Zu Content springen
Support-Anfrage
Kontakt
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Rechtesystem in PACS (Überblick)

Wie funktionale Rechte (Zugriffslevel/Benutzerprofile) und personenbezogene Rechte (Benutzerrechte/Ansichtsrechte) zusammenspielen

Die Zugriffsrechte eines Mitarbeiters spiegeln immer die eigenen Funktionen bzw. Aufgaben im Unternehmen bzw. bei der Bedienung der Software wider.

Jeder Benutzer bzw. Mitarbeiter meldet sich mit seinem Loginnamen und einem Passwort an. Mit dem Benutzernamen sind die 'eigenen' Rechte verknüpft.

Benutzer- und Zugriffslevel

  • Jeder Benutzer ist einem Benutzer-/Zugriffslevel zugeordnet (= funktionales Recht)
  • Der Benutzer-/Zugriffslevel definiert, auf welchen Bereich Sie zugreifen können (bspw. Kontaktverwaltung, Zeiten oder Kosten) und welche Funktion innerhalb des Bereichs Sie nutzen können (bspw. neu anlegen, bearbeiten, löschen).
  • Die Benutzer-/Zugriffslevel sind auf 10 Stufen aufgeteilt. Diese werden wiederum in einem Benutzerprofil zusammengefasst werden (siehe auch Zusammenspiel der Benutzerprofil-Rechte und Benutzerrechte).
    • Key User ('Kaufmännischer Administrator'): Zugriff auf alle Bereiche, Projekte und Mitarbeiter, für die er/sie freigeschalten ist. Zusätzliche Unterscheidung in 'Super-User-Recht' möglich.
    • Business Unit (BU) Manager ('Organisatorisch Verantwortlicher für Projekte und Mitarbeiter'): Geschäftsführer, Niederlassungsleiter/Bereichsleiter, Teamleiter. 
    • Die Rechtevergabe kann auf bis zu 5 Ebenen erfolgen. Dabei können Sie die begriffliche Definition frei wählen. Beispiel:
1. Ebene BU 10000 (Geschäftsführer)
1.+2. Ebene BU 11000 (Bereichsleiter)
1.+2.+3. Ebene BU 11100 (Teil-Bereichsleiter)
1.+2.+3.+4. Ebene BU 11110 (Teamleiter)
1.+2.+3.+4.+5. Ebene BU 11111 (Teil-Teamleiter)
  • Die Festlegung der Business Units (Kostenstellen) - Verantwortung erfolgt über SYSTEM-KONFIGURATION | RECHTE UND ORGANISATION | Business Units und Verantwortungen | Business Unit-Verantwortung.
  • Dass die Business Unit Manager einfach & flexibel den jeweiligen Verantwortungen gerecht werden können, wurde in den Funktionsbereichen die Filter-Definition so definiert, dass sich die Business Unit Manager über …
    • … die Mitarbeiter-Filterauswahl '(Kein Filter)' alle Zeiten aller Mitarbeiter selektieren können. Unabhängig davon, ob er/sie für den/die Mitarbeiter/in als Business Unit Manager organisatorisch verantwortlich ist oder nicht. Die Projekt- bzw. Auftragsverantwortung reicht jetzt hierfür aus.
    • … die Projekt-Filterauswahl '(Kein Filter)' alle Zeiten der eigenen Mitarbeiter (für die sie als Business Unit Manager organisatorisch verantwortlich sind) selektieren können, die auf Projekten der eigenen Business Unit oder auf anderen Business Units von Dritten erfasst haben.
    • Dies betrifft die Funktionsbereiche, in denen es sowohl einen Projekt-Filter als auch einen Mitarbeiter-Filter gibt (also bspw. in den Bereich Zeiten, Reisekosten, sonstige Leistungen, etc.).
    • Einsatzbeispiel: Dies ist hilfreich, wenn für das Gesamtunternehmen nur ein Urlaubsprojekt definiert wird (für das nur der GF als Gesamtverantwortlicher eingetragen ist), auf das alle Mitarbeiter des Unternehmens ihre Urlaubstage eintragen. Bisher konnte der Business Unit Manager die Urlaubstage der eigenen Mitarbeiter nur sehen/selektieren, wenn er/sie auch als Verantwortlicher für das Urlaubsprojekt definiert war. Über die neue Projektfilterauswahl '(Kein Filter)' ist diese Verantwortungszuordnung zum Urlaubsprojekt nicht mehr nötig

