Rechte-Steuerung
Information
- In PLANTA project werden zwei Ebenen der Rechte-Steuerung unterschieden:
- Zugriffsrechte für Module und Menüpunkte, d.h. welche Module der Benutzer in seinem Benutzermenü und welche Menüpunkte er in seiner Menüleiste hat. Dies wird über die Zuordnung der Rollen erreicht.
- Benutzerrechte, d.h. was der Benutzer in den ihm zur Verfügung gestellten Modulen tatsächlich machen darf bzw. welche Daten er sehen oder ändern darf. Dies wird über die Festlegungen in bestimmten Parameterfeldern erreicht.
Zugriffsrechte für Module und Menüpunkte
Benutzer
- Den Benutzern können Zugriffsrechte auf bestimmte Module und Menüpunkte gestattet werden.
- Dies wird durch die Zuordnung der Module und Menüpunkte zu dem Benutzer erreicht.
- Die Zuordnung erfolgt nicht direkt sondern über Gruppierungsobjekte (Arbeitsgebiete und Rollen).
Rollen
- Eine Rolle besteht aus einem Arbeitsgebiet oder ist eine Zusammenstellung mehrerer Arbeitsgebiete.
Arbeitsgebiete
- Ein Arbeitsgebiet besteht aus einem Modul oder ist eine Zusammenstellung mehrerer Module.
- Ein Menüpunkt-Arbeitsgebiet ist ein Arbeitsgebiet, in dem mehrere Menüpunkte zusammengestellt werden.
Details
- An der Oberfläche sind
- Menüpunkte in der Menüleiste bzw. Symbolleiste und
- Rollen und Arbeitsgebiete im Benutzermenü zu sehen.
- Statt den Modultiteln werden im Benutzermenü die Titel der entsprechenden Panels angezeigt.
- Die Zuordnung wird im Modul Benutzer durch einen Benutzer vorgenommen, der den Zugriff auf dieses Modul besitzt (in der Regel ein Administrator). Es sind keine speziellen Benutzer-Rechte hierfür notwendig.
Beispiele für die Zuordnung
Beispiel 1 |
|
|
|
|
|
|
|
Beispiel 2 |
Benutzer 1 - Rolle 1
- Menüpunkt-Arbeitsgebiet 1
- Rolle 2
- Arbeitsgebiet 1
- Arbeitsgebiet 2
- Rolle 3
- Arbeitsgebiet 3
- Arbeitsgebiet 4
- Rolle 4
|
|
|
|
|
|
|
|
Benutzer 2 - Rolle 1
- Menüpunkt-Arbeitsgebiet 2
- Rolle 2
- Arbeitsgebiet 1
- Arbeitsgebiet 2
- Rolle 5
|
Details
- Es besteht die Möglichkeit Rollen zu strukturieren mittels Drag&Drop-Verschieben.
- Die Strukturierung kann für eine bessere Übersichtlichkeit verwendet werden, sie hat keine Auswirkung auf die Zugriffsrechte.
Beispiel für die Strukturierung
unstrukturiert |
|
|
|
|
|
|
strukturiert |
- Benutzer x
- Rolle A
- Arbeitsgebiet 1
- Arbeitsgebiet 2
- Arbeitsgebiet 3
- Arbeitsgebiet 4
|
|
|
|
|
|
|
- Benutzer x
- Rolle A
- Rolle B
- Arbeitsgebiet 1
- Arbeitsgebiet 2
- Rolle C
- Arbeitsgebiet 3
- Arbeitsgebiet 4
|
Hinweise
- Im Lieferumfang der PLANTA-Software sind mehrere vordefinierte Rollen bereits enthalten.
- Diese können sowohl unverändert übernommen und den Benutzern zugeordnet werden oder individuell angepasst oder geändert werden.
- Die PLANTA-Standardbenutzer sind nur vorhanden, wenn PLANTA-Demodaten installiert wurden.
- Diese enthalten Zuordnungen von PLANTA-Standard-Rollen.
Benutzerrechte
Zugriffrechte für Planungsobjekte und Ressourcen
Information
- Das System muss jederzeit in der Lage sein, den Zugriff auf Ressourcen und Planungsobjekte zu steuern, beispielsweise
- darf ein Manager nur Ressourcen für sein Projekt verwenden, die aus seiner eigenen Abteilung stammen oder
- jemand aus Abteilung A darf Projekte oder Informationen aus Abteilung B nicht ungehindert anschauen.
