Die Dokumentation ab Version 39.5.17 von PLANTA project finden Sie in der neuen PLANTA Online-Hilfe
.
. 
Rechtesteuerung in PLANTA project
Information- In PLANTA project werden zwei Ebenen der Rechtesteuerung unterschieden:
- Rechtesteuerung über Rollenzuordnung. Damit werden dem Benutzer Zugriffsrechte auf bestimmte Module und Menüpunkte gewährt.
- Rechtesteuerung über Benutzerparameter. Damit wird festgelegt, welche Daten der Benutzer in den ihm zur Verfügung gestellten Modulen tatsächlich sehen darf und was er mit diesen Daten machen darf (lesen und/oder schreiben).
Rechtesteuerung über Rollenzuordnung
Benutzer- Den Benutzern kann der Zugriff auf bestimmte Module und Menüpunkte gestattet werden.
- Dies wird durch die Zuordnung der gewünschten Module und Menüpunkte zu einem Benutzer erreicht.
- Die Zuordnung erfolgt nicht direkt sondern gruppiert. Elemente, über die Module und Menüpunkte gruppiert werden, sind Arbeitsgebiete und Rollen.
- Dies wird durch die Zuordnung der gewünschten Module und Menüpunkte zu einem Benutzer erreicht.
- Eine Rolle besteht aus einem Arbeitsgebiet oder ist eine Zusammensetzung mehrerer Arbeitsgebiete.
- Eine Menüpunkt-Rolle ist eine Rolle, der ein Menüpunkt-Arbeitsgebiet zugeordnet wird.
- Ein Arbeitsgebiet besteht aus einem Modul oder ist eine Zusammensetzung mehrerer Module.
- Ein Menüpunkt-Arbeitsgebiet ist ein Arbeitsgebiet, in dem mehrere Menüpunkte zusammengestellt werden.
- Die Zuordnung von Rollen zu Benutzern wird im Modul Benutzer durch einen Benutzer vorgenommen, der den Zugriff auf dieses Modul besitzt (in der Regel der Administrator). Hierfür sind keine speziellen Benutzer-Rechte notwendig.
- An der Oberfläche sind
- Menüpunkte in der Menüleiste bzw. Symbolleiste und
- Rollen und Arbeitsgebiete im Benutzermenü zu sehen.
- Unter den Arbeitsgebieten sind Links zu den Modulen oder thematisch gruppierten Modulgruppen, Panels genannt, zu finden.
| Beispiel | Beispiel 2 |
|---|---|
Benutzer 1
|
Benutzer 2
|
- Es besteht die Möglichkeit Rollen mittels Drag&Drop-Verschieben zu strukturieren.
- Die Strukturierung kann für eine bessere Übersichtlichkeit verwendet werden, sie hat keine Auswirkung auf die Zugriffsrechte.
| unstrukturiert | strukturiert |
|---|---|
|
|
- Im Lieferumfang der PLANTA-Software sind mehrere vordefinierte Rollen bereits enthalten.
- Diese können sowohl unverändert übernommen und den Benutzern zugeordnet werden oder individuell angepasst oder geändert werden.
- Die PLANTA-Standardbenutzer sind nur vorhanden, wenn PLANTA-Demodaten installiert wurden.
- Diese enthalten Zuordnungen von PLANTA-Standard-Rollen.
Rechtesteuerung über Benutzerparameter
Zugriffsrechte (Leserechte) für Planungsobjekte und Ressourcen
Ziel- Das System muss jederzeit in der Lage sein, den Zugriff auf Ressourcen und Planungsobjekte (Ideen, Vorhaben, Projekte, Programme, Portfolios) zu steuern, beispielsweise
- darf ein Manager nur Ressourcen für sein Projekt verwenden, die aus seiner eigenen Abteilung stammen oder
- jemand aus Abteilung A darf Projekte oder Informationen aus Abteilung B nicht ungehindert anschauen.
