Ein Blick in die Schatzkiste – 5. und letzter Teil: Berechtigungen für Objektverantwortliche

Mit dem 5. und letzten Teil unserer Schatzkistenreihe (siehe Schatzkiste Teil 1-4) fügen wir mit der kommenden enabler4BIZ Version alle Teile zu einem Ganzen zusammen. Nachdem durch die vorangegangenen Erweiterungen die Anzeige und Verwaltung von Objektverantwortlichen (z.B.: durch Vererbung) wesentlich vereinfacht wurden, erhalten die Verantwortlichen jetzt auch endlich tatsächlich „Verantwortung“ im eigentlichen Sinn:

Durch die Definition von Objektverantwortlichen („Person Functions“ in der enabler4BIZ Administration) war schon bisher die Zuordnung von Usern zu Prozessen und Funktionen möglich. Über das kleine blaue „i“ können Sie in jedem Modell Personen eine bestimmte Funktion bei einem Objekt in einem Modell (Prozesse, Organigramme, …) zuweisen. Details dazu finden Sie in unserem Blogartikel „Zuordnung von Personen zu Objekten vereinfacht“.

Bisher hatten diese Zuordnungen nur den Zweck, die Nutzer darüber zu informieren, wer z.B. in welchem Prozess eine bestimmte Funktion hatte. Der Nutzer konnte sich dort auch direkt die Kontaktdaten aufrufen, um die betreffende Person zu kontaktieren.

Mit der neuen Version erhalten Objektverantwortliche sowohl Lese- als auch Änderungsrechte, die zusätzlich zur bestehenden Rollenberechtigung wirken. Der Zugriff auf Dokumente (und andere Inhalte im Modell) wird also zukünftig nicht mehr ausschließlich über Rollen gesteuert, sondern auch oder alternativ über die Zugehörigkeit von Personen zu einem Objekt. Damit lassen sich Aufgabenbereiche jetzt besser verteilen.

Was ist neu?

Wir haben in der enabler4BIZ Administration bei der Definition der Functions zwei – recht unscheinbare – neue Einstellungen hinzugefügt:

Die Auswirkungen der neuen Einstellungen sind aber umso größer!

Neue Leserechte

„View Content“ definiert, welche Objektverantwortlichen umfassende Leserechte im eigenen Objekt haben: Wer einem Objekt in einer Funktion zugeordnet ist, bei der die Einstellung „View Content“ auf „true“ gesetzt ist, sieht zukünftig alle Inhalte dieses Objekts, und zwar unabhängig von der Rollenberechtigung – schließlich sollte ein Objektverantwortlicher die Inhalte auch kennen, für die er verantwortlich ist! Konkret sind dadurch alle dem Objekt zugeordneten Dokumente und Verzeichnisinhalte für den Objektverantwortlichen sichtbar.

Natürlich werden die neuen Leserechte auch an allen anderen Stellen, an denen gelenkte Dokumente angezeigt werden, berücksichtigt (z.B. in der Suchmaschine).

Neue Änderungsrechte

Hier erweitert die neue enabler4BIZ Version die Administrationsmöglichkeiten in der Dokumentenlenkung: Neue Dokumente bzw. Änderungen an bestehenden Dokumenten werden im enabler4BIZ mittels Dokumentenworkflow eingespielt. Dokumentenworkflows werden auf Basis einer sogenannten Workflowvorlage gestartet. Bisher konnte man nur die Benutzung dieser Workflowvorlagen rollenbasiert einschränken: Wer also die Berechtigung hatte, eine Vorlage zu verwenden, konnte damit in jedem beliebigen Prozess Dokumente neu veröffentlichen oder ersetzen. Zukünftig benötigt man hier zusätzlich zur Berechtigung auf der Vorlage noch eine passende Funktion, um nur in „seinen“ Objekten Inhalte zu ändern!

Die neue Funktionseinstellung „Content Admin“ definiert, welche Objektverantwortlichen Änderungen an den Inhalten ihrer Objekte durchführen dürfen: Wer einem Objekt in einer Funktion zugeordnet ist, bei der die Einstellung „Content Admin“ auf „true“ gesetzt ist, ist zukünftig ein sogenannter „Content Admin“ und darf die Inhalte seines Objekts ändern, und zwar unabhängig von der Rollenberechtigung.

