Rechtesteuerung in PLANTA project

Information
  • In PLANTA project werden zwei Ebenen der Rechtesteuerung unterschieden:
    • Rechtesteuerung über Rollenzuordnung. Damit werden dem Benutzer Zugriffsrechte auf bestimmte Module und Menüpunkte gewährt.
    • Rechtesteuerung über Benutzerparameter. Damit wird festgelegt, welche Daten der Benutzer in den ihm zur Verfügung gestellten Modulen tatsächlich sehen darf und was er mit diesen Daten machen darf (lesen und/oder schreiben).

Rechtesteuerung über Rollenzuordnung

Benutzer

  • Den Benutzern können Zugriffsrechte auf bestimmte Module und Menüpunkte gestattet werden.
    • Dies wird durch die Zuordnung der gewünschten Module und Menüpunkte zu einem Benutzer erreicht.
      • Die Zuordnung erfolgt nicht direkt sondern gruppiert. Elemente, über die Module und Menüpunkte gruppiert werden, sind Arbeitsgebiete und Rollen.

Rollen

  • Eine Rolle besteht aus einem Arbeitsgebiet oder ist eine Zusammenstellung mehrerer Arbeitsgebiete.
  • Eine Menüpunkt-Rolle ist eine Rolle, der ein Menüpunkt-Arbeitsgebiet zugeordnet wird.

Arbeitsgebiete

  • Ein Arbeitsgebiet besteht aus einem Modul oder ist eine Zusammenstellung mehrerer Module.
  • Ein Menüpunkt-Arbeitsgebiet ist ein Arbeitsgebiet, in dem mehrere Menüpunkte zusammengestellt werden.

Details

  • Die Zuordnung von Rollen zu Benutzern wird im Modul Benutzer durch einen Benutzer vorgenommen, der den Zugriff auf dieses Modul besitzt (in der Regel der Administrator). Hierfür sind keine speziellen Benutzer-Rechte notwendig.
  • An der Oberfläche sind
    • Menüpunkte in der Menüleiste bzw. Symbolleiste und
    • Rollen und Arbeitsgebiete im Benutzermenü zu sehen.
    • Unter den Arbeitsgebieten sind Links zu den Modulen oder thematisch gruppierten Modulgruppen, Panels genannt, zu finden.

Beispiele für die Zuordnung

Beispiel Beispiel 2
Benutzer 1
  • Rolle 1
    • Menüpunkt-Arbeitsgebiet 1
      • Menüpunkte a, b, c
  • Rolle 2
    • Arbeitsgebiet 1
      • Modul 1
      • Modul 2
      • Modul 3
    • Arbeitsgebiet 2
      • Modul 5
      • Modul 6
  • Rolle 3
    • Arbeitsgebiet 3
      • Module ...
    • Arbeitsgebiet 4
      • Module ...
  • Rolle 4
    • Arbeitsgebiet 5
      • Module ...
Benutzer 2
  • Rolle 10
    • Menüpunkt-Arbeitsgebiet 20
      • Menüpunkte x, y, z
  • Rolle 2
    • Arbeitsgebiet 1
      • Modul 1
      • Modul 2
      • Modul 3
    • Arbeitsgebiet 2
      • Modul 5
      • Modul 6
  • Rolle 5
    • Arbeitsgebiet 6
      • Module ...

Details

  • Es besteht die Möglichkeit Rollen mittels Drag&Drop-Verschieben zu strukturieren.
    • Die Strukturierung kann für eine bessere Übersichtlichkeit verwendet werden, sie hat keine Auswirkung auf die Zugriffsrechte.

Beispiel für die Strukturierung

unstrukturiert strukturiert
  • Benutzer x
    • Rolle A
      • Arbeitsgebiet 1
      • Arbeitsgebiet 2
      • Arbeitsgebiet 3
      • Arbeitsgebiet 4

  • Benutzer x
    • Rolle A
      • Rolle B
        • Arbeitsgebiet 1
        • Arbeitsgebiet 2
      • Rolle C
        • Arbeitsgebiet 3
        • Arbeitsgebiet 4

Hinweise

  • Im Lieferumfang der PLANTA-Software sind mehrere vordefinierte Rollen bereits enthalten.
    • Diese können sowohl unverändert übernommen und den Benutzern zugeordnet werden oder individuell angepasst oder geändert werden.
  • Die PLANTA-Standardbenutzer sind nur vorhanden, wenn PLANTA-Demodaten installiert wurden.
    • Diese enthalten Zuordnungen von PLANTA-Standard-Rollen.

