Zu Content springen
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

System-Konfiguration: System – Berechtigungen: Super-User (funktionales Recht)

Was das Super-User-Recht schützt, wie es vergeben wird und welche Bereiche/Funktionen ohne Super-User ausgeblendet oder gesperrt sind.

Hier unter SYSTEM-KONFIGURATION | SYSTEM | FUNKTIONALES RECHT können Sie für ausgewählte Benutzerlevel zusätzlich das Attribut 'Super-User' vergeben (= Super-User-Recht)

  • Dieser Bereich ist nur mit dem 'admin'-Passwort bzw. von einem Benutzer mit 'Super-User'-Levelzuordnung zugänglich. Bei der ersten Installationen, Migration in die PACS Cloud und PACS Updates wird dieses Recht für den Benutzer-Level 1 vergeben (Standard-Einstellung). Grundsätzlich kann jeder Benutzerlevel als Super-User-Level definiert werden (das Recht ist nicht auf einen Level beschränkt).
  • Das Super-User-Recht verhindert, dass eine unberechtigte Vergabe von Rechten auf schützenswerte Informationen vorgenommen wird. Nur Benutzer mit einem Super-User-Recht können bestimmte Konfigurationen bzw. Einstellungen vornehmen. Damit wird die Geheimhaltung von bestimmten Informationen gewährleistet!

  • Das Super-User-Recht hat ganz konkret folgende Auswirkungen:

    • Ohne Super-User-Recht kann man in der Kontaktverwaltung im Register RESSOURCENDATEN keinen Benutzer auf ein Zugriffslevel setzen, für das das Super-User-Recht aktiviert ist (man hat lediglich die Level zur Auswahl, für die das Super-User-Recht nicht aktiviert ist). Nur ein Super-User kann also einen anderen User auf ein Super-User-Level setzen.
    • Ohne Super-User-Recht hat man in der System-Konfiguration keinen Zugriff auf Bereiche, in denen funktionale Rechte verändert werden können (das sind sämtliche Bereiche, die als „Berechtigungen“ betitelt sind); zu diesem Zweck werden diese Bereiche im Menübaum der System-Konfiguration komplett ausgeblendet. Nur ein Super-User hat Zugriff auf diese Bereiche und kann somit Berechtigungen verändern.
    • Dasselbe gilt für die Bereiche 'Berechtigungen und Profile', 'Eingabeprüfungen Zeiten + Kosten' sowie 'Zugriffsverwaltung' (Benutzer + Passwortrichtlinien).
    • Ohne Super-User-Recht hat man keinen Zugriff auf den Bereich 'Lizenzinformationen“ im Menü > Extras. Nur ein Super-User hat Zugriff auf diesen Bereich, in dem man die Anzahl vergebener & verfügbarer Lizenzen sowie die den Lizenzen namentlich zugeordneten Mitarbeiter sehen kann.
  • Ziel der Begrenzung ist es, dass nur ein klar definierter Personenkreis (= Benutzer eines Levels) auf die Konfigurationen bzw. Informationen zugreifen kann (in der Software und über Reports). Und dass es allen anderen Benutzern des Benutzerprofils nicht möglich ist, sich diese Bereiche selbst freizuschalten.
    • Key User mit Level 1 (und Super-User-Rechten zur Vornahme von Konfigurationen) können so von anderen Key Usern mit Level 2 (ohne Super-User-Recht) unterschieden werden.
    • Alle anderen Key User-Funktionen können von den beiden Benutzern, unabhängig davon, gleich genutzt werden. Denn für die tägliche Arbeit als Key User kann es notwendig sein, dass er/sie auf die System-Konfiguration zugreifen kann (bspw. zur Konfiguration von Rechnungsnummern-Strukturen). Dies ist damit nach wie vor möglich, nur der Zugriff auf sensible, schützenswerte Bereiche wird ihm/ihr durch das fehlende Super-User-Recht verwehrt.
  • Betroffene Themen (Überblick)
    • Schutz personenbezogener Daten (DSGVO): wie bspw. die Anzeige von Ressourcendaten (Arbeitszeiten, Pensum, Urlaubsanspruch, Personalkosten) oder der Zielvorgaben der Mitarbeiter
    • Schutz der Daten von anderen Mandanten: bei Einsatz der PACS Mandanten-Funktionen, d.h. in einer Projektdatenbank werden alle Daten für die gesamte Unternehmensgruppe mit unterschiedlichen Rechtsformen gepflegt und jede Firma hat eigene Key User.
    • Schutz streng vertraulicher Daten: bspw. aus der Personalakte oder hinsichtlich der Personalkosten.

