TWiki>
Current Web>AllgemeineDokumentation>AllgemeineEinstiegsInformationen>ZugriffsRechte (2020-07-22)
Current Web>AllgemeineDokumentation>AllgemeineEinstiegsInformationen>ZugriffsRechte (2020-07-22)Rechte-Steuerung
Information- In PLANTA project werden zwei Ebenen der Rechte-Steuerung unterschieden:
- Zugriffsrechte für Module und Menüpunkte, d.h. welche Module der Benutzer in seinem Benutzermenü und welche Menüpunkte er in seiner Menüleiste hat. Dies wird über die Zuordnung der Rollen gesteuert.
- Benutzerrechte, d.h. was der Benutzer in den ihm zur Verfügung gestellten Modulen tatsächlich machen darf bzw. welche Daten er sehen oder ändern darf. Dies wird über bestimmte Parameter-Einstellungen gesteuert.
Zugriffsrechte für Module und Menüpunkte
Benutzer- Den Benutzern können Zugriffsrechte auf bestimmte Module und Menüpunkte gestattet werden.
- Dies wird durch die Zuordnung der Module und Menüpunkte zu dem Benutzer erreicht.
- Die Zuordnung erfolgt nicht direkt sondern über Gruppierungsobjekte (Arbeitsgebiete und Rollen).
- Dies wird durch die Zuordnung der Module und Menüpunkte zu dem Benutzer erreicht.
- Eine Rolle besteht aus einem Arbeitsgebiet oder ist eine Zusammenstellung mehrerer Arbeitsgebiete.
- Eine Menüpunkt-Rolle ist eine Rolle, der ein Menüpunkt-Arbeitsgebiet zugeordnet wird.
- Ein Arbeitsgebiet besteht aus einem Modul oder ist eine Zusammenstellung mehrerer Module.
- Ein Menüpunkt-Arbeitsgebiet ist ein Arbeitsgebiet, in dem mehrere Menüpunkte zusammengestellt werden.
- An der Oberfläche sind
- Menüpunkte in der Menüleiste bzw. Symbolleiste und
- Rollen und Arbeitsgebiete im Benutzermenü zu sehen.
- Statt der Modultitel werden im Benutzermenü die Titel der entsprechenden Panels angezeigt.
- Die Zuordnung wird im Modul Benutzer durch einen Benutzer vorgenommen, der den Zugriff auf dieses Modul besitzt (in der Regel der Administrator). Hierfür sind keine speziellen Benutzer-Rechte notwendig.
| Beispiel | Beispiel 2 |
|---|---|
Benutzer 1
|
Benutzer 2
|
- Es besteht die Möglichkeit Rollen mittels Drag&Drop-Verschieben zu strukturieren.
- Die Strukturierung kann für eine bessere Übersichtlichkeit verwendet werden, sie hat keine Auswirkung auf die Zugriffsrechte.
| unstrukturiert | strukturiert |
|---|---|
|
|
- Im Lieferumfang der PLANTA-Software sind mehrere vordefinierte Rollen bereits enthalten.
- Diese können sowohl unverändert übernommen und den Benutzern zugeordnet werden oder individuell angepasst oder geändert werden.
- Die PLANTA-Standardbenutzer sind nur vorhanden, wenn PLANTA-Demodaten installiert wurden.
- Diese enthalten Zuordnungen von PLANTA-Standard-Rollen.
Benutzerrechte
Zugriffsrechte (Leserechte) für Planungsobjekte und Ressourcen
Ziel- Das System muss jederzeit in der Lage sein, den Zugriff auf Ressourcen und Planungsobjekte zu steuern, beispielsweise
- darf ein Manager nur Ressourcen für sein Projekt verwenden, die aus seiner eigenen Abteilung stammen oder
- jemand aus Abteilung A darf Projekte oder Informationen aus Abteilung B nicht ungehindert anschauen.
- PLANTA project ist so konfiguriert, dass wenn man auf ein Planungsobjekt oder eine Ressource zugreifen kann, hat man automatisch Leserechte für dieses Objekt/diese Ressource. Die Schreibrechte werden explizit über die Einstellungen bestimmter Parameter vergeben. Hierzu siehe Kapitel Schreibrechte für Planungsobjekte und Ressourcen.
