TWiki> Current Web>AllgemeineDokumentation>AllgemeineEinstiegsInformationen>ZugriffsRechte (2019-09-05, IrinaZieger)

Rechte-Steuerung

info Information
  • In PLANTA Project werden zwei Ebenen der Rechte-Steuerung unterschieden:
    • Zugriffsrechte für Module und Menüpunkte, d.h. welche Module der Benutzer in seinem Benutzermenü und welche Menüpunkte er in seiner Menüleiste hat. Dies wird über die Zuordnung der Rollen gesteuert.
    • Benutzerrechte, d.h. was der Benutzer in den ihm zur Verfügung gestellten Modulen tatsächlich machen darf bzw. welche Daten er sehen oder ändern darf. Dies wird über bestimmte Parameter-Einstellungen gesteuert.

Zugriffsrechte für Module und Menüpunkte

info Benutzer
  • Den Benutzern können Zugriffsrechte auf bestimmte Module und Menüpunkte gestattet werden.
    • Dies wird durch die Zuordnung der Module und Menüpunkte zu dem Benutzer erreicht.
      • Die Zuordnung erfolgt nicht direkt sondern über Gruppierungsobjekte (Arbeitsgebiete und Rollen).

info Rollen

  • Eine Rolle besteht aus einem Arbeitsgebiet oder ist eine Zusammenstellung mehrerer Arbeitsgebiete.
  • Eine Menüpunkt-Rolle ist eine Rolle, der ein Menüpunkt-Arbeitsgebiet zugeordnet wird.

info Arbeitsgebiete

  • Ein Arbeitsgebiet besteht aus einem Modul oder ist eine Zusammenstellung mehrerer Module.
  • Ein Menüpunkt-Arbeitsgebiet ist ein Arbeitsgebiet, in dem mehrere Menüpunkte zusammengestellt werden.

note Details

  • An der Oberfläche sind
    • Menüpunkte in der Menüleiste bzw. Symbolleiste und
    • Rollen und Arbeitsgebiete im Benutzermenü zu sehen.
    • Statt der Modultitel werden im Benutzermenü die Titel der entsprechenden Panels angezeigt.
  • Die Zuordnung wird im Modul Benutzer durch einen Benutzer vorgenommen, der den Zugriff auf dieses Modul besitzt (in der Regel der Administrator). Hierfür sind keine speziellen Benutzer-Rechte notwendig.
application Beispiele für die Zuordnung
Beispiel Beispiel 2
Benutzer 1
  • Rolle 1
    • Menüpunkt-Arbeitsgebiet 1
      • Menüpunkte a, b, c
  • Rolle 2
    • Arbeitsgebiet 1
      • Modul 1
      • Modul 2
      • Modul 3
    • Arbeitsgebiet 2
      • Modul 5
      • Modul 6
  • Rolle 3
    • Arbeitsgebiet 3
      • Module ...
    • Arbeitsgebiet 4
      • Module ...
  • Rolle 4
    • Arbeitsgebiet 5
      • Module ...
 Benutzer 2
  • Rolle 1
    • Menüpunkt-Arbeitsgebiet 2
      • Menüpunkte x, y, z
  • Rolle 2
    • Arbeitsgebiet 1
      • Modul 1
      • Modul 2
      • Modul 3
    • Arbeitsgebiet 2
      • Modul 5
      • Modul 6
  • Rolle 5
    • Arbeitsgebiet 6
      • Module ...

note Details

  • Es besteht die Möglichkeit Rollen mittels Drag&Drop-Verschieben zu strukturieren.
    • Die Strukturierung kann für eine bessere Übersichtlichkeit verwendet werden, sie hat keine Auswirkung auf die Zugriffsrechte.