Konkret hat ein Content Admin – und zwar nur der Content Admin und sonst niemand (siehe auch „Ausnahmen“ weiter unten) – folgende Berechtigungen:

  • Er darf mit dem Dokumenten-Workflow Dokumente in seinen Prozessen neu einspielen oder diese ändern (Revisions-Workflow). Auch die Workflows „Dokument herausnehmen“, „Gültigkeit ändern“ und „Dokumentinfo für bestehende Dokumente“ dürfen nur noch vom Content Admin verwendet werden. Die „Workflow-Starten“ Symbole (drei orangene Pfeile) neben Prozess/Schublade/Dokument sieht man ebenfalls nur noch als „Content Admin“. (Weiterhin wird aber die Rollenberechtigung auf der Workflow-Vorlage benötigt, um die entsprechende Vorlage überhaupt verwenden zu dürfen.)
  • Er darf Inhalte in zugeordneten, internen Verzeichnissen ändern.
  • Er darf Dokumentkommentare für bestehende Dokumente hinzufügen und bearbeiten.
  • Er darf Dokumente nachträglich in PDF konvertieren (sofern unser PDF-Converter-Service in Verwendung ist).
  • Er darf Archivversionen des aktuellen Dokuments über die Dokument-Info öffnen.

 

Die neuen Berechtigungen gelten für die entsprechenden Dokumente natürlich auch außerhalb der eigenen Prozesse: Ist ein Dokument, zusätzlich zum eigenen Prozess, in dem man Objektverantwortlicher ist, auch anderen Objekten zugeordnet (wo man eventuell keine Verantwortung hat), hat man natürlich auch im anderen Prozess die entsprechenden Lese- und Änderungsrechte an diesem „eigenen“ Dokument.

Ausnahmen:

Rollen

Wie oben beschrieben dürfen ab jetzt nur noch sogenannte „Content Admins“ Inhalte ändern, und das nur in ihren eigenen Objekten. Da es aber auch zukünftig Administratoren geben wird, die in allen Objekten Inhalte ändern sollen, ohne dass sie in jedem Prozess als Objektverantwortlicher eingetragen sein sollen, sind die Admin-Rollen („Admin“, „Client Admin“, „Location Admin“; letztere nur in ihren eigenen Standorten) von dieser Einschränkung ausgenommen. Sie gelten in allen Prozessen als „Content Admins“ und haben somit (wie bisher) die volle Kontrolle über das System. Zusätzlich haben die ausgenommenen Admin-Rollen zukünftig implizit auch die „View Content“- Berechtigung, womit sie alle Inhalte in allen Prozessen auch sehen dürfen (was bisher eventuell nicht der Fall war).

Sollten Sie hier eine zusätzliche Rolle benötigen (z.B. „Sekretariat“), die in allen Objekten Inhalte unabhängig von Objektverantwortlichkeiten einpflegen soll, kontaktieren Sie uns bitte, damit wir für Sie diese Rolle zu den Ausnahmen hinzufügen können!

Interne Verzeichnisse

Im Gegensatz zu den gelenkten Dokumenten gab es bei den Verzeichnissen bisher schon die Möglichkeit, die Bearbeitungserlaubnis einzuschränken: In der enabler4BIZ Administration kann man in der Detailansicht der Verzeichnisschubladen Rollen definieren, die Inhalte bearbeiten dürfen. Hier wurde eine neue Checkbox („Zusätzlich zu den hier angegebenen Rollen haben auch Objektmitglieder mit einer „Content-Admin“ Funktion die Berechtigung, Inhalte zu bearbeiten“) hinzugefügt:

Die Checkbox gibt an, ob der Content Admin (zusätzlich zu den bereits angegebenen Rollenberechtigungen) Inhalte im Verzeichnis bearbeiten darf oder nicht.

Was bedeutet das für bestehende Kunden?

Diese Erweiterung hat natürlich im speziellen auch konkrete Auswirkungen auf bestehende enabler4BIZ Installationen. Wenn Sie bereits Kunde und Nutzer eines enabler4BIZ sind, erhalten Sie in den nächsten Tagen eine Informationsmail, die im Detail auf die Auswirkungen für bestehende Systeme eingeht und mögliche Varianten der Umstellung erklärt. Sie erhalten diese E-Mail in jedem Fall, bevor das Update bei Ihnen eingespielt wird!

 

Sollten Sie Fragen zu dieser Erweiterung haben, stehen wir Ihnen natürlich gerne über unsere Kontaktmöglichkeiten zur Verfügung!

Informationen zur Verarbeitung Ihrer Daten auf dieser Website

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen