Unterschiede zwischen Rollen, Berechtigungen, Qualifikationen und Zugriffskontrolle
Rollen: Der funktionale Rahmen eines Nutzers
Rollen legen fest, welche allgemeinen Funktionen und Aktionen einem Nutzer innerhalb der Plattform zur Verfügung stehen. So kann beispielsweise ein Editor (auch als Content-Ersteller bezeichnet) Inhalte bearbeiten, während ein Operator Dokumente als Aufträge, Reports oder Tasks erstellen und ausführen kann. Die Rolle bestimmt somit die grundsätzlichen Interaktionsmöglichkeiten eines Nutzers mit verschiedenen Objekten im System.
Zugriffskontrolle: Präzise Steuerung des Zugriffs
Die Zugriffskontrolle geht über die Definition von Rollen hinaus. Sie legt exakt fest, welcher Nutzer oder welche Nutzergruppe Zugriff auf spezifische Inhalte wie Dokumente, Berichte, Aufträge oder Tasks hat – unabhängig von der zugewiesenen Rolle. So wird sichergestellt, dass nur berechtigte Personen Zugriff auf bestimmte Ressourcen erhalten. Ein unbefugter Zugriff wird somit systemseitig zuverlässig verhindert.
Berechtigungen: Feineinstellungen innerhalb der Rolle
Innerhalb jeder Rolle können über die Berechtigungstabelle einzelne Funktionsteile der Software gezielt aktiviert oder deaktiviert werden. Dadurch lassen sich individuelle Anforderungen an Nutzergruppen flexibel umsetzen, ohne die gesamte Rolle anzupassen.
Qualifikationen: Voraussetzungen für bestimmte Aufgaben
Qualifikationen kommen zum Einsatz, wenn für die Ausführung bestimmter Aufgaben – etwa bei Reports oder ganzen Aufträgen – spezielle Voraussetzungen erfüllt sein müssen. So kann festgelegt werden, dass nur entsprechend qualifizierte Operatoren bestimmte Inhalte bearbeiten oder ausführen dürfen.
Berechtigungen
Die folgende Auflistung soll Ihnen dabei helfen, die einzelnen Berechtigungen schnell und einfach zu verstehen:
Berechtigungs-Tabelle
Berechtigung | Effekt | Weiteres / Anwendung |
Aufträge | Aktiviert den grundsätzlichen Menüpunkt "Aufträge" im linken Seitenmenü und gewährt die Ansicht zu den Aufträgen. |
|
Erstellen und Bearbeiten von Aufträgen | Aufträge können über den Button "Neuer Auftrag" erstellt werden, bestehende Auftragsdaten können modifiziert werden. |
|
Auftragsserien verwalten (Regeln) | Im linken Seitenmenü erscheint der Menüpunkt "Serien (Regeln)", hier können ganze Auftragsserien in die Zukunft vorab geplant und erstellt werden. |
|
Zeitplan für einzelne Schritte anpassen | Innerhalb der Auftragsserien-Erstellung/ Bearbeitung lassen sich somit Ausnahmen und individuelle Regeln abbilden (Sichtbar bei Klick auf das eingefügte Dokument -> rechtes Seitenmenü "Zeitplan der einzelnen Schritte") |
|
Archivieren & archivierte (Aufträge) verwalten | Hiermit lassen sich Aufträge aus der Auftragsübersichts-Liste entfernen, sowie entfernte Aufträge wieder herstellen. |
|
Dokumente und Reports anhängen, trennen und neu anordnen | Benutzer mit dieser Berechtigung können innerhalb eines Auftrags neue Dokumente (oder auch Reports) hinzufügen, bestehende aus dem Auftrag entfernen, sowie die Reihenfolge komplett neu anordnen. |
|
Berechtigung | Effekt | Weiteres / Anwendung |
Reports | Aktiviert den grundsätzlichen Menüpunkt "Reports" im linken Seitenmenü und gewährt die Ansicht zu den laufenden und abgeschlossenen Reports. |
|
Von Dokument starten | Ist diese Berechtigung aktiviert erscheint in der linken "Menü der Punkt "Report starten". Hierüber können erstellte Dokumente vom Operator als Reports ausgeführt werden. |
|
QR-Scanner verwenden | Dokumente können mit QR-Codes verknpüft und aufgerufen werden. Mit dieser Berechtigung erscheint das Menü "QR-Scanner" im linken Seiten-Menü. | QR-Codes und deren Nutzung: QR-Codes und deren Nutzung | Operations1
Anlegen von QR-Codes: |
Abgeschlossene Reports anzeigen | Bereits abgeschlossene Reports können mit dieser Berechtigung wieder geöffnet werden. Im Bereich der Reportdetails ist hier ein entsprechender Menüpunkt zu finden. | Abgeschlossene Reports wiedereröffnen: Wiedereröffnung von Reports | Operations1 |
Namen und Klassenmerkmale anpassen | Mit dieser Berechtigung können bei noch laufenden Reports sowohl der Titel, als auch die Klassifizierung modifiziert werden. |
|
Zeitstempel in Reports anzeigen | Hiermit lassen sich die Mitarbeitername und Zeitstempel der Bearbeitung aktiveren oder deaktivieren. | Dies kann eine mögliche Anforderung des Betriebsrates in Ihrem Hause darstellen. |
Report wieder öffnen | Es gibt Gründe dass ein abgeschlossener Report wieder geöffnet werden muss. Es ebenfalls Gründe diese Berechtigung nur dedizierten Rollen / Benutzern zu übertragen. | Auditsicher: Alle Änderungen einschließlich der Wiederöffnung protokolliert nachvollziehbar.
