Änderung an den Berechtigungen für dem Umgang mit Aufgaben und Workflows ab PPP v3.26
Ab Version 3.26.0 bietet die Prozessplattform geänderte Möglichkeiten zur Einstellung der Zugriffsrechte für Aufgaben und Workflows:
Das funktionale Recht “Aufgaben verwalten“ entfällt.
Es wird ersetzt durch das neue Recht “Alle Aufgaben und Workflows für bearbeitbare Objekte einsehen und anpassen“.
In Workflow-Vorlagen können Fachadministratoren nun einstellen, welche Berechtigungen ein/-e Nutzer/-in mindestens haben muss, um einen Workflow auf Basis der Vorlage zu starten.
Inhaltsverzeichnis
Art und Hintergründe der Änderungen
Um das Rechtemanagement rund um den Themenkomplex Aufgaben und Workflows zu verbessern, haben wir in der Version v3.26 der Prozessplattform mehrere Verbesserungen umgesetzt. In dieser Änderungsdokumentation haben wir die Kernaspekte der Änderungen kompakt und übersichtlich zusammengefasst.
Recht “Aufgaben verwalten“ wird ersetzt durch “Alle Aufgaben und Workflows für bearbeitbare Objekte einsehen und anpassen“
Nutzer mit dem Recht "Aufgaben verwalten" durften bisher (bis einschließlich v3.25.x) alle in einem Arbeitsbereich vorhandenen Workflows und Aufgaben einsehen und diese auch verändern bzw. l��schen. Für die Einsatzzwecke verschiedener Kunden war diese Berechtigung zu weitreichend. Dies führte dazu, dass dieses Recht von diesen Kunden nicht genutzt wurde und die Verwaltung sämtlicher Aufgaben und Workflows daher vollständig den Fachadministrator/-innen (die grundsätzlich uneingeschränkt auf alle Inhalte und Funktionen in ihrem Prozessplattform-Mandanten zugreifen können) oblag.
Daher haben wir das neue Recht “Alle Aufgaben und Workflows für bearbeitbare Objekte einsehen und anpassen“ eingeführt. Nutzer/-innen mit diesem Recht können fremde Aufgaben/Workflows nur dann sehen/verändern, sofern sie über das reguläre Berechtigungssystem mindestens Schreibrechte auf dem Bezugsobjekt (z.B. ein Prozess oder ein Dokument) der Aufgabe bzw. des Workflows haben. “Reguläres Berechtigungssystem“ bezeichnet hierbei die Einstellungen, die in der Nutzer- und Gruppenverwaltung durch die Fachadministratoren für den Zugriff auf Ordner und Prozesskontexte vorgenommen werden (in Abgrenzung zu Rechten, die temporär durch die Delegation entsprechender Aufgaben für die jeweiligen Bezugsobjekte der Aufgabe erteilt werden).
Dies erlaubt es, das Recht in dezentralen Prozessmanagement-Teams künftig einem größeren Personenkreis als bisher zuzuweisen.
Alle Nutzer/-innen sowie Gruppen, die bisher das Recht “Aufgaben verwalten“ besaßen, erhalten beim Update auf v3.26.0 automatisch das Recht “Alle Aufgaben und Workflows für bearbeitbare Objekte einsehen und anpassen“.
Je nachdem, welche Ordnerzugriffsrechte für diese Personen eingestellt sind, können sie daher in der Folge ggf. weniger (fremde) Aufgaben und Workflows einsehen als bisher.
Vollen Zugriff auf alle Aufgaben/Workflows haben ab v3.26.0 nur noch die Fachadministrator/-innen (Nutzertyp “Administrator”).
Sollte ein/-e betroffene/-r Nutzer/-in für ihre Arbeit tatsächlich Zugriff auf alle Aufgaben und Workflows benötigen, empfehlen wir Ihnen zu prüfen, ob diese Person ggf. zur Fachadministrator/-in heraufgestuft werden könnte.