- PLANTA project ist so konfiguriert, dass wenn man auf ein Planungsobjekt oder eine Ressource zugreifen kann, hat man automatisch Leserechte für dieses Objekt/diese Ressource. Die Schreibrechte werden explizit über die Einstellungen bestimmter Parameter vergeben. Hierzu siehe Kapitel Schreibrechte für Planungsobjekte und Ressourcen.
Steuerung des Zugriffs auf Planungsobjekte
Frage- Woher weiß das System, welche Planungsobjekte ein Benutzer sehen darf?
- Dies wird durch die Verwendung des Kostenstellen-Strukturcodes erzielt.
- Jedes Planungsobjekt wird einer bestimmten Kostenstelle zugeordnet.
- Jeder Kostenstelle wird ein Strukturcode zugewiesen.
- Pro Benutzer wird hinterlegt, auf welchen Kostenstellen-Strukturcode er Zugriff hat.
- In allen Auswertungen und Listboxen, bei denen Projekte ausgewählt werden, wird geprüft, ob der Strukturcode, der im Benutzer hinterlegt ist mit dem des Projektes übereinstimmt. Datentechnisch wird das über die Systemvariable @53 als Filterkriterium auf dem Feld Kostenstellen-Strukturcode gelöst.
- PM-Administration Stammdaten Kostenstellen aufrufen.
- Für jede Kostenstelle einen Strukturcode vergeben.
- Im Steckbrief des jeweiligen Planungsobjekts (Projektsteckbrief, Ideensteckbrief, Vorhabensteckbrief) im Feld Kostenstelle die Kostenstelle eintragen, zu der das Planungsobjekt gehört.
- PM-Administration Stammdaten Administration aufrufen und das Modul Benutzer öffnen.
- Bei dem gewünschten Benutzer im Feld Zugriff auf Projekte den entsprechenden Strukturcode eintragen.
- Ein Stern (*) bedeutet sinngemäß: alle darauf folgenden Unterpunkte des mit dem Stern gekennzeichneten Punkts.
| Benutzer | Wert im Feld Zugriff auf Projekte | Bedeutung |
|---|---|---|
| A | 01* | Der Benutzer A kann auf die Planungsobjekte zugreifen, deren Kostenstelle den Strukturcode hat, der mit 01 beginnt. |
| B | 0112* | Der Benutzer B kann auf die Planungsobjekte zugreifen, deren Kostenstelle den Strukturcode hat, der mit 0112 beginnt. |
| C | * | Der Benutzer C kann auf alle Planungsobjekte zugreifen. |
| D | leer | Der Benutzer D kann auf alle Planungsobjekte zugreifen. |
| E | String, der keinem gültigen Strukturcode entspricht (z.B. x) | Der Benutzer E kann auf keine Planungsobjekte zugreifen. |
Steuerung des Zugriffs auf Ressourcen/Skills
Ab DB 39.5.0
Frage
- Woher weiß das System, welche Ressourcen/Skills dem angemeldeten Benutzer angezeigt werden bzw. zur Auswahl stehe sollen?
- Dies wird durch die Verwendung des Ressourcenstrukturcodes/Skill-Strukturcodes erzielt.
- Jede Ressource / jeder Skill bekommt einen eigenen Strukturcode.
- Jedem Benutzer wird der Strukturcode zugewiesen, auf den er den Zugriff hat
- In allen Auswertungen und Listboxen, bei denen Ressourcen/Skills ausgewählt werden, wird nach allen Ressourcen/Skills gesucht, die den Ressourcenstrukturcode/Skills-Srukturcode besitzen, auf den der momentane Benutzer zugreifen darf. Datentechnisch wird das über die Systemvariable @32 als Filterkriterium auf den Feldern Ressourcenstrukturcode und Skill-Strukturcode gelöst.
- Der Ressourcenstrukturcode wird pro Ressource als frei wählbares Ordnungskriterium im Feld Ressourcenstrukturcode in folgenden Modulen eingegeben:
- Der Skill-Strukturcode wird pro Skill als frei wählbares Ordnungskriterium im Feld Skill-Strukturcode in folgenden Modulen eingegeben:
- PM-Administration Stammdaten Administration aufrufen.