Rechtesteuerung über Benutzerparameter

Zugriffsrechte (Leserechte) für Planungsobjekte und Ressourcen

Ziel
  • Das System muss jederzeit in der Lage sein, den Zugriff auf Ressourcen und Planungsobjekte zu steuern, beispielsweise
    • darf ein Manager nur Ressourcen für sein Projekt verwenden, die aus seiner eigenen Abteilung stammen oder
    • jemand aus Abteilung A darf Projekte oder Informationen aus Abteilung B nicht ungehindert anschauen.

Hinweis

  • PLANTA project ist so konfiguriert, dass wenn man auf ein Planungsobjekt oder eine Ressource zugreifen kann, hat man automatisch Leserechte für dieses Objekt/diese Ressource. Die Schreibrechte werden explizit über die Einstellungen bestimmter Parameter vergeben. Hierzu siehe Kapitel Schreibrechte für Planungsobjekte und Ressourcen.

Steuerung des Zugriffs auf Planungsobjekte

Information

Ab DB 39.5.0

  • Planungsobjekte sind
    • in PLANTA project: Ideen, Vorhaben, Projekte und NEU Programme
    • in PLANTA portfolio: Ideen, Vorhaben, Projekte und Portfolios
    • in PLANTA request: Requests.

Bis DB 39.5.0

  • Planungsobjekte sind
    • in PLANTA project: Ideen, Vorhaben, Projekte
    • in PLANTA portfolio: Ideen, Vorhaben, Projekte und Portfolios
    • in PLANTA request: Requests.
    • Es ist wichtig, für das System zu erkennen, welche Planungsobjekte der angemeldete Benutzer sehen bzw. bearbeiten darf.
    • Diese Zugriffsberechtigung muss hierarchisch erfolgen, da ggf. ein organisationsübergreifender Zugriff gewährleistet sein muss.
    • Die Beschränkung eines Zugriffs ist insbesondere dann erforderlich, wenn Multiprojektmanagement in großen Organisationseinheiten durchgeführt wird.

    Frage

    • Woher weiß das System, welche Planungsobjekte ein Benutzer sehen darf?

    Antwort

    • Dies wird durch die Verwendung des Kostenstellen-Strukturcodes erzielt.
      • Jedes Planungsobjekt wird einer bestimmten Kostenstelle zugeordnet.
      • Jeder Kostenstelle wird ein Strukturcode zugewiesen.
      • Pro Benutzer wird hinterlegt, auf welchen Kostenstellen-Strukturcode er Zugriff hat.
      • In allen Auswertungen und Listboxen, bei denen Projekte ausgewählt werden, wird geprüft, ob der Strukturcode, der im Benutzer hinterlegt ist mit dem des Projektes übereinstimmt. Datentechnisch wird das über die Systemvariable @53 als Filterkriterium auf dem Feld Kostenstellen-Strukturcode gelöst.

    Strukturcodes Kostenstellen zuweisen

    • PM-Administration Stammdaten Kostenstellen aufrufen.
    • Für jede Kostenstelle einen Strukturcode vergeben.

    Kostenstellen Planungsobjekten zuweisen

    Kostenstellen-Strukturcodes einem Benutzer zuordnen (Steuerung der Anzeige/Auswahl)

    • PM-Administration Stammdaten Administration aufrufen und das Modul Benutzer öffnen.
    • Bei dem gewünschten Benutzer im Feld Zugriff auf Projekte den entsprechenden Strukturcode eintragen.
    • Ein Stern (*) bedeutet sinngemäß: alle darauf folgenden Unterpunkte des mit dem Stern gekennzeichneten Punkts.

    Beispiele für mögliche Eintragungen im Feld Zugriff auf Projekte und deren Bedeutung

    Benutzer Wert im Feld Zugriff auf Projekte Bedeutung
    A 01* Der Benutzer A kann auf die Planungsobjekte zugreifen, deren Kostenstelle den Strukturcode hat, der mit 01 beginnt.
    B 0112* Der Benutzer B kann auf die Planungsobjekte zugreifen, deren Kostenstelle den Strukturcode hat, der mit 0112 beginnt.
    C * Der Benutzer C kann auf alle Planungsobjekte zugreifen.
    D leer Der Benutzer D kann auf alle Planungsobjekte zugreifen.
    E String, der keinem gültigen Strukturcode entspricht (z.B. x) Der Benutzer E kann auf keine Planungsobjekte zugreifen.

    Steuerung des Zugriffs auf Ressourcen/Skills

    Ab DB 39.5.0

    Informationen

    • Um die richtigen Ressourcen/Skills in einer Situation anzuzeigen, muss das System wissen, welche Ressourcen/Skills ein Benutzer sehen darf.

