In this article, we will discuss the differences between roles, permissions, qualifications, and access control.
Differences between roles, permissions, qualifications, and access control.
Regardless of the defined user role, access control prevents users from viewing, opening, or editing a document or report. Thus, the system blocks unauthorized access to resources on the platform, unlike roles, which only define the general framework of functionalities.
A user's roles (e.g., Editor, Assistant) determine which actions they can perform with orders, documents, and/or reports. An "Editor" (or content creator) can edit documents, while an "Operator" can initiate and execute created content as an order, report, or task.
Access control goes further by regulating which specific user (or user group) has access to which specific documents, reports, orders, or tasks—regardless of their role.
Thus, access control enables a more precise management of access to individual contents, going beyond role-based permissions.
Within a role, all functional parts of the software can be activated or deactivated via the permissions table.
Qualifications come into play when the operator must meet certain requirements in the form of a qualification to execute a report or an entire order.
The following list is intended to assist you.
Permissions table
Berechtigung | Effekt | Referenz |
Aufträge | Aktiviert den grundsätzlichen Menüpunkt "Aufträge" im linken Seitenmenü und gewährt die Ansicht zu den Aufträgen. |
|
Erstellen und Bearbeiten von Aufträgen | Aufträge können über den Button "Neuer Auftrag" erstellt werden, bestehende Auftragsdaten können modifiziert werden. |
|
Auftragsserien verwalten (Regeln) | Im linken Seitenmenü erscheint der Menüpunkt "Serien (Regeln)", hier können ganze Auftragsserien in die Zukunft vorab geplant und erstellt werden. |
|
Zeitplan für einzelne Schritte anpassen | Innerhalb der Auftragsserien-Erstellung/ Bearbeitung lassen sich somit Ausnahmen und indivduelle Regeln abbilden (Sichtbar bei Klick auf das eingefügte Dokument -> rechtes Seitenmenü "Zeitplan der einzelnen Schritte") |
|
Archivieren & archivierte (Aufträge) verwalten | Hiermit lassen sich Aufträge aus der Auftragsübersichts-Liste entfernen, sowie entfernte Aufträge wieder herstellen. |
|
Dokumente und Reports anhängen, trennen und neu anordnen | Benutzer mit dieser Berechtigung können innerhalb eines Auftrags neue Dokumente (oder auch Reports) hinzufügen, bestehende aus dem Auftrag entfernen, sowie die Reihenfolge komplett neu anordnen. |
|
Berechtigung | Effekt | Weiteres |
Reports | Aktiviert den grundsätzlichen Menüpunkt "Reports" im linken Seitenmenü und gewährt die Ansicht zu den laufenden und abgeschlossenen Reports. |
|
Von Dokument starten | Ist diese Berechtigung aktiviert erscheint in der linken "Menü der Punkt "Report starten". Hierüber können erstellte Dokumente vom Operator als Reports ausgeführt werden. |
|
QR-Scanner verwenden | Dokumente können mit QR-Codes verknpüft und aufgerufen werden. Mit dieser Berechtigung erscheint das Menü "QR-Scanner" im linken Seiten-Menü. | QR-Codes und deren Nutzung: QR-Codes und deren Nutzung | Operations1
Anlegen von QR-Codes: |
Abgeschlossene Reports anzeigen | Bereits abgeschlossene Reports können mit dieser Berechtigung wieder geöffnet werden. Im Bereich der Reportsdetails ist hier ein entsprechender Menüpunkt zu finden. | Abgeschlossene Reports wiedereröffnen: Wiedereröffnung von Reports | Operations1 |
Namen und Klassenmerkmale anpassen | Mit dieser Berechtigung können bei noch laufenden Reports sowohl der Titel, als auch die Klassifizierung modifiziert werden. |
|
Zeitstempel in Reports anzeigen | Hiermit lassen sich die Mitarbeitername und Zeitstempel der Bearbeitung aktiveren oder deaktivieren. | Dies kann eine mögliche Anforderung des Betriebsrates in Ihrem Hause darstellen. |
Report wieder öffnen | Es gibt Gründe dass ein abgeschlossener Report wieder geöffnet werden muss. Es ebenfalls Gründe diese Berechtigung nur dedizierten Rollen / Benutzern zu übertragen. | Auditsicher: Alle Änderungen einschließlich der Wiederöffnung protokolliert nachvollziehbar.
