Info |
---|
Auf dieser Seite erfahren Sie, wie die Delegation von Zugriffsrechten durch die Erteilung von Aufgaben funktioniert und unter welchen Umständen Sie diese anwenden können. |
Inhaltsverzeichnis
Table of Contents | ||||||
---|---|---|---|---|---|---|
|
Was ist die Rechtedelegation mittels Aufgaben?
Mit der Funktion “Rechte mittels Aufgaben delegieren” können Sie bei der Erteilung von Aufgaben sicherstellen, dass der/die Bearbeiter/-in der Aufgabe (unabhängig von seinen/ihren regulären, über die Nutzer- und Gruppenverwaltung gesteuerten Berechtigungen) zumindest für die Dauer der Aufgabenbearbeitung die nötigen Zugriffsrechte auf das Bezugsobjekt der Aufgabe besitzt, um die Aufgabe inhaltlich zu bearbeiten.
...
Welche Nutzer zur Weitergabe von Berechtigungen durch Zuweisung von Aufgaben (bzw. zum Start von Workflows mit manueller Zuordnung von Akteuren zu Phasen) berechtigt sind, können Sie als Fachadministrator über die Nutzer- und Gruppenverwaltung individuell einstellen.
Welche funktionalen Berechtigungen werden in Abhängigkeit vom Typ einer Aufgabe delegiert?
Welche Berechtigungen bei aktivierter Rechtedelegationsfunktion an den/die aktuelle/-n Bearbeiter/-in einer Aufgabe delegiert werden, hängt vom Typ der Aufgabe ab. Der folgenden Tabelle können Sie entnehmen, welche Rechte an den jeweiligen Aufgabentyp geknüpft sind.
...
Aufgabentyp | Art des Ergebnisses | Durch Betrachter-Accounts sinnvoll nutzbar? | Leserecht | Kommentar-Recht | Schreibrecht (Steckbrief) | Schreibrecht (Modell) |
Steckbriefattribute erfassen | Aufgabe erledigt | Nein | Ja | Ja | Ja | Nein |
Modell erstellen / überarbeiten | Aufgabe erledigt | Nein | Ja | Ja | Ja | Ja |
Qualitätssicherung durchführen | Zustimmung / Ablehnung | Nein | Ja | Ja | Ja | Ja |
Zustimmen | Zustimmung / Ablehnung | Ja | Ja | Ja | Nein | Nein |
Endfassung festlegen | Aufgabe erledigt | Nein | Ja | Ja | Ja | Ja |
Kenntnis nehmen | Aufgabe erledigt | Ja | Ja | Ja | Nein | Nein |
Aktualität prüfen | Zustimmung / Ablehnung | Ja | Ja | Ja | Nein | Nein |
Sonstige | Aufgabe erledigt | Nein | Ja | Ja | Ja | Ja |
Unter welchen Voraussetzungen ist die Rechtedelegation durch Aufgabenerteilung möglich?
Damit ein/-e Nutzer/-in
Aufgaben erstellen kann, durch welche der/die Bearbeiter/-in temporär die passenden Zugriffsrechte auf deren Bezugsobjekt zur inhaltlichen Bearbeitung der Aufgabe erhalten
Workflows starten kann, bei denen zum Startzeitpunkt eine manuelle Zuordnung der Bearbeiter/-innen einzelner Phasen möglich ist
die Bearbeiter-Zuordnung für einen bereits gestarteten, von ihm/ihr verantworteten Workflow nachträglich ändern kann
...
der/die Nutzer/-in hat mindestens Lesezugriff auf das Bezugsobjekt der Aufgabe
der/die Nutzer/-in verfügt im jeweiligen Arbeitsbereich über das funktionale Recht “Rechte mittels Aufgaben delegieren”
der/die Nutzer/-in verfügt für den Ordner, innerhalb dessen sich das Bezugsobjekt befindet, über das Ordner-Recht “lesen & schreiben & verwalten”
Was ist beim Zusammenwirken mit anderen Zugriffsrechteeinstellungen zu beachten?
Zusammenwirken der Sichten-Einstellungen mit regulären Zugriffsrechten auf sonstige Informationsobjekte
Bei der Rechtedelegation mittels Aufgaben erhält der/die Bearbeiter/-in einer Aufgabe für die Dauer der Aufgabenbearbeitung Zugriff auf eine bei Zuweisung der Aufgabe ausgewählte bzw. in der Workflow-Vorlage definierte Attributsicht.
...
Achtung: Die Erteilung des Zugriffs auf die Attribute dieser Sicht ist nicht auf das Bezugsobjekt des Workflows beschränkt.
Der Bearbeiter der Aufgabe kann daher bei allen Informationsobjekten (Prozesse, Prozesslandkarten, Prozesskontexte), auf die er im jeweiligen Arbeitsbereich Zugriff hat, die Attribute dieser Sicht einsehen bzw. bearbeiten (entsprechend der Einstellungen in der Definition der Sicht in der Methodenkonfiguration und unter Berücksichtigung seiner allgemeinen Lese- und Schreibrechte auf die Informationsobjekte).
Transitive Freischaltung des Lesezugriffs auf Prozesskontext-Kataloge durch Auswertung der Sichten-Einstellungen
Die Sicht, welche für die Rechtedelegation mittels Aufgaben eingestellt ist, kann den Lesezugriff auf Attribute beinhalten, in deren Ausprägungen Prozesskontext-Elemente referenziert werden können (Bsp.: im Attribut “Verantwortliche Organisationseinheit” des Prozesssteckbriefs, das in der Sicht “Wissensmanagement” enthalten ist, können Referenzen auf den Prozesskontext “Organisationseinheiten” erfasst worden sein).
...
Achtung: Durch die Rechtedelegation mittels Aufgaben wird die Steuerung der Zugriffsrechte dezentralisiert. Somit können nicht mehr ausschließlich Administratoren entscheiden, wer auf welche Prozesskontext-Kataloge und Attribut-Sichten Zugriff hat, sondern in gewissem Rahmen zusätzlich auch alle Nutzer, die über das Recht “Berechtigungen mittels Aufgaben delegieren” verfügen.
Sie sollten daher sicherstellen, dass die Attribut-Sichten, welche Sie für die Verwendung der Rechtedelegation mittels Aufgaben verwenden wollen, für diese dezentrale Rechtesteuerung geeignet konfiguriert sind. Vermeiden Sie nach Möglichkeit, dass diese Sichten potentiell sensible Informationen enthalten (z.B. personenbezogene Daten).
Prüfen Sie hierbei insbesondere Attribute mit dem Datentyp “Referenz auf Prozesskontext-Kataloge” (z.B. Stellen, Personen, Vergütungsgruppen).
Zusammenwirken mit der Berechtigung “Modell im Portal freigeben”
Prozesse und Prozesslandkarten, auf die durch Aufgaben Lesezugriff besteht, können im Portalmodul freigegeben werden, wenn der Nutzer das arbeitsbereichsweite funktionale Recht “Modelle im Portal freigeben” besitzt.
...