert, wird das Standardnavigationsmenü automatisch mit dem Benutzerprofil verknüpft.

Welche Optionen des Navigationsmenüs für den Benutzer tatsächlich sichtbar sind, hängt von den Systemgruppen ab, mit denen der Benutzer verknüpft ist (direkt, über das Standardbenutzerprofil oder über zusätzliche Benutzerprofile).

 

 

 

 

Startboard

In einem Benutzerprofil ist das "Startboard" für jedes Nicht-Administratorprofil immer auf das Standard-Startboard von Workplace Management (WorkplaceManagementStartBoard) eingestellt. Das Administratorprofil (das einzige Profil, das von Anfang an verfügbar ist) hat sein eigenes Startboard. Das Hinzufügen der Administrator-Startboard-Optionen zum Standard-Benutzer-Startboard als Registerkarten würde die Navigation in diesem Startboard für neue Administratoren sehr komplex machen. Dies ist der Hauptgrund für eine separate Startleiste für Administratoren.

Welche Schaltflächen, Übersichten und modulspezifischen Registerkarten ein Benutzer auf dem Startboard sieht, hängt von den Systemgruppen ab, die mit dem Benutzer verknüpft sind (direkt, über das Standardbenutzerprofil oder über zusätzliche Benutzerprofile), ähnlich wie bei den Navigationsmenüoptionen.

Wenn ein Benutzer Zugriff auf mehrere Module mit entsprechenden Startboard-Registerkarten hat, können Sie die Standard-Startboard-Registerkarte ändern. Sie finden diese Option (die nur für Benutzer mit mehreren Startboard-Registerkarten verfügbar ist) im Benutzerprofil, wo es ein Dropdown-Menü gibt: andere Startboard-Registerkarte.

*Benutzerdefinierte Navigationsmenüs und Startboards sind möglich. Es wird jedoch dringend davon abgeraten, sie zu verwenden, da jedes neue Modul oder jede neue Menüoption in diesen benutzerdefinierten Navigationsmenüs oder Startboards nicht verfügbar ist. Nur in sehr speziellen, benutzerdefinierten Situationen kann ein vollständiges benutzerdefiniertes Navigationsmenü und/oder Startboard die bessere Option sein.

2.3 Zuweisung von Benutzerprofilen

Es besteht ein Unterschied zwischen der Festlegung eines Standardbenutzerprofils für einen Benutzer und der Zuweisung zusätzlicher Benutzerprofile zu einem Benutzer.

  • Im Feld "Standardbenutzerprofil" muss ein Standardprofil festgelegt werden. Dieses Benutzerprofil wird verwendet, um das Startboard, das Navigationsmenü und die profilbezogenen Einstellungen der Benutzeroberfläche für diesen Benutzer festzulegen (neben der offensichtlichen Anwendung der von den verknüpften Systemgruppen bereitgestellten Berechtigungen).

  • Es ist auch möglich, einem Benutzer über die Schaltfläche "Zusätzliche Benutzerprofile zuweisen" zusätzliche Benutzerprofile zuzuweisen. Ein Benutzerprofil, das einem Benutzer als zusätzliches Benutzerprofil zugewiesen wurde, wird nur verwendet, um die für den Benutzer geltenden zusätzlichen Berechtigungen zu bestimmen, die von den verknüpften Systemgruppen bereitgestellt werden. Alle anderen Einstellungen dieses Profils werden jedoch ignoriert, wie z. B. die Einstellungen für das Startboard, das Navigationsmenü und die Benutzeroberfläche des Benutzerprofils.

 

Das Hinzufügen zusätzlicher Benutzerprofile kann sinnvoll sein, wenn Benutzer kombinierte Zuständigkeiten haben. So kann ein Benutzer beispielsweise ein Standardprofil als Reservierungskoordinator haben, um Reservierungen zu verwalten, und darüber hinaus zusätzliche Aufgaben wie die Verwaltung von Verträgen und die Erstellung von Rechnungen übernehmen. Daher wird dieses zweite Profil über die Option "Zusätzliche Profile zuweisen" zugewiesen. Die meisten Benutzer werden jedoch wahrscheinlich nur ein Profil benötigen, so dass nur das Standardbenutzerprofil relevant ist.

2.4. Erstellen und Verwalten von Benutzerprofilen

Im Gegensatz zu Systemgruppen müssen Benutzerprofile auf Kundenebene erstellt werden.