Planungsobjekte
InformationAb DB 39.5.0
- Planungsobjekte sind
- in PLANTA project: Ideen, Vorhaben, Projekte und NEU Programme
- in PLANTA portfolio: Ideen, Vorhaben, Projekte und Portfolios
- in PLANTA request: Requests.
Bis DB 39.5.0
- Planungsobjekte sind
- in PLANTA project: Ideen, Vorhaben, Projekte
- in PLANTA portfolio: Ideen, Vorhaben, Projekte und Portfolios
- in PLANTA request: Requests.
Zugriffssteuerung auf Planungsobjekte über den Kostenstellen-Strukturcode und Variable @53
Ziele- Es ist wichtig, für das System zu erkennen, welche Planungsobjekte der angemeldete Benutzer sehen bzw. bearbeiten darf.
- Diese Zugriffsberechtigung muss hierarchisch erfolgen, da ggf. ein organisationsübergreifender Zugriff gewährleistet sein muss.
- Die Beschränkung eines Zugriffs ist insbesondere dann erforderlich, wenn Multiprojektmanagement in großen Organisationseinheiten durchgeführt wird.
- Das System muss wissen, welche Planungsobjekte in der bestimmten Situation angezeigt werden sollen.
- Woher weiß das System, welche Planungsobjekte ein Benutzer sehen darf?
- Über den Kostenstellen-Strukturcode kann eingestellt werden, welche Benutzer Zugriff auf die Planungsobjekte einer Kostenstelle haben.
- Der Zugriff auf die Planungsobjektdaten wird wie folgt gesteuert:
- Jedes Planungsobjekt wird einer bestimmten Kostenstelle zugeordnet.
- Jeder Kostenstelle wird ein Strukturcode zugewiesen.
- Pro Benutzer wird hinterlegt, auf welchen Strukturcode er Zugriff hat.
- In allen Auswertungen und Listboxen, bei denen Projekte ausgewählt werden, wird geprüft, ob der Strukturcode, der im Benutzer hinterlegt ist mit dem des Projektes übereinstimmt. Datentechnisch wird das über die Systemvariable @53 als Filterkriterium auf dem Feld Kostenstellen-Strukturcode gelöst.
- PM-Administration Stammdaten Kostenstellen aufrufen.
- Für jede Kostenstelle einen Strukturcode vergeben.
- Im Steckbrief des jeweiligen Planungsobjekts (Projektsteckbrief, Ideensteckbrief, Vorhabensteckbrief) im Feld Kostenstelle die Kostenstelle eintragen, zu der das Planungsobjekt gehört.
- PM-Administration Stammdaten Administration aufrufen und das Modul Benutzer öffnen.
- Bei dem gewünschten Benutzer im Feld Zugriff auf Projekte den entsprechenden Strukturcode eintragen.
- Ein Stern (*) bedeutet sinngemäß: alle darauf folgenden Unterpunkte des mit dem Stern gekennzeichneten Punkts.
| Benutzer | Wert im Feld Zugriff auf Projekte | Bedeutung |
|---|---|---|
| A | 01* | Der Benutzer A kann auf die Planungsobjekte zugreifen, deren Kostenstelle den Strukturcode hat, der mit 01 beginnt. |
| B | 0112* | Der Benutzer B kann auf die Planungsobjekte zugreifen, deren Kostenstelle den Strukturcode hat, der mit 0112 beginnt. |
| C | * | Der Benutzer C kann auf alle Planungsobjekte zugreifen. |
| D | leer | Der Benutzer D kann auf alle Planungsobjekte zugreifen. |
| E | String, der keinem gültigen Strukturcode entspricht (z.B. x) | Der Benutzer E kann auf keine Planungsobjekte zugreifen. |
Ressourcen
Ab DB 39.5.0
Zugriffssteuerung auf Ressourcen/Skills über den Ressourcenstrukturcode/Skill-Strukturcode und Variable @32
Frage- Woher weiß das System, welche Ressourcen/Skills angezeigt werden sollen?
- Um die richtigen Ressourcen/Skills in einer Situation anzuzeigen, muss das System wissen, welche Ressourcen/Skills ein Benutzer sehen darf.
- Dies wird durch die Verwendung des Ressourcenstrukturcodes/Skill-Strukturcodes erzielt.
- Jede Ressource / jeder Skill bekommt einen eigenen Strukturcode.
- Jedem Benutzer wird der Strukturcode zugewiesen, auf den er den Zugriff hat.
- In allen Auswertungen und Listboxen, bei denen Ressourcen/Skills ausgewählt werden, wird nach allen Ressourcen/Skills gesucht, die den Ressourcenstrukturcode/Skills-Srukturcode besitzen, auf den der momentane Benutzer zugreifen darf. Datentechnisch wird das über die Systemvariable @32 als Filterkriterium auf den Feldern Ressourcenstrukturcode und Skill-Strukturcode gelöst.
- Der Ressourcenstrukturcode wird pro Ressource als frei wählbares Ordnungskriterium im Feld Ressourcenstrukturcode in folgenden Modulen eingegeben:
- Der Skill-Strukturcode wird pro Skill als frei wählbares Ordnungskriterium im Feld Skill-Strukturcode in folgenden Modulen eingegeben:
- PM-Administration Stammdaten Administration aufrufen.
- Im Modul Benutzer für den gewünschten Benutzer im Feld Zugriff auf Ressourcen den Strukturcode eingeben, auf den der Benutzer den Zugriff haben soll.
- Ein Stern (*) bedeutet sinngemäß: alle darauf folgenden Unterpunkte des mit dem Stern gekennzeichneten Punkts.
- Da der Zugriff sowohl auf Ressourcen als auch auf Skills zurzeit über den gleichen Parameter (Zugriff auf Ressourcen) gesteuert wird, soll darauf geachtet werden, dass die Strukturcodes bei den Ressourcen und Skills, auf die der Benutzer zugreifen soll, übereinstimmen.
| Benutzer | Wert im Feld Zugriff auf Ressourcen | Bedeutung |
|---|---|---|
| A | 1 | Der Benutzer A kann auf alle Ressourcen/Skills zugreifen, deren Strukturcode 1 ist. |
| B | 1.1.2* | Der Benutzer B kann auf alle Ressourcen/Skills zugreifen deren Strukturcode mit 1.1.2 beginnt, z:b. auch auf 1.1.2.1 oder 1.1.2.2.1 |
| C | * | Der Benutzer C kann auf alle Ressourcen/Skills zugreifen. |
| D | leer | Der Benutzer D kann auf alle Ressourcen/Skills zugreifen. |
| E | String, der keinem gültigen Strukturcode entspricht (z.B. x) | Der Benutzer E kann auf keine Ressourcen zugreifen. |
Bis DB 39.5.0
Zugriffssteuerung auf Ressourcen über den Ressourcenstrukturcode und Variable @32
Frage- Woher weiß das System, welche Ressourcen angezeigt werden sollen?
- Um die richtigen Ressourcen in einer Situation anzuzeigen, muss das System wissen, welche Ressourcen ein Benutzer sehen darf.
- Dies wird durch die Verwendung des Ressourcenstrukturcodes erzielt.
- Jede Ressource bekommt einen eigenen Strukturcode.
- Jedem Benutzer wird der Ressourcenstrukturcode zugewiesen, auf den er den Zugriff hat.
- In allen Auswertungen und Listboxen, bei denen Ressourcen ausgewählt werden, wird nach allen Ressourcen gesucht, die den Ressourcenstrukturcode besitzen, auf den der momentane Benutzer zugreifen darf. Datentechnisch wird das über die Systemvariable @32 als Filterkriterium auf dem Feld Ressourcenstrukturcode gelöst.
- Der Ressourcenstrukturcode wird pro Ressource als frei wählbares Ordnungskriterium im Feld Ressourcenstrukturcode in folgenden Modulen eingegeben:
- PM-Administration Stammdaten Administration aufrufen.
- Im Modul Benutzer für den gewünschten Benutzer im Feld Zugriff auf Ressourcen den Strukturcode eingeben, auf den der Benutzer den Zugriff haben soll.
- Ein Stern (*) bedeutet sinngemäß: alle darauf folgenden Unterpunkte des mit dem Stern gekennzeichneten Punkts.
| Benutzer | Zugriff auf Ressourcen | Bedeutung |
|---|---|---|
| A | 1 | Der Benutzer A kann auf alle Ressourcen zugreifen, deren Strukturcode 1 ist. |
| B | 1.1.2* | Der Benutzer B kann auf alle Ressourcen zugreifen deren Strukturcode mit 1.1.2 beginnt. |
| C | * | Der Benutzer C kann auf alle Ressourcen zugreifen. |
| D | leer | Der Benutzer D kann auf alle Ressourcen zugreifen. |
| E | String, der keinem gültigen Strukturcode entspricht (z.B. x) | Der Benutzer E kann auf keine Ressourcen zugreifen. |
Schreibrechte (Änderungsrechte) für Planungsobjekte und Ressourcen
InformationAb DB 39.5.13
- In PLANTA project werden Schreibrechte (Anlegen, Bearbeiten/Ändern, Löschen) auf Planungsobjekte und Ressourcen über mehrere Parameter gesteuert.
