Auf dieser Informationsportalseite wird das grundlegende Berechtigungskonzept der PICTURE-Prozessplattform erläutert. Sie können als Administrator den Zugriff von anderen Nutzern auf bestimmte Funktionen und Inhalte Ihrer Plattform einschränken. Das Berechtigungskonzept in der PICTURE-Prozessplattform setzt sich aus den auf dieser Seite beschriebenen Teilbereichen zusammen.
Detailfragen?
Falls Sie Detailfragen zu bestimmten Berechtigungsthemen haben finden Sie die Antworten auf Ihre Fragen ggf. auf einer der folgenden Unterseiten:
Inhaltsverzeichnis
Nutzertypen
Berücksichtigen Sie:
Für die verschiedenen Nutzertypen stehen nicht immer alle funktionalen Berechtigungen zur Verfügung.
| Nutzertyp | Beschreibung | zählt als ...-Lizenz |
|---|---|---|
Administrator | erhält automatisch Vollzugriff auf die Plattform und kann die Plattform verwalten | Modelliererlizenz |
| Modellierer | kann alle im folgenden beschriebenen Berechtigungen erhalten, hat aber keinen Zugriff auf die Verwaltung der Plattform | Modelliererlizenz |
| Betrachter | kann nur lesenden Zugriff auf die Inhalte der Plattform erhalten | Leselizenz |
Anonymer Betrachter (nur für bestehende Benutzerkonten) | Dieser Nutzertyp dient lediglich zur Wahrung der Funktionsfähigkeit von mit früheren Versionen der Prozessplattform (v2.x) erzeugten Portallinks. Es können keine neuen Benutzerkonten vom Typ "Anonymer Betrachter" und darauf basierende Portal-Links angelegt werden. Nutzen Sie stattdessen Portal-Freigaben um Inhalte aus Ihrer Prozessplattform für anonyme Zugriffe zu veröffentlichen. | Portalmodul erforderlich |
Funktionale Berechtigungen
Berücksichtigen Sie:
Einem Nutzer werden alle funktionalen Berechtigungen entzogen, die weder ihm persönlich noch einer der Gruppen, in der er Mitglied ist, zugeteilt sind.
Eine funktionale Berechtigung legt fest, ob ein Nutzer bestimmte Funktionen der Prozessplattform ausführen darf.
| Berechtigung | ermöglicht |
|---|---|
| Modelle kommentieren (für Nutzer ohne Modellierungsrechte) |
|
| bestehende Steckbriefe bearbeiten | Ausfüllen von Prozesssteckbriefen von bereits bestehenden Prozessen *) (Nutzer, welche ausschließlich über dieses, nicht jedoch über das Recht "Steckbriefe und Modelle bearbeiten & kommentieren" verfügen, dürfen bestehende Prozesse weder umbenennen noch deren Status ändern noch diese löschen.) |
Steckbriefe und Modelle bearbeiten & kommentieren |
|
| Modelle exportieren (JSON, XML) |
|
| Modelle im Portal freigeben | Erstellung und Verwaltung von Freigaben |
| Modelle im Prozessnetzwerk austauschen | Zugriff auf das Prozessnetzwerk |
| Analysen ausführen | Aufrufen von Analysen |
| Arbeitsbereich konfigurieren | Anpassung von Sichten, Attributen und Bausteinen |
*) Dies setzt zusätzlich Schreibrechte auf dem Ordner voraus, in welchem sich der Prozess bzw. die Prozesslandkarte befindet (betrifft Schreibzugriffe, Status-Änderungen, Löschoperationen) bzw. in welchen diese(r) verschoben werden soll.
Zugriffsberechtigungen auf die Prozesskontexte
Berücksichtigen Sie:
Einem Nutzer werden alle Zugriffsberechtigungen auf Prozesskontexte entzogen, die weder ihm persönlich noch einer der Gruppen, in der er Mitglied ist, zugeteilt sind.
Für jeden Prozesskontext (z.B. das Organigramm oder die Dokumente) wird festgelegt, ob und wie ein Nutzer darauf zugreifen darf.
| Berechtigung | Auswirkung |
|---|---|
| kein Zugriff | Der Nutzer kann die Baumstruktur im Menü Prozesskontext nicht einsehen und alle Attributen in anderen Modellen, die sich auf Elemente aus dem Prozesskontext beziehen, werden nicht angezeigt. |
| lesender Zugriff | Der Nutzer kann den entsprechenden Prozesskontext einsehen. Mit der funktionalen Berechtigung Modelle bearbeiten kann er Platzhalter-Elemente während der Modellierung anlegen. |
| schreibender Zugriff | Der Nutzer kann die Struktur des Prozesskontextes und die Steckbriefe der darin enthaltenen Elemente bearbeiten. Weiterhin kann er Kommentare zu Prozesskontext-Elementen abgeben und löschen (unabhängig vom Autor des Kommentars). |
Zugriffsberechtigungen auf Sichten
Berücksichtigen Sie:
Einem Nutzer werden alle Zugriffsberechtigungen auf Sichten entzogen, die weder ihm persönlich noch einer der Gruppen, in der er Mitglied ist, zugeteilt sind.
Um auf die Inhalte eines Arbeitsbereichs zugreifen zu können, benötigt ein Nutzer mindestens Zugriff auf eine >Attributsicht des Arbeitsbereichs. Hat er Zugriff auf mehrere Sichten, kann er beim Zugriff auf die Modelle auch die Einstellung "(alle Attribute anzeigen)" als Sicht auswählen. In der Einstellungen werden ihm alle Attribute angeboten, auf die er in einer der zugeteilten Sichten zugreifen darf.
Ordnerzugriffsberechtigungen
Berücksichtigen Sie:
Einem Nutzer werden alle Zugriffsberechtigungen auf Ordner entzogen, die weder ihm persönlich noch einer der Gruppen, in der er Mitglied ist, zugeteilt sind.
Prozesse und Prozesslandkarten sind in einem >Ordner abgelegt. Der Zugriff auf bestimmte Ordner kann auf lesend eingeschränkt oder ganz verboten werden.
Freigabe von Inhalten für anonymen Zugriff
>Freigegebene Inhalte sind prinzipiell für jeden, der Kenntnis über den Freigabe-Link erlangt, unabhängig von obigen Einschränkungen für personalisierte Zugänge, einsehbar.
Im Portal-Viewer können die freigegebenen Modellen und die Informationen zu allen referenzierten Prozesskontext-Elementen mit der vorgegebenen Sicht eingesehen werden. Optional kann die Freigabe mit einer IP-Zugriffsbeschränkung verknüpft werden.