Wiedereröffnungen von Reports: Wiedereröffnung von Reports | Operations1 |
Erstellen von Dateiexporten (PDF, CSV, XLSX) | Ist diese Berechtigung aktiviert, sehen betreffende Benutzer in der Detailübersicht eines Reports oben rechts im Kebab-Menü (Drei Punkte) verschiedene Optionen zum Export der Reportdaten. |
|
Archivieren & archivierte (Reports) verwalten | Mit dieser Berechtigung können nicht mehr benötigte oder nicht gewünschte Reports aus der aktiven Reportübersicht entfernt werden und aus dem Archiv wieder aktiviert werden. | Erstellung und Verwaltung von Reports FAQ: Erstellung und Verwaltung von Reports | Operations1
Report-Übersicht und Reports erstellen: Report-Übersicht und Reports erstellen | Operations1 |
Verwalten des externen Zugriffs auf Reports | Mittels dieser aktivieren Berechtigung können auch Personen ohne Operations1 Zugriff auf diesen spezifischen Report Leseberechtigung erteilen. Sie finden die Funktion "Report teilen" ebenfalls in der Report-Detailübersicht im Kebab-Menü. | Report via Link teilen: Report via Link teilen | Operations1 |
Berechtigung | Effekt | Weiteres / Anwendung |
Tasks | Grundsätzliche Berechtigung ob der Menüpunkt "Tasks" in der linken Menüleiste zugänglich ist. | Tasks in Operations1 erstellen: Tasks in Operations1 erstellen | Operations1 |
Tasks löschen | Sie geben der Rolle / dem User die Berechtigung vorhandene Tasks zu löschen |
|
Berechtigung | Effekt | Weiteres / Anwendung |
Dokumente | Grundsätzliche Berechtigung ob der Bereich "Dokumente" für die Rolle / Nutzer zugänglich ist. | Dokumente in Operations1 erstellen: Neue Dokumente mit Operations1 erstellen | Operations1 |
Externe Zugriff auf Dokumente verwalten | Erlaubt das interne, sowie das externe Teilen von Dokumenten-Links. "Link teilen" ist entweder in der tabellarischen Dokumentenübersicht rechts in der Zeile (Kebab-Menü) zu finden oder direkt in der Dokumenten-Detailübersicht ebenfalls rechts oben im Kebab-Menü. | |
Mehrere Dokumente klassifizieren | Hiermit können in der tabellarischen Dokumentenübersicht mehrere Dokumente auf einmal klassifiziert werden! | Organisieren von Dokumenten, Medien und Materialien über Strukturklassen: https://support.operations1.com/de-form/articles/28314-organisieren-von-dokumenten-medien-und-materialien-uber-strukturklassen
|
Direktes Publizieren ohne Review | Ist diese Berechtigung aktiviert, können Dokumente direkt und ohne Gegenprüfung veröffentlicht werden. |
|
Reviewen und Veröffentlichen | Diese Berechtigung gibt der adressierten Rolle die Möglichkeit zur Freigabe angefragte Dokumente zu überprüfen und anschließend |
|
Anfügen von Tags an Interaktionen | Erlaubt bei der Erstellung von Dokumenten Tags an spezifische Interaktionen zu setzen | Verwenden von Interaction-Tags: Interaktion-Tags: Nachverfolgen und Analysieren von Interaktionen | Operations1
|
Mehrere Dokumente entfernen | Hiermit erhaltet die Rolle die Berechtigung in der tabellarischen Dokumentenübersicht mehrere Dokumente auf einmal entfernen zu können werden (Checkboxen) |
|
Autofill-Interaktionen erstellen |
| Interaktion "Autofill" in Dokument erstellen: Automatisch ausgefüllte Interaktionen (Autofill) | Operations1 |
AI Document Automator | Ist diese Berechtigung aktiviert, können User dieser Rolle im Bereich "Dokumente" neben der klassischen Dokumenten-Erstellung auch den AI Document Automator verwenden. Im Dokumenten Bereich wird der Button direkt neben den "Dokument | Importieren bestehender Arbeitsanweisungen via "AI Document Automator": https://support.operations1.com/de-form/articles/254487-importieren-bestehender-arbeitsanweisungen-via-operations1-ai-document-automator |
Berechtigung | Effekt | Weiteres / Anwendung |
Globale Assets | Diese Berechtigung ermöglicht den generellen Zugang zu den globalen Assets (Medien und Materialien). |