  • Im Überblick können Sie sich die aktuell definierten Business Units, Verantwortungen und MA-Zuordnungen über den Bericht 'Business Units (BUs) mit Verantwortlichen' (Register REPORTS | Ordner Organisation) angezeigen lassen.

    • Projektleiter ('Projekt-Verantwortlicher'): Dies wird bei den Projektstammdaten definiert.
    • Mitarbeiter ('nur Zugriff auf seine eigenen Daten'): Dies wird bei den Projektstammdaten unter Projektteam definiert.

  • Jeder Benutzer wird einem oder mehreren Benutzerprofilen zugeordnet. Dies ist abhängig von der Benutzerlevel-Konfiguration und den formalen und tatsächlich übertragenen Aufgaben ('Funktionen des Benutzers im Unternehmen'). Damit kann bspw. ein Mitarbeiter im Back Office zwar 'formal' im Back Office oder als Buchhalter/Sekretärin angestellt sein, aber aufgrund der tatsächlichen Aufgagen dem Zugriffslevel 1 (Key User) zugewiesen sein und Aufgaben wie bspw. Urlaubsgenehmigung übernehmen.

  • In der Auslieferung hat PACS für jeden Benutzerlevel Standardeinstellungen hinterlegt, die jedoch von Ihnen individuell angepasst werden können. Einen Überblick zu den aktuellen Einstellungen in Ihrem Unternehmen zeigt der Report 'System-Konfiguration - Berechtigungen je Benutzer-Zugriffslevel (Aufruf über Register REPORTS | Ordner System/Konfiguration)'.

Benutzerbezogene bzw. personenbezogene Rechte

Zusätzlich zu diesen funktionalen Rechten greifen die benutzerbezogene/personenbezogene Rechte (Benutzerrechte). Diese regeln u.a., auf welche Projekte oder Berichte oder (neue) Mitarbeiter der Benutzer Zugriff hat bzw. sich die Daten dazu ansehen darf ('Ansichtsrecht').
  • Diese Rechtevergabe erfolgt laufend im täglichen Geschäftsbetrieb, bspw. bei Neuanlage eines Auftrages/Projektes oder bei der Neuanlage eines Mitarbeiters.
  • Damit kann jeder Mitarbeiter nur auf die Projekte Zeiten oder Reisekosten buchen, für die er/sie explizit freigeschalten (zugeordnet) wurde oder nur die Berichte aufrufen, auf die er Zugriff erhält (sehen darf).
  • Der 'Ansichtsrechte-Definition' liegt das Prinzip zugrunde, dass nur bearbeitet, erfasst und aufgerufen werden kann, worauf man tatsächlich Zugriff hat. Sieht man bspw. das Projekt oder den Report nicht, kann man auch nichts bearbeiten, erfassen oder aufrufen.

Sonstiges

  • Der Zugriff von Drittapplikationen auf die PACS Datenbank ist passwortgeschützt. Dies betrifft auch den Zugriff auf Reportingtabellen mit dem Berichtsgenerator oder Microsoft Excel. Auf Anfrage werden diese Berechtigten mitgeteilt. (Hinweis: Dies ist nur notwendig für Sie, wenn Sie selbst Reports erstellen wollen.)
  • Beim On Premises Einsatz ist auch der (rein) technische Zugriff auf die Datenbank durch den Administrator des Kundenunternehmens möglich (bspw. über das Microsoft SQL Server Management Studio). Der Zugriff erfolgt über den Benutzer 'sa' (Systemadministrator). Das Initial-Passwort ist von PACS vordefiniert, kann aber im Anschluss von Ihnen selbst vergeben werden.