- Im Modul Benutzer für den gewünschten Benutzer im Feld Zugriff auf Ressourcen den Strukturcode eingeben, auf den der Benutzer den Zugriff haben soll.
- Ein Stern (*) bedeutet sinngemäß: alle darauf folgenden Unterpunkte des mit dem Stern gekennzeichneten Punkts.
- Da der Zugriff sowohl auf Ressourcen als auch auf Skills zurzeit über den gleichen Parameter (Zugriff auf Ressourcen) gesteuert wird, soll darauf geachtet werden, dass die Strukturcodes bei den Ressourcen und Skills, auf die der Benutzer zugreifen soll, übereinstimmen.
| Benutzer | Wert im Feld Zugriff auf Ressourcen | Bedeutung |
|---|---|---|
| A | 1 | Der Benutzer A kann auf alle Ressourcen/Skills zugreifen, deren Strukturcode 1 ist. |
| B | 1.1.2* | Der Benutzer B kann auf alle Ressourcen/Skills zugreifen deren Strukturcode mit 1.1.2 beginnt, z:b. auch auf 1.1.2.1 oder 1.1.2.2.1 |
| C | * | Der Benutzer C kann auf alle Ressourcen/Skills zugreifen. |
| D | leer | Der Benutzer D kann auf alle Ressourcen/Skills zugreifen. |
| E | String, der keinem gültigen Strukturcode entspricht (z.B. x) | Der Benutzer E kann auf keine Ressourcen zugreifen. |
Bis DB 39.5.0
Frage
- Woher weiß das System, welche Ressourcen angezeigt werden sollen?
- Um die richtigen Ressourcen in einer Situation anzuzeigen, muss das System wissen, welche Ressourcen ein Benutzer sehen darf.
- Dies wird durch die Verwendung des Ressourcenstrukturcodes erzielt.
- Jede Ressource bekommt einen eigenen Strukturcode.
- Jedem Benutzer wird der Ressourcenstrukturcode zugewiesen, auf den er den Zugriff hat.
- In allen Auswertungen und Listboxen, bei denen Ressourcen ausgewählt werden, wird nach allen Ressourcen gesucht, die den Ressourcenstrukturcode besitzen, auf den der momentane Benutzer zugreifen darf. Datentechnisch wird das über die Systemvariable @32 als Filterkriterium auf dem Feld Ressourcenstrukturcode gelöst.
- Der Ressourcenstrukturcode wird pro Ressource als frei wählbares Ordnungskriterium im Feld Ressourcenstrukturcode in folgenden Modulen eingegeben:
- PM-Administration Stammdaten Administration aufrufen.
- Im Modul Benutzer für den gewünschten Benutzer im Feld Zugriff auf Ressourcen den Strukturcode eingeben, auf den der Benutzer den Zugriff haben soll.
- Ein Stern (*) bedeutet sinngemäß: alle darauf folgenden Unterpunkte des mit dem Stern gekennzeichneten Punkts.
| Benutzer | Zugriff auf Ressourcen | Bedeutung |
|---|---|---|
| A | 1 | Der Benutzer A kann auf alle Ressourcen zugreifen, deren Strukturcode 1 ist. |
| B | 1.1.2* | Der Benutzer B kann auf alle Ressourcen zugreifen deren Strukturcode mit 1.1.2 beginnt. |
| C | * | Der Benutzer C kann auf alle Ressourcen zugreifen. |
| D | leer | Der Benutzer D kann auf alle Ressourcen zugreifen. |
| E | String, der keinem gültigen Strukturcode entspricht (z.B. x) | Der Benutzer E kann auf keine Ressourcen zugreifen. |
Abteilungsmanager
Information- Für die Steuerung der Anzeige der Abteilungsressourcen für den Abteilungsmanager in Modulen Meine Abteilung und Einplanungen wird zusätzlich zum dem Parameter Zugriff auf Ressourcen auch der Parameter Abteilung herangezogen. In diesem Parameter wird die Abteilung hinterlegt, für die der Benutzer Managerrechte (Abteilungsrechte) wahrnimmt.
