Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Info

Auf dieser Seite erfahren Sie, wie die Delegation von Zugriffsrechten durch die Erteilung von Aufgaben funktioniert und unter welchen Umständen Sie diese anwenden können.

Inhaltsverzeichnis

Table of Contents
minLevel1
maxLevel7
excludeInhaltsverzeichnis

Was ist die Rechtedelegation mittels Aufgaben?

Mit der Funktion “Rechte mittels Aufgaben delegieren” können Sie bei der Erteilung von Aufgaben sicherstellen, dass der/die Bearbeiter/-in der Aufgabe (unabhängig von seinen/ihren regulären, über die Nutzer- und Gruppenverwaltung gesteuerten Berechtigungen) zumindest für die Dauer der Aufgabenbearbeitung die nötigen Zugriffsrechte auf das Bezugsobjekt der Aufgabe besitzt, um die Aufgabe inhaltlich zu bearbeiten.

...

Welche Nutzer zur Weitergabe von Berechtigungen durch Zuweisung von Aufgaben (bzw. zum Start von Workflows mit manueller Zuordnung von Akteuren zu Phasen) berechtigt sind, können Sie als Fachadministrator über die Nutzer- und Gruppenverwaltung individuell einstellen.

Welche funktionalen Berechtigungen werden in Abhängigkeit vom Typ einer Aufgabe delegiert?

Welche Berechtigungen bei aktivierter Rechtedelegationsfunktion an den/die aktuelle/-n Bearbeiter/-in einer Aufgabe delegiert werden, hängt vom Typ der Aufgabe ab. Der folgenden Tabelle können Sie entnehmen, welche Rechte an den jeweiligen Aufgabentyp geknüpft sind.

...

Aufgabentyp

Art des Ergebnisses

Durch Betrachter-Accounts sinnvoll nutzbar?

Leserecht

Kommentar-Recht

Schreibrecht (Steckbrief)

Schreibrecht (Modell)

Steckbriefattribute erfassen

Aufgabe erledigt

Nein

Ja

Ja

Ja

Nein

Modell erstellen / überarbeiten

Aufgabe erledigt

Nein

Ja

Ja

Ja

Ja

Qualitätssicherung durchführen

Zustimmung / Ablehnung

Nein

Ja

Ja

Ja

Ja

Zustimmen

Zustimmung / Ablehnung

Ja

Ja

Ja

Nein

Nein

Endfassung festlegen

Aufgabe erledigt

Nein

Ja

Ja

Ja

Ja

Kenntnis nehmen

Aufgabe erledigt

Ja

Ja

Ja

Nein

Nein

Aktualität prüfen

Zustimmung / Ablehnung

Ja

Ja

Ja

Nein

Nein

Sonstige

Aufgabe erledigt

Nein

Ja

Ja

Ja

Ja

Unter welchen Voraussetzungen ist die Rechtedelegation durch Aufgabenerteilung möglich?

Damit ein/-e Nutzer/-in

  • Aufgaben erstellen kann, durch welche der/die Bearbeiter/-in temporär die passenden Zugriffsrechte auf deren Bezugsobjekt zur inhaltlichen Bearbeitung der Aufgabe erhalten

  • Workflows starten kann, bei denen zum Startzeitpunkt eine manuelle Zuordnung der Bearbeiter/-innen einzelner Phasen möglich ist

  • die Bearbeiter-Zuordnung für einen bereits gestarteten, von ihm/ihr verantworteten Workflow nachträglich ändern kann

...

  • der/die Nutzer/-in hat mindestens Lesezugriff auf das Bezugsobjekt der Aufgabe

  • der/die Nutzer/-in verfügt im jeweiligen Arbeitsbereich über das funktionale Recht “Rechte mittels Aufgaben delegieren”

  • der/die Nutzer/-in verfügt für den Ordner, innerhalb dessen sich das Bezugsobjekt befindet, über das Ordner-Recht “lesen & schreiben & verwalten”

Was ist beim Zusammenwirken mit anderen Zugriffsrechteeinstellungen zu beachten?

Zusammenwirken der Sichten-Einstellungen mit regulären Zugriffsrechten auf sonstige Informationsobjekte

Bei der Rechtedelegation mittels Aufgaben erhält der/die Bearbeiter/-in einer Aufgabe für die Dauer der Aufgabenbearbeitung Zugriff auf eine bei Zuweisung der Aufgabe ausgewählte bzw. in der Workflow-Vorlage definierte Attributsicht.

...

Achtung: Die Erteilung des Zugriffs auf die Attribute dieser Sicht ist nicht auf das Bezugsobjekt des Workflows beschränkt.

Der Bearbeiter der Aufgabe kann daher bei allen Informationsobjekten (Prozesse, Prozesslandkarten, Prozesskontexte), auf die er im jeweiligen Arbeitsbereich Zugriff hat, die Attribute dieser Sicht einsehen bzw. bearbeiten (entsprechend der Einstellungen in der Definition der Sicht in der Methodenkonfiguration und unter Berücksichtigung seiner allgemeinen Lese- und Schreibrechte auf die Informationsobjekte).

Transitive Freischaltung des Lesezugriffs auf Prozesskontext-Kataloge durch Auswertung der Sichten-Einstellungen

Die Sicht, welche für die Rechtedelegation mittels Aufgaben eingestellt ist, kann den Lesezugriff auf Attribute beinhalten, in deren Ausprägungen Prozesskontext-Elemente referenziert werden können (Bsp.: im Attribut “Verantwortliche Organisationseinheit” des Prozesssteckbriefs, das in der Sicht “Wissensmanagement” enthalten ist, können Referenzen auf den Prozesskontext “Organisationseinheiten” erfasst worden sein).

...

Achtung: Durch die Rechtedelegation mittels Aufgaben wird die Steuerung der Zugriffsrechte dezentralisiert. Somit können nicht mehr ausschließlich Administratoren entscheiden, wer auf welche Prozesskontext-Kataloge und Attribut-Sichten Zugriff hat, sondern in gewissem Rahmen zusätzlich auch alle Nutzer, die über das Recht “Berechtigungen mittels Aufgaben delegieren” verfügen.

Sie sollten daher sicherstellen, dass die Attribut-Sichten, welche Sie für die Verwendung der Rechtedelegation mittels Aufgaben verwenden wollen, für diese dezentrale Rechtesteuerung geeignet konfiguriert sind. Vermeiden Sie nach Möglichkeit, dass diese Sichten potentiell sensible Informationen enthalten (z.B. personenbezogene Daten).

Prüfen Sie hierbei insbesondere Attribute mit dem Datentyp “Referenz auf Prozesskontext-Kataloge” (z.B. Stellen, Personen, Vergütungsgruppen).

Zusammenwirken mit der Berechtigung “Modell im Portal freigeben”

Prozesse und Prozesslandkarten, auf die durch Aufgaben Lesezugriff besteht, können im Portalmodul freigegeben werden, wenn der Nutzer das arbeitsbereichsweite funktionale Recht “Modelle im Portal freigeben” besitzt.

...