Berechtigungen: Unterschied zwischen den Versionen

Aktuelle Version vom 5. Mai 2026, 10:17 Uhr

Berechtigungen in SocialOffice verwalten

In SocialOffice sehen und bearbeiten Benutzer nur die Daten, für die sie berechtigt sind. Diese Steuerung erfolgt über Standorte und Benutzergruppen.

Dieser Abschnitt erklärt, wie Sie diese Berechtigungen einrichten und welche Auswirkungen sie haben.

Standorte

Standorte werden im Menü Administration erstellt und verwaltet.

Ein Standort kann ein physischer Ort, eine Abteilung, ein Bereich oder eine organisatorische Einheit sein (z. B. „Spender" oder in speziellen Fällen einzelne Mitarbeitende).

Standorte bilden die Grundlage für Sichtbarkeits- und Berechtigungsfilter. Beim Erstellen eines Standorts legen Sie fest, in welchen Modulen er sichtbar ist.

Beispiel: Der Standort „Spender" ist nur im Modul „Projekte" sichtbar.

Die angezeigten Einträge für einen Benutzer ergeben sich aus der Schnittmenge: 1. Der berechtigten Standorte des Benutzers. 2. Der zugewiesenen Standorte der Klienten (oder anderer Einträge).

Benutzergruppen

Mit Benutzergruppen verwalten Sie die Rechte auf die angezeigten Einträge.

Eine Benutzergruppe kann einer Organisationsfunktion entsprechen (z. B. „Leitung") oder eine Gruppe von Personen mit gleichen Rechten im System sein.

Auf dem Berechtigungsblatt definieren Sie die Rechte einer Benutzergruppe für jedes Modul. Folgende Rechte können zugewiesen werden:

Anlegen (Create): Einen neuen Eintrag erstellen.
Lesen (Read): Einen Eintrag anzeigen.
Bearbeiten (Update): Einen Eintrag ändern.
Löschen (Delete): Einen Eintrag entfernen.
Genehmigen (Approve): Einen Eintrag freigeben.

Benutzer

Einzelne Benutzer werden im Menü Administration erstellt und verwaltet.

Neben Benutzername und Passwort legen Sie dort die Berechtigungen fest. Diese bestimmen, welche Einträge dem Benutzer angezeigt werden und welche Aktionen er durchführen darf.

Im Feld Berechtigungen wählen Sie eine der folgenden Optionen aus:

Administrator

Administratoren verfügen über vollen Zugriff (anlegen, lesen, bearbeiten, löschen) auf alle Module. Die Tabelle Rechte pro Standort muss für Administratoren nicht ausgefüllt werden.

Individuelle Rechte pro Standort

Für alle anderen Benutzer definieren Sie die Rechte in der Tabelle Rechte pro Standort individuell.

Jedem berechtigten Standort wird eine Benutzergruppe zugewiesen.

Hat der Benutzer keine Rechte auf einen Standort, bleibt das Feld für die Benutzergruppe leer.

Beispiel für die Rechtevergabe: Ein Benutzer hat folgende Zuweisungen:

Standort	Zugewiesene Gruppe	Modul-Rechte	Ergebnis für den Benutzer
A	Leitung	Klienten: Lesen & Bearbeiten (RU)	Sieht alle Klienten von Standort A und kann deren Daten bearbeiten.
B	Agogik	Klienten: Nur Lesen (R)	Sieht alle Klienten von Standort B, kann sie aber nicht bearbeiten.
C	(Leer)	Keine Rechte	Sieht keine Klienten von Standort C.

Berechtigte Standorte in Einträgen

In den Stammdaten eines Eintrags (z. B. bei einem Klienten oder Mitarbeitenden) wählen Sie die berechtigten Standorte über Checkboxen aus.

Dies definiert, an welchen Standorten der Eintrag sichtbar ist. Wenn ein Eintrag keinen Standort zugewiesen hat, ist er für keine Benutzergruppe sichtbar.

Fehler & Troubleshooting:

Eintrag nicht sichtbar? Prüfen Sie, ob der Eintrag einen Standort zugewiesen hat und ob der Benutzer Berechtigungen für diesen Standort besitzt.