- Die hier eingetragene Abteilung muss nicht zwingend die Abteilung sein, zu der der Benutzer selbst gehört (siehe Feld Übergeordnete Ressource im Modul Ressourcendatenblatt).
- Der Strukturcode der hier eingetragenen Abteilung muss mit dem Strukturcode der Ressourcen übereinstimmen, auf die der Benutzer zugreifen darf, also mit dem Wert im Feld Zugriff auf Ressourcen. Bzw. soll der Wert im Zugriff auf Ressourcen den Strukturcode der festgelegten Abteilung implizieren. Z. B.: Ist der Strukturcode der Abteilung 1.4.1, muss der Eintrag in Zugriff auf Ressourcen entweder 1.4.1, 1.4.1*, 1.4* oder 1* sein.
- Stimmt der Strukturcode der Abteilung mit dem Wert im Feld Zugriff auf Ressourcen überein, wird im Modul Meine Abteilung nur diese Abteilung und deren Ressourcen angezeigt.
- Impliziert der Wert im Feld Zugriff auf Ressourcen den Strukturcode der Abteilung, wird im Modul Meine Abteilung zwar das Auslastungsdiagramm der Abteilung angezeigt, jedoch alle Ressourcen aufgelistet, auf die der Benutzer den Zugriff hat.
- Sind in beiden Feldern komplett unterschiedliche Werte eingetragen, wird im Modul Meine Abteilung kein Auslastungsdiagramm der Abteilung angezeigt, jedoch alle Ressourcen, auf die der Benutzer den Zugriff hat.
- Ist im Parameter Abteilung keine Abteilung hiterlegt, dem Benutzer jedoch die Rolle Ressourcenmanagement mit dem Abteilungsboard zugeordnet ist, wird beim Versuch das Abteilungsboard zu öffnen eine Meldung ausgegeben und die im Abteilungsboard enthaltenen Module werden nicht geladen.
Lese- und Schreibrechte (Änderungsrechte) für Planungsobjekte und Ressourcen
InformationAb DB 39.5.13
- In PLANTA project werden Lese- und Schreibrechte (Anlegen, Bearbeiten/Ändern, Löschen) auf Planungsobjekte (Projekte, Programme, Ideen, Vorhaben, Portfolios) und Ressourcen über mehrere Parameter gesteuert.
- Objektberechtigung im Modul Benutzer
- Manager im Steckbrief-Modul des jeweiligen Planungsobjekts (Projektsteckbrief, Programmsteckbrief, Vorhabensteckbrief und Request). Bei Ideen ist das Feld Manager im Steckbrief-Modul nicht enthalten, so dass der Ideenmanager nur im Modul Planungsobjekte (tabellarisch) in der Modulvariante Ideen geändert werden kann.
- Portfoliomanager im Modul Portfoliosteckbrief.
- Änderungszugriff im Bereich Stakeholder im Steckbrief-Modul des jeweiligen Planungsobjekts (Projektsteckbrief, Programmsteckbrief, Ideensteckbrief, Vorhabensteckbrief).
Ab DB 39.5.10
- Objektberechtigung im Modul Benutzer
- Customizer im Modul Benutzer
- Manager im Steckbrief-Modul des jeweiligen Planungsobjekts (Projektsteckbrief, Programmsteckbrief, Vorhabensteckbrief und Request). Bei Ideen ist das Feld Manager im Steckbrief-Modul nicht enthalten, so dass der Ideenmanager nur im Modul Planungsobjekte (tabellarisch) in der Modulvariante Ideen geändert werden kann.
- Portfoliomanager im Modul NEU Portfoliosteckbrief.