application Beispiel für die Strukturierung

unstrukturiert strukturiert
  • Benutzer x
    • Rolle A
      • Arbeitsgebiet 1
      • Arbeitsgebiet 2
      • Arbeitsgebiet 3
      • Arbeitsgebiet 4
  • Benutzer x
    • Rolle A
      • Rolle B
        • Arbeitsgebiet 1
        • Arbeitsgebiet 2
      • Rolle C
        • Arbeitsgebiet 3
        • Arbeitsgebiet 4

warning Hinweise

  • Im Lieferumfang der PLANTA-Software sind mehrere vordefinierte Rollen bereits enthalten.
    • Diese können sowohl unverändert übernommen und den Benutzern zugeordnet werden oder individuell angepasst oder geändert werden.
  • Die PLANTA-Standardbenutzer sind nur vorhanden, wenn PLANTA-Demodaten installiert wurden.
    • Diese enthalten Zuordnungen von PLANTA-Standard-Rollen.

Benutzerrechte

Zugriffsrechte (Leserechte) für Planungsobjekte und Ressourcen

target-blue Ziel
  • Das System muss jederzeit in der Lage sein, den Zugriff auf Ressourcen und Planungsobjekte zu steuern, beispielsweise
    • darf ein Manager nur Ressourcen für sein Projekt verwenden, die aus seiner eigenen Abteilung stammen oder
    • jemand aus Abteilung A darf Projekte oder Informationen aus Abteilung B nicht ungehindert anschauen.

warning Hinweis

  • PLANTA Project ist so konfiguriert, dass wenn man auf ein Planungsobjekt oder eine Ressource zugreifen kann, hat man automatisch Leserechte für dieses Objekt/diese Ressource. Die Schreibrechte werden explizit über die Einstellungen bestimmter Parameter vergeben. Hierzu siehe Kapitel Schreibrechte für Planungsobjekte und Ressourcen.

Planungsobjekte

info Information

Ab DB 39.5.0

  • Planungsobjekte sind
    • in PLANTA Project: Ideen, Vorhaben, Projekte und NEU Programme
    • in PLANTA Portfolio: Ideen, Vorhaben, Projekte und Portfolios
    • in PLANTA Request: Requests.

Bis DB 39.5.0

  • Planungsobjekte sind
    • in PLANTA Project: Ideen, Vorhaben, Projekte
    • in PLANTA Portfolio: Ideen, Vorhaben, Projekte und Portfolios
    • in PLANTA Request: Requests.

Zugriffssteuerung auf Planungsobjekte über den Kostenstellen-Strukturcode und Variable @53

target-blue Ziele

  • Es ist wichtig, für das System zu erkennen, welche Planungsobjekte der angemeldete Benutzer sehen bzw. bearbeiten darf.
  • Diese Zugriffsberechtigung muss hierarchisch erfolgen, da ggf. ein organisationsübergreifender Zugriff gewährleistet sein muss.
  • Die Beschränkung eines Zugriffs ist insbesondere dann erforderlich, wenn Multiprojektmanagement in großen Organisationseinheiten durchgeführt wird.
  • Das System muss wissen, welche Planungsobjekte in der bestimmten Situation angezeigt werden sollen.
question Frage
  • Woher weiß das System, welche Planungsobjekte ein Benutzer sehen darf?

info Informationen

  • Über den Kostenstellen-Strukturcode kann eingestellt werden, welche Benutzer Zugriff auf die Planungsobjekte einer Kostenstelle haben.
  • Der Zugriff auf die Planungsobjektdaten wird wie folgt gesteuert:
    • Jedes Planungsobjekt wird einer bestimmten Kostenstelle zugeordnet.
    • Jeder Kostenstelle wird ein Strukturcode zugewiesen.
    • Pro Benutzer wird hinterlegt, auf welchen Strukturcode er Zugriff hat.
    • In allen Auswertungen und Listboxen, bei denen Projekte ausgewählt werden, wird geprüft, ob der Strukturcode, der im Benutzer hinterlegt ist mit dem des Projektes übereinstimmt. Datentechnisch wird das über die Systemvariable @53 als Filterkriterium auf dem Feld Kostenstellen-Strukturcode gelöst.

more Kostenstellen-Strukturcodes anlegen

more Kostenstellen-Strukturcodes einem Benutzer zuordnen (Steuerung des Auswahl)