Planungsobjekte
Information
- Planungsobjekte sind in
- PLANTA Poject und PLANTA portfolio: Ideen, Vorhaben, Projekte
- PLANTA request: Requests
Zugriffssteuerung über den Strukturcode und Variable @53
Informationen
- Es ist wichtig für das System zu erkennen, welche Planungsobjekte der angemeldete Benutzer sehen bzw. bearbeiten darf.
- Diese Zugriffsberechtigung muss hierarchisch erfolgen, da ggf. ein organisationsübergreifender Zugriff gewährleistet sein muss.
- Die Beschränkung eines Zugriffs ist insbesondere dann erforderlich, wenn Multiprojektmanagement in großen Organisationseinheiten durchgeführt wird.
- Das System muss wissen, welche Planungsobjekte in der bestimmten Situation angezeigt werden sollen.
Frage
- Woher weiß das System, welche Planungsobjekte ein Benutzer sehen darf?
Informationen
- Über den Kostenstellen-Strukturcode kann eingestellt werden, welche Benutzer Zugriff auf die Planungsobjekte einer Kostenstelle haben.
- Der Zugriff auf die Planungsobjektdaten wird wie folgt gesteuert:
- Jedes Planungsobjekt wird einer bestimmten Kostenstelle zugeordnet.
- Jeder Kostenstelle wird ein Strukturcode zugewiesen.
- Pro Benutzer wird hinterlegt, auf welchen Strukturcode er Zugriff hat.
- In allen Auswertungen und Listboxen, bei denen Projekte ausgewählt werden, wird geprüft, ob der Strukturcode, der im Benutzer hinterlegt ist mit dem des Projektes übereinstimmt. Datentechnisch wird das über die Systemvariable @53 als Filterkriterium auf dem Feld Kostenstellen-Strukturcode gelöst.
Kostenstellen-Strukturcodes anlegen
Kostenstellen-Strukturcodes einem Benutzern zuordnen (Steuerung des Auswahl)
- PM-Administration Stammdaten Administration aufrufen und das Modul Benutzer öffnen.
- Bei dem gewünschten Benutzer im Feld Zugriff auf Projekte den entsprechenden Strukturcode eintragen.
- Ein Stern (*) bedeutet sinngemäß: alle darauf folgenden Unterpunkte des mit dem Stern gekennzeichneten Punkts.
Beispiel
Benutzer |
Zugriff auf Projekte |
Bedeutung |
R41 |
01* |
Der Benutzer R41 kann auf die Planungsobjekte zugreifen, deren Kostenstelle den Strukturcode hat, der mit 01 beginnt. |
R42 |
0112* |
Der Benutzer R42 kann auf die Planungsobjekte zugreifen, deren Kostenstelle den Strukturcode hat, der mit 0112 beginnt. |
R43 |
* |
Der Benutzer R43 kann auf alle Planungsobjekte zugreifen. |
Ressourcen
Zugriffssteuerung über den Strukturcode und Variable @32
Frage
- Woher weiß das System, welche Ressourcen angezeigt werden sollen?
Informationen
- Um die richtigen Ressourcen in einer Situation anzuzeigen, muss das System wissen, welche Ressourcen ein Benutzer sehen darf.
- Dies wird durch die Verwendung des Ressourcenstrukturcodes erzielt.
- Jede Ressource bekommt einen eigenen Strukturcode.
- Jedem Benutzer wird der Ressourcenstrukturcode zugewiesen, auf den er den Zugriff hat.
Details
- In allen Auswertungen und Listboxen, bei denen Ressourcen ausgewählt werden, wird nach allen Ressourcen gesucht, die den Ressourcenstrukturcode besitzen, auf den der momentane Benutzer zugreifen darf. Datentechnisch wird das über die Systemvariable @32 als Filterkriterium auf dem Feld Strukturcode gelöst.
Ressourcenstrukturcodes anlegen
- Der Ressourcenstrukturcode wird pro Ressource als frei wählbares Ordnungskriterium im Feld Strukturcode in folgenden Modulen eingegeben:
Ressourcenstrukturcodes Benutzern zuordnen (Steuerung der Auswahl)
- PM-Administration Stammdaten Adminisration aufrufen.
- Im Modul Benutzer für den gewünschten Benutzer im Feld Zugriff auf Ressourcen den Strukturcode eingeben, auf den der Benutzer den Zugriff haben soll.
- Ein Stern (*) bedeutet sinngemäß: alle darauf folgenden Unterpunkte des mit dem Stern gekennzeichneten Punkts.
