Die rollenbasierende Zugriffskontrolle in VaDok verknüpft die Benutzer mit den Berechtigungen über Rollen. Eine Rolle kann Berechtigungen für verschiedenste Ressourcen beinhalten. Wird einem Benutzer eine Rolle zugewiesen, hat er alle Berechtigungen der Rolle zur Verfügung.

Mit diesem Konzept lassen sich in VaDok die Funktionen einer Organisation modellieren. Jedem Mitarbeiter wird die seiner Funktion oder Stellung entsprechende Rolle zugewiesen. Mit der Rolle bekommt er die zur Ausübung seiner Funktion benötigten Berechtigungen. Die Rollen bleiben, die Benutzer können wechseln. Wechselt der Benutzer die Funktion in der Organisation, zum Beispiel im Zuge einer Beförderung, wechselt er auch die Rolle. Das Konfigurieren und Zuweisen der Rollen ist die Aufgabe der Benutzer, die über die notwendigen Administrationsrechte verfügen. Die Administrationsrechte sind bereits in den Benutzerrollen „Master“ und „Administrator“ enthalten und können bei jeder beliebigen Benutzerrolle aktiviert werden. Mehrere Benutzer können über die gleichen Rollen und damit über Berechtigungen für die gleichen Ressourcen verfügen.

Das Benutzerkonzept von VaDok kennt folgende Ressourcen

  • Rollen
  • Besondere Berechtigungen
  • Abteilungen
  • Freigaben
  • Bereiche

Grafik Benutzereinrichtung (PDF)

 

 

Wichtige Erläuterungen zu den Ressourcen

Rollen

In einer Rolle werden die besonderen Berechtigungen, der Zugriff auf die Abteilungen, die Freigaben und die Zugriffsrechte für die Bereiche festgelegt. Durch die Zuordnung weiterer Benutzerrollen können die notwendigen Rechte individuell an die Aufgaben des Benutzers angepasst werden. VaDok stellt bereits Rollen zur Verfügung, die verwendet oder angepasst werden können.

    • Administrator = Alle Rechte aber keine Leserechte für die Dokumentationspunkte, die den Abteilungen FI, GL und HR zugeordnet sind
    • Benutzer = Keine Leserechte für Dokumentationspunkte, die den Abteilungen FI, GL, IT und HR zugeordnet sind
    • Externer Mitarbeiter = Keine Leserechte für Dokumentationspunkte, die den Abteilungen FI, GL, IT und HR zugeordnet sind
    • Externer Prüfer = Nur Lesezugriff auf Unternehmen und auf die Dokumentationspunkte, die den Abteilungen FI und HR zugeordnet sind
    • Interner Prüfer = Nur Lesezugriff auf Unternehmen und auf die Dokumentationspunkte, die den Abteilungen FI, GL und HR zugeordnet sind, Verwaltung aller Aufgaben und Leistungen
    • Master = ALLE RECHTE
    • Benutzer_GL = Zugriff auf die Dokumentationspunkte, die der Abteilung GL zugeordnet sind
    • Benutzer_FI = Zugriff auf die Dokumentationspunkte, die der Abteilung FI zugeordnet sind
    • Benutzer_IT = Zugriff auf die Dokumentationspunkte, die der Abteilung IT zugeordnet sind
    • Benutzer_HR = Zugriff auf die Dokumentationspunkte, die der Abteilung HR zugeordnet sind
    • Mitarbeiter PV = Verwaltung der Kontakte und Benutzerrollen

Besondere Berechtigungen

Als besondere Berechtigungen steht folgende Auswahl zur Verfügung:

    • Administration – Protokollierter Zugriff, Verwaltung von Systemstatus und Kundenkonto
    • Externe Prüfung– Protokollierter Zugriff, zusätzliche Verwendung der Status „Geprüft“ und „Zurückgewiesen“
    • Interne Prüfung– Zusätzliche Verwendung der Status „Geprüft“ und „Zurückgewiesen“
    • Aufgabenverwaltung – Verwaltung und Auswertung aller Aufgaben
    • Leistungsverwaltung – Verwaltung und Auswertung aller Leistungen
    • Personalverwaltung– Protokollierter Zugriff, Verwaltung der Kontakte und Benutzerrollen
    • Import/Export – Protokollierter Zugriff, Import- und Exportfunktionalität (VaDok- und CSV-Format)

Abteilungen

Die Zuordnung der Abteilungen in einer Benutzerrolle regelt die Rechte Lesen, Schreiben und Löschen für die Dokumentationspunkte, denen die jeweilige Abteilung zugeordnet ist.

Freigaben

Um zusätzlich Zugriffe zu gewähren oder um Zugriffe zu verhindern können zusätzlich die Freigaben verwendet. Freigaben können den Dokumentationspunkten zugeordnet werden und die Nutzung durch den Benutzer wird in den zugeordneten Rollen durch die Rechte auf die jeweiligen Freigaben geregelt.

Bereiche

Die Zugriffsrechte Lesen, Schreiben und Löschen für z.B. Unternehmen, Dokumentationen, Aufgaben und Leistungen werden in den zugeordneten Rollen verwaltet.

    • Unternehmen = Verwaltung der Zugriffsrechte Lesen, Schreiben und Löschen auf Unternehmensdaten
      • Stammdaten = Verwaltung der Zugriffsrechte Lesen, Schreiben und Löschen auf Adresse, Abteilungen, Freigaben, Kategorien, Textbausteinkategorien, Formularbereiche, Dokumentationsgruppen für eigene Ansichten, Attribute und Aufbewahrungsfristen
      • Formulare = Verwaltung der Zugriffsrechte auf die Formulare, die für die Verknüpfung bei den Dokumentationspunkten verwendet werden können
      • Checklisten = Verwaltung der Zugriffsrechte auf die Checklisten, die für die Verknüpfung bei den Dokumentationspunkten verwendet werden können
      • Textbausteine = Verwaltung der Zugriffsrechte auf die Textbausteine, die für die Verwendung bei den Dokumentationspunkten verwendet werden können
    • Dokumentationen = Verwaltung der Zugriffsrechte Lesen, Schreiben und Löschen für die Dokumentationen
      • Dokumente = Verwaltung der Zugriffsrechte Lesen, Schreiben und Löschen für die Dokumente im Anhang oder in der Ablage des Dokumentationspunkts
      • Textbausteine = Verwaltung der Zugriffsrechte Lesen, Schreiben und Löschen für die Textbausteine, die nur für den jeweiligen Dokumentationspunkt verwendet werden
      • Links = Verwaltung der Zugriffsrechte Lesen, Schreiben und Löschen für die Links, die für die Veröffentlichung von Dokumentationen im Internet verwendet werden
    • Aufgaben = Verwaltung der Zugriffsrechte Lesen, Schreiben und Löschen für die Aufgaben des Benutzers
    • Leistungen = Verwaltung der Zugriffsrechte Lesen, Schreiben und Löschen für die Leistungen des Benutzers

Beispiele Benutzereinrichtung in VaDok (PDF)