  • PM-Administration --> Stammdaten --> Administration aufrufen und das Modul Benutzer öffnen.
  • Bei dem gewünschten Benutzer im Feld Zugriff auf Projekte den entsprechenden Strukturcode eintragen.
  • Ein Stern (*) bedeutet sinngemäß: alle darauf folgenden Unterpunkte des mit dem Stern gekennzeichneten Punkts.

application Beispiele

Benutzer Wert im Feld Zugriff auf Projekte Bedeutung
A 01* Der Benutzer A kann auf die Planungsobjekte zugreifen, deren Kostenstelle den Strukturcode hat, der mit 01 beginnt.
B 0112* Der Benutzer B kann auf die Planungsobjekte zugreifen, deren Kostenstelle den Strukturcode hat, der mit 0112 beginnt.
C * Der Benutzer C kann auf alle Planungsobjekte zugreifen.
D leer Der Benutzer D kann auf alle Planungsobjekte zugreifen.
E String, der keinem gültigen Strukturcode entspricht (z.B. x) Der Benutzer E kann auf keine Planungsobjekte zugreifen.

Ressourcen

Ab DB 39.5.0

Zugriffssteuerung auf Ressourcen/Skills über den Ressourcenstrukturcode/Skill-Strukturcode und Variable @32

question Frage

  • Woher weiß das System, welche Ressourcen/Skills angezeigt werden sollen?

info Informationen

  • Um die richtigen Ressourcen/Skills in einer Situation anzuzeigen, muss das System wissen, welche Ressourcen/Skills ein Benutzer sehen darf.
  • Dies wird durch die Verwendung des Ressourcenstrukturcodes/Skill-Strukturcodes erzielt.
  • Jede Ressource / jeder Skill bekommt einen eigenen Strukturcode.
  • Jedem Benutzer wird der Strukturcode zugewiesen, auf den er den Zugriff hat.

note Details

  • In allen Auswertungen und Listboxen, bei denen Ressourcen/Skills ausgewählt werden, wird nach allen Ressourcen/Skills gesucht, die den Ressourcenstrukturcode/Skills-Srukturcode besitzen, auf den der momentane Benutzer zugreifen darf. Datentechnisch wird das über die Systemvariable @32 als Filterkriterium auf den Feldern Ressourcenstrukturcode und Skill-Strukturcode gelöst.

more Strukturcodes den Ressourcen und Skills zuweisen

more Strukturcodes Benutzern zuordnen (Steuerung der Auswahl)

  • PM-Administration --> Stammdaten --> Administration aufrufen.
  • Im Modul Benutzer für den gewünschten Benutzer im Feld Zugriff auf Ressourcen den Strukturcode eingeben, auf den der Benutzer den Zugriff haben soll.
  • Ein Stern (*) bedeutet sinngemäß: alle darauf folgenden Unterpunkte des mit dem Stern gekennzeichneten Punkts.

warning Hinweis

  • Da der Zugriff sowohl auf Ressourcen als auch auf Skills zurzeit über den gleichen Parameter (Zugriff auf Ressourcen) gesteuert wird, soll darauf geachtet werden, dass die Strukturcodes bei den Ressourcen und Skills, auf die der Benutzer zugreifen soll, übereinstimmen.

application Beispiele

Benutzer Wert im Feld Zugriff auf Ressourcen Bedeutung
A 1 Der Benutzer A kann auf alle Ressourcen/Skills zugreifen, deren Strukturcode 1 ist.
B 1.1.2* Der Benutzer B kann auf alle Ressourcen/Skills zugreifen deren Strukturcode mit 1.1.2 beginnt, z:b. auch auf 1.1.2.1 oder 1.1.2.2.1
C * Der Benutzer C kann auf alle Ressourcen/Skills zugreifen.
D leer Der Benutzer D kann auf alle Ressourcen/Skills zugreifen.
E String, der keinem gültigen Strukturcode entspricht (z.B. x) Der Benutzer E kann auf keine Ressourcen zugreifen.