Siehe auch:

@@ Zeile 1: / Zeile 1: @@
-Im SocialOffice ist sichergestellt, dass Benutzer nur die Daten sehen und bearbeiten können, für die sie berechtigt sind. Die Berechtigungssteuerung erfolgt standortbezogen und gruppenbasiert.
+== Berechtigungen in SocialOffice verwalten ==
-Die angezeigten Datensätze entsprechen der Schnittmenge aus den berechtigten Standorten des Benutzers und den zugewiesenen Standorten der Klienten.
+In SocialOffice sehen und bearbeiten Benutzer nur die Daten, für die sie berechtigt sind. Diese Steuerung erfolgt über '''Standorte''' und '''Benutzergruppen'''.
-== Benutzergruppen ==
+Dieser Abschnitt erklärt, wie Sie diese Berechtigungen einrichten und welche Auswirkungen sie haben.
-Benutzergruppen werden im [[Berechtigungsblatt]] definiert (z. B. „Leitung“, „Mitarbeiter“, „Administrator“). Jede Gruppe verfügt über individuell festgelegte Rechte auf die verschiedenen Module/Komponente. Folgende Rechte können zugewiesen werden:
-* '''Create''' – Datensatz anlegen
+=== Standorte ===
-* '''Read''' – Datensatz lesen
+Standorte werden im Menü <code>Administration</code> erstellt und verwaltet.
-* '''Update''' – Datensatz aktualisieren
-* '''Delete''' – Datensatz löschen
-* '''Approve''' – Datensatz genehmigen
-== Benutzer ==
+Ein Standort kann ein physischer Ort, eine Abteilung, ein Bereich oder eine organisatorische Einheit sein (z. B. „Spender" oder in speziellen Fällen einzelne '''Mitarbeitende''').
-Benutzer werden im SocialOffice unter <code>Administration</code> erstellt und verwaltet.
-Neben <code>Benutzername</code> und <code>Passwort</code> werden die Berechtigungen festgelegt. Die gewählten Berechtigungen bestimmen, welche Datensätze dem [[#Benutzer|Benutzer]] angezeigt werden.
+Standorte bilden die Grundlage für Sichtbarkeits- und Berechtigungsfilter. Beim Erstellen eines Standorts legen Sie fest, in welchen Modulen er sichtbar ist.
+* '''Beispiel:''' Der Standort „Spender" ist nur im Modul „Projekte" sichtbar.
-Im Feld <code>Berechtigungen</code> wird eine der folgenden Optionen ausgewählt:
+Die angezeigten '''Einträge''' für einen Benutzer ergeben sich aus der Schnittmenge:
+. Der berechtigten Standorte des Benutzers.
+. Der zugewiesenen Standorte der '''Klienten''' (oder anderer Einträge).
-=== Administrator ===
+=== Benutzergruppen ===
-'''Administratoren''' verfügen über vollständigen Zugriff (CRUD) auf alle Module. Die Tabelle <code>Rechte pro Standort</code> muss daher nicht ausgefüllt werden.
+Mit Benutzergruppen verwalten Sie die Rechte auf die angezeigten '''Einträge'''.
-=== Individuelle Rechte pro Standort ===
+Eine Benutzergruppe kann einer Organisationsfunktion entsprechen (z. B. „Leitung") oder eine Gruppe von Personen mit gleichen Rechten im System sein.
-Für alle anderen Benutzer werden die Rechte in der Tabelle <code>Rechte pro Standort</code> individuell definiert. Jedem berechtigten Standort wird eine [[#Benutzergruppe|Benutzergruppe]]zugewiesen. Hat der Benutzer keine Rechte auf einen Standort, bleibt das Feld für die Benutzergruppe leer.
-== Standorte ==
+Auf dem [[Berechtigungsblatt]] definieren Sie die Rechte einer Benutzergruppe für jedes Modul. Folgende Rechte können zugewiesen werden:
-Standorte werden im SocialOffice unter [[#Administration|Administration]] erstellt und verwaltet.
-Standorte können Orte, Abteilungen, Bereiche oder auch organisatorische Einheiten sein wie z. B. Spender oder in speziellen Fällen sogar einzelne Mitarbeitende.
+* '''Anlegen (Create):''' Einen neuen '''Eintrag''' erstellen.
+* '''Lesen (Read):''' Einen '''Eintrag''' anzeigen.
+* '''Bearbeiten (Update):''' Einen '''Eintrag''' ändern.
+* '''Löschen (Delete):''' Einen '''Eintrag''' entfernen.
+* '''Genehmigen (Approve):''' Einen '''Eintrag''' freigeben.
-Die Standorte bilden die Grundlage für Sichtbarkeits- und Berechtigungsfilter.
+[[Datei:Benutzergruppen.png|border|600px|Übersicht der Benutzergruppen]]
-Optional kann festgelegt werden, in welchen Modulen ein Standort sichtbar ist. So kann definiert werden, dass der Standort '''„Spender“''' nur im Modul '''Projekte''' sichtbar ist und nicht als '''berechtigter Standort''' in den Klienten-Stammdaten zur Verfügung steht.
+=== Benutzer ===
