Rechtesteuerung in PLANTA project

Information
  • In PLANTA project werden zwei Ebenen der Rechtesteuerung unterschieden:
    • Rechtesteuerung über Rollenzuordnung. Damit werden dem Benutzer Zugriffsrechte auf bestimmte Module und Menüpunkte gewährt.
    • Rechtesteuerung über Benutzerparameter. Damit wird festgelegt, welche Daten der Benutzer in den ihm zur Verfügung gestellten Modulen tatsächlich sehen darf und was er mit diesen Daten machen darf (lesen und/oder schreiben).

Rechtesteuerung über Rollenzuordnung

Benutzer

  • Den Benutzern kann der Zugriff auf bestimmte Module und Menüpunkte gestattet werden.
    • Dies wird durch die Zuordnung der gewünschten Module und Menüpunkte zu einem Benutzer erreicht.
      • Die Zuordnung erfolgt nicht direkt sondern gruppiert. Elemente, über die Module und Menüpunkte gruppiert werden, sind Arbeitsgebiete und Rollen.

Rollen

  • Eine Rolle besteht aus einem Arbeitsgebiet oder ist eine Zusammensetzung mehrerer Arbeitsgebiete.
  • Eine Menüpunkt-Rolle ist eine Rolle, der ein Menüpunkt-Arbeitsgebiet zugeordnet wird.

Arbeitsgebiete

  • Ein Arbeitsgebiet besteht aus einem Modul oder ist eine Zusammensetzung mehrerer Module.
  • Ein Menüpunkt-Arbeitsgebiet ist ein Arbeitsgebiet, in dem mehrere Menüpunkte zusammengestellt werden.

Details

  • Die Zuordnung von Rollen zu Benutzern wird im Modul Benutzer durch einen Benutzer vorgenommen, der den Zugriff auf dieses Modul besitzt (in der Regel der Administrator). Hierfür sind keine speziellen Benutzer-Rechte notwendig.
  • An der Oberfläche sind
    • Menüpunkte in der Menüleiste bzw. Symbolleiste und
    • Rollen und Arbeitsgebiete im Benutzermenü zu sehen.
    • Unter den Arbeitsgebieten sind Links zu den Modulen oder thematisch gruppierten Modulgruppen, Panels genannt, zu finden.

Beispiele für die Zuordnung

Beispiel Beispiel 2
Benutzer 1
  • Rolle 1
    • Menüpunkt-Arbeitsgebiet 1
      • Menüpunkte a, b, c
  • Rolle 2
    • Arbeitsgebiet 1
      • Modul 1
      • Modul 2
      • Modul 3
    • Arbeitsgebiet 2
      • Modul 5
      • Modul 6
  • Rolle 3
    • Arbeitsgebiet 3
      • Module ...
    • Arbeitsgebiet 4
      • Module ...
  • Rolle 4
    • Arbeitsgebiet 5
      • Module ...
Benutzer 2
  • Rolle 10
    • Menüpunkt-Arbeitsgebiet 20
      • Menüpunkte x, y, z
  • Rolle 2
    • Arbeitsgebiet 1
      • Modul 1
      • Modul 2
      • Modul 3
    • Arbeitsgebiet 2
      • Modul 5
      • Modul 6
  • Rolle 5
    • Arbeitsgebiet 6
      • Module ...

Details

  • Es besteht die Möglichkeit Rollen mittels Drag&Drop-Verschieben zu strukturieren.
    • Die Strukturierung kann für eine bessere Übersichtlichkeit verwendet werden, sie hat keine Auswirkung auf die Zugriffsrechte.

Beispiel für die Strukturierung

unstrukturiert strukturiert
  • Benutzer x
    • Rolle A
      • Arbeitsgebiet 1
      • Arbeitsgebiet 2
      • Arbeitsgebiet 3
      • Arbeitsgebiet 4

  • Benutzer x
    • Rolle A
      • Rolle B
        • Arbeitsgebiet 1
        • Arbeitsgebiet 2
      • Rolle C
        • Arbeitsgebiet 3
        • Arbeitsgebiet 4

Hinweise

  • Im Lieferumfang der PLANTA-Software sind mehrere vordefinierte Rollen bereits enthalten.
    • Diese können sowohl unverändert übernommen und den Benutzern zugeordnet werden oder individuell angepasst oder geändert werden.
  • Die PLANTA-Standardbenutzer sind nur vorhanden, wenn PLANTA-Demodaten installiert wurden.
    • Diese enthalten Zuordnungen von PLANTA-Standard-Rollen.

