Themenüberblick
- Unterschied zwischen Account- und Projekt-Rolle
- Welche Account- und Projekt-Rollen sind kompatibel
- Auf welche Daten Benutzer mit den entsprechenden Rollen in Alasco zugreifen können
Einleitung
In Alasco gibt es ein mehrstufiges Rollenkonzept, damit jeder Benutzer alle notwendigen Berechtigungen entsprechend seiner Zuständigkeiten und Aufgaben erhält und gleichzeitig nur relevante Informationen einsehen und bearbeiten kann.
Die Vergabe einer Rolle und damit der Zugriffsberechtigung wird bereits beim Einladen eines Benutzers vorgenommen. Jeder Benutzer in Alasco hat immer eine Account-Rolle, die den allgemeinen Benutzerstatus im gesamten Account definiert und eine Projekt-Rolle, die angibt, welche Berechtigungen der Benutzer innerhalb eines bestimmten Projektes hat.
Die Account- sowie die Projekt-Rolle eines Benutzers kann von einem Admin jederzeit in den Stammdaten unter dem Reiter "Benutzer" bearbeitet werden.
Für jeden Benutzer existiert grundsätzlich eine Standard-Projektrolle, die beim Einladen des Benutzers festgelegt wird. Diese gilt initial, sobald ein neues Projekt für den jeweiligen Benutzer freigeschaltet wird, sofern die Projekt-Rolle bei der Zuweisung nicht individuell angepasst wird.
Unabhängig der Account- und Projekt-Rolle können Sie einen Benutzer in einen Rechnungs- oder Nachtrags-Workflow einsetzen, um ihm so bestimmte Aufgaben bei der Rechnungs- und Nachtragsprüfung zuzuweisen.
Account-Rollen
Die Account-Rolle bestimmt, welchen Zugriff ein Benutzer auf die verfügbaren Account-Funktionen und vor allem auf die Stammdaten in Alasco hat.
Die drei Account-Rollen lauten:
- Admin: Kann den kompletten Alasco-Account verwalten (Projekte, Benutzer, etc. bearbeiten)
- Normaler Benutzer: Hat in bestimmten Bereichen Lesezugriff auf der Account-Ebene
- Eingeschränkter Benutzer: Hat keinen Zugriff auf die Account-Ebene
Hinweis:
Sofern Sie den Funktionsbereich Erlöse in Alasco freigeschalten haben, können Sie den Zugriff von Benutzern darauf weitestgehend unabhängig von deren Account-Rolle und den damit verbundenen Bearbeitungsrechten in den Funktionsbereich Kosten, Stammdaten und Projekteinstellungen separat durch eine Erlöse-spezifische Projektrolle definieren.
Projekt-Rollen
Die Projekt-Rolle bestimmt, welchen Zugriff ein Benutzer auf der Projekt-Ebene hat. Sie können einem Benutzer Zugriff auf ein Projekt gewähren, indem Sie ihm eine Rolle im Projekt zuweisen. Ein Benutzer kann unterschiedliche Projekt-Rollen in verschiedenen Projekten haben. Grundsätzlich sehen die Rollen "Normaler Benutzer" und "Eingeschränkter Nutzer" (Account-Rollen) nur Daten aus den Projekten, in denen sie eine Projekt-Rolle innehaben.
Die fünf Projekt-Rollen im Funktionsbereich Kosten sind:
- Manager
- Interner Mitarbeiter
- Externer Mitarbeiter
- Externer Mitarbeiter (Nur Workflows)
- Beobachter
Hinweis:
Wenn ein Benutzer keine Projekt-Rolle in einem Projekt hat, hat er damit auch automatisch keinen Zugriff auf das Projekt und es wird ihm nicht angezeigt.
Kombination von Account- und Projekt-Rolle
Folgende Kombinationen aus Account- und Projekt-Rollen sind in Alasco möglich (✓) bzw. nicht möglich (✗):
Rolle | Admin | Normaler Benutzer | Eingeschränkter Nutzer |
---|---|---|---|
Externer Mitarbeiter (nur Workflows) |
✗ | ✗ | ✓ |
Manager | ✓ | ✓ | ✗ |
Beobachter | ✓ | ✓ | ✗ |
Interner Mitarbeiter | ✓ | ✓ | ✗ |
Externer Mitarbeiter | ✗ | ✓ | ✓ |
Workflow Zuordnung
Unabhängig von Account- und Projekt-Rollen können Benutzern über die Zuordnung in einem Workflow Aufgaben bzw. Berechtigungen zugeteilt werden. Wenn ein Benutzer einem Schritt in einem Workflow zugewiesen wird, so erhält er während der Bearbeitung des Workflow-Schrittes alle dazu nötigen Berechtigungen.
Achtung:
Die Berechtigungen in einem Workflow können ggf. die Berechtigungen der Account- oder Projekt-Rolle eines Nutzers übersteigen. Prüfen Sie ggf. ob der Benutzer, welcher von Ihnen zu einem Workflow zugeordnet ist, auch alle Daten lesen und bearbeiten darf, welche ihm im jeweiligen Workflow-Schritt angezeigt werden.
Rollenkombinationen im Detail
Im folgenden finden Sie genaue Darstellungen der Account-Rollen und der kompatiblen Projekt-Rollen. Die Rollen bestimmen, welche Daten von einem Benutzer gelesen oder bearbeitet (erstellt, verändert und gelöscht) werden können.
Leserechte ermöglichen es einem Benutzer, entsprechende Inhalte einsehen zu können und als PDF- oder Excel-Datei herunterzuladen. Mit der Berechtigung zum Bearbeiten können z.B. neue Auftragnehmer oder Vergabeeinheiten angelegt und bestehende verändert werden.