- Objektberechtigung im Modul Benutzer
- Customizer im Modul Benutzer
- Manager im Steckbrief-Modul des jeweiligen Planungsobjekts (Projektsteckbrief, Programmsteckbrief, Vorhabensteckbrief und Request). Bei Ideen ist das Feld Manager im Steckbrief-Modul nicht enthalten, so dass der Ideenmanager nur im Modul Planungsobjekte (tabellarisch) in der Modulvariante Ideen geändert werden kann.
- Portfoliomanager im Modul Portfolio.
- Änderungszugriff im Bereich Stakeholder im Steckbrief-Modul des jeweiligen Planungsobjekts (Projektsteckbrief, Programmsteckbrief, Ideensteckbrief, Vorhabensteckbrief).
Ab DB 39.5.7
- In PLANTA project werden Schreibrechte (Anlegen, Bearbeiten/Ändern, Löschen) auf Planungsobjekte und Ressourcen über mehrere Parameter gesteuert.
- Objektberechtigung im Modul Benutzer
- Customizer im Modul Benutzer
- Manager im Steckbrief-Modul des jeweiligen Planungsobjekts (Projektsteckbrief, Programmsteckbrief, Vorhabensteckbrief und Request). Bei Ideen ist das Feld Manager im Steckbrief-Modul nicht enthalten, so dass der Ideenmanager nur im Modul Planungsobjekte (tabellarisch) in der Modulvariante Ideen geändert werden kann.
- Portfoliomanager im Modul Portfolio.
- Änderungszugriff NEU im Bereich Stakeholder im Steckbrief-Modul des jeweiligen Planungsobjekts (Projektsteckbrief, Programmsteckbrief, Ideensteckbrief, Vorhabensteckbrief).
Bis DB 39.5.7
- In PLANTA project werden Schreibrechte (Anlegen, Bearbeiten/Ändern, Löschen) auf Planungsobjekte und Ressourcen über mehrere Parameter gesteuert.
- Objektberechtigung im Modul Benutzer
- Customizer im Modul Benutzer
- Manager im Steckbrief-Modul des jeweiligen Planungsobjekts (Projektsteckbrief, Programmsteckbrief, Vorhabensteckbrief und Request). Bei Ideen ist das Feld Manager im Steckbrief-Modul nicht enthalten, so dass der Ideenmanager nur im Modul Planungsobjekte (tabellarisch) in der Modulvariante Ideen geändert werden kann.
- Portfoliomanager im Modul Portfolio.
- Änderungszugriff im Stakeholder-Modul des entsprechenden Planungsobjekts (Projekt-, Ideen-, Vorhaben, Request-Stakeholder, Programm-Stakeholder).
- Benutzer, für die die Checkbox Customizer im Modul Benutzer aktiviert ist, haben sämtliche Schreibrechte (unabhängig davon, was in anderen Rechte-Parametern definiert ist) in allen Planungsobjekten, auf die Sie zugreifen können.