- Änderungszugriff im Bereich Stakeholder im Steckbrief-Modul des jeweiligen Planungsobjekts (Projektsteckbrief, Programmsteckbrief, Ideensteckbrief, Vorhabensteckbrief).
Ab DB 39.5.7
- Objektberechtigung im Modul Benutzer
- Manager im Steckbrief-Modul des jeweiligen Planungsobjekts (Projektsteckbrief, Programmsteckbrief, Vorhabensteckbrief und Request). Bei Ideen ist das Feld Manager im Steckbrief-Modul nicht enthalten, so dass der Ideenmanager nur im Modul Planungsobjekte (tabellarisch) in der Modulvariante Ideen geändert werden kann.
- Portfoliomanager im Modul Portfolio.
- Änderungszugriff NEU im Bereich Stakeholder im Steckbrief-Modul des jeweiligen Planungsobjekts (Projektsteckbrief, Programmsteckbrief, Ideensteckbrief, Vorhabensteckbrief).
Bis DB 39.5.7
- Objektberechtigung im Modul Benutzer
- Manager im Steckbrief-Modul des jeweiligen Planungsobjekts (Projektsteckbrief, Programmsteckbrief, Vorhabensteckbrief und Request). Bei Ideen ist das Feld Manager im Steckbrief-Modul nicht enthalten, so dass der Ideenmanager nur im Modul Planungsobjekte (tabellarisch) in der Modulvariante Ideen geändert werden kann.
- Portfoliomanager im Modul Portfolio.
- Änderungszugriff im Stakeholder-Modul des entsprechenden Planungsobjekts (Projekt-, Ideen-, Vorhaben, Request-Stakeholder, Programm-Stakeholder).
| Bezeichnung | Notwendige Einstellungen | Rechte |
|---|---|---|
| Keine Manager-Rechte | Objektberechtigung = 0 nicht als Manager des Planungsobjekts definiert nicht als Stakeholder mit Änderungszugriff definiert |
Nur Lesen der Daten der Planungsobjekte (ausgenommen Ideen und Vorhaben) Anlegen, Bearbeiten und Löschen von Ideen und Vorhaben möglich, wenn man Zugriff auf die notwendigen Module hat Bei neu angelegten Ideen und Vorhaben wird der Anlagebenutzer automatisch als Manager eingetragen, so dass er auch Rechte zum Bearbeiten dieser Objekte bekommt. Hierzu siehe Zeilen Ideenmanager und Vorhabenmanager |
| Multiprojektmanager-Rechte | Objektberechtigung = 1 | Anlegen, Bearbeiten und Löschen von (Haupt)Projekten, Teilprojekten, Ideen, Vorhaben, Programmen und Ressourcen Falls Projekt-Administratoren Ressourcen anlegen sollen, benötigen sie diese Berechtigung. |
| (Haupt)Projektmanager-Rechte Stellvertreter |
Objektberechtigung = 0 als Manager des (Haupt)Projekts definiert oder als Stakeholder mit Änderungszugriff (Haupt)Projekt |
nur Bearbeiten der eigenen (Haupt)Projekte Anlegen, Bearbeiten und Löschen von Teilprojekten |
| Teilprojektmanager-Rechte Stellvertreter |
Objektberechtigung = 0 als Manager des Teilprojekts definiert oder als Stakeholder mit Änderungszugriff des Teilprojekts definiert |
nur Bearbeiten der eigenen Teilprojekte |
| Programmmanager-Rechte Stellvertreter |
Objektberechtigung = 0 als Manager des Programms definiert oder als Stakeholder mit Änderungszugriff Programm definiert |
nur Bearbeiten der eigenen Programme |
| Ideenmanager-Rechte | Objektberechtigung = 0 als Manager der Idee definiert |
Bearbeiten und Löschen der eigenen Ideen |
| Vorhabenmanager-Rechte Stellvertreter |
Objektberechtigung = 0 als Manager des Vorhabens definiert oder als Stakeholder mit Änderungszugriff des Vorhabens definiert |