Account-Rolle Admin
Admin + Manager
Die Account-Rolle Admin ist die mächtigste Account-Rolle in Alasco. Benutzer mit Administrationsrechten haben vollen Zugriff auf die Stammdaten eines Accounts und können diese uneingeschränkt lesen und bearbeiten.
Der Admin ist mit den Projekt-Rollen Manager, Beobachter und Interner Mitarbeiter kompatibel.
Die Projekt-Rolle Manager ist die mächtigste Projekt-Rolle in Alasco und hat somit vollen Zugriff auf alle Projektdaten in einem zugewiesenen Projekt (Ein Beispiel wäre der Projektleiter).
Admin + Beobachter
Admin + Interner Mitarbeiter
Die Projekt-Rolle Interner Mitarbeiter hat im Vergleich zur Projekt-Rolle Manager nur eingeschränkte Bearbeitungsrechte in den zugewiesenen Projekten (Ein Beispiel wäre die Projektassistenz).
Ein Benutzer mit der Projekt-Rolle Interner Mitarbeiter kann das Budget und die Vergabeeinheiten zwar noch sehen, aber nicht bearbeiten. Es können Aufträge, Nachträge und Rechnungen bearbeitet und angelegt werden. Ebenso können zugewiesene Rechnungen und Nachträge geprüft werden. Auf das Reporting in der Kostenüberwachung oder dem Mittelabfluss kann nicht zugegriffen werden.
Account-Rolle Normaler Benutzer
Normaler Benutzer + Manager
Die Account-Rolle Normaler Benutzer hat im Vergleich zum Admin nur noch eingeschränkten Zugriff auf die Stammdaten eines Accounts. Normale Benutzer können z.B. nur noch Auftragnehmer hinzufügen, haben aber auf einen Großteil der Stammdaten nur noch Lesezugriff.
Auf die Projekteinstellungen, Projektgruppen, Benutzerdefinierten Felder, die Benutzerverwaltung und die Änderungshistorie hat ein normaler Benutzer keinen Zugriff.
Der Normale Benutzer ist mit den Projekt-Rollen Manager, Beobachter, Interner Mitarbeiter und Externer Mitarbeiter kompatibel.
Die Projekt-Rolle Manager ist die mächtigste Projekt-Rolle in Alasco und hat somit vollen Zugriff auf alle Projektdaten (Ein Beispiel wäre der Projektleiter).
Normaler Benutzer + Beobachter
Normaler Benutzer + Interner Mitarbeiter
Die Projekt-Rolle Interner Mitarbeiter hat im Vergleich zur Projekt-Rolle Manager nur eingeschränkte Bearbeitungsrechte in den zugewiesenen Projekten (Ein Beispiel wäre die Projektassistenz).
Ein Benutzer mit der Projekt-Rolle Interner Mitarbeiter kann das Budget und die Vergabeeinheiten zwar noch sehen, aber nicht bearbeiten. Es können Aufträge, Nachträge und Rechnungen bearbeitet und angelegt werden. Ebenso können zugewiesene Rechnungen und Nachträge geprüft werden. Auf das Reporting in der Kostenüberwachung oder dem Mittelabfluss kann nicht zugegriffen werden.
Normaler Benutzer + Externer Mitarbeiter
Die Projekt-Rolle Externer Mitarbeiter hat im Vergleich zu den Projekt-Rollen Manager und Interner Mitarbeiter weiter eingeschränkte Bearbeitungs- und Lese-Rechte in den zugewiesenen Projekten (Ein Beispiel wäre ein externer Fachplaner).
Benutzer mit der Projekt-Rolle Externer Mitarbeiter haben keinen Zugriff auf das Budget eines Projekts. Sie sehen die Vergabeeinheiten, Aufträge und Nachträge, können diese aber nicht bearbeiten. Es können nur neue Rechnungen angelegt und zugewiesene Rechnungen und Nachträge geprüft werden. Auf das Reporting in der Kostenüberwachung oder dem Mittelabfluss kann nicht zugegriffen werden.
Account-Rolle Eingeschränkter Nutzer
Eingeschränkter Nutzer + Externer Mitarbeiter
Die Account-Rolle Eingeschränkter Nutzer hat keinen Zugriff auf die Stammdaten eines Accounts.
Der Eingeschränkte Nutzer ist mit den Projekt-Rollen Externer Mitarbeiter und Externer Mitarbeiter (nur Workflows) kompatibel.
Die Projekt-Rolle Externer Mitarbeiter hat im Vergleich zu den Projekt-Rollen Manager und Interner Mitarbeiter weiter eingeschränkte Bearbeitungs- und Lese-Rechte in den zugewiesenen Projekten (Ein Beispiel wäre ein externer Fachplaner).
Benutzer mit der Projekt-Rolle Externer Mitarbeiter haben keinen Zugriff auf das Budget eines Projekts. Sie sehen die Vergabeeinheiten, Aufträge und Nachträge, können diese aber nicht bearbeiten. Es können nur neue Rechnungen angelegt und zugewiesene Rechnungen und Nachträge geprüft werden. Auf das Reporting in der Kostenüberwachung oder dem Mittelabfluss kann nicht zugegriffen werden.
Hinweis:
Bitte beachten Sie, dass die DATEV Schnittstelle Benutzern mit der Account-Rolle "Eingeschränkter Nutzer" nicht zur Verfügung steht.
Eingeschränkter Nutzer + Externer Mitarbeiter (nur Workflows)
Tipp:
Möchten Sie die Schreib- und Lese-Rechte eines bestimmten Personenkreises in Alasco weiter einschränken, können Sie dies über einen Teilzugriff auf Ebene eines Projekts machen.
Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.