Beispiele für Einstellungen zu sensiblen Daten, die nur ein Super-User ändern kann:

Einstellung SYSTEM-KONFIGURATION | ...

Themen/Beispiele für mögliche Differenzierungen nach Benutzergruppen (Level)
Jedes Unternehmen, das mit PACS arbeitet, muss die Einstellungsmöglichkeiten selbst im Detail durchgehen und entscheiden, welche Informationen als schützenswert angesehen werden!

... KONTAKTE | Berechtigungen

  • Feld Kontakt: Bild ansehen
  • Feld Kontakt: Geburtstag ansehen und bearbeiten
  • Anzeige der Inhalte im Register RESSOURCENDATEN... (mit Mitarbeiterinformationen). Die Ansicht der einzelnen Bereiche des Register können ebenfalls begrenzt werden. Mehr Infos dazu finden Sie weiter unten.

... PROJEKTFERTIGSTELLUNG & MEILENSTEINE | Berechtigungen

 

... MA-Zielvorgaben | Berechtigungen

 

... PROJEKTPLAN| Berechtigungen

 

... PROJEKTAKQUISE | Berechtigungen

 

... PROJEKTE | Berechtigungen

 

... PROJEKTFAKTURA | Berechtigungen

 

... RECHTE UND ORGANISATION | Berechtigungen und Profile

Register AUFRUFRECHTE JE FUNKTIONSBEREICH JE ZUGRIFFSLEVEL

Zeilen ...

    • Aufruf Benutzerrechte | PERSONALAKTENZUGRIFF: Dies betrifft die Zuordnung von Personalakten-Zugriffsrechten.

    • Aufruf Benutzerrechte | REPORTS: Zur Zuordnung und Aufruf von Berichten bzw. Reports.
Aufruf Benutzerrechte für PROJEKTE; MITARBEITER, AKTCODES, REPORTS und PERSONALAKTEAufruf Leistungssätze: Dies kann verhindern, dass Benutzer die Einkaufspreise der Freiberuflichen Mitarbeiter sehen.Aufruf MA-Zielvorgaben
  • Aufruf Personalakte:Dies betrifft den gleichnamigen Bereich.
  • Aufruf SQL-Skript ausführen: Dies könnte missbraucht werden zum Löschen von Inhalten der Datenbank.

... REPORTING | Berechtigungen

  • Dies verhindert die unberechtigte Zuordnung und Aufruf von Berichten bzw. Reports. (Hierüber könnten Inhalte der geschützten Bereiche innerhalb der Software angezeigt werden.)

 

... RESSOURCEN | Berechtigungen ...

  • Personenbezogene Daten zu Mitarbeitern (KONTAKTVERWALTUNG | RESSOURCENDATEN)

  • ... Bereich Anmeldename: Dies verhindert die Änderung des Zugriffslevels von Anwendern von einem Nicht-Super-User-Level auf ein Super-User-Level. Dazu werden standardmäßig die Level, denen ein Super-User-Recht zugeordnet wurde nicht zur Auswahl angeboten (Ausnahme: ein Super-User-Anwender ordnet einem anderen Benutzer den Levels zu).
  • ... Bereich Pensum (Einträge zu Arbeitszeitregelung, Arbeitszeitkonto, Urlaubsanspruch)

  • ... Bereich Personalkosten (Einträge zu den Gehältern und deren Entwicklung für einzelne Mitarbeiter)
  • ... Bereich Personalakte (Dokumentation von Ergebnissen zu Gehaltsgesprächen, Zusatzleistungen etc.)

... RESSOURCEN | PERSONALAKTE | Berechtigungen

  • Löschrecht von Datensätzen zur Personalakte: Dies verhindert die unberechtige Zuordnung. Es erfolgt keine separate Protokollierung über vorgenommen Löschungen. (Die einzige Möglichkeit ist der Vergleich von Backups der Datenbank oder der Inhalte von Berichten.)

... SYSTEM | Berechtigungen

  • Einstellung des Super-User-Rechts

... ZEITEN UND KOSTEN | Berechtigungen

 

.. ZUGRIFFSVERWALTUNG

  • Keine unberechtige Anwenderzuordnung in den Bereichen Benutzer und Passwortrichtlinien.

 

Rich Client: Menü Extras | Lizenzinformationen

  • Nur berechtigte Anwender dürfen die Mitarbeiterinformation sehen (z.B. welchem Mitarbeiter die PACS Lizenzen zugeordnet wurden).