Einstellbare Start-Berechtigungen für Workflow-Vorlagen
Bis einschließlich v3.25.x mussten Nutzer/-innen, die einen Workflow für einen Prozess bzw. eine Prozesslandkarte starten wollten, über folgende Zugriffsrechte auf dem Ordner verfügen, in dem sich der Prozess bzw. die Prozesslandkarte befindet:
für Workflows-Vorlagen mit fest vorgegebener Personenzuordnung: mindestens Ordner-Recht “lesen”
für Workflow-Vorlagen mit Ad-hoc-Personenzuweisung beim Start des Workflows: Ordner-Recht “lesen & schreiben & verwalten”
Ab v3.26.0 können Fachadministratoren (für jede Workflow-Vorlage separat) festlegen, welche (Ordner-)Rechte ein/e Nutzer/-in mindestens haben muss, um einen Workflow auf Basis der Vorlage starten zu können. (Beispiel: Workflows auf Basis der Vorlage "Turnusmäßige Aktualitätsprüfung durchführen" können von allen Nutzern gestartet werden, die Schreibzugriff auf den Ordner haben, in dem sich der zu prüfende Prozess befindet). Dadurch können alle Arten von Workflows flexibler eingesetzt werden.
Gegenüberstellung alte Umsetzung vs. neue Umsetzung
Um mit Aufgaben und Workflows zu arbeiten, benötigen die Nutzer/-innen (wie bisher) grundsätzlich mindestens das Recht “Arbeiten mit Aufgaben” benötigt. Zusätzlich gelten die unten aufgeführten Änderungen.
Berechtigungen für den Zugriff auf Aufgaben
In den folgenden Ausführungen bezieht sich “Schreibrecht” im Zusammenhang mit Prozessregister-Einträgen (d.h. Prozesse, Prozesslandkarten) auf die Ordnerzugriffsrechte des Ordners, in dem sich der Prozess bzw. die Prozesslandkarte befindet. Im Zusammenhang mit Prozesskontext-Elementen bezieht sich das “Schreibrecht” auf die in der Nutzer- und Gruppenverwaltung eingestellten Rechte für den jeweiligen Prozesskontext-Typ.
Berechtigungsstufe | benötigte Rechte (bis v3.25.x) | benötigte Rechte (ab v3.26.0) |
---|---|---|
Einsehen einer Aufgabe | Mindestens eine der folgenden Voraussetzungen muss erfüllt sein:
| Mindestens eine der folgenden Voraussetzungen muss erfüllt sein:
|
Abarbeiten einer Aufgabe (nur Status) | Mindestens eine der folgenden Voraussetzungen muss erfüllt sein:
| Mindestens eine der folgenden Voraussetzungen muss erfüllt sein:
|
Bearbeiten einer Aufgabe (Status+, Aufgaben-Typ+, Beschreibung, Bearbeiter*in+, Erinnerungsdatum und Fälligkeitsdatum, Löschen) (+: Ist die Option Rechte zu delegieren aktiviert, so ist diese Bearbeitung eingeschränkt und benötigen teilweise die unten stehenden Rechte.) | Mindestens eine der folgenden Voraussetzungen muss erfüllt sein:
| Mindestens eine der folgenden Voraussetzungen muss erfüllt sein:
|
Bearbeiten einer Aufgabe inkl. Rechte delegieren (gilt nur für Prozessregister-Einträge; gilt grundsätzlich für alle Workflow-Aufgaben) (Status, Aufgaben-Typ, Bearbeiter*in, Delegieren-Option, Sicht) | Es müssen die unter “Bearbeiten einer Aufgabe“ beschriebenen Rechte vorhanden sein. Zusätzlich werden alle folgenden Berechtigungen benötigt:
| Es müssen die unter “Bearbeiten einer Aufgabe“ beschriebenen Rechte vorhanden sein. Zusätzlich werden alle folgenden Berechtigungen benötigt:
|
Berechtigungen für den Zugriff auf Workflows
Berechtigungsstufe | benötigte Rechte (bis v3.25.x) | benötigte Rechte (ab v3.26.0) |
---|---|---|
Einsehen eines Workflows | Mindestens eine der folgenden Voraussetzungen muss erfüllt sein:
| Mindestens eine der folgenden Voraussetzungen muss erfüllt sein:
|
Bearbeiten eines Workflows (Verantwortliche Person, Beschreibung, Löschen) | Mindestens eine der folgenden Voraussetzungen muss erfüllt sein:
