Auf dieser Seite erfahren Sie, wie die Delegation von Zugriffsrechten durch die Erteilung von Aufgaben funktioniert und unter welchen Umständen Sie diese anwenden können.
Inhaltsverzeichnis
Was ist die Rechtedelegation mittels Aufgaben?
Mit der Funktion “Rechte mittels Aufgaben delegieren” können Sie bei der Erteilung von Aufgaben sicherstellen, dass der/die Bearbeiter/-in der Aufgabe (unabhängig von seinen/ihren regulären, über die Nutzer- und Gruppenverwaltung gesteuerten Berechtigungen) zumindest für die Dauer der Aufgabenbearbeitung die nötigen Zugriffsrechte auf das Bezugsobjekt der Aufgabe besitzt, um die Aufgabe inhaltlich zu bearbeiten.
Wenn Sie beim manuellen Anlegen einer (Ad-hoc-)Aufgabe diese an einen Nutzer oder eine Nutzerin zuweisen möchten, der/die nicht über die nötigen Rechte zur Bearbeitung des Bezugsobjekts verfügt (z.B. Aufgabe “Steckbriefattribute ausfüllen” für einen Prozess, auf den der Nutzer nur Lesezugriff hat), weist die Prozessplattform darauf hin. Sie können dann entscheiden, ob Sie die nötigen Zugriffsrechte für die Dauer der Arbeit an der Aufgabe an diesen Nutzer delegieren möchten. Nach Abschluss der Aufgabe (bzw. bei Zuweisung der Aufgabe an eine andere Person) entzieht die Prozessplattform die zusätzlich eingeräumten Zugriffsrechte wieder automatisch.
Für Aufgaben, die im Rahmen von Workflows vom System automatisch erstellt wurden, kommt diese Funktion immer automatisch zur Anwendung.
Welche Nutzer zur Weitergabe von Berechtigungen durch Zuweisung von Aufgaben (bzw. zum Start von Workflows mit manueller Zuordnung von Akteuren zu Phasen) berechtigt sind, können Sie als Fachadministrator über die Nutzer- und Gruppenverwaltung individuell einstellen.
Welche funktionalen Berechtigungen werden in Abhängigkeit vom Typ einer Aufgabe delegiert?
Welche Berechtigungen bei aktivierter Rechtedelegationsfunktion an den/die aktuelle/-n Bearbeiter/-in einer Aufgabe delegiert werden, hängt vom Typ der Aufgabe ab. Der folgenden Tabelle können Sie entnehmen, welche Rechte an den jeweiligen Aufgabentyp geknüpft sind.
Bitte beachten Sie, dass durch die Rechtedelegation mittels Aufgaben keine Einschränkungen auf Grund des Lizenztyps eines Benutzerkontos übersteuert werden können:
Wenn es sich beim Bearbeiter einer Aufgabe um einen Nutzer mit Betrachter-Lizenz handelt, so werden unabhängig vom Aufgabentyp grundsätzlich keine Schreibrechte erteilt. (Ausnahme: Die Erfassung von Kommentaren ist auch durch Nutzer mit Betrachter-Lizenz möglich.)
Aufgabentyp | Art des Ergebnisses | Durch Betrachter-Accounts sinnvoll nutzbar? | Leserecht | Kommentar-Recht | Schreibrecht (Steckbrief) | Schreibrecht (Modell) |
Steckbriefattribute erfassen | Aufgabe erledigt | Nein | Ja | Ja | Ja | Nein |
Modell erstellen / überarbeiten | Aufgabe erledigt | Nein | Ja | Ja | Ja | Ja |
Qualitätssicherung durchführen | Zustimmung / Ablehnung | Nein | Ja | Ja | Ja | Ja |
Zustimmen | Zustimmung / Ablehnung | Ja | Ja | Ja | Nein | Nein |
Endfassung festlegen | Aufgabe erledigt | Nein | Ja | Ja | Ja | Ja |
Kenntnis nehmen | Aufgabe erledigt | Ja | Ja | Ja | Nein | Nein |
Aktualität prüfen | Zustimmung / Ablehnung | Ja | Ja | Ja | Nein | Nein |
Sonstige | Aufgabe erledigt | Nein | Ja | Ja | Ja | Ja |
Unter welchen Voraussetzungen ist die Rechtedelegation durch Aufgabenerteilung möglich?
Damit ein/-e Nutzer/-in
Aufgaben erstellen kann, durch welche der/die Bearbeiter/-in temporär die passenden Zugriffsrechte auf deren Bezugsobjekt zur inhaltlichen Bearbeitung der Aufgabe erhalten
Workflows starten kann, bei denen zum Startzeitpunkt eine manuelle Zuordnung der Bearbeiter/-innen einzelner Phasen möglich ist
die Bearbeiter-Zuordnung für einen bereits gestarteten, von ihm/ihr verantworteten Workflow nachträglich ändern kann
müssen alle folgenden Bedingungen erfüllt sein:
der/die Nutzer/-in hat mindestens Lesezugriff auf das Bezugsobjekt der Aufgabe
der/die Nutzer/-in verfügt im jeweiligen Arbeitsbereich über das funktionale Recht “Rechte mittels Aufgaben delegieren”
der/die Nutzer/-in verfügt für den Ordner, innerhalb dessen sich das Bezugsobjekt befindet, über das Ordner-Recht “lesen & schreiben & verwalten”
Was ist beim Zusammenwirken mit anderen Zugriffsrechteeinstellungen zu beachten?
Prozesse und Prozesslandkarten, auf die durch Aufgaben Lesezugriff besteht, können im Portalmodul freigegeben werden, wenn der Nutzer das arbeitsbereichsweite funktionale Recht “Modelle im Portal freigeben” besitzt.
TODO Hinweis ergänzen, dass eine Sicht, auf die wegen Rechtedelegation durch Aufgaben (vorübergehend) Zugriff besteht, auch in Verbindung mit allen anderen Inhalten genutzt werden kann, auf die der Nutzer (reguläre oder über andere Aufgaben) Zugriff hat, solange die Aufgabe offen ist, an welche diese Sicht ursprünglich geknüpft war