Sie können als Administrator den Zugriff von anderen Nutzern auf bestimmte Funktionen und Inhalte Ihrer Plattform einschränken. Einem Nutzer werden alle Berechtigungen entzogen, die weder ihm persönlich noch einer der Gruppen, in der er Mitglied ist, zugeteilt sind. Einige Berechtigungen sind außerdem für bestimmte Nutzertypen prinzipiell nicht verfügbar.
Nutzertypen
| Nutzertyp | Beschreibung | zählt als ...-Lizenz |
|---|---|---|
Administrator | erhält automatisch Vollzugriff auf die Plattform und kann die Plattform verwalten | Modelliererlizenz |
| Modellierer | kann alle im folgenden beschriebenen Berechtigungen erhalten, hat aber keinen Zugriff auf die Verwaltung der Plattform | Modelliererlizenz |
| Betrachter | kann nur lesenden Zugriff auf die Inhalte der Plattform erhalten | Leselizenz |
Anonymer Betrachter (nur bestehende Zugänge) | dient lediglich zur Wahrung der Funktionsfähigkeit von mit früheren Versionen der Prozessplattform erzeugten Portallinks - es können keine neuen Anonymen Leser und Portal-Links sondern nur noch Portal-Freigaben angelegt werden | Portalmodul erforderlich |
Funktionale Berechtigungen
Eine funktionale Berechtigung legt fest, ob ein Nutzer bestimmte Funktionen der Prozessplattform ausführen darf.
| Berechtigung | ermöglicht |
|---|---|
| Modelle kommentieren (für Leser) | Kommentare zu Prozessen, Prozesslandkarten und Prozesskontext-Elementen abgeben und eigene Kommentare zurückziehen |
| Bestehende Steckbriefe bearbeiten | Ausfüllen von Prozesssteckbriefen von bereits bestehenden Prozessen *) |
Steckbriefe und Modelle bearbeiten & kommentieren |
|
| Modelle exportieren (JSON, XML) | Steckbriefe als Excel-Datei exportieren; Modelle als PicJSON-Dateien exportieren; BPMN-Modell als XML-Datei exportieren |
| Modelle im Portal freigeben | Erstellung und Verwaltung von Freigaben |
| Modelle im Prozessnetzwerk austauschen | Zugriff auf das Prozessnetzwerk |
| Analysen ausführen | Aufrufen von Analysen |
| Arbeitsbereich konfigurieren | Anpassung von Sichten, Attributen und Bausteinen |
*) Dies setzt zusätzlich Schreibrechte auf dem Ordner voraus, in welchem sich der Prozess bzw. die Prozesslandkrate befindet (betrifft Schreibzugriffe, Status-Änderungen, Löschoperationen) bzw. in welchen diese(r) verschoben werden soll.
Zugriffsberechtigungen auf die Prozesskontexte
Für jeden Prozesskontext (z.B. das Organigramm oder die Dokumente) wird festgelegt, ob und wie ein Nutzer darauf zugreifen darf.
| Berechtigung | Auswirkung |
|---|---|
| kein Zugriff | Der Nutzer kann weder den Baum bzw. die Liste im Menü Prozesskontext einsehen und alle Attributen in anderen Modellen, die sich auf Elemente aus dem Prozesskontext beziehen, werden nicht angezeigt. |
| lesender Zugriff | Der Nutzer kann den entsprechenden Prozesskontext einsehen. Mit der funktionalen Berechtigung Modelle bearbeiten kann er Platzhalter-Elemente während der Modellierung anlegen. |
| schreibender Zugriff | Der Nutzer kann die Struktur des Prozesskontextes und die Steckbriefe der darin enthaltenen Elemente bearbeiten. Weiterhin kann er Kommentare zu Prozesskontext-Elementen abgeben und löschen (unabhängig vom Autor des Kommentars). |
Zugriffsberechtigungen auf Sichten
Um auf die Inhalte eines Arbeitsbereichs zugreifen zu können, benötigt ein Nutzer mindestens Zugriff auf eine >Attributsicht des Arbeitsbereichs. Hat er Zugriff auf mehrere Sichten, kann er beim Zugriff auf die Modelle auch die Einstellung "(alle Attribute anzeigen)" als Sicht auswählen. In der Einstellungen werden ihm alle Attribute angeboten, auf die er in einer der zugeteilten Sichten zugreifen darf.
Ordnerzugriffsberechtigungen
Prozesse und Prozesslandkarten sind in einem /wiki/spaces/pppdoc218/pages/93127053 abgelegt. Der Zugriff auf bestimmte Ordner kann auf lesend eingeschränkt oder ganz verboten werden.
Freigabe von Inhalten für anonymen Zugriff
>Freigegebene Inhalte sind prinzipiell für jeden, der Kenntnis über den Freigabe-Link erlangt, unabhängig von obigen Einschränkungen für personalisierte Zugänge, einsehbar.
Im Portal-Viewer können die freigegebenen Modellen und die Informationen zu allen referenzierten Prozesskontextelementen mit der vorgegebenen Sicht eingesehen werden. Optional kann die Freigabe mit einer IP-Zugriffsbeschränkung verknüpft werden.