    Frage

    • Woher weiß das System, welche Ressourcen/Skills dem angemeldeten Benutzer angezeigt werden bzw. zur Auswahl stehe sollen?

    Details

    • Dies wird durch die Verwendung des Ressourcenstrukturcodes/Skill-Strukturcodes erzielt.
      • Jede Ressource / jeder Skill bekommt einen eigenen Strukturcode.
      • Jedem Benutzer wird der Strukturcode zugewiesen, auf den er den Zugriff hat
      • In allen Auswertungen und Listboxen, bei denen Ressourcen/Skills ausgewählt werden, wird nach allen Ressourcen/Skills gesucht, die den Ressourcenstrukturcode/Skills-Srukturcode besitzen, auf den der momentane Benutzer zugreifen darf. Datentechnisch wird das über die Systemvariable @32 als Filterkriterium auf den Feldern Ressourcenstrukturcode und Skill-Strukturcode gelöst.

    Strukturcodes den Ressourcen und Skills zuweisen (Steuerung der Anzeige/Auswahl)

    Strukturcodes Benutzern zuordnen (Steuerung der Auswahl)

    • PM-Administration Stammdaten Administration aufrufen.
    • Im Modul Benutzer für den gewünschten Benutzer im Feld Zugriff auf Ressourcen den Strukturcode eingeben, auf den der Benutzer den Zugriff haben soll.
    • Ein Stern (*) bedeutet sinngemäß: alle darauf folgenden Unterpunkte des mit dem Stern gekennzeichneten Punkts.

    Hinweis

    • Da der Zugriff sowohl auf Ressourcen als auch auf Skills zurzeit über den gleichen Parameter (Zugriff auf Ressourcen) gesteuert wird, soll darauf geachtet werden, dass die Strukturcodes bei den Ressourcen und Skills, auf die der Benutzer zugreifen soll, übereinstimmen.

    Beispiele für mögliche Eintragungen im Feld Zugriff auf Ressourcen und deren Bedeutung

    Benutzer Wert im Feld Zugriff auf Ressourcen Bedeutung
    A 1 Der Benutzer A kann auf alle Ressourcen/Skills zugreifen, deren Strukturcode 1 ist.
    B 1.1.2* Der Benutzer B kann auf alle Ressourcen/Skills zugreifen deren Strukturcode mit 1.1.2 beginnt, z:b. auch auf 1.1.2.1 oder 1.1.2.2.1
    C * Der Benutzer C kann auf alle Ressourcen/Skills zugreifen.
    D leer Der Benutzer D kann auf alle Ressourcen/Skills zugreifen.
    E String, der keinem gültigen Strukturcode entspricht (z.B. x) Der Benutzer E kann auf keine Ressourcen zugreifen.

    Bis DB 39.5.0

    Frage

    • Woher weiß das System, welche Ressourcen angezeigt werden sollen?

    Informationen

    • Um die richtigen Ressourcen in einer Situation anzuzeigen, muss das System wissen, welche Ressourcen ein Benutzer sehen darf.
    • Dies wird durch die Verwendung des Ressourcenstrukturcodes erzielt.
    • Jede Ressource bekommt einen eigenen Strukturcode.
    • Jedem Benutzer wird der Ressourcenstrukturcode zugewiesen, auf den er den Zugriff hat.

    Details

    • In allen Auswertungen und Listboxen, bei denen Ressourcen ausgewählt werden, wird nach allen Ressourcen gesucht, die den Ressourcenstrukturcode besitzen, auf den der momentane Benutzer zugreifen darf. Datentechnisch wird das über die Systemvariable @32 als Filterkriterium auf dem Feld Ressourcenstrukturcode gelöst.
    Ressourcenstrukturcodes anlegen

    Ressourcenstrukturcodes Benutzern zuordnen (Steuerung der Auswahl)

    • PM-Administration Stammdaten Administration aufrufen.
    • Im Modul Benutzer für den gewünschten Benutzer im Feld Zugriff auf Ressourcen den Strukturcode eingeben, auf den der Benutzer den Zugriff haben soll.
    • Ein Stern (*) bedeutet sinngemäß: alle darauf folgenden Unterpunkte des mit dem Stern gekennzeichneten Punkts.

    Beispiele

    Benutzer Zugriff auf Ressourcen Bedeutung
    A 1 Der Benutzer A kann auf alle Ressourcen zugreifen, deren Strukturcode 1 ist.
    B 1.1.2* Der Benutzer B kann auf alle Ressourcen zugreifen deren Strukturcode mit 1.1.2 beginnt.
    C * Der Benutzer C kann auf alle Ressourcen zugreifen.
    D leer Der Benutzer D kann auf alle Ressourcen zugreifen.
    E String, der keinem gültigen Strukturcode entspricht (z.B. x) Der Benutzer E kann auf keine Ressourcen zugreifen.

