Anwendern können über „Rollen“ unterschiedliche Rechte zugewiesen werden. Diese lassen sich detailliert konfigurieren.
Standardmäßig enthalten in waveware®
Die in waveware® integrierte Rechteverwaltung regelt die Erstellung und Konfiguration von Anwenderkonten. Darüber hinaus werden den Anwendern eine oder mehrere Rollen zugeordnet, über welche z.B. Berechtigungen zur Einsicht, Erstellung und Änderung von Daten erteilt werden können. Hierfür basiert die Rechteverwaltung auf einem hierarchischen Rollenkonzept.
Über den Bereich Personal kann in waveware® ein neues Anwenderkonto erstellt werden. Dort werden Personaldaten wie Name, Personal-ID, Personalfunktion, Personalnummer, Personalstatus, Benutzername oder Passwort erfasst. Weiterhin ist es möglich, ein vorhandenes Anwenderkonto zu kopieren, um dessen Einstellungen für einen neuen Anwender zu übernehmen. Soll ein Anwenderkonto temporär oder dauerhaft nicht mehr zugänglich sein, kann dieses deaktiviert oder vollständig gelöscht werden. Wurde ein Anwender im System angelegt, kann diesem im Rahmen der Rechteverwaltung eine oder mehrere Rollen zugeordnet werden. Eine Rolle spiegelt beispielsweise die Angehörigkeit zu einer Abteilung, einem Standort oder einer bestimmten Funktion wider.
Eine Rolle beinhaltet eine Sammlung von Rechten und weitere Spezifikationen, die einem oder mehreren Anwendern zugeteilt werden können. Es ist beispielsweise möglich, dass ein Anwender die Rollen „Mitarbeiter“, „Berlin“, „Abteilungsleiter“ und „Facility Management“ zugewiesen bekommt. Mit jeder Rolle erhält der Anwender weitere Rechte, die zu den bereits vorhandenen Rechten addiert werden. In waveware® können beliebig viele Rollen angelegt werden. Für eine effiziente Verwaltung lassen sich Rollen ebenfalls mit allen Einstellungen kopieren. Die Zuweisung eines Symbols erleichtert den Überblick in der Zuordnung von Anwendern und Rollen. In einer übersichtlichen Matrix lassen sich die Rechte einer Rolle schnell und einfach über Checkboxen konfigurieren.
Die Rechteverwaltung bietet umfangreiche Konfigurationsmöglichkeiten für die Erteilung und den Entzug von Rechten. Die Symbole zeigen Rechte wie „Ansehen“, „Eingeben“, „Ändern“, „Löschen“ etc. an. Diese können auf jede im System erfasste Objektart für eine Rolle aktiviert oder deaktiviert werden. Auf weiteren Reitern können dieselben Rechte ebenfalls auf Kataloge, Bewegungen (Transaktionen) und weitere Datensätze detailliert geändert werden.
Für jede Rolle können jeweils eigene Datenrestriktionen erstellt werden. Diese Datenrestriktionen stellen sicher, dass einem Anwender nur Datensätze angezeigt werden, die zu deren Bearbeitung oder Ansicht bestimmt sind. Dies gilt insbesondere für das Personalwesen. Hier sorgt die Datenrestriktion dafür, dass nur autorisierte Mitarbeiter aus der Personalabteilung Zugriff auf die sensiblen Datensätze erhalten. In einem anderen Beispiel bewirkt die Restriktion, dass ein regionaler Abteilungsleiter nur genau die Kunden einsehen kann, die auch aus seinem Bereich stammen. Auf jedes beliebige Eingabefeld (Objekte-, Bewegungen/Transaktionen, Kataloge etc.) können in waveware® innerhalb der Rechteverwaltung Einschränkungen vorgenommen werden.