Unter Administration/Benutzergruppen & Rechte können Admins die verfügbaren Rollen verwalten. Sie werden verwendet, um Benutzern eine eindeutige Rolle zuzuweisen und sind für den funktionalen Teil der Berechtigungen zuständig. Eine Benutzergruppe gruppiert in der Regel eine Menge von Personen mit denselben Zuständigkeiten und Möglichkeiten bzw. Verantwortlichkeiten in PREVISEC. Die organisatorischen bzw. fachlichen Berechtigungen sind in die Kategorie- bzw. Szenario-Administration integriert.
Neue Gruppe erstellen
Um eine neue Gruppe zu erstellen, rufen Sie über das Menü die Liste der bestehenden Gruppen auf. Rechts oben befindet sich der Button „+Benutzergruppe erstellen“, mit dem Sie eine neue Gruppen anlegen. Vergeben Sie einen möglichst eindeutigen und nachvollziehbaren Namen. Nutzen Sie für etwaige Erläuterungen die Beschreibung. So können auch andere Admins nachvollziehen, für wen die Gruppe erstellt wurde und wie Sie gestaltet sein sollte.
Im Folgenden können Sie die Einstellungen für die Gruppe setzen. Wenn Sie dies später machen möchten, scrollen Sie einfach ganz nach unten und klicken Sie auf „Benutzergruppe erstellen“. Einige der Einstellungen und Bereiche erklären wir in den folgenden Abschnitten.
Die Benutzergruppe für zuständige Regionalbetreuer im Unternehmen nennen Sie beispielsweise „Regionalbetreuer“ und notieren als Beschreibung:
„Gruppe der für unsere Stores zuständigen Regionalbetreuer“.
„Rolle Location“
Diese Einstellung können Admins dazu nutzen, eine Gruppe von Benutzern dafür freizuschalten, sie in Locations mit bestimmten Zuständigkeiten zu versehen. Wie die Zuweisung funktioniert lesen Sie im Beitrag zur Verwaltung von Locations.
Aus der Einstellung ergeben sich folgende Konstellationen, welche Implikationen auf die Zugriffsrechte haben können:
- Gruppe ist Dienstleister=Nein: Benutzer können nicht in Locations als zuständige Personen zugewiesen werden und haben immer globalen Zugriff auf die freigegebenen Inhalte
- Gruppe ist Dienstleister=Ja + Benutzer nicht mindestens einer Location zugewiesen: Keinerlei Zugriff auf Incidents oder Location Details
- Gruppe ist Dienstleister=Ja + Benutzer ist mindestens einer Location zugewiesen: Benutzer hat Zugriff auf freigegebenen Inhalte immer nur dann, wenn sie sich auf Locations beziehen, denen er als zuständig zugewiesen ist
Zentrale Funktionen und Verantwortlichkeiten, wie z.B. „Leiter Unternehmenskommunikation“ immer ohne diese Einstellung zu aktivieren anlegen. Positionen, die es mehrfach für unterschiedliche Bereiche/Orte besetzt gibt (z.B. Werksleiter, Standortkoordinator Sicherheit, Regionalbetreuer, Gebietsleiter, etc.) besser mit dieser Option definieren und dann den richtigen Bereichen zuweisen.
„Gruppe ist Dienstleister“
In manchen Prozessen ist es sinnvoll, externe Dienstleister in PREVISEC mit einzubinden. Um diese gut ersichtlich als externe Parteien zu verwalten sollten sie immer in einer eigenen Gruppe (z.B. pro Gewerk o.Ä.) verwaltet werden. Die Grundfunktionalität dieser Option entspricht der von „Rolle Location“ für unternehmensinterne Benutzer. Bei Dienstleistern kommt im Zugriffskonzept jedoch eine weitere Einschränkung hinzu: Sie können Incidents nur öffnen und sich am Prozess beteiligen, wenn ihr Account auch zu einer Meldung benachrichtigt wurde.
Das Grundprinzip des Zugangs über explizit zugewiesene Aufgaben bleibt davon unberührt. Mehr dazu im Beitrag zum Berechtigungskonzept.
Durch die Abweichung von der standardmäßigen Autorisierung für Dienstleister wird verhindert, dass der neue Dienstleister im Falle eines Dienstleister-Wechsels mit seinem dann aktivierten Account ältere Aktivitäten des vorgehenden Dienstleisters einsehen kann.
„Benutzergruppen zuweisen“
Diese Funktion ermöglicht Verwaltung im „Mandantenprinzip“. Wird einer Gruppe eine bestimmte Menge von Benutzergruppen zugewiesen können Benutzer der Gruppe Einstellungen und Zuweisungen für die zugewiesenen Gruppen im System vornehmen. Falls Zuständigkeiten etc. also nicht automatisch über Integrationen synchronisiert werden, können Admins hier einen Teil der administrativen Aufgaben an andere Gruppen delegieren.
Ein typischer Fall ist, dass z.B. landesverantwortlichen Managern die Pflege der Locations inklusive der zugehörigen Verantwortlichkeiten (Regionalbetreuer, Gebietsleiter, Standortleiter, …) übertragen wird. Sie sind näher am operativen Geschehen und können die Daten besser aktuell halten.
Benutzerrechte
Im Abschnitt Benutzerrechte können Admins die funktionalen Möglichkeiten der Gruppe über das Setzen von Häkchen für die einzelnen Bereiche definieren. Die einzelnen Items sind treffend benannt und sollten selbsterklärend sein. Beachten Sie, dass ergänzend hierzu fachliche Berechtigungen eingestellt werden müssen, um die Nutzung von PREVISEC sinnvoll zu ermöglichen. Mehr dazu im Beitrag zu Kategorien und Szenarien.