N.b.: Im Workplace Management gibt es ein einziges Standard-Benutzerprofil für Administratoren, das Zugriff auf alle Optionen des Systems gewährt.

Die Notwendigkeit, Benutzerprofile auf Kundenebene zu erstellen, ergibt sich aus der hohen Kundenspezifität dieser Benutzerprofile. Benutzerprofile stellen einzigartige Systemgruppenkombinationen dar, die auf individuelle Kundenanforderungen zugeschnitten sind.

So kann ein Kunde beispielsweise Benutzerprofile für seine Service-Desk-Mitarbeiter benötigen, die Anfragen bearbeiten, Besucher anlegen und Bestellungen verwalten. Andererseits kann ein anderer Kunde, der das Anfrage-Modul verwendet, ein Service-Desk-Profil ohne die Möglichkeit haben, Bestellungen zu erstellen, was seine spezifischen Nutzungsanforderungen widerspiegelt.

Weitere Informationen über die Erstellung und Zuweisung von Benutzerprofilen finden Sie im folgenden Kapitel: Authorizing users | 5. User profile management dashboard

2.5 Beispiel für ein Benutzerprofil

Nachfolgend finden Sie ein Beispiel dafür, wie Benutzerprofile für einen Kunden, der die Module verwendet, aufgebaut sein könnten: Anfragen, Reservierungen und Verträge:

 

  • Benutzerprofil 1: Endbenutzerprofil

    • Enthält die folgenden Systemgruppen

      • Anfragen erstellen" → Ermöglicht die Erstellung einer neuen Anfrage und die Anzeige der von Ihnen eingereichten Anfragen

      • Reservierungen erstellen" → Ermöglicht die Erstellung einer neuen Reservierung und die Anzeige der von Ihnen eingereichten Anfragen

  • Benutzerprofil 2: IT-Servicedesk-Profil

    • Enthält die folgenden Systemgruppen

      • Anfragen erstellen' → Wie bei den Endbenutzern, da jeder Mitarbeiter Anfragen erstellen darf

      • Reservierungen erstellen" → Wie bei den Endbenutzern, da jeder Mitarbeiter Reservierungen erstellen darf

      • Mitarbeiter des Servicedesks" → Allgemeine Gruppe, die Zugriff auf die Registerkarte "Startboard" für den Servicedesk und auf die Aufgaben im Workflow der Anfragen gewährt

      • IT-Servicedesk" → Eine kundenspezifische Gruppe, die während der Aktivierung des Moduls Anfragen auf der Grundlage von Kundeneingaben erstellt wird. Diese Gruppe gibt Aufgaben für die Bearbeitung von Anfragen vor, die speziell dieser Gruppe zugewiesen sind (basierend auf dem Problemtyp in der Anfrage).

  • Benutzerprofil 3: Profil des Facility-Servicedesk

    • Enthält die folgenden Systemgruppen

      • Anfragen erstellen' → Wie bei den Endbenutzern, da jeder Mitarbeiter Anfragen erstellen darf

      • Reservierungen erstellen" → Wie bei den Endbenutzern, da jeder Mitarbeiter Reservierungen erstellen darf

      • Mitarbeiter des Servicedesks" → Allgemeine Gruppe, die Zugriff auf die Registerkarte "Startboard" für den Servicedesk und auf die Aufgaben im Workflow der Anfragen gewährt

      • 'Facility servicedesk' → Wie IT servicedesk, aber für Anfragen im Zusammenhang mit Facility

  • Benutzerprofil 4: Profil des Reservierungskoordinators

    • Enthält die folgenden Systemgruppen

      • Anfragen erstellen' → Wie bei den Endbenutzern, da jeder Mitarbeiter Anfragen erstellen darf

      • Reservierungen erstellen" → Wie bei den Endbenutzern, da jeder Mitarbeiter Reservierungen erstellen darf

      • Reservierungskoordinator" → Ermöglicht den Zugriff auf Aufgaben im Reservierungsworkflow und die Verwaltung weiterer reservierungsbezogener Objekte

  • Benutzerprofil 5: Vertragsmanagerprofil

    • Enthält die folgenden Systemgruppen

      • Anfragen erstellen' → Wie bei den Endbenutzern, da jeder Mitarbeiter Anfragen erstellen darf

      • Reservierungen erstellen" → Wie bei den Endbenutzern, da jeder Mitarbeiter Reservierungen erstellen darf

      • Vertragsmanager" → Ermöglicht den Zugriff auf das Vertragsmodul zur Erstellung und Verwaltung von Verträgen.

