Zugriff und Rollen
Der Zugriff bestimmt, wer im Portal was sieht und tun darf. Fuer Eigentuemer und Administrator ist das kein Satz von Haekchen, sondern ein Verantwortungsmodell: Mitarbeitende arbeiten mit ihren eigenen Aufgaben und Kunden, die Abteilungsleitung sieht ihre Abteilung, und fremde Daten bleiben geschlossen, solange der Zugriff nicht bewusst erteilt wurde.
Diese Seite erklaert das Zugriffsmodell. Die Einrichtung selbst befindet sich im Bereich der Portaladministration — siehe Administrierung des Portals.
Rollen
Dem Zugriff liegen drei Rollen zugrunde:
- Administrator — richtet das Portal, die Rechte und die Richtlinien ein; sieht und steuert einen weiten Rahmen.
- Abteilungsleitung — verantwortet ihre Abteilung oder ihren Bereich; sieht die Arbeit ihres Teams.
- Mitarbeitende — arbeiten mit ihren eigenen Aufgaben, Kunden und Materialien.
Die Rolle legt das Grundniveau des Zugriffs fest, waehrend die genauen Rechte durch Richtlinien nach Bereichen und Modulen praezisiert werden.
Zugriffsbereiche
Zugriff wird nicht pauschal auf alles vergeben, sondern nach Bereichen. Ein Bereich ist die Grenze, in der ein Recht gilt: das gesamte Unternehmen, eine Abteilung, ein Verkaufstrichter, eine Stufe, ein Projekt oder ein einzelner Benutzer.
So kann ein und dieselbe Person in ihrem eigenen Projekt weitreichenden Zugriff haben und in einem fremden gar keinen. Damit laesst sich genau das oeffnen, was fuer die Arbeit noetig ist, ohne Ueberfluessiges preiszugeben.
Rechte: lesen, aendern, verwalten
In jedem Bereich setzt sich ein Recht aus mehreren Stufen zusammen:
- Lesen — Objekte und ihre Inhalte sehen;
- Erstellen — neue Objekte anlegen;
- Aendern — bestehende bearbeiten;
- Verwalten — Zugriff und Regeln in diesem Bereich einrichten.
Trennen Sie die Stufen bewusst: Das Recht zu sehen bedeutet nicht das Recht zu aendern, und das Recht zu arbeiten bedeutet nicht das Recht, anderen Zugriff zu erteilen.
Standard-Zugriffsmodus
Fuer Module wird ein Standard-Zugriffsmodus festgelegt — was geschieht, wenn keine ausdrueckliche Regel vorliegt:
- Streng — der Zugriff ist standardmaessig geschlossen; geoeffnet wird nur, was eine Richtlinie ausdruecklich erlaubt. Geeignet fuer sensible Daten und groessere Unternehmen.
- Offen — der Lese- und Arbeitszugriff ist standardmaessig offen, und Richtlinien schraenken einzelne Bereiche ein. Geeignet fuer ein kleines Team mit hohem Vertrauen.
Sicherer ist es, in Modulen mit Kunden- und Finanzdaten mit dem strengen Modus zu beginnen und den Zugriff nach Bedarf zu oeffnen.
Aenderungshistorie und Begruendung
Eine Aenderung des Zugriffs ist eine Managemententscheidung und keine unbemerkte Korrektur. Deshalb bittet das System bei einer Aenderung der Richtlinie um die Angabe eines Aenderungsgrunds, und die Historie der Aenderungen wird gespeichert: Es ist ersichtlich, wer wann und warum den Zugriff geaendert hat.
Das ist wichtig fuer die Kontrolle und die Aufarbeitung von Vorfaellen: Falls jemand Ueberfluessiges gesehen oder umgekehrt den Zugriff verloren hat, ist aus der Historie ersichtlich, welche Aenderung dazu gefuehrt hat.
Gute Praktiken
- Vergeben Sie Zugriff nach Bereich und Rolle, nicht vorsorglich auf das gesamte Unternehmen.
- Trennen Sie das Recht zu sehen und das Recht zu aendern; das Recht, Zugriff zu verwalten, geben Sie nur einem engen Kreis.
- Halten Sie in Modulen mit Kunden- und Finanzdaten standardmaessig den strengen Modus.
- Schreiben Sie bei einer Aenderung der Richtlinie eine verstaendliche Begruendung — sie bleibt in der Historie erhalten.
- Ueberpruefen Sie Zugriffe regelmaessig: Entfernen Sie ueberfluessige, wenn sich Rollen und Projekte aendern.
Haeufige Fehler
- Es wird ein weiter Zugriff auf das gesamte Unternehmen vergeben statt Zugriff nach Bereich.
- Das Recht zu sehen wird mit dem Recht zu aendern verwechselt — Mitarbeitende bearbeiten versehentlich fremde Daten.
- Der offene Standardmodus bleibt in einem Modul mit sensiblen Daten bestehen.
- Richtlinien werden ohne Grund geaendert — spaeter laesst sich nicht mehr nachvollziehen, warum der Zugriff so wurde.
- Zugriffe werden nach einem Rollenwechsel oder Projektabschluss nicht ueberprueft.