Rechte und Rollen

Essential_Advanced_Pro.jpg

Themenüberblick

  • Unterschied zwischen Account- und Projekt-Rolle
  • Welche Account- und Projekt-Rollen sind kompatibel
  • Auf welche Daten Benutzer mit den entsprechenden Rollen in Alasco zugreifen können

 

Einleitung

In Alasco gibt es ein mehrstufiges Rollenkonzept, damit jeder Benutzer alle notwendigen Berechtigungen entsprechend seiner Zuständigkeiten und Aufgaben erhält und gleichzeitig nur relevante Informationen einsehen und bearbeiten kann.

Die Vergabe einer Rolle und damit der Zugriffsberechtigung wird bereits beim Einladen eines Benutzers vorgenommen. Jeder Benutzer in Alasco hat immer eine Account-Rolle, die den allgemeinen Benutzerstatus im gesamten Account definiert und eine Projekt-Rolle, die angibt, welche Berechtigungen der Benutzer innerhalb eines bestimmten Projektes hat.

Die Account- sowie die Projekt-Rolle eines Benutzers kann von einem Admin jederzeit in den Stammdaten unter dem Reiter "Benutzer" bearbeitet werden.
Für jeden Benutzer existiert grundsätzlich eine Standard-Projektrolle, die beim Einladen des Benutzers festgelegt wird. Diese gilt initial, sobald ein neues Projekt für den jeweiligen Benutzer freigeschaltet wird, sofern die Projekt-Rolle bei der Zuweisung nicht individuell angepasst wird.

Unabhängig der Account- und Projekt-Rolle können Sie einen Benutzer in einen Rechnungs- oder Nachtrags-Workflow einsetzen, um ihm so bestimmte Aufgaben bei der Rechnungs- und Nachtragsprüfung zuzuweisen.

 

Account-Rollen

Die Account-Rolle bestimmt, welchen Zugriff ein Benutzer auf die verfügbaren Account-Funktionen und vor allem auf die Stammdaten in Alasco hat. 

Die drei Account-Rollen lauten: 

  • Admin: Kann den kompletten Alasco-Account verwalten (Projekte, Benutzer, etc. bearbeiten)
  • Normaler Benutzer: Hat in bestimmten Bereichen Lesezugriff auf der Account-Ebene  
  • Eingeschränkter Benutzer: Hat keinen Zugriff auf die Account-Ebene

Hinweis:

Sofern Sie den Funktionsbereich Erlöse in Alasco freigeschalten haben, können Sie den Zugriff von Benutzern darauf weitestgehend unabhängig von deren Account-Rolle und den damit verbundenen Bearbeitungsrechten in den Funktionsbereich Kosten, Stammdaten und Projekteinstellungen separat durch eine Erlöse-spezifische Projektrolle definieren.

 

Projekt-Rollen

Die Projekt-Rolle bestimmt, welchen Zugriff ein Benutzer auf der Projekt-Ebene hat. Sie können einem Benutzer Zugriff auf ein Projekt gewähren, indem Sie ihm eine Rolle im Projekt zuweisen. Ein Benutzer kann unterschiedliche Projekt-Rollen in verschiedenen Projekten haben. Grundsätzlich sehen die Rollen "Normaler Benutzer" und "Eingeschränkter Nutzer" (Account-Rollen) nur Daten aus den Projekten, in denen sie eine Projekt-Rolle innehaben.

Die fünf Projekt-Rollen im Funktionsbereich Kosten sind:

  • Manager 
  • Interner Mitarbeiter
  • Externer Mitarbeiter
  • Externer Mitarbeiter (Nur Workflows)
  • Beobachter

Hinweis:

Wenn ein Benutzer keine Projekt-Rolle in einem Projekt hat, hat er damit auch automatisch keinen Zugriff auf das Projekt und es wird ihm nicht angezeigt.

 

Kombination von Account- und Projekt-Rolle

Folgende Kombinationen aus Account- und Projekt-Rollen sind in Alasco möglich (✓) bzw. nicht möglich (✗):

Rolle Admin Normaler Benutzer Eingeschränkter Nutzer

Externer Mitarbeiter (nur Workflows)

Manager
Beobachter
Interner Mitarbeiter
Externer Mitarbeiter

Workflow Zuordnung

Unabhängig von Account- und Projekt-Rollen können Benutzern über die Zuordnung in einem Workflow Aufgaben bzw. Berechtigungen zugeteilt werden. Wenn ein Benutzer einem Schritt in einem Workflow zugewiesen wird, so erhält er während der Bearbeitung des Workflow-Schrittes alle dazu nötigen Berechtigungen. 

Achtung:

Die Berechtigungen in einem Workflow können ggf. die Berechtigungen der Account- oder Projekt-Rolle eines Nutzers übersteigen. Prüfen Sie ggf. ob der Benutzer, welcher von Ihnen zu einem Workflow zugeordnet ist, auch alle Daten lesen und bearbeiten darf, welche ihm im jeweiligen Workflow-Schritt angezeigt werden.


 

Rollenkombinationen im Detail

Im folgenden finden Sie genaue Darstellungen der Account-Rollen und der kompatiblen Projekt-Rollen. Die Rollen bestimmen, welche Daten von einem Benutzer gelesen oder bearbeitet (erstellt, verändert und gelöscht) werden können.

Leserechte ermöglichen es einem Benutzer, entsprechende Inhalte einsehen zu können und als PDF- oder Excel-Datei herunterzuladen. Mit der Berechtigung zum Bearbeiten können z.B. neue Auftragnehmer oder Vergabeeinheiten angelegt und bestehende verändert werden.

Account-Rolle Admin

Admin + Manager

Die Account-Rolle Admin ist die mächtigste Account-Rolle in Alasco. Benutzer mit Administrationsrechten haben vollen Zugriff auf die Stammdaten eines Accounts und können diese uneingeschränkt lesen und bearbeiten.
Der Admin ist mit den Projekt-Rollen Manager, Beobachter und Interner Mitarbeiter kompatibel.

Die Projekt-Rolle Manager ist die mächtigste Projekt-Rolle in Alasco und hat somit vollen Zugriff auf alle Projektdaten in einem zugewiesenen Projekt (Ein Beispiel wäre der Projektleiter).

Admin + Beobachter

Die Projekt-Rolle Beobachter hat volle Lese-Rechte für die zugewiesenen Projekte (Ein Beispiel wäre der Steuerberater).
Ein Benutzer mit der Projekt-Rolle Beobachter kann ihm zugewiesene Rechnungen oder Nachträge prüfen und die eigene Ansicht des Dashboards und der Kostenüberwachung bearbeiten.

Admin + Interner Mitarbeiter

Die Projekt-Rolle Interner Mitarbeiter hat im Vergleich zur Projekt-Rolle Manager nur eingeschränkte Bearbeitungsrechte in den zugewiesenen Projekten (Ein Beispiel wäre die Projektassistenz).
Ein Benutzer mit der Projekt-Rolle Interner Mitarbeiter kann das Budget und die Vergabeeinheiten zwar noch sehen, aber nicht bearbeiten. Es können Aufträge, Nachträge und Rechnungen bearbeitet und angelegt werden. Ebenso können zugewiesene Rechnungen und Nachträge geprüft werden. Auf das Reporting in der Kostenüberwachung oder dem Mittelabfluss kann nicht zugegriffen werden.

Account-Rolle Normaler Benutzer

Normaler Benutzer + Manager

Die Account-Rolle Normaler Benutzer hat im Vergleich zum Admin nur noch  eingeschränkten Zugriff auf die Stammdaten eines Accounts. Normale Benutzer können z.B. nur noch Auftragnehmer hinzufügen, haben aber auf einen Großteil der Stammdaten nur noch Lesezugriff.
Auf die Projekteinstellungen, Projektgruppen, Benutzerdefinierten Felder, die Benutzerverwaltung und die Änderungshistorie hat ein normaler Benutzer keinen Zugriff.

Der Normale Benutzer ist mit den Projekt-Rollen Manager, BeobachterInterner Mitarbeiter und Externer Mitarbeiter kompatibel.

Die Projekt-Rolle Manager ist die mächtigste Projekt-Rolle in Alasco und hat somit vollen Zugriff auf alle Projektdaten (Ein Beispiel wäre der Projektleiter).

