Berechtigungen und Geltungsbereiche der Automatisierung
Die Automatisierung wirkt sich unmittelbar auf die Arbeit von Menschen aus: Sie verändert Aufgaben und Deals, plant Schritte und versendet E-Mails. Deshalb ist der Zugriff darauf in Ebenen unterteilt und an einen Geltungsbereich gebunden. Berechtigungen beantworten zwei Fragen: was ein Benutzer mit der Automatisierung tun darf (ansehen, einrichten, ausführen) und wo — in welchem Unternehmen, welcher Pipeline oder welchem Projekt.
Diese Seite erklärt das Berechtigungsmodell, damit Rollen bewusst verteilt werden und nicht nach dem Prinzip „alle dürfen alles".
Warum Berechtigungen getrennt werden
Wenn alle vollen Zugriff haben, lässt sich die Automatisierung leicht beschädigen: versehentlich eine fremde Regel ändern, einen Geschäftsprozess auf Echtdaten ausführen oder Aufgaben neu zuweisen. Die Trennung der Berechtigungen schützt die Regelung: Die Automatisierung richtet derjenige ein, der für den Geschäftsprozess verantwortlich ist, während die Ausführenden nur ihre Schritte erledigen.
Jede Operation mit der Automatisierung wird geprüft: Fehlt die Berechtigung, wird die Operation nicht ausgeführt, und in der Antwort ist der Begründungscode der Ablehnung sichtbar (er ist auch im Ausführungsverlauf zu sehen).
Berechtigungsebenen
Der Zugriff auf die Automatisierung gliedert sich in Ebenen:
- Ansicht — Regeln, Roboter, Prüfungen und Geschäftsprozesse sehen, aber nicht ändern;
- Verwaltung — Automatisierung erstellen und ändern;
- Ausführung — Vorschau und Simulation durchlaufen, manuell ausführen, „fällige auszuführende Schritte" bearbeiten;
- Zuweisung — manuelle Aufgaben an Personen adressieren und diese erhalten.
Die Ebenen sind unabhängig: Man kann Ansicht ohne Verwaltung haben oder Aufgaben ausführen, ohne das Recht zu haben, Vorlagen zu ändern.
Ansicht
Die Berechtigung zur Ansicht gibt Zugriff auf die Automatisierungslisten und den Verlauf, jedoch nicht auf Änderungen. Das ist die Grundebene für eine Führungskraft, die kontrolliert, was aktiviert ist und wie es funktioniert, ohne die Regeln selbst einzurichten. Ohne die Berechtigung zur Ansicht ist der entsprechende Bereich oder die entsprechende Zeile nicht zugänglich.
Verwaltung
Die Berechtigung zur Verwaltung erlaubt es, Automatisierung zu erstellen und zu ändern: Aufgabenregeln, CRM-Roboter, Schutzprüfungen, Vorlagen und Geschäftsprozesse. Das ist die Ebene des Prozessverantwortlichen. Verwaltung in einem Geltungsbereich verleiht keine Rechte in einem anderen: Wer die Roboter einer Pipeline einrichtet, verwaltet nicht zwangsläufig die Automatisierung des gesamten Unternehmens.
Ausführung
Die Berechtigung zur Ausführung ist von der Verwaltung getrennt. Sie erlaubt es, die Vorschau einer Regel und die Simulation eines Geschäftsprozesses durchzulaufen, die Automatisierung manuell auszuführen und die „fälligen auszuführenden Schritte" zu bearbeiten. So lässt sich einem Mitarbeiter die Möglichkeit geben, die Automatisierung sicher zu prüfen und auszuführen, ohne ihm die Bearbeitung von Vorlagen zu öffnen.
Zuweisung und Erhalt von Aufgaben
Eigene Berechtigungen steuern die manuellen Aufgaben von Geschäftsprozessen: wer eine Aufgabe an Personen adressieren und wer sie erhalten kann. Das ist wichtig für die Zielgruppe des Geschäftsprozesses: Die Aufgabe darf nur an jene gelangen, für die sie bestimmt ist. Prüfen Sie, dass die richtigen Mitarbeiter zu den Empfängern gehören und nicht eine breitere Gruppe.
Geltungsbereiche
Berechtigungen sind an einen Geltungsbereich gebunden. Automatisierung und Prüfungen können auf folgender Ebene wirken:
- Unternehmen — gemeinsamer Standard für alle;
- Abteilung — für eine konkrete Organisationseinheit;
- Pipeline oder Phase — für einen Teil des Vertriebsprozesses;
- Projekt — für einen konkreten Kundenkontext.
Eine Berechtigung in einem engen Geltungsbereich erstreckt sich nicht auf einen breiten: Die Verwaltung der Automatisierung einer Pipeline verleiht keine Rechte für das Unternehmen. Vergeben Sie Berechtigungen im minimal ausreichenden Geltungsbereich — das senkt das Risiko versehentlicher Änderungen.
Schreibgeschützt und Ablehnungen
Wenn eine Rolle keine Berechtigung für eine Aktion im benötigten Geltungsbereich hat, ist die Automatisierung als „schreibgeschützt" sichtbar, und die Operation gibt eine Ablehnung mit einer verständlichen Begründung zurück. Das ist kein Fehler — das ist das funktionierende Zugriffsmodell. Wenn die benötigte Aktion nicht verfügbar ist, prüfen Sie zuerst die Berechtigungsebene und den Geltungsbereich, zu dem die Automatisierung gehört, statt die Einschränkung zu umgehen.
Gute Praktiken
- Vergeben Sie Berechtigungen nach Rollen: Prozessverantwortlicher, Führungskraft, Ausführender.
- Trennen Sie Verwaltung und Ausführung — nicht jeder, der ausführt, braucht die Bearbeitung.
- Begrenzen Sie den Geltungsbereich einer Berechtigung auf das minimal Ausreichende.
- Prüfen Sie die Zielgruppe manueller Aufgaben, damit Schritte nicht an überflüssige Personen gehen.
- Analysieren Sie Ablehnungen anhand des Begründungscodes, statt vollen Zugriff zu erteilen, „damit es läuft".
Häufige Fehler
Allen die Verwaltung geben. Fremde Regeln werden versehentlich geändert, die Regelung bricht zusammen.
Ausführung mit Verwaltung verwechseln. Ein Mitarbeiter braucht nur den Durchlauf, ihm wird aber die Bearbeitung geöffnet.
Zu breiter Geltungsbereich einer Berechtigung. Zugriff auf die Automatisierung des gesamten Unternehmens dort, wo eine einzelne Pipeline genügt hätte.
Eine Ablehnung umgehen statt zu analysieren. Die Begründung der Ablehnung zeigt direkt, welche Berechtigung oder welcher Geltungsbereich fehlt.
So prüfen Sie die Berechtigungen
- Die benötigten Automatisierungsbereiche sind unter der Rolle des Benutzers sichtbar;
- Verwaltung ist nur dort zugänglich, wo die Rolle für den Geschäftsprozess verantwortlich ist;
- Ausführung und Simulation funktionieren ohne Bearbeitungsrecht, sofern so vorgesehen;
- Manuelle Aufgaben gelangen nur an die Zielgruppe;
- Ablehnungen sind anhand des Begründungscodes erklärbar und entsprechen dem Geltungsbereich der Berechtigung.