Diese Profile dienen als Beispiele. Wenn dieselben Benutzer sowohl für die Verwaltung des Servicedesks als auch für die Reservierung eines Kunden zuständig sind, empfiehlt es sich, diese Profile zu einem einzigen Profil zusammenzufassen, in dem alle relevanten Systemgruppen enthalten sind. Diese Vorgehensweise spart Zeit, da nur ein einziges Profil erstellt und verwaltet und den entsprechenden Benutzern zugewiesen wird.

Hinweis: Anstatt jedem Schlüsselbenutzerprofil Endbenutzersystemgruppen hinzuzufügen, besteht ein anderer Ansatz darin, jedem Schlüsselbenutzer zusätzlich zu seinem primären Schlüsselbenutzerprofil das Endbenutzerprofil zuzuweisen. Diese Methode erfordert jedoch in der Regel deutlich mehr Aufwand, da die Anzahl der Benutzer höher ist als die der Profile.

3. System-Gruppen

Systemgruppen im Workplace Management können erst dann zugewiesen werden, wenn das entsprechende Modul aktiviert wurde. Wenn der Kunde beispielsweise das Modul Anfragen nicht verwendet, kann die Gruppe "Anfragen erstellen" nicht zugewiesen werden. Der Systemadministrator muss zunächst alle relevanten Module aktivieren, um die entsprechenden Systemgruppen über die Modulaktivierungen zu aktivieren (siehe: Module activation)

Wenn für einen bestimmten Benutzer nur eine bestimmte Gruppe benötigt wird, kann eine Systemgruppe einem Benutzer direkt (ohne Verwendung von Benutzerprofilen) zugewiesen werden. Andernfalls sind Benutzerprofile oft ein besser zu handhabendes Mittel, um Benutzer zu autorisieren, da Sie Systemgruppen kombinieren und somit Benutzern in einem Zug über ein Benutzerprofil eine Kombination von Systemgruppen zuweisen können.

Die Zuordnung von Systemgruppen zu einem Benutzer erfolgt direkt auf der Benutzerseite über die Funktion "Gruppe zuordnen":

3.1 Zugang zu Contextuel

Ein weiterer Grund, Systemgruppen direkt Benutzern zuzuweisen, wäre, dem Benutzer die spezifischen Berechtigungen zu geben, die die Systemgruppe bietet, aber im Kontext eines Gebäudes, Bereichs oder Assets. Auf diese Weise kann einem Benutzer beispielsweise nur Bearbeitungsrechte für ein bestimmtes Gebäude statt für alle Gebäude erteilt werden.

Wenn man einem Benutzer die Systemgruppe "3. Gebäude bearbeiten" generell zuweist (über den Benutzer direkt oder über ein Benutzerprofil), wird sichergestellt, dass der Benutzer jedes Gebäude bearbeiten kann (eine Vollbenutzerlizenz vorausgesetzt). Durch das Aktivieren von "Kontextabhängiger Zugriff auf Gebäude und Bereiche" (Moduleinstellungen → Gebäude und Bereiche) wird jedoch eine neue Registerkarte für ein Gebäude verfügbar, in der ein Benutzer einige der Systemgruppen für die Ansicht und Bearbeitung von Gebäuden, Bereichen und Assets erhalten kann. Der Zugriff, den diese Systemgruppe ermöglicht, gilt dann nur für diesen Kontext (z. B. dieses Gebäude). Für weitere Informationen zu diesem Thema siehe:

Contextual access to building and areas
Master data: Buildings and areas module activation and information
Master data: Assets module activation and information

3.2 Standard-Systemgruppe (9. Zugang)

Jeder Benutzer im System erhält immer automatisch die Systemgruppe '9. access'. Diese Systemgruppe bietet eigentlich keinen Zugang, aber jeder Benutzer muss mindestens eine Systemgruppe direkt zugewiesen bekommen, sonst ist es (aus technischen Gründen) nicht möglich, das System zu benutzen. Entfernen Sie diese Standardgruppe nicht.