Bis DB 39.5.0

Zugriffssteuerung auf Ressourcen über den Ressourcenstrukturcode und Variable @32

question Frage

  • Woher weiß das System, welche Ressourcen angezeigt werden sollen?

info Informationen

  • Um die richtigen Ressourcen in einer Situation anzuzeigen, muss das System wissen, welche Ressourcen ein Benutzer sehen darf.
  • Dies wird durch die Verwendung des Ressourcenstrukturcodes erzielt.
  • Jede Ressource bekommt einen eigenen Strukturcode.
  • Jedem Benutzer wird der Ressourcenstrukturcode zugewiesen, auf den er den Zugriff hat.

note Details

  • In allen Auswertungen und Listboxen, bei denen Ressourcen ausgewählt werden, wird nach allen Ressourcen gesucht, die den Ressourcenstrukturcode besitzen, auf den der momentane Benutzer zugreifen darf. Datentechnisch wird das über die Systemvariable @32 als Filterkriterium auf dem Feld Ressourcenstrukturcode gelöst.
more Ressourcenstrukturcodes anlegen

more Ressourcenstrukturcodes Benutzern zuordnen (Steuerung der Auswahl)

  • PM-Administration --> Stammdaten --> Administration aufrufen.
  • Im Modul Benutzer für den gewünschten Benutzer im Feld Zugriff auf Ressourcen den Strukturcode eingeben, auf den der Benutzer den Zugriff haben soll.
  • Ein Stern (*) bedeutet sinngemäß: alle darauf folgenden Unterpunkte des mit dem Stern gekennzeichneten Punkts.

application Beispiele

Benutzer Zugriff auf Ressourcen Bedeutung
A 1 Der Benutzer A kann auf alle Ressourcen zugreifen, deren Strukturcode 1 ist.
B 1.1.2* Der Benutzer B kann auf alle Ressourcen zugreifen deren Strukturcode mit 1.1.2 beginnt.
C * Der Benutzer C kann auf alle Ressourcen zugreifen.
D leer Der Benutzer D kann auf alle Ressourcen zugreifen.
E String, der keinem gültigen Strukturcode entspricht (z.B. x) Der Benutzer E kann auf keine Ressourcen zugreifen.

Schreibrechte (Änderungsrechte) für Planungsobjekte und Ressourcen

info Information

Ab DB 39.5.7

Bis DB 39.5.7

stop Achtung

  • Benutzer, für die die Checkbox Customizer im Modul Benutzer aktiviert ist, haben sämtliche Schreibrechte (unabhängig davon, was in anderen Rechte-Parametern definiert ist) in allen Planungsobjekten, auf die Sie zugreifen können.
Bezeichnung Notwendige Einstellungen Rechte
Keine Manager-Rechte Objektberechtigung = 0
kein Manager
kein Stakeholder mit Änderungszugriff 		Anlegen von Ideen und Vorhaben.
warning Bei neu angelegten Ideen und Vorhaben wird der Anlagebenutzer automatisch als Manager eingetragen, so dass er auch Rechte zum Bearbeiten dieser Objekte bekommt. Hierzu siehe Zeilen Ideenmanager und Vorhabenmanager
Teilprojektmanager Objektberechtigung = 0
+ Manager Teilprojekt
oder Stakeholder mit Änderungszugriff Teilprojekt 		nur Bearbeiten der eigenen Teilprojekte
(Haupt)Projektmanager