Bearbeiten und Löschen der eigenen Vorhaben |
| Multiportfoliomanager-Rechte | Objektberechtigung = 2 | Anlegen, Bearbeiten und Löschen von (Haupt)Projekten, Teilprojekten, Ideen, Vorhaben, Programmen und Ressourcen + Anlegen, Bearbeiten und Löschen von Portfolios |
| Portfoliomanager-Rechte | Objektberechtigung = 0 als Portfoliomanager des Portfolios definiert |
nur Bearbeiten der eigenen Portfolios |
| Requestmanager-Rechte | Objektberechtigung = 0 als Manager des Requests definiert oder als Stakeholder mit Änderungszugriff des Requests |
nur Bearbeiten der eigenen Requests |
| Multirequestmanager | Objektberechtigung = 3 | Anlegen und Bearbeiten und Löschen von Requests |
| Multiprojekt-/Requestmanager | Objektberechtigung = 4 | Anlegen, Bearbeiten und Löschen von (Haupt)Projekten, Teilprojekten, Ideen, Vorhaben, Programmen und Ressourcen + Anlegen, Bearbeiten und Löschen von Requests |
Berechtigungen zum Löschen von Buchungen
Information- Als Buchungsdatensätze oder einfach Buchungen werden bei PLANTA Ist-Belastungsdatensätze bezeichnet (Ist-Stunden, Ist-Kosten und Ist-Erlöse).
- Zum Löschen von Buchungsdatensätzen benötigt der Benutzer, der diese löschen möchte, die Berechtigungen = 32 oder 35. Der Parameter ist im Modul Benutzer zu finden.
- Das gleiche gilt auch für den Benutzer, der die Projekte mit Ist-Buchungen löschen möchte (Multiprojektmanagement-Rechte alleine sind da nicht ausrechend).
- PLANTA rät dringend davon ab, komplette Buchungsdatensätze zu löschen, sondern stattdessen Stornobuchungen zu erfassen.
- Begründung:
- Die Wirkung des Stichtags wird ausgehebelt, da auch Datensätze vor dem Stichtag gelöscht werden können.
- Das Löschen von exportierten/importierten Buchungsdatensätzen führt zu Inkonsistenzen zwischen Fremdsystem und PLANTA.
- Das Löschen von bereits termingerechneten Buchungsdatensätzen hat Auswirkungen auf die Berechnung der Rest-Werte.
- Erklärung: Sobald ein Ist-Belastungswert erfasst ist, reduziert sich der Rest-Wert auf der Ressourcenzuordnung (DT466) entsprechend.
- Wird nur der Ist-Belastungswert gelöscht, wird der Rest-Wert durch die Terminrechnung auf der auf der Ressourcenzuordnung (DT466) wieder entsprechend angepasst, sprich erhöht.
- Wird dagegen der ganze Ist-Belastungsdatensatz gelöscht, bleibt der bereits reduzierte Rest-Wert auf der auf der Ressourcenzuordnung (DT466) unverändert.
- Erklärung: Sobald ein Ist-Belastungswert erfasst ist, reduziert sich der Rest-Wert auf der Ressourcenzuordnung (DT466) entsprechend.
- Begründung:
- Falls dennoch Buchungsdatensätze gelöscht werden sollen, müssen Rest-Aufwände/Rest-Kosten/Rest-Erlöse und Ist-Anfangstermin-Einträge überprüft und ggf. manuell korrigiert werden.
Customizer-Rechte
Information- Customizer-Rechte werden Benutzern über die Aktivierung des Parameters Customizer im Modul Benutzer vergeben. Diese Einstellung berechtigt den Benutzer zum Ändern der Customizing-Parameter oder gar der kompletten Customizings der Module, auf die sie zugreifen können. Dies ist unabhängig davon, welche Berechtigungen der Benutzer für Projektdaten hat, lesende oder schreibende.
| Siehe auch: Feldtypen, Programmbedienung, Mehrsprachigkeit, Erste Schritte |
 |
|