3.3 Systemgruppen, die einem Benutzer zugewiesen sind, sind wie Schlüssel an einem Schlüsselbund

Es spielt keine Rolle, auf welche Weise ein Benutzer mit Systemgruppen verknüpft ist:

  • SystemGroups, die mit einem Benutzerprofil verknüpft sind, das der Benutzer als Standardbenutzerprofil hat

  • Systemgruppen, die mit einem Benutzerprofil verknüpft sind und die der Benutzer als zusätzliche Benutzerprofile hat

  • Systemgruppen, die direkt mit dem Benutzer verbunden sind

Alle diese Systemgruppen werden addiert (wie Schlüssel an einem Schlüsselbund), wenn festgestellt wird, ob ein Benutzer Zugriff auf Menüoptionen, Registerkarten, Funktionen, Module usw. hat. Genau wie bei den Schlüsseln an einem Schlüsselbund gilt: Wenn eine der Systemgruppen Zugriff gewährt, haben die Benutzer Zugang zu dem entsprechenden Teil des Systems. Die einzige Möglichkeit, einem Benutzer den Zugriff auf einen bestimmten Teil des Systems zu verwehren, besteht darin, sicherzustellen, dass ihm keine Systemgruppe zugewiesen ist, die diesen Zugriff gewährt.

4. Erforderliche Mindestlizenz

Wie bereits in User licenses Die Benutzerlizenz legt die maximalen Funktionen fest, über die ein Benutzer verfügen kann. Die spezifischen Funktionalitäten, die zur Verfügung stehen, werden jedoch durch die dem Benutzer zugewiesenen Berechtigungen bestimmt. Weitere Informationen zur Autorisierung von Benutzern finden Sie unter : Benutzer autorisieren .

Um eine logische Zugriffskontrolle zu gewährleisten, werden Systemgruppen (die zur Autorisierung von Benutzern verwendet werden) mit einem Feld konfiguriert, das die Mindestlizenz angibt, die Benutzer benötigen, um die Funktionen der Gruppe wie vorgesehen nutzen zu können.

Nehmen wir zum Beispiel die Systemgruppe "GOB-G007 Gebäude bearbeiten", für die eine Vollbenutzerlizenz erforderlich ist. Um diese Systemgruppe effektiv nutzen zu können, muss ein Benutzer also eine Vollbenutzerlizenz besitzen. Wenn ein Benutzer nur eine "Anforderer"- oder "Eingeschränkte Benutzer"-Lizenz besitzt, kann er immer noch keine Gebäude bearbeiten und hätte nur einen Ansichtszugang.

Die nachstehende Tabelle beschreibt, welcher (üblicherweise verwendete) Lizenztyp in Abhängigkeit von der ": Mindestlizenz erforderlich" ausreicht:

Erforderliche Mindestlizenzeinstellung

Welche Lizenzart benötigt der Benutzer, um diese Gruppe nutzen zu können?

Erforderliche Mindestlizenzeinstellung

Welche Lizenzart benötigt der Benutzer, um diese Gruppe nutzen zu können?

Antragsteller

Antragsteller, eingeschränkter Benutzer oder Vollbenutzer

Eingeschränkter Benutzer

Eingeschränkter Benutzer, oder Vollbenutzer

Vollständiger Benutzer

Vollständiger Benutzer

Hinweis: Da Benutzer mehreren Systemgruppen angehören können, wird die für den Benutzer erforderliche Mindestlizenz durch die höchste Lizenz bestimmt, die für alle zugewiesenen Systemgruppen erforderlich ist.

N.b.: Wenn Sie einem Benutzer eine Systemgruppe zuweisen, für die eine höhere Mindestlizenz erforderlich ist, als der Benutzer hat, wird beim Zuweisen der Gruppe an den Benutzer eine Warnung angezeigt. Dadurch wird der Benutzer nicht daran gehindert, die Teile der Gruppe zu verwenden, die aufgrund der aktuellen Lizenz zugänglich sind. Zum Beispiel kann ein Reservierungskoordinator mit einer eingeschränkten Benutzerlizenz die reservierbaren Objekte zwar sehen, aber nicht bearbeiten.

4.1 Automatisierte Prüfung bei der Zuweisung einer Systemgruppe oder eines Profils zu einem Benutzer

Wenn Sie einem Benutzer direkt oder über ein Profil eine Systemgruppe zuweisen, wird automatisch überprüft, ob der Lizenztyp des Benutzers mit dem mindestens erforderlichen Lizenztyp für die zugewiesenen Gruppen oder alle Gruppen innerhalb dieses Profils übereinstimmt. Wenn die Benutzerlizenz nicht ausreicht, wird eine Warnung ausgegeben:

5. Dashboard zur Verwaltung von Benutzerprofilen

Das 'User profile management dashboard' ist eine einfache Möglichkeit für den Systemadministrator, Benutzerprofile zu erstellen, zu verwalten und Benutzern zuzuweisen. Diese Option befindet sich auf dem Administrator-Startboard für Administratoren der Stufen 2 und 3:

Dieses Dashboard enthält die folgenden Übersichten:

  1. Verfügbare Benutzerprofile:

    • Zeigt alle Benutzerprofile an, die für diesen Kunden bereits erstellt wurden.

    • Enthält Optionen zur einfachen Erstellung eines neuen Benutzerprofils und zur Zuweisung der Profile an Benutzer (als Standard- oder zusätzliches Benutzerprofil).

  2. Erforderliche Systemgruppen, die noch nicht einem Benutzerprofil zugeordnet sind:

    • Zeigt alle verfügbaren Systemgruppen an, die noch keinem Benutzerprofil zugewiesen wurden, aber zwingend zugewiesen werden müssen.

    • Für jede Systemgruppe wird bestimmt, ob die Gruppe mindestens einem Benutzer zugewiesen werden muss oder nicht. Diese Bestimmung basiert darauf, ob das mit dieser Systemgruppe verbundene Modul verwendet wird. Wenn diese Gruppe keinem Benutzer zugewiesen ist, kann der gesamte Prozess nicht genutzt werden (z. B. führt das Erstellen von Anfragen zu Fehlern, da kein Benutzer zugewiesen werden kann, der diese Anfragen aufnimmt, wenn kein Benutzer einer Service-Desk-Gruppe zugewiesen ist).

    • Systemgruppen können direkt ausgewählten Benutzerprofilen oder allen vorhandenen Benutzerprofilen zugewiesen werden. Wenn zum Beispiel das Reservierungsmodul in Betrieb genommen wird und alle Benutzer bereits WPM für Anfragen verwenden, kann die Systemgruppe "Reservierungen erstellen" jedem Benutzerprofil in einem Schritt zugewiesen werden.

  3. Optionale Gruppen, die noch nicht einem Benutzerprofil zugeordnet sind:

    • Ähnlich wie in der vorherigen Übersicht sind diese Gruppen nicht obligatorisch (z. B. die meisten der Gruppen "Ansicht"). Es ist nicht zwingend erforderlich, dass ein Benutzer nur Zugriff auf die Ansicht von Katalogeinträgen hat, wenn andere Benutzer bereits Zugriff auf die Bearbeitung (und damit die Erstellung) dieser Einträge haben.

    • In dieser Übersicht stehen die gleichen Optionen zur Verfügung, um die Systemgruppen den Profilen zuzuordnen wie in der vorherigen.

  4. Alle aktiven Systemgruppen:

    • Bietet einen Überblick über alle verfügbaren Systemgruppen auf der Grundlage der aktivierten Module.

    • Diese Übersicht schließt keine Systemgruppen aus, die den Benutzern bereits zugewiesen wurden.

    • In dieser Übersicht stehen die gleichen Optionen zur Verfügung, um die Systemgruppen den Profilen zuzuordnen, wie in der vorherigen Übersicht.

Hinweis: Dieses Dashboard dient zur Verwaltung der Profile, die in der Client-Umgebung erstellt werden. Grundlegende Profile, wie das Administrator Workplace Management'. Profile sind hier nicht verfügbar. Diese Profile sollten nicht bearbeitet werden.

 

5.1 Erstellen eines neuen Profils über das Dashboard zur Verwaltung von Benutzerprofilen

  1. Um ein Benutzerprofil zu erstellen, klicken Sie in den verfügbaren Benutzerprofilen auf die Schaltfläche "Benutzerprofil erstellen".

  2. Geben Sie auf dem nächsten Bildschirm einen Profilnamen und eine Beschreibung ein

  3. Wählen Sie im Feld "Benutzergruppen auswählen" die Gruppen aus, die Sie dem Profil hinzufügen möchten. Um zu bestimmen, welche Gruppen zu einem Benutzerprofil hinzugefügt werden müssen, können Sie die Berechtigungsmatrix zusammen mit dem Mandanten ausfüllen. Für weitere Informationen, lesen Sie bitte: Authorizing users | 6. User profile and Authorization matrix.