| Bezeichnung | Notwendige Einstellungen | Rechte |
|---|---|---|
| Keine Manager-Rechte | Objektberechtigung = 0 kein Manager kein Stakeholder mit Änderungszugriff | Anlegen von Ideen und Vorhaben. Bei neu angelegten Ideen und Vorhaben wird der Anlagebenutzer automatisch als Manager eingetragen, so dass er auch Rechte zum Bearbeiten dieser Objekte bekommt. Hierzu siehe Zeilen Ideenmanager und Vorhabenmanager |
| Teilprojektmanager | Objektberechtigung = 0 + Manager Teilprojekt oder Stakeholder mit Änderungszugriff Teilprojekt | nur Bearbeiten der eigenen Teilprojekte |
| (Haupt)Projektmanager Stellvertreter | Objektberechtigung=0 + Manager (Haupt)Projekt oder Stakeholder mit Änderungszugriff (Haupt)Projekt | nur Bearbeiten der eigenen (Haupt)Projekte Anlegen, Bearbeiten und Löschen von Teilprojekten |
| Programmmanager | Objektberechtigung = 0 + Manager Programmoder Stakeholder mit Änderungszugriff Programm | nur Bearbeiten der eigenen Programme |
| Ideenmanager | Objektberechtigung = 0 + Manager Ideeoder Stakeholder mit Änderungszugriff Idee | Bearbeiten und Löschen der eigenen Ideen |
| Vorhabenmanager | Objektberechtigung = 0 + Manager Vorhabenoder Stakeholder mit Änderungszugriff Vorhaben | Bearbeiten und Löschen der eigenen Vorhaben |
| Requestmanager | Objektberechtigung = 0 + Manager Vorhabenoder Stakeholder mit Änderungszugriff Requests | nur Bearbeiten der eigenen Requests |
| Portfoliomanager | Objektberechtigung = 0 + Portfoliomanager | nur Bearbeiten der eigenen Portfolios |
| Multiprojektmanager | Objektberechtigung = 1 | Anlegen, Bearbeiten und Löschen von (Haupt)Projekten, Teilprojekten, Ideen, Vorhaben, Programmen und Ressourcen |
| Multiportfoliomanager | Objektberechtigung = 2 | Anlegen, Bearbeiten und Löschen von (Haupt)Projekten, Teilprojekten, Ideen, Vorhaben, Programmen und Ressourcen + Anlegen, Bearbeiten und Löschen von Portfolios. |
| Multirequestmanager | Objektberechtigung = 3 | Anlegen und Bearbeiten und Löschen von Requests |
| Multiprojekt-/Requestmanager | Objektberechtigung = 4 | Anlegen, Bearbeiten und Löschen von (Haupt)Projekten, Teilprojekten, Ideen, Vorhaben, Programmen und Ressourcen + Anlegen, Bearbeiten und Löschen von Requests |
Spezielle Rechte
Berechtigungen zum Löschen von Buchungsdatensätzen
Information- Als Buchungsdatensätze oder einfach Buchungen werden bei PLANTA Ist-Belastungsdatensätze bezeichnet (Ist-Stunden, Ist-Kosten und Ist-Erlöse).
- Zum Löschen von Buchungsdatensätzen benötigt der Benutzer, der diese löschen möchte, die Berechtigungen = 32 oder 35. Der Parameter ist im Modul Benutzer zu finden.
- Das gleiche gilt auch für den Benutzer, der die Projekte mit Ist-Buchungen löschen möchte (Multiprojektmanagement-Rechte alleine sind da nicht ausrechend).
- PLANTA rät dringend davon ab, Buchungsdatensätze zu löschen, sondern stattdessen Stornobuchungen zu erfassen.
- Begründung:
- Die Wirkung des Stichtags wird ausgehebelt, da auch Datensätze vor dem Stichtag gelöscht werden können.
- Das Löschen von exportierten/importierten Buchungsdatensätzen führt zu Inkonsistenzen zwischen Fremdsystem und PLANTA.
- Das Löschen von bereits termingerechneten Buchungsdatensätzen hat Auswirkungen auf die Berechnung der Rest-Werte.
- Erklärung: Sobald ein Ist-Belastungswert erfasst ist, reduziert sich der Rest-Wert auf der Ressourcenzuordnung (DT466) entsprechend.
- Wird nur der Ist-Belastungswert gelöscht, wird der Rest-Wert durch die Terminrechnung auf der auf der Ressourcenzuordnung (DT466) wieder entsprechend angepasst, sprich erhöht.
- Wird dagegen der ganze Ist-Belastungsdatensatz gelöscht, bleibt der bereits reduzierte Rest-Wert auf der auf der Ressourcenzuordnung (DT466) unverändert.
- Erklärung: Sobald ein Ist-Belastungswert erfasst ist, reduziert sich der Rest-Wert auf der Ressourcenzuordnung (DT466) entsprechend.
- Begründung:
- Falls dennoch Buchungsdatensätze gelöscht werden sollen, müssen Rest-Aufwände/Rest-Kosten/Rest-Erlöse und Ist-Anfangstermin-Einträge überprüft und ggf. manuell korrigiert werden.
| Siehe auch: Feldtypen, Programmbedienung, Mehrsprachigkeit, Erste Schritte |
 |
|