Wiedereröffnungen von Reports: Wiedereröffnung von Reports | Operations1 |
Erstellen von Dateiexporten (PDF, CSV, XLSX) | Ist diese Berechtigung aktiviert, sehen betreffende Benutzer in der Detailübersicht eines Reports oben rechts im Kebab-Menü (Drei Punkte) verschiedene Optionen zum Export der Reportdaten. |
|
Archivieren & archivierte (Reports) verwalten | Mit dieser Berechtigung können nicht mehr benötigte oder nicht gewünschte Reports aus der aktiven Reportübersicht entfernt werden und aus dem Archiv wieder aktiviert werden. | Erstellung und Verwaltung von Reports FAQ: Erstellung und Verwaltung von Reports | Operations1
Report-Übersicht und Reports erstellen: Report-Übersicht und Reports erstellen | Operations1 |
Verwalten des externen Zugriffs auf Reports | Mittels dieser aktivieren Berechtigung können auch Personen ohne Operations1 Zugriff auf diesen spezifischen Report Leseberechtigung erteilen. Sie finden die Funktion "Report teilen" ebenfalls in der Report-Detailübersicht im Kebab-Menü. | Report via Link teilen: Report via Link teilen | Operations1 |
Berechtigung | Effekt | Weiteres |
Tasks | Grundsätzliche Berechtigung ob der Menüpunkt "Tasks" in der linken Menüleiste zugänglich ist. | Tasks in Operations1 erstellen: Tasks in Operations1 erstellen | Operations1 |
Tasks löschen | Sie geben der Rolle / dem User die Berechtigung vorhandene Tasks zu löschen |
|
Berechtigung | Effekt | Weiteres |
Dokumente | Grundsätzliche Berechtigung ob der Bereich "Dokumente" für die Rolle / Nutzer zugänglich ist. | Dokumente in Operations1 erstellen: Neue Dokumente mit Operations1 erstellen | Operations1 |
Externe Zugriff auf Dokumente verwalten | Erlaubt das interne, sowie das externe Teilen von Dokumenten-Links. "Link teilen" ist entweder in der tabellarischen Dokumentenübersicht rechts in der Zeile (Kebab-Menü) zu finden oder direkt in der Dokumenten-Detailübersicht ebenfalls rechts oben im Kebab-Menü. | |
Mehrere Dokumente klassifizieren | Hiermit können in der tabellarischen Dokumentenübersicht mehrere Dokumente auf einmal klassifiziert werden! | Organisieren von Dokumenten, Medien und Materialien über Strukturklassen: https://support.operations1.com/de-form/articles/28314-organisieren-von-dokumenten-medien-und-materialien-uber-strukturklassen
|
Direktes Publizieren ohne Review | Ist diese Berechtigung aktiviert, können Dokumente direkt und ohne Gegenprüfung veröffentlicht werden. |
|
Reviewen und Veröffentlichen | Diese Berechtigung gibt der adressierten Rolle die Möglichkeit zur Freigabe angefragte Dokumente zu überprüfen und anschließend |
|
Anfügen von Tags an Interaktionen | Erlaubt bei der Erstellung von Dokumenten Tags an spezifische Interaktionen zu setzen | Verwenden von Interaction-Tags: Interaktion-Tags: Nachverfolgen und Analysieren von Interaktionen | Operations1
|
Mehrere Dokumente entfernen | Hiermit erhaltet die Rolle die Berechtigung in der tabellarischen Dokumentenübersicht mehrere Dokumente auf einmal entfernen zu können werden (Checkboxen) |
|
Autofill-Interaktionen erstellen |
| Interaktion "Autofill" in Dokument erstellen: Automatisch ausgefüllte Interaktionen (Autofill) | Operations1 |
AI Document Automator | Ist diese Berechtigung aktiviert, können User dieser Rolle im Bereich "Dokumente" neben der klassischen Dokumenten-Erstellung auch den AI Document Automator verwenden. Im Dokumenten Bereich wird der Button direkt neben den "Dokument | Importieren bestehender Arbeitsanweisungen via "AI Document Automator": https://support.operations1.com/de-form/articles/254487-importieren-bestehender-arbeitsanweisungen-via-operations1-ai-document-automator |
Berechtigung | Effekt | Weiteres |
Globale Assets | Diese Berechtigung ermöglicht den generellen Zugang zu den globalen Assets (Medien und Materialien). |