Normaler Benutzer + Beobachter

Die Projekt-Rolle Beobachter hat volle Lese-Rechte für die zugewiesenen Projekte (Ein Beispiel wäre der Steuerberater).
Ein Benutzer mit der Projekt-Rolle Beobachter kann ihm zugewiesene Rechnungen oder Nachträge prüfen und die eigene Ansicht des Dashboards und der Kostenüberwachung bearbeiten.

Normaler Benutzer + Interner Mitarbeiter

Die Projekt-Rolle Interner Mitarbeiter hat im Vergleich zur Projekt-Rolle Manager nur eingeschränkte Bearbeitungsrechte in den zugewiesenen Projekten (Ein Beispiel wäre die Projektassistenz).
Ein Benutzer mit der Projekt-Rolle Interner Mitarbeiter kann das Budget und die Vergabeeinheiten zwar noch sehen, aber nicht bearbeiten. Es können Aufträge, Nachträge und Rechnungen bearbeitet und angelegt werden. Ebenso können zugewiesene Rechnungen und Nachträge geprüft werden. Auf das Reporting in der Kostenüberwachung oder dem Mittelabfluss kann nicht zugegriffen werden.

Normaler Benutzer + Externer Mitarbeiter

Die Projekt-Rolle Externer Mitarbeiter hat im Vergleich zu den Projekt-Rollen Manager und Interner Mitarbeiter weiter eingeschränkte Bearbeitungs- und Lese-Rechte in den zugewiesenen Projekten (Ein Beispiel wäre ein externer Fachplaner).
Benutzer mit der Projekt-Rolle Externer Mitarbeiter haben keinen Zugriff auf das Budget eines Projekts. Sie sehen die Vergabeeinheiten, Aufträge und Nachträge, können diese aber nicht bearbeiten. Es können nur neue Rechnungen angelegt und zugewiesene Rechnungen und Nachträge geprüft werden. Auf das Reporting in der Kostenüberwachung oder dem Mittelabfluss kann nicht zugegriffen werden.

Account-Rolle Eingeschränkter Nutzer

Eingeschränkter Nutzer + Externer Mitarbeiter

Die Account-Rolle Eingeschränkter Nutzer hat keinen Zugriff auf die Stammdaten eines Accounts.

Der Eingeschränkte Nutzer ist mit den Projekt-Rollen Externer Mitarbeiter und Externer Mitarbeiter (nur Workflows) kompatibel.

Die Projekt-Rolle Externer Mitarbeiter hat im Vergleich zu den Projekt-Rollen Manager und Interner Mitarbeiter weiter eingeschränkte Bearbeitungs- und Lese-Rechte in den zugewiesenen Projekten (Ein Beispiel wäre ein externer Fachplaner).
Benutzer mit der Projekt-Rolle Externer Mitarbeiter haben keinen Zugriff auf das Budget eines Projekts. Sie sehen die Vergabeeinheiten, Aufträge und Nachträge, können diese aber nicht bearbeiten. Es können nur neue Rechnungen angelegt und zugewiesene Rechnungen und Nachträge geprüft werden. Auf das Reporting in der Kostenüberwachung oder dem Mittelabfluss kann nicht zugegriffen werden.

Hinweis:

Bitte beachten Sie, dass die DATEV Schnittstelle Benutzern mit der Account-Rolle "Eingeschränkter Nutzer" nicht zur Verfügung steht.

Eingeschränkter Nutzer + Externer Mitarbeiter (nur Workflows)

Die Projekt-Rolle Externer Mitarbeiter (Nur Workflows) hat keine Bearbeitungs- oder Lese-Rechte in den zugewiesenen Projekten, außer über zugewiesene Schritte in Workflows.

Diese Projekt-Rolle kann nur mit der Account-Rolle Eingeschränkter Benutzer verwendet werden.

Tipp:

Möchten Sie die Schreib- und Lese-Rechte eines bestimmten Personenkreises in Alasco weiter einschränken, können Sie dies über einen Teilzugriff auf Ebene eines Projekts machen.

RECHTLICHES

War dieser Beitrag hilfreich?
5 von 8 fanden dies hilfreich

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.

Beiträge in diesem Abschnitt

Weitere anzeigen
Wir sind für Sie da
Wir unterstützen Sie gerne persönlich von Montag bis Freitag zwischen 9:00 und 17:00 Uhr.