Skip to main content

Modul: Gruppen

Das Modul für Gruppen in der Benutzerverwaltung bietet die Möglichkeit, Backend-Benutzergruppen auf einfache Weise zu bearbeiten und zuzuweisen.

Ein verantwortungsvoller Umgang wird vorausgesetzt.

Übersicht

grafik.png

Erklärung der Begriffe und Symbole

Filter

 grafik.png Eingabefeld für den Filter. Dient zur Suche nach Gruppenamen

Es ist zu beachten, dass Suchmuster wie Wildcards oder Platzhalterzeichen nicht unterstützt werden. Eingabe von Stichwörter wie „Full-IP“ reichen aus um alle Gruppen anzuzeigen, die dieses Stichwort enthalten.

grafik.png Durch Betätigen des Buttons wird eine Filterung vorgenommen, die den eingegebenen Gruppen entspricht.

grafik.png Durch Betätigen des Buttons wird der Filter auf den Standardzustand zurückgesetzt.

grafik.png Exportieren von Gruppen, kann genutzt werden, um Back-Ups zu erstellen. Ein Import ist nur durch einen KorTech-Administrator möglich.

Vorlage für Berechtigungen

Die Vorlage für Berechtigungen ist ein Template, das für jedes Modul vordefiniert und Gruppen zuweisbar ist. Sie beschränkt die Auswahl an aktivierbaren Berechtigungen für diese Gruppe, was die Übersichtlichkeit erhöht und die Auswahlmöglichkeiten der Rechte für jedes Modul einschränkt. Änderungen an einer Vorlage können nur durch einen KorTech-Administrator vorgenommen werden

Vorhandene Module mit „Vorlage für Berechtigungen“
  • ADM/Palermo
  • Full-IP
  • Milestones
  • SBE
  • Versatel

grafik.png

Gruppen Bearbeiten

Gruppen können nur mit folgender Berechtigung bearbeitet werden: "Fortgeschrittene Rechtebearbeitung"
Ohne diese, kann der Gruppenname geändert, sowie Nutzer hinzugefügt und entfernt werden.

Gruppen sollten mit Bedacht bearbeitet werden, da jede Änderung direkten Einfluss auf die Berechtigungen der Benutzer hat. Vor der Bearbeitung kann eine Gruppe exportiert werden „grafik.png“, um Einstellungen zu sichern. Ein Import der Gruppe ist nur durch einen KorTech-Administrator möglich.

Alle Benutzergruppen, die für den Account zur Verwaltung festgelegt wurden, werden angezeigt. Die zu verwaltenden Accounts werden von KorTech-Administratoren eingerichtet.

 grafik.png

Benutzergruppen-Konfiguration

grafik.png

Gruppenname

Der Gruppenname kann frei gewählt werden, muss jedoch den Regularien zur Gruppennamenbenennung entsprechen und sollte verständlich und klar formuliert sein.

Aktionen

grafik.png Nach Änderungen an der Benutzergruppe (Konfiguration, Benutzerverwaltung oder Rollendefinition) müssen diese durch Klicken auf „Aktualisieren“ bestätigt werden.

Nutzerkonfiguration

grafik.png

Hinzufügen von Nutzern

Um einen Nutzer zur Gruppe hinzuzufügen:

  1. In der rechten Spalte den Nutzer durch Klicken auf dessen Namen auswählen.
    grafik.png
  2. Mit einem Klick auf grafik.png kann der Nutzer hinzugefügt werden
    grafik.png
Entfernen von Nutzern

Um einen Nutzer von einer Gruppe zu entfernen:

  1. In der linken Spalte den Nutzer durch Klicken auf dessen Namen auswählen.
    grafik.png
  2. Mit einem Klick auf grafik.pngkann der Nutzer entfernt werden

Rollendefinition

In der Rollendefinition werden die Berechtigungen für die Gruppen festgelegt. Diese Berechtigungen sind in folgende Kategorien unterteilt: Module, benutzerdefinierte Moduloptionen, Dashboard-Widgets, Datenbankfreigaben, Verzeichnisfreigaben, erlaubte Multi-Faktor-Authentifizierungsanbieter sowie Tabellen und Felder.

Je nach Berechtigungsvorlage für die Gruppe werden unterschiedliche Berechtigungen in den oben genannten Kategorien angezeigt. Diese Berechtigungen sind spezifisch für das jeweilige Module-Vorlage ausgewählt. Das Ziel ist es, Gruppen für spezifische Module zu erstellen und zu verwalten, um eine einfache und klare Struktur zu gewährleisten und zu vermeiden, dass Gruppen modulübergreifende Berechtigungen erhalten.

Wichtig zu erwähnen ist, dass sich die Berechtigungen der Gruppen nicht gegenseitig ausschließen, sondern sich ergänzen.
Wenn ein Nutzer sowohl Mitglied der Gruppe [Meilensteinboard] Mitarbeiter*in als auch der Gruppe [Meilensteinboard] Projektleiter*in ist, erhält er die kombinierten Berechtigungen beider Gruppen.

Module

Aktivieren oder deaktivieren der Zugriffsberechtigung auf die verschiedenen Module, wie zum Beispiel dem Meilenstein-Board. Ohne die Vergabe der Berechtigung kann der Nutzer nicht auf das Modul Zugreifen.

Benutzerdefinierte Moduloptionen

Anpassung spezifischer Optionen innerhalb der Module, wie das Anlegen, Bearbeiten und Analysieren von Meilenstein-Boards.

Dashboard-Widgets

Konfigurieren der Widgets, die auf dem Dashboard angezeigt werden sollen, wie Arbeitspakete, Benachrichtigungen und Berichte.

Datenbankfreigaben

Festlegung der Zugriffsrechte auf verschiedene Ordner. Über das Ordner-Modul können weitere Ordner freigeschaltet werden.
[siehe: Benutzergruppen festlegen/Zugriffsrechte vergeben].

Ordnerzugriff ist zum Beispiel notwendig, um ein Meilenstein-Board aus dem jeweiligen Ordner aufrufen zu können.

Verzeichnisfreigaben

Die Verzeichnisfreigabe fileadmin[] ist erforderlich, um auf abgelegte Dateien zuzugreifen. Aufgrund des Datei-Uploads/Downloads in verschiedenen Modulen ist die Freigabe für nahezu alle Nutzergruppen unverzichtbar, insbesondere für diejenigen, die mit Hoch- oder Herunterladen von Dateien in Berührung kommen.

Dasselbe gilt für Nextcloud Kundenaufträge[].

Erlaubte Multi-Faktor-Authentifizierungsanbieter

Auswahl und Konfiguration der Multi-Faktor-Authentifizierungsmethoden, wie Einmalkennwörter und Wiederherstellungscodes.

Standardmäßig beides aktivieren!

Tabellen und Felder

Der Abschnitt „Tabellen und Felder“ ermöglicht es, Berechtigungen für die Sichtbarkeit (Visible) und Bearbeitbarkeit (Editable) von Tabellen und Feldern einzustellen. Dies erlaubt es, bestimmte Tabellen und Felder vollständig auszublenden oder nur für bestimmte Benutzergruppen zur Bearbeitung freizugeben.

Aktuell fehlt noch eine detaillierte Dokumentation der Rechte, um die Auswirkungen dieser Einstellungen direkt nachvollziehen zu können.

grafik.png

 

Back to top