Berechtigungen in der PICTURE-Prozessplattform

Owned by Stefan Kleist
Last updated: Aug. 09, 2024 by Malte Stockmann
8 min read

Auf dieser Informationsportalseite wird das grundlegende Berechtigungskonzept der PICTURE-Prozessplattform erläutert. Sie können als Administrator den Zugriff von anderen Nutzern auf bestimmte Funktionen und Inhalte Ihrer Plattform einschränken. Das Berechtigungskonzept in der PICTURE-Prozessplattform setzt sich aus den auf dieser Seite beschriebenen Teilbereichen zusammen. 

Inhaltsverzeichnis

Tipp: Falls Sie Detailfragen zu bestimmten Spezialthemen haben, finden Sie die Antworten auf Ihre Fragen ggf. auf einer der folgenden Unterseiten:

Nutzertypen

Nutzertyp

Beschreibung

Benötigte Lizenz

Nutzertyp

Beschreibung

Benötigte Lizenz

Administrator

erhält automatisch Vollzugriff auf die Prozessplattform inkl. des Verwaltungsmoduls (Menüpunkt “Verwalten”)

Modelliererlizenz

Modellierer

kann alle im folgenden beschriebenen Berechtigungen erhalten, hat aber keinen Zugriff auf das Verwaltungsmodul der Prozessplattform

Modelliererlizenz

Betrachter

kann nur lesenden Zugriff auf die Inhalte der Prozessplattform erhalten

(Es ist mit einem Benutzerkonto vom Typ “Betrachter” nicht möglich, lesend auf Inhalte aus einem Prozessnetzwerk zuzugreifen, an welches die Prozessplattform ggf. angeschlossen ist.)

Leselizenz

Anonymer Betrachter

Dieser Nutzertyp dient lediglich zur Wahrung der Funktionsfähigkeit der mit früheren Versionen der Prozessplattform (v2.x) erzeugten Portal-Links. Es können keine neuen Benutzerkonten vom Typ "Anonymer Betrachter" und darauf basierende Portal-Links mehr angelegt werden. Nutzen Sie stattdessen Portal-Freigaben um Inhalte aus Ihrer Prozessplattform für anonyme Zugriffe zu veröffentlichen.

Portalmodul erforderlich

Hinweis: Für Nutzer vom Typ “Betrachter” und “Anonymer Betrachter” stehen auf Grund von Lizenzeinschränkungen nicht alle der u.g. Funktionalen Berechtigungen zur Verfügung.

Funktionale Berechtigungen

Eine funktionale Berechtigung legt fest, ob ein Nutzer bestimmte Funktionen der Prozessplattform ausführen darf.

Berechtigung

Durch Berechtigung freigeschaltete Funktionen

Berechtigung

Durch Berechtigung freigeschaltete Funktionen

Modelle kommentieren (für Nutzer ohne Modellierungsrechte)

  • Kommentare zu Prozessen, Prozesslandkarten und Prozesskontext-Elementen abgeben

  • eigene Kommentare zurückziehen

bestehende Steckbriefe bearbeiten

Ausfüllen von Prozesssteckbriefen von bereits bestehenden Prozessen *)

(Nutzer, welche ausschließlich über dieses, nicht jedoch über das Recht "Steckbriefe und Modelle bearbeiten & kommentieren" verfügen, dürfen bestehende Prozesse weder umbenennen noch deren Status ändern noch diese löschen.)

Steckbriefe und Modelle bearbeiten & kommentieren



  • Anlegen bzw. Kopieren von Prozessen und Prozesslandkarten *)

  • Anlegen eines Detailmodells zu einem bestehenden Prozess in den Notationen PICTURE-Classic und/oder PICTURE-BPMN *)

  • Bearbeiten des Detailmodells von Prozessen sowie von Prozesslandkarten *)

  • Metadaten eines Prozesses / einer Prozesslandkarte im Prozessregister ändern (Bearbeitungsstatus, verantwortlicher Modellierer) *)

  • Prozess / Prozesslandkarte in einen anderen Ordner des Prozessregisters verschieben *)

  • Prozess / Prozesslandkarte im Prozessregister löschen *)

  • Kommentare zu Prozessen, Prozesslandkarten und Prozesskontext-Elementen abgeben und eigene Kommentare zurückziehen

  • Kommentare zu Prozessen und Prozesslandkarten löschen *)

Prozessregisterinhalte exportieren (JSON, XML, Excel)

  • Prozesssteckbriefe als Excel-Datei exportieren

  • Prozesse und Prozesslandkarten als PicJSON-Dateien exportieren

  • BPMN-Prozesse als XML-Datei exportieren

Modelle im Portal freigeben

Erstellung und Verwaltung von Freigaben

Modelle im Prozessnetzwerk austauschen

Zugriff auf das Prozessnetzwerk (Betrachten und ggf. herunterladen/importieren von Inhalten aus dem Prozessnetzwerk, Hochladen von Inhalten ins Netzwerk)

Analysen ausführen

Aufrufen von Analysen

Arbeiten mit Aufgaben

  • Anzeige der Kachel “Meine offenen Aufgaben” auf der Startseite (inkl. persönlicher To-Do-Liste)

  • Zugriff auf den Menüpunkt “Aufgaben”

    • In der über diesen Menüpunkt erreichbaren Aufgabenübersicht werden einem Nutzer, der (nur) über das Recht “Arbeiten mit Aufgaben verfügt“ lediglich diejenigen Aufgaben angezeigt, zu denen der Nutzer selbst einen Bezug hat weil er diese Aufgaben a) selbst erstellt hat und/oder b) derzeit als verantwortliche Person für diese Aufgaben hinterlegt ist.

    • Um dort alle Aufgaben aus dem jeweiligen Arbeitsbereich anzeigen zu können, wird zusätzlich das Recht “Alle Aufgaben und Workflows für bearbeitbare Objekte einsehen und anpassen” benötigt.

  • Anzeige von Aufgaben mit Bezug zum Nutzer (s. oben) direkt am Bezugsobjekt (Prozess, Prozesslandkarte, Prozesskontext-Element)

  • neue Aufgaben anlegen

    • Als Bezugsobjekt der Aufgabe können alle Informationsobjekte angegeben werden, auf die der Nutzer auf Grund seiner sonstigen Rechteeinstellungen mindestens Lesezugriff hat.

    • Als verantwortliche Person für die Erledigung der Aufgabe kann der anlegende Nutzer selbst oder ein beliebiger andere Nutzer hinterlegt werden, d.h. die Delegation von Aufgaben an andere Nutzer ist möglich. Durch die Delegation der Aufgabe werden jedoch keinerlei Zugriffsrechte auf das verknüpfte Bezugsobjekt (z.B. Prozess) weitergegeben. Damit die verantwortliche Person die Aufgabe ausführen kann, müssen deren Zugriffsrechte auf das Bezugsobjekt der Aufgabe über die Nutzerverwaltung entsprechend passend eingestellt sein.

  • selbst erstellte Aufgaben nachträglich bearbeiten (alle Felder mit Ausnahme der systemseitig automatisch gepflegten Daten)

  • selbst erstellte Aufgaben löschen

  • Status von Aufgaben verändern, bei denen der Nutzer selbst gerade als verantwortliche Person hinterlegt ist

  • E-Mail-Benachrichtigungen über Aufgaben erhalten, für die der Nutzer als verantwortliche Person hinterlegt ist

    • Durch die Erteilung dieses Rechts ist der Nutzer prinzipiell dazu berechtigt, sich per E-Mail-Benachrichtigung auf neue / geänderte / fällige Aufgaben in seiner Verantwortung hinweisen zu lassen. Ob und wenn ja wie ein Nutzer diese E-Mails tatsächlich erhalten möchte (ad-hoc oder per Tageszusammenfassung), kann er/sie individuell im Nutzerprofil einstellen.

  • Workflows starten

    • Dies gilt nur für Workflow-Vorlagen, bei denen keine Ad-hoc-Aufgabenzuordnung vorgenommen werden muss, d.h. bei denen die Bearbeiter-/innen in allen Phasen bereits in der Vorlage fest hinterlegt sind.

    • Workflow-Vorlagen, die in mindestens einer Phase eine Ad-hoc-Aufgabenzuordnung beim Starten des Workflows erfordern, dürfen nur von Nutzern gestartet werden, die zusätzlich auch über das Recht “Berechtigungen mittels Aufgaben delegieren“ und über das Ordnerrecht des Bezugsobjektes des Workflows (Prozess bzw. Prozesslandkarte), welches zum Starten der Workflow-Vorlage konfiguriert wurde.

  • Workflowübersicht einsehen

    • In der Übersicht können nur Workflows eingesehen werden, für die dieser Nutzer verantwortlich ist.

  • Workflow-Einzelansicht inkl. Phasenverlauf einsehen

    • Dies gilt nur für Workflows, für die dieser Nutzer verantwortlich ist.

Alle Aufgaben und Workflows für bearbeitbare Objekte einsehen und anpassen

Das Recht “Alle Aufgaben und Workflows für bearbeitbare Objekte einsehen und anpassen” kann nur zusätzlich zum Recht “Arbeiten mit Aufgaben” vergeben werden.

Es erlaubt in Kombination mit dem Schreibrecht auf das Bezugsobjekt die Nutzung folgender weiterer Funktionen:

  • In der Aufgabenübersicht können alle Aufgaben innerhalb des jeweiligen Arbeitsbereichs (d.h. auch Aufgaben anderer Nutzer) eingesehen, verändert und gelöscht werden. Hierfür gelten jedoch die folgenden Einschränkungen:

    • Bei Aufgaben, die zu einem Workflow gehören, dürfen nur der/die Bearbeiter/-in, das Fälligkeitsdatum sowie das Benachrichtigungsdatum geändert werden (benötigt zusätzlich mindestens das Ordnerzugriffsrecht, welches zum Starten der Workflow-Vorlage konfiguriert wurde).

    • Bei Aufgaben mit aktivierter Rechtedelegation darf der/die Bearbeiter/-in, der Aufgaben-Typ und die zur Rechtedelegation verwendete Attributsicht nur geändert werden, wenn der Nutzer zusätzlich über das Recht “Berechtigungen delegieren & Workflows starten“ sowie über das Ordnerrecht “lesen & schreiben & verwalten” für das Bezugsobjekt der Aufgabe verfügt.

  • Die Aufgaben-Einzelansicht kann für alle Aufgaben geöffnet werden. Es können alle Felder der Aufgaben bearbeitet werden (mit Ausnahme der systemseitig automatisch gepflegten Daten).

  • In der Aufgaben-Ansicht direkt am Bezugsobjekt werden alle Aufgaben (unabhängig von Ersteller und verantwortlicher Person) angezeigt.

  • Workflowübersicht sowie Einzelansicht aller Workflows (inkl. Phasenverlauf) einsehen (dies gilt für alle Workflows im Arbeitsbereich, unabhängig vom Verantwortlichen und dem Status des Workflows).

Berechtigungen mittels Aufgaben delegieren

Ein Nutzer mit diesem Recht darf Aufgaben erstellen und hierbei “Rechtedelegation durch Aufgabenzuweisung” vornehmen. D.h. im Falle, dass der/die als Bearbeiter/-in der Aufgabe eingetragene Nutzer/-in nicht über die empfohlenen Zugriffsrechte verfügt, die zur inhaltlichen Bearbeitung der Aufgabe nötig sind (z.B. Schreibzugriff auf den Prozessteckbrief für eine Aufgabe vom Typ “Steckbriefattribute ausfüllen”), erhält er/sie vom System automatisch die zusätzlichen Rechte solange die Aufgabe offen ist. Nach Abschluss der Aufgabe werden diese Rechte automatisch wieder entzogen.

Weiterhin darf ein Nutzer mit diesem Recht Workflows starten, in deren Vorlage für eine oder mehrere Phasen eine Ad-hoc-Aufgabenzuordnung beim Start des Workflows vorgesehen ist.

Zusätzlich zu diesem funktionalen Recht benötigt der/die Nutzer/-in für normale Aufgaben das Ordner-Recht “lesen & schreiben & verwalten” für den Ordner, in dem sich das Bezugsobjekt (Prozess / Prozesslandkarte) befindet oder für Workflow-Aufgaben das für die Workflow-Vorlage konfigurierte benötigte Start-Recht, damit die Rechtedelegation bzw. das Starten eines Workflows mit Ad-hoc-Aufgabenzuordnung möglich ist.

Dieses Recht beinhaltet implizit auch das Recht “Arbeiten mit Aufgaben“, kann jedoch unabhängig vom Recht “Alle Aufgaben und Workflows für bearbeitbare Objekte einsehen und anpassen” vergeben werden.

Arbeitsbereich konfigurieren

Anpassung von Sichten, Attributen und Bausteinen

*) Dies setzt zusätzlich Schreibrechte auf dem Ordner voraus, in welchem sich der Prozess bzw. die Prozesslandkarte befindet (betrifft Schreibzugriffe, Status-Änderungen, Löschoperationen) bzw. in welchen diese(r) verschoben werden soll.

Zugriffsberechtigungen auf BPMN-Paletten

Eine Zugriffsberechtigung auf BPMN-Paletten legt fest, auf welche der verfügbaren Paletten der Nutzer in der BPMN-Modellierungsumgebung zugreifen darf. Werden die Rechte auf mehrere Palette vergeben, kann der Nutzer im BPMN-Editor die gewünschte Palette in einer Auswahlbox selektieren.

Berechtigung

Durch Berechtigung freigeschaltete Funktionen

Berechtigung

Durch Berechtigung freigeschaltete Funktionen

PICTURE-BPMN

Modellierung mit der BPMN-Fachschale "PICTURE-BPMN".

Tipp: Eine Übersicht der auf dieser Palette verfügbaren Modellelemente ist auf der Seite Modellelemente in der Notation PICTURE-BPMN zu finden.

BPMN 2.0

Modellierung im Standard BPMN 2.0.

Tipp: Eine Übersicht der auf dieser Palette verfügbaren Modellelemente ist auf der Seite Modellelemente in der Notation BPMN 2.0 zu finden.

FIM

Modellierung mit "FIM".

Tipp: Eine Übersicht der auf dieser Palette verfügbaren Modellelemente ist auf der Seite Modellelemente in der Notation FIM zu finden.

Zugriffsberechtigungen auf die Prozesskontexte

Berechtigung

Auswirkung

Berechtigung

Auswirkung

kein Zugriff

Der Nutzer kann die Baumstruktur im Menü Prozesskontext nicht einsehen und alle Attributen in anderen Modellen, die sich auf Elemente aus dem Prozesskontext beziehen, werden nicht angezeigt.

lesender Zugriff

Der Nutzer kann den entsprechenden Prozesskontext einsehen. Mit der funktionalen Berechtigung Modelle bearbeiten kann er Platzhalter-Elemente während der Modellierung anlegen.

schreibender Zugriff

Der Nutzer kann die Struktur des Prozesskontextes und die Steckbriefe der darin enthaltenen Elemente bearbeiten. Weiterhin kann er Kommentare zu Prozesskontext-Elementen abgeben und löschen (unabhängig vom Autor des Kommentars).

 

Zugriffsberechtigungen auf Sichten

Um auf die Inhalte eines Arbeitsbereichs zugreifen zu können, benötigt ein Nutzer mindestens Zugriff auf eine >Attributsicht des Arbeitsbereichs. Hat er Zugriff auf mehrere Sichten, kann er beim Zugriff auf die Modelle auch die Einstellung "(alle Attribute anzeigen)" als Sicht auswählen. In der Einstellungen werden ihm alle Attribute angeboten, auf die er in einer der zugeteilten Sichten zugreifen darf.

Ordnerzugriffsberechtigungen

Prozesse und Prozesslandkarten sind in einem >Ordner abgelegt. Der Zugriff auf bestimmte Ordner kann auf lesend eingeschränkt oder ganz verboten werden.

Freigabe von Inhalten für anonymen Zugriff

>Freigegebene Inhalte sind prinzipiell für jeden, der Kenntnis über den Freigabe-Link erlangt, unabhängig von obigen Einschränkungen für personalisierte Zugänge, einsehbar.

Im Portal-Viewer können die freigegebenen Modellen und die Informationen zu allen referenzierten Prozesskontext-Elementen mit der vorgegebenen Sicht eingesehen werden. Optional kann die Freigabe mit einer IP-Zugriffsbeschränkung verknüpft werden.