| Mindestens eine der folgenden Voraussetzungen muss erfüllt sein:
|
Bearbeiten einer Workflows inkl. Rechte delegieren (betrifft nur Prozessregister-Einträge; Betrifft alle Workflow-Aufgaben) (Verantwortliche Person, Beschreibung, Löschen und Bearbeiter*innen) | Es müssen die zuvor unter “Bearbeiten eines Workflows“ beschriebenen Rechte vorhanden sein. Zusätzlich werden alle folgenden Rechte benötigt:
| Es müssen die zuvor unter “Bearbeiten eines Workflows“ beschriebenen Rechte vorhanden sein. Zusätzlich werden alle folgenden Rechte benötigt:
|
Beispiel-Szenarien für den Einsatz der neuen Möglichkeiten
Szenario 1: Dezentrale Steuerung von Aufgaben und Workflows in Fachabteilungen
Nehmen wir an, Ihre Organisation ist in Fachabteilungen gegliedert. Jede dieser Fachabteilungen besitzt einen eigenen Ordner in der Prozessplattform. Jede/-r Fachabteilungsleiter/-in hat Schreibrechte auf den jeweiligen Ordner seiner/ihrer Fachabteilung, ansonsten aber nur Leserechte.
Vor dieser Änderung hatte der/die Fachabteilungsleiter/-in mit dem Recht “Aufgaben verwalten” Zugriff auf alle Aufgaben und Workflows in jedem Ordner und hätte diese teilweise sogar bearbeiten können. Mit den neuen Verbesserungen und der Umbenennung des Rechtes in “Alle Aufgaben und Workflows für bearbeitbare Objekte einsehen und anpassen“ hat er/sie jedoch nur noch Zugriff auf die Aufgaben und Workflows, die sich auf die Prozesse/Prozesslandkarten im Ordner der eigenen Fachabteilung befinden.
Somit kann die Berechtigung zur Einsichtnahme in und ggf. Veränderung von Aufgaben und Workflows anderer Personen passgenauer gesteuert werden. Dadurch wird es möglich, das Recht künftig an einen größeren Personenkreis zu vergeben, z.B. wie im o.g. Szenario an alle Leitungen der Fachbereiche, damit diese z.B. selbständig (und ohne Involvierung der Fachadministratoren) Aufgaben und Workflows an “ihren” Prozessen umverteilen können (z.B. bei längeren Abwesenheiten der ursprünglichen Aufgabeninhaber/-innen).
Sollte es doch einmal notwendig sein, dass ein/-e Fachabteilungsleiter/-in einen Workflow einer anderen Abteilung überwachen muss, dann kann diese Person entweder für den konkreten Workflow als verantwortliche Person hinterlegt werden, oder es wird temporärer das Schreibrecht für den Ordner der entsprechende Fachabteilung übertragen.
Szenario 2: Freigabeworkflows
Nehmen wir an Sie haben definiert, dass Führungskräfte über Änderungen an Prozessmodellen mithilfe der Workflow-Funktionalität informiert werden sollen. Dann könnten sie eine Workflow-Vorlage “Führungskräfte informieren” erstellen und dort eine flexible Personenzuweisung zulassen.
Vor der Version 3.26 waren Sie dann mit dem Problem konfrontiert, dass zum Starten dieses Workflows grundsätzlich das Recht “lesen & schreiben & verwalten” für den Ordner benötigt wurde, in dem sich der Prozess befindet, für den der Workflow ausgeführt werden soll. Diese sehr weitreichende Berechtigung ist i.d.R. nur für einen recht kleinen Personenkreis freigeschaltet und nur dieser Personenkreis konnte bisher entsprechende Workflows starten.
Diese Einschränkung besteht nun nicht mehr. Stattdessen können Sie in der Verwaltung der Workflow-Vorlagen (für jede Vorlage separat) das Startrecht definieren. Angenommen Sie definieren, das zum Starten das Schreibrecht auf den Ordner ausreicht. Nun kann dieser Workflow von allen Modellierer/-innen selbständig für alle Prozesse gestartet werden, für die sie Schreibrecht haben.