Rechtesteuerung über Benutzerparameter

Zugriffsrechte (Leserechte) für Planungsobjekte und Ressourcen

Ziel
  • Das System muss jederzeit in der Lage sein, den Zugriff auf Ressourcen und Planungsobjekte (Ideen, Vorhaben, Projekte, Programme, Portfolios) zu steuern, beispielsweise
    • darf ein Manager nur Ressourcen für sein Projekt verwenden, die aus seiner eigenen Abteilung stammen oder
    • jemand aus Abteilung A darf Projekte oder Informationen aus Abteilung B nicht ungehindert anschauen.

Hinweis

  • PLANTA project ist so konfiguriert, dass wenn man auf ein Planungsobjekt oder eine Ressource zugreifen kann, hat man automatisch Leserechte für dieses Objekt/diese Ressource. Die Schreibrechte werden explizit über die Einstellungen bestimmter Parameter vergeben. Hierzu siehe Kapitel Schreibrechte für Planungsobjekte und Ressourcen.

Steuerung des Zugriffs auf Planungsobjekte

Frage

  • Woher weiß das System, welche Planungsobjekte ein Benutzer sehen darf?

Antwort

  • Dies wird durch die Verwendung des Kostenstellen-Strukturcodes erzielt.
    • Jedes Planungsobjekt wird einer bestimmten Kostenstelle zugeordnet.
    • Jeder Kostenstelle wird ein Strukturcode zugewiesen.
    • Pro Benutzer wird hinterlegt, auf welchen Kostenstellen-Strukturcode er Zugriff hat.
    • In allen Auswertungen und Listboxen, bei denen Projekte ausgewählt werden, wird geprüft, ob der Strukturcode, der im Benutzer hinterlegt ist mit dem des Projektes übereinstimmt. Datentechnisch wird das über die Systemvariable @53 als Filterkriterium auf dem Feld Kostenstellen-Strukturcode gelöst.

Strukturcodes Kostenstellen zuweisen

  • PM-Administration Stammdaten Kostenstellen aufrufen.
  • Für jede Kostenstelle einen Strukturcode vergeben.

Kostenstellen Planungsobjekten zuweisen

Kostenstellen-Strukturcodes einem Benutzer zuordnen (Steuerung der Anzeige/Auswahl)

  • PM-Administration Stammdaten Administration aufrufen und das Modul Benutzer öffnen.
  • Bei dem gewünschten Benutzer im Feld Zugriff auf Projekte den entsprechenden Strukturcode eintragen.
  • Ein Stern (*) bedeutet sinngemäß: alle darauf folgenden Unterpunkte des mit dem Stern gekennzeichneten Punkts.

Beispiele für mögliche Eintragungen im Feld Zugriff auf Projekte und deren Bedeutung

Benutzer Wert im Feld Zugriff auf Projekte Bedeutung
A 01* Der Benutzer A kann auf die Planungsobjekte zugreifen, deren Kostenstelle den Strukturcode hat, der mit 01 beginnt.
B 0112* Der Benutzer B kann auf die Planungsobjekte zugreifen, deren Kostenstelle den Strukturcode hat, der mit 0112 beginnt.
C * Der Benutzer C kann auf alle Planungsobjekte zugreifen.
D leer Der Benutzer D kann auf alle Planungsobjekte zugreifen.
E String, der keinem gültigen Strukturcode entspricht (z.B. x) Der Benutzer E kann auf keine Planungsobjekte zugreifen.

Steuerung des Zugriffs auf Ressourcen/Skills

Ab DB 39.5.0

Frage

  • Woher weiß das System, welche Ressourcen/Skills dem angemeldeten Benutzer angezeigt werden bzw. zur Auswahl stehe sollen?

Details

  • Dies wird durch die Verwendung des Ressourcenstrukturcodes/Skill-Strukturcodes erzielt.
    • Jede Ressource / jeder Skill bekommt einen eigenen Strukturcode.
    • Jedem Benutzer wird der Strukturcode zugewiesen, auf den er den Zugriff hat
    • In allen Auswertungen und Listboxen, bei denen Ressourcen/Skills ausgewählt werden, wird nach allen Ressourcen/Skills gesucht, die den Ressourcenstrukturcode/Skills-Srukturcode besitzen, auf den der momentane Benutzer zugreifen darf. Datentechnisch wird das über die Systemvariable @32 als Filterkriterium auf den Feldern Ressourcenstrukturcode und Skill-Strukturcode gelöst.

Strukturcodes den Ressourcen und Skills zuweisen (Steuerung der Anzeige/Auswahl)

Strukturcodes Benutzern zuordnen (Steuerung der Auswahl)

  • PM-Administration Stammdaten Administration aufrufen.
  • Im Modul Benutzer für den gewünschten Benutzer im Feld Zugriff auf Ressourcen den Strukturcode eingeben, auf den der Benutzer den Zugriff haben soll.
  • Ein Stern (*) bedeutet sinngemäß: alle darauf folgenden Unterpunkte des mit dem Stern gekennzeichneten Punkts.

Hinweis

  • Da der Zugriff sowohl auf Ressourcen als auch auf Skills zurzeit über den gleichen Parameter (Zugriff auf Ressourcen) gesteuert wird, soll darauf geachtet werden, dass die Strukturcodes bei den Ressourcen und Skills, auf die der Benutzer zugreifen soll, übereinstimmen.

Beispiele für mögliche Eintragungen im Feld Zugriff auf Ressourcen und deren Bedeutung

Benutzer Wert im Feld Zugriff auf Ressourcen Bedeutung
A 1 Der Benutzer A kann auf alle Ressourcen/Skills zugreifen, deren Strukturcode 1 ist.
B 1.1.2* Der Benutzer B kann auf alle Ressourcen/Skills zugreifen deren Strukturcode mit 1.1.2 beginnt, z:b. auch auf 1.1.2.1 oder 1.1.2.2.1
C * Der Benutzer C kann auf alle Ressourcen/Skills zugreifen.
D leer Der Benutzer D kann auf alle Ressourcen/Skills zugreifen.
E String, der keinem gültigen Strukturcode entspricht (z.B. x) Der Benutzer E kann auf keine Ressourcen zugreifen.

Bis DB 39.5.0

Frage

  • Woher weiß das System, welche Ressourcen angezeigt werden sollen?

Informationen

  • Um die richtigen Ressourcen in einer Situation anzuzeigen, muss das System wissen, welche Ressourcen ein Benutzer sehen darf.
  • Dies wird durch die Verwendung des Ressourcenstrukturcodes erzielt.
  • Jede Ressource bekommt einen eigenen Strukturcode.
  • Jedem Benutzer wird der Ressourcenstrukturcode zugewiesen, auf den er den Zugriff hat.

Details

  • In allen Auswertungen und Listboxen, bei denen Ressourcen ausgewählt werden, wird nach allen Ressourcen gesucht, die den Ressourcenstrukturcode besitzen, auf den der momentane Benutzer zugreifen darf. Datentechnisch wird das über die Systemvariable @32 als Filterkriterium auf dem Feld Ressourcenstrukturcode gelöst.
Ressourcenstrukturcodes anlegen

Ressourcenstrukturcodes Benutzern zuordnen (Steuerung der Auswahl)

  • PM-Administration Stammdaten Administration aufrufen.
  • Im Modul Benutzer für den gewünschten Benutzer im Feld Zugriff auf Ressourcen den Strukturcode eingeben, auf den der Benutzer den Zugriff haben soll.
  • Ein Stern (*) bedeutet sinngemäß: alle darauf folgenden Unterpunkte des mit dem Stern gekennzeichneten Punkts.

Beispiele

Benutzer Zugriff auf Ressourcen Bedeutung
A 1 Der Benutzer A kann auf alle Ressourcen zugreifen, deren Strukturcode 1 ist.
B 1.1.2* Der Benutzer B kann auf alle Ressourcen zugreifen deren Strukturcode mit 1.1.2 beginnt.
C * Der Benutzer C kann auf alle Ressourcen zugreifen.
D leer Der Benutzer D kann auf alle Ressourcen zugreifen.
E String, der keinem gültigen Strukturcode entspricht (z.B. x) Der Benutzer E kann auf keine Ressourcen zugreifen.

Abteilungsmanager

Information
  • Für die Steuerung der Anzeige der Abteilungsressourcen für den Abteilungsmanager in Modulen Meine Abteilung und Einplanungen wird zusätzlich zum dem Parameter Zugriff auf Ressourcen auch der Parameter Abteilung herangezogen. In diesem Parameter wird die Abteilung hinterlegt, für die der Benutzer Managerrechte (Abteilungsrechte) wahrnimmt.

Details

  • Die hier eingetragene Abteilung muss nicht zwingend die Abteilung sein, zu der der Benutzer selbst gehört (siehe Feld Übergeordnete Ressource im Modul Ressourcendatenblatt).
    • Der Strukturcode der hier eingetragenen Abteilung muss mit dem Strukturcode der Ressourcen übereinstimmen, auf die der Benutzer zugreifen darf, also mit dem Wert im Feld Zugriff auf Ressourcen. Bzw. soll der Wert im Zugriff auf Ressourcen den Strukturcode der festgelegten Abteilung implizieren. Z. B.: Ist der Strukturcode der Abteilung 1.4.1, muss der Eintrag in Zugriff auf Ressourcen entweder 1.4.1, 1.4.1*, 1.4* oder 1* sein.
    • Stimmt der Strukturcode der Abteilung mit dem Wert im Feld Zugriff auf Ressourcen überein, wird im Modul Meine Abteilung nur diese Abteilung und deren Ressourcen angezeigt.
    • Impliziert der Wert im Feld Zugriff auf Ressourcen den Strukturcode der Abteilung, wird im Modul Meine Abteilung zwar das Auslastungsdiagramm der Abteilung angezeigt, jedoch alle Ressourcen aufgelistet, auf die der Benutzer den Zugriff hat.
    • Sind in beiden Feldern komplett unterschiedliche Werte eingetragen, wird im Modul Meine Abteilung kein Auslastungsdiagramm der Abteilung angezeigt, jedoch alle Ressourcen, auf die der Benutzer den Zugriff hat.
  • Ist im Parameter Abteilung keine Abteilung hiterlegt, dem Benutzer jedoch die Rolle Ressourcenmanagement mit dem Abteilungsboard zugeordnet ist, wird beim Versuch das Abteilungsboard zu öffnen eine Meldung ausgegeben und die im Abteilungsboard enthaltenen Module werden nicht geladen.

Lese- und Schreibrechte (Änderungsrechte) für Planungsobjekte und Ressourcen

Information

Ab DB 39.5.13

Ab DB 39.5.10

  • In PLANTA project werden Schreibrechte (Anlegen, Bearbeiten/Ändern, Löschen) auf Planungsobjekte und Ressourcen über mehrere Parameter gesteuert.
  • Ab DB 39.5.7

  • In PLANTA project werden Schreibrechte (Anlegen, Bearbeiten/Ändern, Löschen) auf Planungsobjekte und Ressourcen über mehrere Parameter gesteuert.
  • Bis DB 39.5.7

  • In PLANTA project werden Schreibrechte (Anlegen, Bearbeiten/Ändern, Löschen) auf Planungsobjekte und Ressourcen über mehrere Parameter gesteuert.
  • Bezeichnung Notwendige Einstellungen Rechte
    Keine Manager-Rechte Objektberechtigung = 0
    nicht als Manager des Planungsobjekts definiert
    nicht als Stakeholder mit Änderungszugriff definiert
    Nur Lesen der Daten der Planungsobjekte (ausgenommen Ideen und Vorhaben)

    Anlegen, Bearbeiten und Löschen von Ideen und Vorhaben möglich, wenn man Zugriff auf die notwendigen Module hat

    Bei neu angelegten Ideen und Vorhaben wird der Anlagebenutzer automatisch als Manager eingetragen, so dass er auch Rechte zum Bearbeiten dieser Objekte bekommt. Hierzu siehe Zeilen Ideenmanager und Vorhabenmanager

    PLANTA project

    Multiprojektmanager-Rechte Objektberechtigung = 1 Anlegen, Bearbeiten und Löschen von (Haupt)Projekten, Teilprojekten, Ideen, Vorhaben, Programmen und Ressourcen

    Falls Projekt-Administratoren Ressourcen anlegen sollen, benötigen sie diese Berechtigung.
    (Haupt)Projektmanager-Rechte

    Stellvertreter
    Objektberechtigung = 0
    als Manager des (Haupt)Projekts definiert oder
    als Stakeholder mit Änderungszugriff (Haupt)Projekt
    nur Bearbeiten der eigenen (Haupt)Projekte
    Anlegen, Bearbeiten und Löschen von Teilprojekten
    Teilprojektmanager-Rechte

    Stellvertreter
    Objektberechtigung = 0
    als Manager des Teilprojekts definiert oder
    als Stakeholder mit Änderungszugriff des Teilprojekts definiert
    nur Bearbeiten der eigenen Teilprojekte
    Programmmanager-Rechte

    Stellvertreter
    Objektberechtigung = 0
    als Manager des Programms definiert oder
    als Stakeholder mit Änderungszugriff Programm definiert
    nur Bearbeiten der eigenen Programme
    Ideenmanager-Rechte Objektberechtigung = 0
    als Manager der Idee definiert
    Bearbeiten und Löschen der eigenen Ideen
    Vorhabenmanager-Rechte

    Stellvertreter
    Objektberechtigung = 0
    als Manager des Vorhabens definiert oder
    als Stakeholder mit Änderungszugriff des Vorhabens definiert
    Bearbeiten und Löschen der eigenen Vorhaben

    PLANTA portfolio

    Multiportfoliomanager-Rechte Objektberechtigung = 2 Anlegen, Bearbeiten und Löschen von (Haupt)Projekten, Teilprojekten, Ideen, Vorhaben, Programmen und Ressourcen +
    Anlegen, Bearbeiten und Löschen von Portfolios
    Portfoliomanager-Rechte Objektberechtigung = 0
    als Portfoliomanager des Portfolios definiert
    nur Bearbeiten der eigenen Portfolios

    PLANTA request

    Requestmanager-Rechte Objektberechtigung = 0
    als Manager des Requests definiert oder
    als Stakeholder mit Änderungszugriff des Requests
    nur Bearbeiten der eigenen Requests
    Multirequestmanager Objektberechtigung = 3 Anlegen und Bearbeiten und Löschen von Requests

    Übergreifend

    Multiprojekt-/Requestmanager Objektberechtigung = 4 Anlegen, Bearbeiten und Löschen von (Haupt)Projekten, Teilprojekten, Ideen, Vorhaben, Programmen und Ressourcen +
    Anlegen, Bearbeiten und Löschen von Requests

    Berechtigungen zum Löschen von Buchungen

    Information

    • Als Buchungsdatensätze oder einfach Buchungen werden bei PLANTA Ist-Belastungsdatensätze bezeichnet (Ist-Stunden, Ist-Kosten und Ist-Erlöse).
    • Zum Löschen von Buchungsdatensätzen benötigt der Benutzer, der diese löschen möchte, die Berechtigungen = 32 oder 35. Der Parameter ist im Modul Benutzer zu finden.
      • Das gleiche gilt auch für den Benutzer, der die Projekte mit Ist-Buchungen löschen möchte (Multiprojektmanagement-Rechte alleine sind da nicht ausrechend).

    Achtung

    • PLANTA rät dringend davon ab, komplette Buchungsdatensätze zu löschen, sondern stattdessen Stornobuchungen zu erfassen.
      • Begründung:
        • Die Wirkung des Stichtags wird ausgehebelt, da auch Datensätze vor dem Stichtag gelöscht werden können.
        • Das Löschen von exportierten/importierten Buchungsdatensätzen führt zu Inkonsistenzen zwischen Fremdsystem und PLANTA.
        • Das Löschen von bereits termingerechneten Buchungsdatensätzen hat Auswirkungen auf die Berechnung der Rest-Werte.
          • Erklärung: Sobald ein Ist-Belastungswert erfasst ist, reduziert sich der Rest-Wert auf der Ressourcenzuordnung (DT466) entsprechend.
            • Wird nur der Ist-Belastungswert gelöscht, wird der Rest-Wert durch die Terminrechnung auf der auf der Ressourcenzuordnung (DT466) wieder entsprechend angepasst, sprich erhöht.
            • Wird dagegen der ganze Ist-Belastungsdatensatz gelöscht, bleibt der bereits reduzierte Rest-Wert auf der auf der Ressourcenzuordnung (DT466) unverändert.

    • Falls dennoch Buchungsdatensätze gelöscht werden sollen, müssen Rest-Aufwände/Rest-Kosten/Rest-Erlöse und Ist-Anfangstermin-Einträge überprüft und ggf. manuell korrigiert werden.

    Customizer-Rechte

    Information
    • Customizer-Rechte werden Benutzern über die Aktivierung des Parameters Customizer im Modul Benutzer vergeben. Diese Einstellung berechtigt den Benutzer zum Ändern der Customizing-Parameter oder gar der kompletten Customizings der Module, auf die sie zugreifen können. Dies ist unabhängig davon, welche Berechtigungen der Benutzer für Projektdaten hat, lesende oder schreibende.


    Siehe auch: Feldtypen, Programmbedienung, Mehrsprachigkeit, Erste Schritte

             PLANTA project









     
    • Suche in Topic-Namen

    • Suche in Topic-Inhalten
    This site is powered by the TWiki collaboration platform Powered by Perl