|
Verwalten globaler Medien und Materialien |
|
|
Berechtigung | Effekt | Weiteres / Anwendung |
Analytics | Der Menüpunkt "Analytics" wird mit dieser Berechtigung aktiviert / deaktiviert. | Transparente Auswertungen: Quartile und Boxplots |
Cycle times | Verschafft Zugang zum Feature "Durchlaufzeiten" in "Analytics"! |
|
Berechtigung | Effekt | Weiteres / Anwendung |
Qualifikationen | Gib der Rolle die Berechtigung | Funktionsweise von Qualifikationen: https://support.operations1.com/de-form/articles/177981-ausfuhren-von-tatigkeiten-basierend-auf-qualifikationen |
Qualifikationen verwalten | Erlaubt der Rolle zB. einem Dokument eine entsprechende Qualifikation als Voraussetzung hinzu zufügen oder zu entfernen. |
|
Berechtigung | Effekt | Weiteres / Anwendung |
Einstellungen |
|
|
Reportausführung | Berechtigung Reports zu starten und zu bearbeiten. Im Menü auf der linken Seite taucht der Punkt "Report starten" auf. | Reports erstellen/starten: https://support.operations1.com/de-form/articles/28357-uberblicken-und-erstellen-von-reports |
PDF Report | Ermöglicht der Rolle Reports als fertig PDFs auszuleiten. | Erstellen / Exportieren eines PDF Reports |
Nutzer | Hiermit erhalten Sie Zugriff Benutzer-Übersicht und können Benutzerprofile editieren! | Tipp: Dies sollte lediglich den Administratoren vorbehalten sein! |
| Legen Sie fest ob es sich um einen API-User handelt und generieren Sie einen Secret-Token zur weiteren Verwendung! | Benutzer, Rollen & API Zugriff: https://support.operations1.com/de-form/articles/28306-anlegen-verwalten-und-zuweisen-von-benutzern-und-rollen |
Nutzergruppen | Diese Berechtigung ermöglicht den Zugang zur Verwaltung der Nutzergruppen. | Steuern Sie die Zugriffskontrolle über angelegte Nutzergruppen. |
|
|
|
Rollen & Berechtigungen | Hierdurch werden die Bereiche "Rollen" und "Berechtigungen" zugänglich gemacht. Der Menüpunkt wird in den Systemeinstellung -> Benutzerverwaltung sichtbar. | Tipp: Diese Bereichen sollten nur für Administratoren zugänglich sein!
|
Authentifizierungsanbieter | Hierdurch kann der Bereich zum "Auth-Anbieter" in den Systemeinstellungen angezeigt werden. | SSO einrichten: Einrichten von SSO via Active Directory Integration mittels OIDC |
Interaktions-Tags | Mit dieser Berechtigung aktivieren sie den Menüpunkt "Interaktions-Tags". Hier können Sie Tags anlegen und verwalten. | Anlegen von Tags (allgemein): Anlegen von Tags für Interaktionen und Dokumente
Best Practise: Seriennummern-Tracking & Rückverfolgbarkeit von Daten |
Dokumenten-Tags | Hiermit aktivieren sie den Menüpunkt "Dokumenten-Tags". Hier können Sie Tags anlegen und verwalten. |
|
Klassen |
|
|
Klassenmerkmale |
|
|
Filter | Ist diese Berechtigung aktiviert, erhält die Rolle Zugang zur Verwaltung der Klassen-Filter. | |
Einheiten | Ist diese Berechtigung erteilt, taucht der Menüpunkt "Einheiten" in den Systemstellungen auf und sie können eigene Einheiten anlegen (und später in Dokumenten verwenden) |
|
QR-Codes | Aktivieren / Deaktivieren Sie hiermit den Zugang zur Erstellung/Verwaltung von QR-Codes (Systemeinstellungen -> Datencenter -> QR-codes). |
|
Automator |
|
|
Webhooks | Um Webhooks entsprechend zu konfigurieren, können Sie den Bereich mittels dieser Berechtigung zugänglich machen. | Übersicht: Verfügbare Webhooks
Use Case: Externe BI-Software |
API-Berechtigungen | Die Berechtigung schafft Zugang zur mächtigen API-Berechtigungstabelle |
|
Tokens | Ist diese Berechtigung aktiv, können Sie in der Benutzer-Tabelle einen API-User (Token) erstellen. |
|
Berechtigung | Effekt | Weiteres / Anwendung |
Zugriffskontrolle* | Aktiviert die grundsätzliche "Zugriffsdokumente" für jene Rolle. | |
Zugriff auf alle Dokumente und Reports** | Wichtig! Überschreibt jegliche gesetzte Zugriffsbeschränkung!