|
Verwalten globaler Medien und Materialien |
|
|
Berechtigung | Effekt | Weiteres |
Analytics | Der Menüpunkt "Analytics" wird mit dieser Berechtigung aktiviert / deaktiviert. | Transparente Auswertungen: Quartile und Boxplots |
Cycle times | Verschafft Zugang zum Feature "Durchlaufzeiten" in "Analytics"! |
|
Berechtigung | Effekt | Weiteres |
Qualifikationen | Gib der Rolle die Berechtigung | Funktionsweise von Qualifikationen: https://support.operations1.com/de-form/articles/177981-ausfuhren-von-tatigkeiten-basierend-auf-qualifikationen |
Qualifikationen verwalten | Erlaubt der Rolle zB. einem Dokument eine entsprechende Qualifikation als Voraussetzung hinzu zufügen oder zu entfernen. |
|
Berechtigung | Effekt | Weiteres |
Einstellungen |
|
|
Reportausführung | Berechtigung Reports zu starten und zu bearbeiten. Im Menü auf der linken Seite taucht der Punkt "Report starten" auf. | Reports erstellen/starten: https://support.operations1.com/de-form/articles/28357-uberblicken-und-erstellen-von-reports |
PDF Report | Ermöglicht der Rolle Reports als fertig PDFs auszuleiten. |
|
Nutzer | Hiermit erhalten Sie Zugriff Benutzer-Übersicht und können Benutzerprofile editieren! | Tipp: Dies sollte lediglich den Administratoren vorbehalten sein! |
| Legen Sie fest ob es sich um einen API-User handelt und generieren Sie einen Secret-Token zur weiteren Verwendung! | Benutzer, Rollen & API Zugriff: https://support.operations1.com/de-form/articles/28306-anlegen-verwalten-und-zuweisen-von-benutzern-und-rollen |
Nutzergruppen | Diese Berechtigung ermöglicht den Zugang zur Verwaltung der Nutzergruppen. | Steuern Sie die Zugriffskontrolle über angelegte Nutzergruppen. |
|
|
|
Rollen & Berechtigungen | Hierdurch werden die Bereiche "Rollen" und "Berechtigungen" zugänglich gemacht. Der Menüpunkt wird in den Systemeinstellung -> Benutzerverwaltung sichtbar. | Tipp: Diese Bereichen sollten nur für Administratoren zugänglich sein!
|
Authentifizierungsanbieter | Hierdurch kann der Bereich zum "Auth-Anbieter" in den Systemeinstellungen angezeigt werden. | SSO einrichten: Einrichten von SSO via Active Directory Integration mittels OIDC |
Interaktions-Tags | Mit dieser Berechtigung aktivieren sie den Menüpunkt "Interaktions-Tags". Hier können Sie Tags anlegen und verwalten. | Anlegen von Tags (allgemein): Anlegen von Tags für Interaktionen und Dokumente
Best Practise: Seriennummern-Tracking & Rückverfolgbarkeit von Daten |
Dokumenten-Tags | Hiermit aktivieren sie den Menüpunkt "Dokumenten-Tags". Hier können Sie Tags anlegen und verwalten. |
|
Klassen |
|
|
Klassenmerkmale |
|
|
Filter |
| |
Einheiten | Ist diese Berechtigung erteilt, taucht der Menüpunkt "Einheiten" in den Systemstellungen auf und sie können eigene Einheiten anlegen (und später in Dokumenten verwenden) |
|
QR-Codes | Aktivieren / Deaktivieren Sie hiermit den Zugang zur Erstellung/Verwaltung von QR-Codes (Systemeinstellungen -> Datencenter -> QR-codes). |
|
Automator |
|
|
Webhooks | Um Webhooks entsprechend zu konfigurieren, können Sie den Bereich mittels dieser Berechtigung zugänglich machen. | Übersicht: Verfügbare Webhooks
Use Case: Externe BI-Software |
API-Berechtigungen | Die Berechtigung schafft Zugang zu mächtigen API-Berechtigungstabelle |
|
Tokens | Ist diese Berechtigung aktiv, können Sie in der Benutzer-Tabelle einen API-User (Token) erstellen. |
|
Berechtigung | Effekt | Weiteres |
Zugriffskontrolle | Aktiviert die grundsätzliche "Zugriffsdokumente" für jene Rolle. | |
Zugriff auf alle Dokumente und Reports | Wichtig! Überschreibt jegliche gesetzte Zugriffsbeschränkung!
| |
Verwalten des Zugriffs auf Dokumente und Reports | Unter dem Reiter "Zugriff" können die Zugriffsberechtigungen auf das jeweilige Dokument, Report, Task oder Auftrag verwaltet werden. |
|