Bei der Zuweisung von Gruppen folgen wir den Standard-Zugriffsregeln. Das bedeutet, dass Benutzer, die die Gruppe "Gebäude bearbeiten" erhalten, automatisch auch die Möglichkeit haben, Gebäude anzuzeigen und zu erstellen.

Es ist nicht erforderlich, ein Benutzerprofil anzugeben mehr System Gruppen als notwendig. Weisen Sie nur die Gruppen zu, die für das Profil benötigt werden. Wenn z.B. ein Lieferant Anlagen zu einer Anfrage hinzufügen darf, reicht es aus, die Gruppe "Anlagen anzeigen" hinzuzufügen. Die Gruppe "Anlagen bearbeiten" würde ihm das Recht geben, auch alle Anlagen zu bearbeiten (das wollen Sie nicht).

Nachdem Sie alle Benutzerprofile erstellt haben, überprüfen Sie das Include "Zuzuweisende Gruppen erforderlich". Dieses Include sollte leer sein. Alle Gruppen in diesem Include müssen zugewiesen werden, damit alle Module korrekt funktionieren. Die meisten Gruppen in diesem Include erhalten eine Workflow-Aufgabe und werden benötigt, um einen Workflow korrekt zu durchlaufen.

6. Benutzerprofil und Berechtigungsmatrix

6.1 Benutzerprofil-Matrix

Die Benutzerprofilmatrix befindet sich auf dem Startboard des Administrators. Die Benutzerprofilmatrix zeigt einen Überblick über alle aktiven Systemgruppen und kann dazu verwendet werden, verschiedene Benutzerprofile nach den Wünschen des Kunden zusammenzustellen. Durch den Export der Übersicht nach Excel können der Berater und der Kunde bestimmen, welche Benutzerprofile benötigt werden und welche Systemgruppen zu welchem Benutzerprofil hinzugefügt werden müssen. Über das User Profile Management Dashboard können diese Benutzerprofile erstellt werden.

Verwenden Sie die Benutzerprofilmatrix

  1. Drücken Sie die Schaltfläche "Benutzerprofilmatrix" auf Ihrem StartBoard;

  2. Klicken Sie auf den Pfeil oben rechts, um die vollständige Liste als Excel-Datei herunterzuladen;

    1. Wenn Sie keine Auswahl treffen, wird der vollständige Bericht heruntergeladen;

    2. Wenn Sie nur eine Auswahl herunterladen möchten, wählen Sie zunächst die Zeilen aus, die Sie exportieren möchten, bevor Sie auf die Schaltfläche Herunterladen klicken;

  3. Nachdem wir die Matrix heruntergeladen haben, können wir das Blatt in Excel öffnen.

  4. Gemeinsam mit dem Kunden gehen wir diese Gruppen und möglichen Profile durch. Je nachdem, wofür die Benutzerprofile verwendet werden, können wir entscheiden, welche Gruppen in den einzelnen Profilen benötigt werden;

  5. Nachdem der Kunde die Excel-Datei genehmigt hat, können die Benutzerprofile erstellt werden.

6.2 Berechtigungsmatrix

Die Berechtigungsmatrix ist auf dem Startboard des Administrators zu finden. Die Berechtigungsmatrix zeigt eine Übersicht über alle Benutzerprofile des Mandanten inklusive aller Systemgruppen. Über diese Matrix haben Sie immer eine aktuelle Berechtigungsmatrix zur Verfügung, um zu sehen, welches Profil welche Zugriffsrechte hat (basierend auf den zugeordneten Systemgruppen)

 

Related content

Benutzer und Gruppen
Benutzer und Gruppen
Workplace Knowledge Base (de.support.spacewell.com)
More like this
Benutzer verwalten
Benutzer verwalten
Workplace Knowledge Base (de.support.spacewell.com)
More like this
Benutzerlizenzen
Benutzerlizenzen
Workplace Knowledge Base (de.support.spacewell.com)
More like this
Benutzer anlegen
Benutzer anlegen
Workplace Knowledge Base (de.support.spacewell.com)
More like this
Gebruikers autoriseren
Gebruikers autoriseren
Workplace Knowledge Base (nl.support.spacewell.com)
More like this
Workplace Experience Integration (WPM-Seite)
Workplace Experience Integration (WPM-Seite)
Workplace Knowledge Base (de.support.spacewell.com)
More like this