Stellvertreter 		Objektberechtigung=0
+ Manager (Haupt)Projekt
oder Stakeholder mit Änderungszugriff (Haupt)Projekt 		nur Bearbeiten der eigenen (Haupt)Projekte
Anlegen, Bearbeiten und Löschen von Teilprojekten
Programmmanager Objektberechtigung = 0
+ Manager Programm
oder Stakeholder mit Änderungszugriff Programm 		nur Bearbeiten der eigenen Programme
Ideenmanager Objektberechtigung = 0
+ Manager Idee
oder Stakeholder mit Änderungszugriff Idee 		Bearbeiten und Löschen der eigenen Ideen
Vorhabenmanager Objektberechtigung = 0
+ Manager Vorhaben
oder Stakeholder mit Änderungszugriff Vorhaben 		Bearbeiten und Löschen der eigenen Vorhaben
Requestmanager Objektberechtigung = 0
+ Manager Vorhaben
oder Stakeholder mit Änderungszugriff Requests 		nur Bearbeiten der eigenen Requests
Portfoliomanager Objektberechtigung = 0
+ Portfoliomanager 		nur Bearbeiten der eigenen Portfolios
Multiprojektmanager Objektberechtigung = 1 Anlegen, Bearbeiten und Löschen von (Haupt)Projekten, Teilprojekten, Ideen, Vorhaben, Programmen und Ressourcen
Multiportfoliomanager Objektberechtigung = 2 Anlegen, Bearbeiten und Löschen von (Haupt)Projekten, Teilprojekten, Ideen, Vorhaben, Programmen und Ressourcen +
Anlegen, Bearbeiten und Löschen von Portfolios.
Multirequestmanager Objektberechtigung = 3 Anlegen und Bearbeiten und Löschen von Requests
Multiprojekt-/Requestmanager Objektberechtigung = 4 Anlegen, Bearbeiten und Löschen von (Haupt)Projekten, Teilprojekten, Ideen, Vorhaben, Programmen und Ressourcen +
Anlegen, Bearbeiten und Löschen von Requests

Spezielle Rechte

Berechtigungen zum Löschen von Buchungsdatensätzen

info Information

  • Als Buchungsdatensätze oder einfach Buchungen werden bei PLANTA Ist-Belastungsdatensätze bezeichnet (Ist-Stunden, Ist-Kosten und Ist-Erlöse).
  • Zum Löschen von Buchungsdatensätzen benötigt der Benutzer, der diese löschen möchte, die Berechtigungen = 32 oder 35. Der Parameter ist im Modul Benutzer zu finden.
    • Das gleiche gilt auch für den Benutzer, der die Projekte mit Ist-Buchungen löschen möchte (Multiprojektmanagement-Rechte alleine sind da nicht ausrechend).

stop Achtung

  • PLANTA rät dringend davon ab, Buchungsdatensätze zu löschen, sondern stattdessen Stornobuchungen zu erfassen.
    • note Begründung:
      • Die Wirkung des Stichtags wird ausgehebelt, da auch Datensätze vor dem Stichtag gelöscht werden können.
      • Das Löschen von exportierten/importierten Buchungsdatensätzen führt zu Inkonsistenzen zwischen Fremdsystem und PLANTA.
      • Das Löschen von bereits termingerechneten Buchungsdatensätzen hat Auswirkungen auf die Berechnung der Rest-Werte.
        • Erklärung: Sobald ein Ist-Belastungswert erfasst ist, reduziert sich der Rest-Wert auf der DT466 entsprechend.
          • Wird nur der Ist-Belastungswert gelöscht, wird der Rest-Wert durch die Terminrechnung auf der DT466 wieder entsprechend angepasst, sprich erhöht.
          • Wird dagegen der ganze Ist-Belastungsdatensatz gelöscht, bleibt der bereits reduzierte Rest-Wert auf der DT466 unverändert.

  • Falls dennoch Buchungsdatensätze gelöscht werden sollen, müssen Rest-Aufwände/Rest-Kosten/Rest-Erlöse und Ist-Anfangstermin-Einträge überprüft und ggf. korrigiert werden.

index Siehe auch: Feldtypen, Programmbedienung, Mehrsprachigkeit, Erste Schritte
Topic revision: r133 - 2019-09-05 - 13:29:28 - IrinaZieger
PLANTA390_DE.ZugriffsRechte moved from PLANTA390_DE.Zugriffssteuerung on 2010-04-22 - 10:44 by IrinaZieger






 
  • Suche in Topic-Namen

  • Suche in Topic-Inhalten