+Einzelne '''Benutzer''' werden im Menü <code>Administration</code> erstellt und verwaltet.
-== Berechtigte Standorte ==
+Neben <code>Benutzername</code> und <code>Passwort</code> legen Sie dort die Berechtigungen fest. Diese bestimmen, welche '''Einträge''' dem '''Benutzer''' angezeigt werden und welche Aktionen er durchführen darf.
-In den Stammdaten eines Datensatzes (z. B. Klient) werden die '''berechtigten Standorte''' über Checkboxen ausgewählt. Dies definiert, an welchen Standorten der Datensatz sichtbar ist.
-== Beispiel 1==
+Im Feld <code>Berechtigungen</code> wählen Sie eine der folgenden Optionen aus:
-                     ┌───────────────────────┐
+==== Administrator ====
-                     │   Benutzer 1          │
+'''Administratoren''' verfügen über vollen Zugriff (anlegen, lesen, bearbeiten, löschen) auf alle Module. Die Tabelle <code>Rechte pro Standort</code> muss für Administratoren nicht ausgefüllt werden.
-                     │   Berechtigt:         │
-                     │   - Atelier           │
-                     │   - Wohngruppe        │
-                     │   - Administration    │
-                     └──────────┬────────────┘
-                                │
-                                ▼
-                     ┌───────────────────────┐
-                     │   Schnittmenge        │
-                     │   mit Klienten        │
-                     │   (Klient 3 & 4)      │
-                     └──────────┬────────────┘
-                                │
-                                ▼
-                     ┌───────────────────────┐
-                     │   Sichtbar:           │
-                     │   - Klient 3 ✅       │
-                     │   - Klient 4 ✅       │
-                     └───────────────────────┘
-== Beispiel 2==
+==== Individuelle Rechte pro Standort ====
+Für alle anderen '''Benutzer''' definieren Sie die Rechte in der Tabelle <code>Rechte pro Standort</code> individuell.
-                     ┌───────────────────────┐
+Jedem berechtigten Standort wird eine [[#Benutzergruppen|Benutzergruppe]] zugewiesen.
-                     │   Benutzer 2          │
+* Hat der '''Benutzer''' keine Rechte auf einen Standort, bleibt das Feld für die Benutzergruppe leer.
-                     │   Berechtigt:         │
-                     │   - Wohngruppe        │
+'''Beispiel für die Rechtevergabe:'''
-                     └──────────┬────────────┘
+Ein '''Benutzer''' hat folgende Zuweisungen:
-                                │
-                                ▼
+{| class="wikitable"
-                     ┌───────────────────────┐
+|-
-                     │   Schnittmenge        │
+! Standort !! Zugewiesene Gruppe !! Modul-Rechte !! Ergebnis für den Benutzer
-                     │   mit Klienten        │
+|-
-                     │   (Klient 3 & 4)      │
+| '''A''' || Leitung || Klienten: Lesen & Bearbeiten (RU) || Sieht alle Klienten von Standort A und kann deren Daten bearbeiten.
-                     └──────────┬────────────┘
+|-
-                                │
+| '''B''' || Agogik || Klienten: Nur Lesen (R) || Sieht alle Klienten von Standort B, kann sie aber '''nicht''' bearbeiten.
-                                ▼
+|-
-                     ┌───────────────────────┐
+| '''C''' || (Leer) || Keine Rechte || Sieht '''keine''' Klienten von Standort C.
-                     │   Sichtbar:           │
+|}
-                     │   - Klient 3 ✅       │
-                     │   - Klient 4 ❌       │
+=== Berechtigte Standorte in Einträgen ===
-                     └───────────────────────┘
+In den Stammdaten eines '''Eintrags''' (z. B. bei einem '''Klienten''' oder '''Mitarbeitenden''') wählen Sie die '''berechtigten Standorte''' über Checkboxen aus.
+Dies definiert, an welchen Standorten der '''Eintrag''' sichtbar ist. Wenn ein '''Eintrag''' keinen Standort zugewiesen hat, ist er für keine Benutzergruppe sichtbar.
+'''Fehler & Troubleshooting:'''
+* '''Eintrag nicht sichtbar?''' Prüfen Sie, ob der '''Eintrag''' einen Standort zugewiesen hat und ob der '''Benutzer''' Berechtigungen für diesen Standort besitzt.
+'''Siehe auch:'''
+* [[Administration]]
+* [[Berechtigungsblatt]]
+* [[Benutzer verwalten]]
+[[Category:Erste Schritte]]