Rechte und Rollen

Themenüberblick

  • Welche Benutzerrollen vergeben werden können
  • Auf welche Daten Benutzer:innen mit den entsprechenden Rollen in Alasco zugreifen können
  • Welche Kombinationen aus Rollen und Rechten sinnvoll sind

In Alasco gibt es ein mehrstufiges Rechte- und Rollenkonzept, damit jede:r Benutzer:in, entsprechend seiner/ihrer Zuständigkeiten und Aufgaben nur die relevanten Informationen einsehen und bearbeiten kann.

Die Rollen-/Rechte-Verteilung und damit die Zugriffsvergabe wird durch Benutzer:innen mit Administratorenrecht vorgenommen und erfolgt auf drei separaten Ebenen:

  • Account-Rollen (allgemeiner Benutzerstatus)
  • Projekt-Rollen (Benutzerrolle innerhalb eines bestimmten Projektes)
  • Workflow Zuordnung (Verteilung von Aufgaben innerhalb des Rechnungs- oder Nachtrags-Workflow)

 

Account-Rollen

Die Account-Rolle bestimmt maßgeblich, welche Zugriffe der/die Benutzer:in auf die verfügbaren Account-Funktionen in Alasco hat. 

Die drei Account-Rollen sind: 

  • Admin: Kann den kompletten Alasco-Account verwalten (Projekte, Nutzer, etc. managen)
  • Normale:r Benutzer:in: Hat in bestimmten Bereichen Lesezugriffe auf der Account-Ebene  
  • Eingeschränkte:r Benutzer:in: Hat keine Zugriffsrechte auf die Account-Ebene

Hinweis:

Sofern Sie den Funktionsbereich Erlöse in Alasco freigeschalten haben, können Sie den Zugriff von Benutzer:innen darauf weitestgehend unabhängig von deren Account-Rolle und den damit verbundenen Bearbeitungsrechten in den Funktionsbereich Kosten, Stammdaten und  Projekteinstellungen separat durch eine Erlöse-spezifische Projektrolle definieren.

 

Projekt-Rollen

Die Projekt-Rolle bestimmt, welche Zugriffe auf Projekt-Ebene für eine:n Benutzer:in erlaubt sind. Ein:e Benutzer:in wird einem Projekt hinzugefügt, indem ihm/ihr eine Projekt-Rolle zugeteilt wird. Ein:e Benutzer:in kann unterschiedliche Projekt-Rollen in verschiedenen Projekten haben. Grundsätzlich sehen "Normale Benutzer" und "Eingeschränkte Benutzer" (Account-Rollen) nur Daten aus den Projekten, in denen sie eine Projekt-Rolle innehaben. Für jede:n Benutzer:in existiert auch eine Standard-Projektrolle, die initial gilt, wenn neue Projekte für die jeweiligen Benutzer freigeschaltet werden, sofern diese Projektrolle nicht individuell angepasst wird.

Die 5 Projekt-Rollen im Funktionsbereich Kosten sind:

  • Manager:in 
  • Interne:r Mitarbeiter:in
  • Externe:r Mitarbeiter:in
  • Externe:r Mitarbeiter:in (Nur Workflows)
  • Beobachter:in

Die 3 Projekt-Rollen im Funktionsbereich Erlöse sind:

  • Manager:in
  • Beobachter:in
  • kein Zugriff (das Erlöse Feature mit allen Funktionsbereichen wird nicht angezeigt)

Für genauere Beschreibungen der Projekt-Rollen folgen Sie dem Artikel bis zum Ende.  

 

Workflow Zuordnung

Neben Account- und Projekt-Rollen können Nutzer:innen über die Zuordnung in einem Workflow Rechte zugeteilt werden. Wenn ein:e Benutzer:in einem Schritt in einem Workflow zugewiesen wird, so erhält er/sie während der Bearbeitung des Workflow-Schrittes alle dazu nötigen Berechtigungen. 

Achtung:

Die Berechtigungen in einem Workflow können ggf. die Berechtigungen der Account- oder Projekt-Rolle eines Nutzers übersteigen. Prüfen Sie ggf. ob der/die Benutzer:in, welche:r von Ihnen zu einem Workflow zugeordnet ist, auch alle Daten lesen und bearbeiten darf, welche ihm/ihr im jeweiligen Workflow-Schritt angezeigt werden.