Beispiel
Benutzer |
Zugriff auf Ressourcen |
Bedeutung |
R41 |
1 |
Der Benutzer R41 kann auf alle Ressourcen zugreifen, deren Strukturcode 1 ist. |
R42 |
1.1.2* |
Der Benutzer R42 kann auf alle Ressourcen zugreifen deren Strukturcode mit 1.1.2 beginnt. |
R43 |
* |
Der Benutzer R43 kann auf alle Ressourcen zugreifen. |
Berechtigungen für Planungsobjekte und Ressourcen
Leserechte
Informationen
- Wird ein Benutzer einem Planungsobjekt als Stakeholder zugeordnet, bekommt er automatisch eine Leseberechtigung für dieses Planungsobjekt.
- Für den Benutzer ist dann das Objekt im Modul Meine Planungsobjekte zugänglich.
Schreibrechte (Änderungsrechte)
Anlage- und Änderungsrechte
Ziel
- Im Programm muss definiert werden, welche Benutzer das Recht haben, neue Planungsobjekte anzulegen und zu bearbeiten
Vorgehensweise
- PM-Administration Stammdaten Administration aufrufen und das Modul Benutzer öffnen.
- Im Datenfeld Objektberechtigungs-Bezeichnung des gewünschten Benutzers auswählen, welche Objektart dieser Benutzer anlegen bzw. Ändern darf, (siehe auch Hinweis unten). Dieser Wert wird für den angemeldeten Benutzer in die Systemvariable @31 Multiprojektmanager (Ja/Nein) übernommen und kann für die Steuerung von Workflows oder sonstigen Abfragen verwendet werden.
- Des Weiteren muss der gewünschte Benutzer den Zugriff auf Anlagemodule haben. Im Standard gewährleisten die Rolle Multiprojektmanagement und Portfoliomanagement die Möglichkeit, Projekte, Ideen und Vorhaben anzulegen und die Rolle Multirequestmanagement die Möglichkeit, Requests anzulegen.
Hinweis
- Für die Anlage von Ideen und Vorhaben folgendes beachten:
- es wird keine Objektberechtigung benötigt, wenn der direkte Zugriff auf die entsprechenden Anlagemodule vorliegt.
- werden Ideen und Vorhaben aus den Übersichtsmodulen angelegt, wird auf die Objektberechtigung =1 geprüft.
- Benutzer mit einer der oben beschriebenen Objektberechtigungen zur Anlage haben ebenfalls uneingeschränkte Änderungsrechte für die entsprechenden Objekte.
Änderungsrechte
Ziel
- Im Programm muss definiert werden, welche Benutzer das Recht haben, die angelegten Planungsobjekte zu bearbeiten.
Information
- In der Regel sind es Personen, die Projektmanagementfunktion inne haben oder deren Vertreter (hierzu siehe auch Temporäre Änderungsrechte).
Vorgehensweise
- Das Steckbrief-Modul im Panel des gewünschten Planungsobjekts öffnen ( Projekte, Ideensteckbrief, Vorhabensteckbrief, Request) öffnen.
- Den gewünschten Manager im Feld Manager aus der Listbox auswählen.
- Speichern.
- Welche Daten konkret der Manager ändern oder nicht ändern darf, kann individuell über den Customizer eingestellt werden.
Hinweis
- Damit ausschließlich das Änderungsrecht greift und nicht zusätzlich noch Anlagerecht, muss gleichzeitig der Parameter Objektberechtigung = 0 (kein Multiprojektmanager) gesetzt werden.
Temporäre Änderungssrechte
Ziel
- Der Manager möchte die Bearbeitung eines Planungsobjekts temporär an einen anderen Stakeholder (Mitglied) weitergeben (z.B. Vertretung während des Urlaubs)
Vorgehensweise
- Das Modul Stakeholder im Panel des gewünschten Planungsobjekts ( Projekt -Panel, Request -Panel) öffnen.
- Für den gewünschten Stakeholder die Checkbox Änd.-Zugriff aktivieren.
- Speichern.
- Nach der Anmeldung kann der entsprechende Benutzer das Objekt bearbeiten.
Hinweis
- Durch Deaktivieren der Checkbox Änd.-Zugriff kann der Manager für den entsprechenden Benutzer das Änderungsrecht wieder entziehen.
Spezielle Rechte
Berechtigung zum Löschen von Buchungs-Datensätzen
Information
- Zum Löschen von Ist-Buchungssätzen benötigt der Benutzer, der diese löschen möchte, die Berechtigungen =32 oder 35