System-Konfiguration: System – Berechtigungen: Super-User (funktionales Recht)
Was das Super-User-Recht schützt, wie es vergeben wird und welche Bereiche/Funktionen ohne Super-User ausgeblendet oder gesperrt sind.
Hier unter SYSTEM-KONFIGURATION | SYSTEM | FUNKTIONALES RECHT können Sie für ausgewählte Benutzerlevel zusätzlich das Attribut 'Super-User' vergeben (= Super-User-Recht)
- Dieser Bereich ist nur mit dem 'admin'-Passwort bzw. von einem Benutzer mit 'Super-User'-Levelzuordnung zugänglich. Bei der ersten Installationen, Migration in die PACS Cloud und PACS Updates wird dieses Recht für den Benutzer-Level 1 vergeben (Standard-Einstellung). Grundsätzlich kann jeder Benutzerlevel als Super-User-Level definiert werden (das Recht ist nicht auf einen Level beschränkt).
-
Das Super-User-Recht verhindert, dass eine unberechtigte Vergabe von Rechten auf schützenswerte Informationen vorgenommen wird. Nur Benutzer mit einem Super-User-Recht können bestimmte Konfigurationen bzw. Einstellungen vornehmen. Damit wird die Geheimhaltung von bestimmten Informationen gewährleistet!
-
Das Super-User-Recht hat ganz konkret folgende Auswirkungen:
-
- Ohne Super-User-Recht kann man in der Kontaktverwaltung im Register RESSOURCENDATEN keinen Benutzer auf ein Zugriffslevel setzen, für das das Super-User-Recht aktiviert ist (man hat lediglich die Level zur Auswahl, für die das Super-User-Recht nicht aktiviert ist). Nur ein Super-User kann also einen anderen User auf ein Super-User-Level setzen.
-
- Ohne Super-User-Recht hat man in der System-Konfiguration keinen Zugriff auf Bereiche, in denen funktionale Rechte verändert werden können (das sind sämtliche Bereiche, die als „Berechtigungen“ betitelt sind); zu diesem Zweck werden diese Bereiche im Menübaum der System-Konfiguration komplett ausgeblendet. Nur ein Super-User hat Zugriff auf diese Bereiche und kann somit Berechtigungen verändern.
-
- Dasselbe gilt für die Bereiche 'Berechtigungen und Profile', 'Eingabeprüfungen Zeiten + Kosten' sowie 'Zugriffsverwaltung' (Benutzer + Passwortrichtlinien).
-
- Ohne Super-User-Recht hat man keinen Zugriff auf den Bereich 'Lizenzinformationen“ im Menü > Extras. Nur ein Super-User hat Zugriff auf diesen Bereich, in dem man die Anzahl vergebener & verfügbarer Lizenzen sowie die den Lizenzen namentlich zugeordneten Mitarbeiter sehen kann.
- Ziel der Begrenzung ist es, dass nur ein klar definierter Personenkreis (= Benutzer eines Levels) auf die Konfigurationen bzw. Informationen zugreifen kann (in der Software und über Reports). Und dass es allen anderen Benutzern des Benutzerprofils nicht möglich ist, sich diese Bereiche selbst freizuschalten.
- Key User mit Level 1 (und Super-User-Rechten zur Vornahme von Konfigurationen) können so von anderen Key Usern mit Level 2 (ohne Super-User-Recht) unterschieden werden.
- Alle anderen Key User-Funktionen können von den beiden Benutzern, unabhängig davon, gleich genutzt werden. Denn für die tägliche Arbeit als Key User kann es notwendig sein, dass er/sie auf die System-Konfiguration zugreifen kann (bspw. zur Konfiguration von Rechnungsnummern-Strukturen). Dies ist damit nach wie vor möglich, nur der Zugriff auf sensible, schützenswerte Bereiche wird ihm/ihr durch das fehlende Super-User-Recht verwehrt.
- Betroffene Themen (Überblick)
- Schutz personenbezogener Daten (DSGVO): wie bspw. die Anzeige von Ressourcendaten (Arbeitszeiten, Pensum, Urlaubsanspruch, Personalkosten) oder der Zielvorgaben der Mitarbeiter
- Schutz der Daten von anderen Mandanten: bei Einsatz der PACS Mandanten-Funktionen, d.h. in einer Projektdatenbank werden alle Daten für die gesamte Unternehmensgruppe mit unterschiedlichen Rechtsformen gepflegt und jede Firma hat eigene Key User.
- Schutz streng vertraulicher Daten: bspw. aus der Personalakte oder hinsichtlich der Personalkosten.
|
Beispiele für Einstellungen zu sensiblen Daten, die nur ein Super-User ändern kann: |
|
|
Einstellung SYSTEM-KONFIGURATION | ... |
Themen/Beispiele für mögliche Differenzierungen nach Benutzergruppen (Level) |
|
... KONTAKTE | Berechtigungen |
|
|
... PROJEKTFERTIGSTELLUNG & MEILENSTEINE | Berechtigungen |
|
|
... MA-Zielvorgaben | Berechtigungen |
|
|
... PROJEKTPLAN| Berechtigungen |
|
|
... PROJEKTAKQUISE | Berechtigungen |
|
|
... PROJEKTE | Berechtigungen |
|
|
... PROJEKTFAKTURA | Berechtigungen |
|
|
... RECHTE UND ORGANISATION | Berechtigungen und Profile |
Register AUFRUFRECHTE JE FUNKTIONSBEREICH JE ZUGRIFFSLEVEL Zeilen ...
|
|
... REPORTING | Berechtigungen |
|
|
... RESSOURCEN | Berechtigungen ... |
|
|
... RESSOURCEN | PERSONALAKTE | Berechtigungen |
|
|
... SYSTEM | Berechtigungen |
|
|
... ZEITEN UND KOSTEN | Berechtigungen |
|
|
.. ZUGRIFFSVERWALTUNG |
|
|
|
|
|
Rich Client: Menü Extras | Lizenzinformationen |
|