| |
Verwalten des Zugriffs auf Dokumente und Reports | Unter dem Reiter "Zugriff" können die Zugriffsberechtigungen auf das jeweilige Dokument, Report, Task oder Auftrag verwaltet werden. |
|
Zugriffskontrolle (Access Control)
**Wichtiger Hinweis zur Berechtigung „Zugriff auf alle Dokumente und Reports“
Bitte nehmen Sie sich einen Moment Zeit, um die Auswirkungen der Berechtigung „Zugriff auf alle Dokumente und Reports“ sorgfältig zu verstehen. Diese Berechtigung ermöglicht es Ihnen, die Zugriffskontrolle auf Dokumente, Reports, Aufträge usw. zu umgehen. Sie dient dazu, Ihnen den Einstieg in das Arbeiten mit der Zugriffskontrolle zu erleichtern.
*Besondere Vorsicht bei aktiver Zugriffskontrolle
Ein besonderer Hinweis gilt für den Fall, dass Sie die Zugriffskontrolle aktiviert, jedoch Ihre Inhalte (z. B. Dokumente, Reports, Aufträge) noch nicht mit entsprechenden Zugriffsrechten versehen oder noch keine Benutzergruppen erstellt und zugewiesen haben. In diesem Szenario erhalten ausschließlich explizit berechtigte Benutzer oder Gruppen Zugriff auf die jeweiligen Inhalte.
Stellen Sie daher sicher, dass alle relevanten Berechtigungen und Gruppenzuweisungen korrekt eingerichtet sind, um den gewünschten Zugriff zu gewährleisten.
Die Zugriffskontrolle ist ein zentrales Element bei der sicheren und gezielten Steuerung von Berechtigungen innerhalb eines Systems. Insbesondere in Kombination mit Klassen-Filtern und Qualifikationen entfaltet sie ihr volles Potenzial – was sie zu einem leistungsstarken, jedoch auch komplexen Werkzeug macht. Eine sorgfältige Planung ist daher unerlässlich.
In dem unten verlinkten Artikel erfahren Sie, welche zentrale Rolle die Zugriffskontrolle spielt, für welche Anwendungsbereiche sie eingesetzt werden kann, welche Voraussetzungen erfüllt sein müssen und warum Benutzergruppen hierbei eine entscheidende Funktion übernehmen. Darüber hinaus erhalten Sie praxisnahe Hinweise für die effektive Anwendung in Ihrem Arbeitsalltag.
Qualifikationen
Qualifikationsmanagement: Wissen gezielt steuern und absichern
Das Qualifikationsmanagement-Modul von Operations1 unterstützt Sie dabei, den gezielten Einsatz von Wissen in Ihrem Unternehmen sicherzustellen. Es gewährleistet, dass Mitarbeitende nur dann mit bestimmten Aufgaben oder Dokumenten arbeiten können, wenn sie über die dafür erforderlichen Qualifikationen verfügen – beispielsweise durch absolvierte Sicherheitsunterweisungen, Schulungen oder zeitlich befristete Berechtigungsscheine.
Einfache Verwaltung und transparente Zuweisung
Qualifikationen lassen sich unkompliziert anlegen, mit einer individuellen Gültigkeitsdauer versehen und einzelnen Nutzer:innen zuweisen. Darüber hinaus können optional Erinnerungsfristen definiert werden, die vor dem Ablauf einer Qualifikation eine rechtzeitige Reaktion ermöglichen.
Verknüpfung mit Dokumenten für maximale Sicherheit
Durch die direkte Verknüpfung von Qualifikationen mit spezifischen Dokumenten ist klar definiert, welches Wissen notwendig ist, um beispielsweise einen Report zu starten. Sollte eine erforderliche Qualifikation fehlen oder abgelaufen sein, verhindert ein automatischer Stoppmechanismus die Ausführung des betreffenden Vorgangs. So bleiben Prozesssicherheit und Qualitätsstandards jederzeit gewährleistet.
Erfahren Sie wie Sie Qualifikationen anlegen, verwalten und damit arbeiten: