RIGHTS & ROLES – Integriertes Rollen- und Rechtekonzept für die Verwaltung von Anwendern

Die in waveware® integrierte Rechteverwaltung regelt die Erstellung und Konfiguration von Anwenderkonten. Darüber hinaus werden den Anwendern eine oder mehrere Rollen zugeordnet, über welche z.B. Berechtigungen zur Einsicht, Erstellung und Änderung von Daten erteilt werden können. Hierfür basiert die Rechteverwaltung auf einem hierarchischen Rollenkonzept.

Rechteverwaltung für die Erstellung, Konfiguration und Zuordnung von Anwendern

Über den Bereich Personal kann in waveware® ein neues Anwenderkonto erstellt werden. Dort werden Personaldaten wie Name, Personal-ID, Personalfunktion, Personalnummer, Personalstatus, Benutzername oder Passwort erfasst. Weiterhin ist es möglich, ein vor­handenes Anwender­konto zu kopieren, um dessen Einstellungen für einen neuen Anwender zu übernehmen. Soll ein Anwenderkonto temporär oder dauerhaft nicht mehr zugänglich sein, kann dieses deaktiviert oder vollständig gelöscht werden. Wurde ein Anwender im System angelegt, kann diesem im Rahmen der Rechteverwaltung eine oder mehrere Rollen zugeordnet werden. Eine Rolle spiegelt beispielsweise die Angehörigkeit zu einer Abteilung, einem Standort oder einer bestimmten Funktion wider.

Konfiguration von Anwenderrechten durch Zuordnung von Rollen

Umfangreiches Rollen- und Rechtekonzept zur Administration von Anwenderrollen

Eine Rolle beinhaltet eine Sammlung von Rechten und weitere Spezifikationen, die einem oder mehreren Anwendern zugeteilt werden können. Es ist beispielsweise möglich, dass ein Anwender die Rollen „Mitarbeiter“, „Berlin“, „Abteilungsleiter“ und „Facility Management“ zuge­wiesen bekommt. Mit jeder Rolle erhält der Anwender weitere Rechte, die zu den bereits vorhandenen Rechten addiert werden. In waveware® können beliebig viele Rollen angelegt werden. Für eine effiziente Verwaltung lassen sich Rollen ebenfalls mit allen Einstellungen kopieren. Die Zuweisung eines Symbols erleichtert den Überblick in der Zuordnung von Anwendern und Rollen. In einer übersichtlichen Matrix lassen sich die Rechte einer Rolle schnell und einfach über Checkboxen konfigurieren.

Bearbeitung der Rechte einer bestimmten Rolle

Die Rechteverwaltung bietet umfangreiche Konfigurationsmöglichkeiten für die Erteilung und den Entzug von Rechten. Die Symbole zeigen Rechte wie „Ansehen“, „Eingeben“, „Ändern“, „Löschen“ etc. an. Diese können auf jede im System erfasste Objektart für eine Rolle aktiviert oder deaktiviert werden. Auf weiteren Reitern können dieselben Rechte ebenfalls auf Kataloge, Bewegungen (Transaktionen) und weitere Datensätze detailliert geändert werden.

Konfiguration von Datenrestriktionen für die Zugriffssteuerung auf sensible Daten

Für jede Rolle können jeweils eigene Datenrestriktionen erstellt werden. Diese Daten­restriktionen stellen sicher, dass einem Anwender nur Datensätze angezeigt werden, die zu deren Bearbeitung oder Ansicht bestimmt sind. Dies gilt insbesondere für das Personal­wesen. Hier sorgt die Datenrestriktion dafür, dass nur autorisierte Mitarbeiter aus der Perso­nal­abteilung Zugriff auf die sensiblen Datensätze erhalten. In einem anderen Beispiel bewirkt die Restriktion, dass ein regionaler Abteilungsleiter nur genau die Kunden einsehen kann, die auch aus seinem Bereich stammen. Auf jedes beliebige Eingabefeld (Objekte-, Bewegungen/Transaktionen, Kataloge etc.) können in waveware® innerhalb der Rechteverwaltung Einschränkungen vorgenommen werden.

Weitere Systemfunktionen von waveware®

Modulare Erweiterungen