Die Funktion Zugriffskontrolle ist verfügbar und befindet sich gleichzeitig in manchen Bereichen noch in der Entwicklung. In den kommenden Monaten wird die Funktion zunächst auf Tasks ausgeweitet. Ebenso befinden wir uns in der Analyse in welchen weiteren Bereichen der Plattform diese Funktion noch zusätzliche Mehrwerte bietet.
Was bedeutet Zugriffskontrolle?
Was bedeutet Zugriffskontrolle?
Unabhängig von der definierten Nutzerrolle verhindert die Zugriffskontrolle, dass Nutzer ein Dokument oder einen Report sehen, öffnen oder bearbeiten können. Somit wird systemseitig ein unberechtigter Zugriff auf Ressourcen in der Plattform blockiert, anders als bei den Filtern, welche lediglich die Sichtbarkeit einschränken.
Ähnlich wie bei den Filtern ist jedoch, dass Nutzer nur die wirklich benötigten Dokumente und Reports in den entsprechenden Tabellen sehen. Aufträge sind sichtbar, sobald ein Dokument oder Report hinzugefügt ist, zudem der Nutzer Zugriff hat. Dokumente und Reports auf die kein Zugriff besteht, werden als Information angezeigt (ausgegraut); jedoch kann der Nutzer diese nicht starten oder darauf zugreifen. Die Zugriffskontrolle kann somit in der Plattform genutzt werden, um Nutzungsbereiche genauer einzuschränken und die komplexe Einrichtung von gesperrten Filtern mit Klassenelementen zu reduzieren.
Die Zugriffskontrolle nutzt ein Vererbungsprinzip. Sobald Nutzer auf ein bestimmtes Dokument Zugriff erhalten, erhalten Sie damit auch Zugriff auf die daraus entstandenen und noch entstehenden Reports. Von einer Umstellung des Zugriffs sind dementsprechend sowohl historische als auch aktuelle sowie zukünftige Reports betroffen.
Im Auftragskontext bedeutet dies, dass ein Nutzer Zugang zu einem Auftrag erhält, sobald ein Dokument in den Auftrag gezogen wird, zu dem der Nutzer (individuell oder über eine Gruppe) Zugang hat. Befinden sich weitere Dokumente im Auftrag, auf die ein Nutzer keinen Zugang hat, so wird dies als Platzhalter angezeigt; der Nutzer kann jedoch nicht darauf zugreifen (siehe Beispiel unten).
In der aktuellen Version der Zugriffskontrolle sind Dokumente, Reports und Aufträge enthalten. Für Tasks befindet sich die Funktion derzeit in der Ausgestaltung und Entwicklung. Bisher bleiben Tasks unberührt und können somit von jedem Nutzer betrachtet und bearbeitet werden. Sollte hier eine Einschränkung der Sichtbarkeit benötigt werden, bietet es sich an, zusätzlich Filter zu nutzen.
Was benötige ich, um die Zugriffskontrolle zu nutzen?
Was benötige ich, um die Zugriffskontrolle zu nutzen?
Um die Zugriffskontrolle nutzbar zu machen, muss Ihre Plattform über eine entsprechende Einstellung verfügen. Sofern Sie die Funktion nutzen möchten, die folgenden Einstellungen aber nicht selbst vornehmen können, wenden Sie sich bitte an Ihren Customer Success Manager oder an den Support.
In der Tabelle der Berechtigungen, unter dem Punkt "Zugriffskontrolle", können die entsprechenden Einstellungen vorgenommen werden. Unter "Zugriff auf alle Dokumente und Reporte" kann der entsprechenden Nutzerrolle Zugang zu allen Dokumenten gegeben werden. Diese Einstellung wird für Administratoren und Mitarbeitende, die die Plattform verwalten, empfohlen.
Die Einstellung "Verwalten des Zugriff-Tabs" steuert die Vergabe der Zugriffsrechte innerhalb der Dokumente, Reports und Tasks über den hier befindlichen Tab "Zugriff". Diese Einstellung empfiehlt sich für Editoren und Mitarbeitende, die Inhalte erstellen und verteilen.
Zugriff auf die einzelnen Dokumente und Reports wird im Allgemeinen über Nutzergruppen oder über eine direkte Zuweisung gesteuert. Im folgenden Abschnitt ist dargestellt, wie Gruppen erstellt und verwaltet werden sowie wie Sie diese im Anschluss an Dokumente anfügen können.
Eine Nutzung von Gruppen wird hier empfohlen, da dies das Verwalten von Zugriffen vereinfacht. Werden Nutzer aus einer bestehenden Gruppe entfernt, verlieren sie automatisch Zugriff auf die damit verknüpften Dokumente und Reports. Es ist keine Anpassung der Dokumente notwendig.
Die Zuweisung von einzelnen Nutzern erlaubt eine sehr flexible Gestaltung des Zugriffs, ist aber grundsätzlich aufwändiger. Soll Nutzern der Zugriff auf existierende Dokumente und Reports entzogen werden, so kann dies direkt in den entsprechenden Dokumenten, über den "Zugriff"-Tab verwaltet werden.
Wie setze ich die Zugriffskontrolle auf?
Wie setze ich die Zugriffskontrolle auf?
Erstellen und Aktualisieren von Gruppen
Erstellen und Aktualisieren von Gruppen
Zur Erstellung einer Gruppe navigieren Sie in den Bereich "Nutzergruppen" in den Systemeinstellungen. Über den Button "Neue Benutzergruppe" gelangen Sie zur Namensvergabe der Gruppe. Benennen Sie diese möglichst sprechend. Bei Bedarf können Sie eine Beschreibung ergänzen.
Nach dem erstmaligen Speichern gelangen Sie zur Benutzertabelle, in der Sie beliebig viele Nutzer zur Gruppe hinzufügen und bei Bedarf wieder entfernen können. Durch das Entfernen eines Nutzers aus einer Gruppe, verliert dieser mit sofortigem Effekt den Zugriff auf alle Dokumente, für welche die Gruppe zugriffsberechtigt ist.
Zur späteren Bearbeitung der Gruppe gelangen Sie durch einen Klick auf den Titel der entsprechenden Gruppe in der Nutzergruppentabelle in die gleiche Ansicht. Die Beschreibung können Sie im Reiter "Informationen" ändern.
Eine Gruppe kann archiviert oder gelöscht werden. Solange Gruppen Zugriff auf Dokumente besitzen oder Nutzer einer Gruppe zugewiesen sind, ist die Lösch-Funktion deaktiviert, und die Gruppe kann lediglich archiviert werden. Erst wenn eine Gruppe weder zugriffsberechtigt auf Dokumente ist noch zugewiesene Nutzer enthält, kann sie gelöscht werden.
Ein Beispiel wie Organisationsstrukturen abgebildet werden können finden Sie im folgenden Artikel "Zugriffskontrolle: Gruppen in Organisationen".
Zugriff auf Dokumente und Reports einstellen
Zugriff auf Dokumente und Reports einstellen
Um den Zugriff auf ein Dokument und die daraus resultierenden Reports einzustellen, navigieren Sie zuerst zum gewünschten Dokument. In der Bearbeitungsansicht finden Sie den Reiter "Zugriff", der das Hinzufügen von einzelnen Personen oder Gruppen ermöglicht.
Die Rolle der hinterlegten Nutzer ist dabei ausschlaggebend dafür, welche Aktionen mit den entsprechenden Dokumenten und Reports durchgeführt werden können. Zum Beispiel ermöglicht der Zugriff auf ein Dokument für einen Nutzer mit Assistant-Rolle nur, dass dieser im Assistant-Bereich das Dokument starten und alle daraus resultierenden Reports abarbeiten kann, während ein Editor-Nutzer das betreffende Dokument bearbeiten und neu veröffentlichen kann. Die Rolle eines Nutzers wird durch die Zugriffskontrolle nicht verändert.
Fügen Sie alle Gruppen und Personen hinzu, die das betreffende Dokument in der Editor- und Assistant-Ansicht sehen sollen. Diese Einstellung greift sofort - eine Veröffentlichung wird nicht benötigt.
Die Person, die ein Dokument initial erstellte, ist automatisch als zugriffsberechtigt hinterlegt.
Sofern Sie Nutzern den Zugriff auf Dokumente und Reports entziehen möchten, können Sie dies durch das Entfernen des Nutzers oder der Gruppe im Dokument tun. Alternativ können Sie einzelne Nutzer aus Gruppen entfernen und so ebenfalls ihren Zugriff auf Dokumente einschränken.
Der Zugriff auf einen Auftrag wird über die Dokumente und Reports gesteuert. Hat ein Nutzer Zugang zu einem Dokument und dem dazugehörigen Report, so wird dem Nutzer ebenso Zugang zum Auftrag gegeben, wenn dieses Dokument innerhalb des Auftrages steckt. Reports innerhalb des Auftrags auf die der Nutzer keinen Zugriff hat werden nur angezeigt, jedoch können diese nicht geöffnet werden.
Sobald Sie Gruppen erstellt haben und diese den entsprechenden Dokumente zugewiesen haben, können Sie über die Berechtigungstabelle die Zugriffskontrolle steuern. Hierbei sollten Sie im Rahmen der Rollen darüber entscheiden, wer Zugriff auf alle Inhalte haben sollte und welche Rolle(n) innerhalb der Inhalte den Zugriff auf diese erteilen kann. Ein Editor sollte zum Beispiel über den Zugriff auf ein Dokument entscheiden können, aber nicht grundsätzlich selbst auf alle Inhalte Zugriff haben.
Hier ein Beispiel aus der Berechtigungstabelle in der Reihenfolge Administrator, Editor und Assistant (von links nach rechts).