    Abteilungsmanager

    Information
    • Für die Steuerung der Anzeige der Abteilungsressourcen für den Abteilungsmanager in Modulen Meine Abteilung und Einplanungen wird zusätzlich zum dem Parameter Zugriff auf Ressourcen auch der Parameter Abteilung herangezogen. In diesem Parameter wird die Abteilung hinterlegt, für die der Benutzer Managerrechte (Abteilungsrechte) wahrnimmt.

    Details

    • Die hier eingetragene Abteilung muss nicht zwingend die Abteilung sein, zu der der Benutzer selbst gehört (siehe Feld Übergeordnete Ressource im Modul Ressourcendatenblatt).
      • Der Strukturcode der hier eingetragenen Abteilung muss mit dem Strukturcode der Ressourcen übereinstimmen, auf die der Benutzer zugreifen darf, also mit dem Wert im Feld Zugriff auf Ressourcen. Bzw. soll der Wert im Zugriff auf Ressourcen den Strukturcode der festgelegten Abteilung implizieren. Z. B.: Ist der Strukturcode der Abteilung 1.4.1, muss der Eintrag in Zugriff auf Ressourcen entweder 1.4.1, 1.4.1*, 1.4* oder 1* sein.
      • Stimmt der Strukturcode der Abteilung mit dem Wert im Feld Zugriff auf Ressourcen überein, wird im Modul Meine Abteilung nur diese Abteilung und deren Ressourcen angezeigt.
      • Impliziert der Wert im Feld Zugriff auf Ressourcen den Strukturcode der Abteilung, wird im Modul Meine Abteilung zwar das Auslastungsdiagramm der Abteilung angezeigt, jedoch alle Ressourcen aufgelistet, auf die der Benutzer den Zugriff hat.
      • Sind in beiden Feldern komplett unterschiedliche Werte eingetragen, wird im Modul Meine Abteilung kein Auslastungsdiagramm der Abteilung angezeigt, jedoch alle Ressourcen, auf die der Benutzer den Zugriff hat.
    • Ist im Parameter Abteilung keine Abteilung hiterlegt, dem Benutzer jedoch die Rolle Ressourcenmanagement mit dem Abteilungsboard zugeordnet ist, wird beim Versuch das Abteilungsboard zu öffnen eine Meldung ausgegeben und die im Abteilungsboard enthaltenen Module werden nicht geladen.

    Lese- und Schreibrechte (Änderungsrechte) für Planungsobjekte und Ressourcen

    Information

    Ab DB 39.5.13

    Ab DB 39.5.7

  • In PLANTA project werden Schreibrechte (Anlegen, Bearbeiten/Ändern, Löschen) auf Planungsobjekte und Ressourcen über mehrere Parameter gesteuert.
  • Bis DB 39.5.7

  • In PLANTA project werden Schreibrechte (Anlegen, Bearbeiten/Ändern, Löschen) auf Planungsobjekte und Ressourcen über mehrere Parameter gesteuert.
  • Achtung

    • Benutzer, für die die Checkbox Customizer im Modul Benutzer aktiviert ist, haben sämtliche Schreibrechte (unabhängig davon, was in anderen Rechte-Parametern definiert ist) in allen Planungsobjekten, auf die Sie zugreifen können.
    Bezeichnung Notwendige Einstellungen Rechte
    Keine Manager-Rechte Objektberechtigung = 0
    nicht als Manager des Planungsobjekts definiert
    nicht als Stakeholder mit Änderungszugriff definiert
    Nur Lesen der Daten der Planungsobjekte (ausgenommen Ideen und Vorhaben) in Modulen, auf die man Zugriff hat
    Anlegen, Bearbeiten und Löschen von Ideen und Vorhaben möglich

    Bei neu angelegten Ideen und Vorhaben wird der Anlagebenutzer automatisch als Manager eingetragen, so dass er auch Rechte zum Bearbeiten dieser Objekte bekommt. Hierzu siehe Zeilen Ideenmanager und Vorhabenmanager
    Teilprojektmanager Objektberechtigung = 0
    als Manager des Teilprojekts definiert oder
    als Stakeholder mit Änderungszugriff des Teilprojekts definiert
    nur Bearbeiten der eigenen Teilprojekte
    (Haupt)Projektmanager

    Stellvertreter
    Objektberechtigung = 0
    als Manager des (Haupt)Projekts definiert oder
    als Stakeholder mit Änderungszugriff (Haupt)Projekt
    nur Bearbeiten der eigenen (Haupt)Projekte
    Anlegen, Bearbeiten und Löschen von Teilprojekten
    Programmmanager Objektberechtigung = 0
    als Manager des Programms definiert oder
    als Stakeholder mit Änderungszugriff Programm definiert
    nur Bearbeiten der eigenen Programme
    Ideenmanager Objektberechtigung = 0
    als Manager der Idee definiert oder
    als Stakeholder mit Änderungszugriff der Idee definiert
    Bearbeiten und Löschen der eigenen Ideen
    Vorhabenmanager Objektberechtigung = 0
    als Manager des Vorhabens definiert oder
    als Stakeholder mit Änderungszugriff des Vorhabens definiert
    Bearbeiten und Löschen der eigenen Vorhaben
    Multiprojektmanager Objektberechtigung = 1 Anlegen, Bearbeiten und Löschen von (Haupt)Projekten, Teilprojekten, Ideen, Vorhaben, Programmen und Ressourcen
    Portfoliomanager Objektberechtigung = 0
    als Portfoliomanager des Portfolios definiert
    nur Bearbeiten der eigenen Portfolios
    Multiportfoliomanager Objektberechtigung = 2 Anlegen, Bearbeiten und Löschen von (Haupt)Projekten, Teilprojekten, Ideen, Vorhaben, Programmen und Ressourcen +
    Anlegen, Bearbeiten und Löschen von Portfolios.
    Requestmanager Objektberechtigung = 0
    als Manager des Requests definiert oder
    als Stakeholder mit Änderungszugriff des Requests
    nur Bearbeiten der eigenen Requests
    Multirequestmanager Objektberechtigung = 3 Anlegen und Bearbeiten und Löschen von Requests
    Multiprojekt-/Requestmanager Objektberechtigung = 4 Anlegen, Bearbeiten und Löschen von (Haupt)Projekten, Teilprojekten, Ideen, Vorhaben, Programmen und Ressourcen +
    Anlegen, Bearbeiten und Löschen von Requests

    Spezielle Rechte

    Berechtigungen zum Löschen von Buchungsdatensätzen

    Information

    • Als Buchungsdatensätze oder einfach Buchungen werden bei PLANTA Ist-Belastungsdatensätze bezeichnet (Ist-Stunden, Ist-Kosten und Ist-Erlöse).
    • Zum Löschen von Buchungsdatensätzen benötigt der Benutzer, der diese löschen möchte, die Berechtigungen = 32 oder 35. Der Parameter ist im Modul Benutzer zu finden.
      • Das gleiche gilt auch für den Benutzer, der die Projekte mit Ist-Buchungen löschen möchte (Multiprojektmanagement-Rechte alleine sind da nicht ausrechend).

    Achtung

    • PLANTA rät dringend davon ab, Buchungsdatensätze zu löschen, sondern stattdessen Stornobuchungen zu erfassen.
      • Begründung:
        • Die Wirkung des Stichtags wird ausgehebelt, da auch Datensätze vor dem Stichtag gelöscht werden können.
        • Das Löschen von exportierten/importierten Buchungsdatensätzen führt zu Inkonsistenzen zwischen Fremdsystem und PLANTA.
        • Das Löschen von bereits termingerechneten Buchungsdatensätzen hat Auswirkungen auf die Berechnung der Rest-Werte.
          • Erklärung: Sobald ein Ist-Belastungswert erfasst ist, reduziert sich der Rest-Wert auf der Ressourcenzuordnung (DT466) entsprechend.
            • Wird nur der Ist-Belastungswert gelöscht, wird der Rest-Wert durch die Terminrechnung auf der auf der Ressourcenzuordnung (DT466) wieder entsprechend angepasst, sprich erhöht.
            • Wird dagegen der ganze Ist-Belastungsdatensatz gelöscht, bleibt der bereits reduzierte Rest-Wert auf der auf der Ressourcenzuordnung (DT466) unverändert.

    • Falls dennoch Buchungsdatensätze gelöscht werden sollen, müssen Rest-Aufwände/Rest-Kosten/Rest-Erlöse und Ist-Anfangstermin-Einträge überprüft und ggf. manuell korrigiert werden.


    Siehe auch: Feldtypen, Programmbedienung, Mehrsprachigkeit, Erste Schritte

             PLANTA project









     
    • Suche in Topic-Namen

    • Suche in Topic-Inhalten
    This site is powered by the TWiki collaboration platform Powered by Perl