Änderung an den Berechtigungen für dem Umgang mit Aufgaben und Workflows ab PPP v3.26

Owned by Thomas Poschadel
Last updated: Jan. 18, 2024 by Malte Stockmann
7 min read

Ab Version 3.26.0 bietet die Prozessplattform geänderte Möglichkeiten zur Einstellung der Zugriffsrechte für Aufgaben und Workflows:

  • Das funktionale Recht “Aufgaben verwalten“ entfällt.

  • Es wird ersetzt durch das neue Recht “Alle Aufgaben und Workflows für bearbeitbare Objekte einsehen und anpassen“.

  • In Workflow-Vorlagen können Fachadministratoren nun einstellen, welche Berechtigungen ein/-e Nutzer/-in mindestens haben muss, um einen Workflow auf Basis der Vorlage zu starten.

Inhaltsverzeichnis

Art und Hintergründe der Änderungen

Um das Rechtemanagement rund um den Themenkomplex Aufgaben und Workflows zu verbessern, haben wir in der Version v3.26 der Prozessplattform mehrere Verbesserungen umgesetzt. In dieser Änderungsdokumentation haben wir die Kernaspekte der Änderungen kompakt und übersichtlich zusammengefasst.

Recht “Aufgaben verwalten“ wird ersetzt durch “Alle Aufgaben und Workflows für bearbeitbare Objekte einsehen und anpassen“

Nutzer mit dem Recht "Aufgaben verwalten" durften bisher (bis einschließlich v3.25.x) alle in einem Arbeitsbereich vorhandenen Workflows und Aufgaben einsehen und diese auch verändern bzw. löschen. Für die Einsatzzwecke verschiedener Kunden war diese Berechtigung zu weitreichend. Dies führte dazu, dass dieses Recht von diesen Kunden nicht genutzt wurde und die Verwaltung sämtlicher Aufgaben und Workflows daher vollständig den Fachadministrator/-innen (die grundsätzlich uneingeschränkt auf alle Inhalte und Funktionen in ihrem Prozessplattform-Mandanten zugreifen können) oblag.

Daher haben wir das neue Recht “Alle Aufgaben und Workflows für bearbeitbare Objekte einsehen und anpassen“ eingeführt. Nutzer/-innen mit diesem Recht können fremde Aufgaben/Workflows nur dann sehen/verändern, sofern sie über das reguläre Berechtigungssystem mindestens Schreibrechte auf dem Bezugsobjekt (z.B. ein Prozess oder ein Dokument) der Aufgabe bzw. des Workflows haben. “Reguläres Berechtigungssystem“ bezeichnet hierbei die Einstellungen, die in der Nutzer- und Gruppenverwaltung durch die Fachadministratoren für den Zugriff auf Ordner und Prozesskontexte vorgenommen werden (in Abgrenzung zu Rechten, die temporär durch die Delegation entsprechender Aufgaben für die jeweiligen Bezugsobjekte der Aufgabe erteilt werden).

Dies erlaubt es, das Recht in dezentralen Prozessmanagement-Teams künftig einem größeren Personenkreis als bisher zuzuweisen.

Alle Nutzer/-innen sowie Gruppen, die bisher das Recht “Aufgaben verwalten“ besaßen, erhalten beim Update auf v3.26.0 automatisch das Recht “Alle Aufgaben und Workflows für bearbeitbare Objekte einsehen und anpassen“.

Je nachdem, welche Ordnerzugriffsrechte für diese Personen eingestellt sind, können sie daher in der Folge ggf. weniger (fremde) Aufgaben und Workflows einsehen als bisher.

Vollen Zugriff auf alle Aufgaben/Workflows haben ab v3.26.0 nur noch die Fachadministrator/-innen (Nutzertyp “Administrator”).

Sollte ein/-e betroffene/-r Nutzer/-in für ihre Arbeit tatsächlich Zugriff auf alle Aufgaben und Workflows benötigen, empfehlen wir Ihnen zu prüfen, ob diese Person ggf. zur Fachadministrator/-in heraufgestuft werden könnte.

Einstellbare Start-Berechtigungen für Workflow-Vorlagen

Bis einschließlich v3.25.x mussten Nutzer/-innen, die einen Workflow für einen Prozess bzw. eine Prozesslandkarte starten wollten, über folgende Zugriffsrechte auf dem Ordner verfügen, in dem sich der Prozess bzw. die Prozesslandkarte befindet:

  • für Workflows-Vorlagen mit fest vorgegebener Personenzuordnung: mindestens Ordner-Recht “lesen”

  • für Workflow-Vorlagen mit Ad-hoc-Personenzuweisung beim Start des Workflows: Ordner-Recht “lesen & schreiben & verwalten”

Ab v3.26.0 können Fachadministratoren (für jede Workflow-Vorlage separat) festlegen, welche (Ordner-)Rechte ein/e Nutzer/-in mindestens haben muss, um einen Workflow auf Basis der Vorlage starten zu können. (Beispiel: Workflows auf Basis der Vorlage "Turnusmäßige Aktualitätsprüfung durchführen" können von allen Nutzern gestartet werden, die Schreibzugriff auf den Ordner haben, in dem sich der zu prüfende Prozess befindet). Dadurch können alle Arten von Workflows flexibler eingesetzt werden.

Gegenüberstellung alte Umsetzung vs. neue Umsetzung

Um mit Aufgaben und Workflows zu arbeiten, benötigen die Nutzer/-innen (wie bisher) grundsätzlich mindestens das Recht “Arbeiten mit Aufgaben” benötigt. Zusätzlich gelten die unten aufgeführten Änderungen.

Berechtigungen für den Zugriff auf Aufgaben

In den folgenden Ausführungen bezieht sich “Schreibrecht” im Zusammenhang mit Prozessregister-Einträgen (d.h. Prozesse, Prozesslandkarten) auf die Ordnerzugriffsrechte des Ordners, in dem sich der Prozess bzw. die Prozesslandkarte befindet. Im Zusammenhang mit Prozesskontext-Elementen bezieht sich das “Schreibrecht” auf die in der Nutzer- und Gruppenverwaltung eingestellten Rechte für den jeweiligen Prozesskontext-Typ.

Berechtigungsstufe

benötigte Rechte (bis v3.25.x)

benötigte Rechte (ab v3.26.0)

Berechtigungsstufe

benötigte Rechte (bis v3.25.x)

benötigte Rechte (ab v3.26.0)

Einsehen einer Aufgabe

Mindestens eine der folgenden Voraussetzungen muss erfüllt sein:

  • Nutzer/-in ist der/die Ersteller/-in der Aufgabe

  • Nutzer/-in ist der/die Bearbeiter/-in der Aufgabe

  • Nutzer/-in verfügt über das Recht “Aufgaben verwalten

Mindestens eine der folgenden Voraussetzungen muss erfüllt sein:

  • Nutzer/-in ist der/die Ersteller/-in der Aufgabe

  • Nutzer/-in ist der/die Bearbeiter/-in der Aufgabe

  • Nutzer/-in verfügt über das Recht “Alle Aufgaben und Workflows für bearbeitbare Objekte einsehen und anpassen” in Kombination mit Schreibrecht auf das Bezugsobjekt (d.h. Prozess, Prozesslandkarte oder Prozesskontext-Element).

Abarbeiten einer Aufgabe

(nur Status)

Mindestens eine der folgenden Voraussetzungen muss erfüllt sein:

  • Nutzer/-in ist der/die Ersteller/-in der Aufgabe

  • Nutzer/-in ist der/die Bearbeiter/-in der Aufgabe

  • Nutzer/-in verfügt über das Recht “Aufgaben verwalten

Mindestens eine der folgenden Voraussetzungen muss erfüllt sein:

  • Nutzer/-in ist der/die Ersteller/-in der Aufgabe

  • Nutzer/-in ist der/die Bearbeiter/-in der Aufgabe

  • Nutzer/-in verfügt über das Recht “Alle Aufgaben und Workflows für bearbeitbare Objekte einsehen und anpassen” in Kombination mit dem Schreibrecht auf das Bezugsobjekt (d.h. Prozess, Prozesslandkarte oder Prozesskontext-Element).

    • Achtung: Gehört die Aufgabe zu einem Workflow, ist in diesem Fall zusätzlich die (in der Workflow-Vorlage konfigurierte) Berechtigung zum Starten des Workflows erforderlich.

Bearbeiten einer Aufgabe

(Status+, Aufgaben-Typ+, Beschreibung, Bearbeiter*in+, Erinnerungsdatum und Fälligkeitsdatum, Löschen)

(+: Ist die Option Rechte zu delegieren aktiviert, so ist diese Bearbeitung eingeschränkt und benötigen teilweise die unten stehenden Rechte.)

Mindestens eine der folgenden Voraussetzungen muss erfüllt sein:

  • Nutzer/-in ist der/die Ersteller/-in der Aufgabe

  • Nutzer/-in verfügt über das Recht “Aufgaben verwalten

Mindestens eine der folgenden Voraussetzungen muss erfüllt sein:

  • Nutzer/-in ist der/die Ersteller/-in der Aufgabe

  • Nutzer/-in verfügt über das Recht “Alle Aufgaben und Workflows für bearbeitbare Objekte einsehen und anpassen” in Kombination mit dem Schreibrecht auf das Bezugselement (d.h. Prozess, Prozesslandkarte oder Prozesskontext-Element).

    • Achtung: Gehört die Aufgabe zu einem Workflow, ist in diesem Fall zusätzlich die (in der Workflow-Vorlage konfigurierte) Berechtigung zum Starten des Workflows erforderlich.

Bearbeiten einer Aufgabe inkl. Rechte delegieren (gilt nur für Prozessregister-Einträge; gilt grundsätzlich für alle Workflow-Aufgaben)

(Status, Aufgaben-Typ, Bearbeiter*in, Delegieren-Option, Sicht)

Es müssen die unter “Bearbeiten einer Aufgabe“ beschriebenen Rechte vorhanden sein.

Zusätzlich werden alle folgenden Berechtigungen benötigt:

  • Funktionales Recht “Berechtigungen mittels Aufgaben delegieren”

  • Berechtigung “lesen & schreiben & verwalten” für den Ordner, in dem sich das Bezugsobjekt der Aufgabe befindet.

Es müssen die unter “Bearbeiten einer Aufgabe“ beschriebenen Rechte vorhanden sein.

Zusätzlich werden alle folgenden Berechtigungen benötigt:

  • Funktionales Recht “Berechtigungen mittels Aufgaben delegieren”

  • Für Aufgaben, die nicht zu einem Workflow gehören, wird zusätzlich die Berechtigung “lesen & schreiben & verwalten” für den Ordner benötigt, in dem sich das Bezugsobjekt der Aufgabe befindet.

  • Für Aufgaben, die zu einem Workflow gehören, ist in diesem Fall zusätzlich die (in der Workflow-Vorlage konfigurierte) Berechtigung zum Starten des Workflows erforderlich.

Berechtigungen für den Zugriff auf Workflows

Berechtigungsstufe

benötigte Rechte (bis v3.25.x)

benötigte Rechte (ab v3.26.0)

Berechtigungsstufe

benötigte Rechte (bis v3.25.x)

benötigte Rechte (ab v3.26.0)

Einsehen eines Workflows

Mindestens eine der folgenden Voraussetzungen muss erfüllt sein:

  • Nutzer/-in ist der/die Verantwortlich/-e des Workflows

  • Nutzer/-in verfügt über das funktionale Recht “Aufgaben verwalten

Mindestens eine der folgenden Voraussetzungen muss erfüllt sein:

  • Nutzer/-in ist der/die Verantwortlich/-e des Workflows

  • Nutzer/-in verfügt über das funktionale Recht “Alle Aufgaben und Workflows für bearbeitbare Objekte einsehen und anpassen” in Kombination mit dem Schreibrecht auf den Ordner, in dem sich das Bezugsobjekt des Workflows (d.h. Prozess, Prozesslandkarte) befindet.

 

Bearbeiten eines Workflows

(Verantwortliche Person, Beschreibung, Löschen)

Mindestens eine der folgenden Voraussetzungen muss erfüllt sein:

  • Nutzer/-in ist der/die Verantwortlich/-e des Workflows

  • Nutzer/-in verfügt über das funktionale Recht “Aufgaben verwalten

Mindestens eine der folgenden Voraussetzungen muss erfüllt sein:

  • Nutzer/-in ist der/die Verantwortlich/-e des Workflows

  • Nutzer/-in verfügt über

    • das funktionale Recht “Alle Aufgaben und Workflows für bearbeitbare Objekte einsehen und anpassen

    • in Kombination mit dem Schreibrecht auf den Ordner, in dem sich das Bezugsobjekt des Workflows (d.h. Prozess, Prozesslandkarte) befindet

    • sowie die (in der Workflow-Vorlage konfigurierte) Berechtigung zum Starten des Workflows

Bearbeiten einer Workflows inkl. Rechte delegieren

(betrifft nur Prozessregister-Einträge; Betrifft alle Workflow-Aufgaben)

(Verantwortliche Person, Beschreibung, Löschen und Bearbeiter*innen)

Es müssen die zuvor unter “Bearbeiten eines Workflows“ beschriebenen Rechte vorhanden sein.