 

Projekt-Rollen im Detail

Im folgenden finden Sie genaue Darstellungen der Projekt-Rollen und den dazu standardmäßig empfohlenen Account-Rollen. Rollen unterscheiden sich maßgeblich darin, welche Daten gelesen oder bearbeitet (erstellt, verändert und gelöscht) werden können.

Leserechte ermöglichen, entsprechende Inhalte einsehen zu können und als PDF- oder Exceldatei zu exportieren. Mit der Berechtigung zum Bearbeiten können z.B. neue Auftragnehmer oder Vergabeeinheiten angelegt und bestehende verändert werden. Die Rechteverwaltung des Workflows bezieht sich auf die Möglichkeiten im Vorgang der Rechnungs- und Nachtragsprüfung. Ohne Zugriffsrechte bestehen keinerlei Schreib- oder Lese-Rechte.

 

Manager:in

Die Projekt-Rolle Manager:in ist die mächtigste Projekt-Rolle in Alasco und hat somit vollen Zugriff auf alle relevanten Projektdaten (Ein Beispiel wäre der Projektleiter).

Um kein unerwartetes Verhalten der Zugriffsrechte zu erzeugen empfehlen wir, nur Benutzer:innen mit der Manager Projekt-Rolle die Account-Rolle Admin zu erteilen.


 

Interne:r Mitarbeiter:in

Die Projekt-Rolle Interne:r Mitarbeiter:in hat im Vergleich zur Projekt-Rolle Manager:in eingeschränkte Bearbeitungsrechte in den zugewiesenen Projekten (Ein Beispiel wäre die Projektassistenz).

Um kein unerwartetes Verhalten der Zugriffsrechte zu erzeugen empfehlen wir Benutzer:innen mit der Projekt-Rolle Interne:r Mitarbeiter:in nur die Account-Rolle Normale:r Benutzer:in zu erteilen. 


 

Externe:r Mitarbeiter:in

Die Projekt-Rolle Externe:r Mitarbeiter:in hat im Vergleich zu den Projekt-Rollen Manager:in und Interne:r Mitarbeiter:in eingeschränkte Bearbeitungs- und Lese-Rechte in den zugewiesenen Projekten (Ein Beispiel wäre ein:e externe:r Fachplaner:in).

Um kein unerwartetes Verhalten der Zugriffsrechte zu erzeugen empfehlen wir Benutzer:innen mit der Projekt-Rolle Externe:r Mitarbeiter:in nur die Account-Rollen Normale:r Benutzer:in oder Eingeschränkte:r Benutzer:in zu erteilen.


 

Externe:r Mitarbeiter:in (Nur Workflows)

Die Projekt-Rolle Externe:r Mitarbeiter:in (Nur Workflows) hat keine Bearbeitungs- oder Lese-Rechte in den zugewiesenen Projekten, außer über zugewiesene Schritte in Workflows.

Die Projekt-Rolle kann nur mit der Account-Rolle Eingeschränkte:r Benutzer:in verwendet werden.

Hinweis: Bitte beachten Sie, dass die DATEV Schnittstelle Nutzern mit der Account-Rolle "Eingeschränkte:r Benutzer:in" nicht zur Verfügung steht.


 

Beobachter:in

Die Projekt-Rolle Beobachter:in hat volle Lese-Rechte für die zugewiesenen Projekte (Ein Beispiel wäre der/die Steuerberater:in).

Um kein unerwartetes Verhalten der Zugriffsrechte zu erzeugen empfehlen wir Benutzer:innen mit der Projekt-Rolle Beobachter:in nur die Account-Rolle Normale:r Benutzer:in zu erteilen.

 

Tipp:

Möchten Sie die Schreib- und Lese-Rechte eines bestimmten Personenkreises in Alasco weiter beschränken, können Sie dies über einen Teilzugriff auf Ebene eines Projekts machen.

 

RECHTLICHES

War dieser Beitrag hilfreich?
3 von 4 fanden dies hilfreich

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.

Beiträge in diesem Abschnitt

Wir sind für Sie da
Wir unterstützen Sie gerne persönlich von Montag bis Freitag zwischen 9:00 und 17:00 Uhr.