Zusätzlich werden alle folgenden Rechte benötigt:

  • Funktionales Recht “Berechtigungen mittels Aufgaben delegieren”

  • Berechtigung “lesen & schreiben & verwalten” für den Ordner, in dem sich das Bezugsobjekt des Workflows befindet

Es müssen die zuvor unter “Bearbeiten eines Workflows“ beschriebenen Rechte vorhanden sein.

Zusätzlich werden alle folgenden Rechte benötigt:

  • Funktionales Recht “Berechtigungen mittels Aufgaben delegieren”

  • Für Workflow-Aufgaben, bei denen der/die Nutzer/-in nicht die verantwortliche Person ist, wird zusätzlich die (in der Workflow-Vorlage konfigurierte) Berechtigung zum Starten des Workflows benötigt.

Beispiel-Szenarien für den Einsatz der neuen Möglichkeiten

Szenario 1: Dezentrale Steuerung von Aufgaben und Workflows in Fachabteilungen

Nehmen wir an, Ihre Organisation ist in Fachabteilungen gegliedert. Jede dieser Fachabteilungen besitzt einen eigenen Ordner in der Prozessplattform. Jede/-r Fachabteilungsleiter/-in hat Schreibrechte auf den jeweiligen Ordner seiner/ihrer Fachabteilung, ansonsten aber nur Leserechte.

Vor dieser Änderung hatte der/die Fachabteilungsleiter/-in mit dem Recht “Aufgaben verwalten” Zugriff auf alle Aufgaben und Workflows in jedem Ordner und hätte diese teilweise sogar bearbeiten können. Mit den neuen Verbesserungen und der Umbenennung des Rechtes in “Alle Aufgaben und Workflows für bearbeitbare Objekte einsehen und anpassen“ hat er/sie jedoch nur noch Zugriff auf die Aufgaben und Workflows, die sich auf die Prozesse/Prozesslandkarten im Ordner der eigenen Fachabteilung befinden.

Somit kann die Berechtigung zur Einsichtnahme in und ggf. Veränderung von Aufgaben und Workflows anderer Personen passgenauer gesteuert werden. Dadurch wird es möglich, das Recht künftig an einen größeren Personenkreis zu vergeben, z.B. wie im o.g. Szenario an alle Leitungen der Fachbereiche, damit diese z.B. selbständig (und ohne Involvierung der Fachadministratoren) Aufgaben und Workflows an “ihren” Prozessen umverteilen können (z.B. bei längeren Abwesenheiten der ursprünglichen Aufgabeninhaber/-innen).

Sollte es doch einmal notwendig sein, dass ein/-e Fachabteilungsleiter/-in einen Workflow einer anderen Abteilung überwachen muss, dann kann diese Person entweder für den konkreten Workflow als verantwortliche Person hinterlegt werden, oder es wird temporärer das Schreibrecht für den Ordner der entsprechende Fachabteilung übertragen.

Szenario 2: Freigabeworkflows

Nehmen wir an Sie haben definiert, dass Führungskräfte über Änderungen an Prozessmodellen mithilfe der Workflow-Funktionalität informiert werden sollen. Dann könnten sie eine Workflow-Vorlage “Führungskräfte informieren” erstellen und dort eine flexible Personenzuweisung zulassen.

Vor der Version 3.26 waren Sie dann mit dem Problem konfrontiert, dass zum Starten dieses Workflows grundsätzlich das Recht “lesen & schreiben & verwalten” für den Ordner benötigt wurde, in dem sich der Prozess befindet, für den der Workflow ausgeführt werden soll. Diese sehr weitreichende Berechtigung ist i.d.R. nur für einen recht kleinen Personenkreis freigeschaltet und nur dieser Personenkreis konnte bisher entsprechende Workflows starten.

Diese Einschränkung besteht nun nicht mehr. Stattdessen können Sie in der Verwaltung der Workflow-Vorlagen (für jede Vorlage separat) das Startrecht definieren. Angenommen Sie definieren, das zum Starten das Schreibrecht auf den Ordner ausreicht. Nun kann dieser Workflow von allen Modellierer/-innen selbständig für alle Prozesse gestartet werden, für die sie Schreibrecht haben.