Zum Inhalt springen

Berechtigungen: Unterschied zwischen den Versionen

Aus SocialOffice Dokumentation
← Zum vorherigen Versionsunterschied
VisuellWikitext
Keine Bearbeitungszusammenfassung
 
Zeile 1: Zeile 1:
Im SocialOffice ist sichergestellt, dass Benutzer nur die Daten sehen und bearbeiten können, für die sie berechtigt sind. Die Berechtigungssteuerung erfolgt über die Standorte und Benutzergruppen.
== Berechtigungen in SocialOffice verwalten ==


== Standorte ==
In SocialOffice sehen und bearbeiten Benutzer nur die Daten, für die sie berechtigt sind. Diese Steuerung erfolgt über '''Standorte''' und '''Benutzergruppen'''.
Standorte werden im SocialOffice unter [[#Administration|Administration]] erstellt und verwaltet.


Standorte können Orte, Abteilungen, Bereiche oder auch organisatorische Einheiten sein. Wie zum Beispiel Spender oder in speziellen Fällen einzelne Mitarbeitende.
Dieser Abschnitt erklärt, wie Sie diese Berechtigungen einrichten und welche Auswirkungen sie haben.


Die Standorte bilden die Grundlage für Sichtbarkeits- und Berechtigungsfilter.
=== Standorte ===
Standorte werden im Menü <code>Administration</code> erstellt und verwaltet.


Beim erstellen von Standorten kann festgelegt werden in welchen Modulen der Standort sichtbar ist. So kann definiert werden, dass der Standort „Spender“ nur im Modul "Projekte" sichtbar ist.
Ein Standort kann ein physischer Ort, eine Abteilung, ein Bereich oder eine organisatorische Einheit sein (z. B. „Spender" oder in speziellen Fällen einzelne '''Mitarbeitende''').


Die angezeigten Datensätze für einen Benutzer entsprechen der Schnittmenge aus den berechtigten Standorten des Benutzers und den zugewiesenen Standorten der Klienten.
Standorte bilden die Grundlage für Sichtbarkeits- und Berechtigungsfilter. Beim Erstellen eines Standorts legen Sie fest, in welchen Modulen er sichtbar ist.
* '''Beispiel:''' Der Standort „Spender" ist nur im Modul „Projekte" sichtbar.


== Benutzergruppen ==
Die angezeigten '''Einträge''' für einen Benutzer ergeben sich aus der Schnittmenge:
Mit den Benutzergruppen werden die Rechte auf die angezeigten Daten verwaltet.
1. Der berechtigten Standorte des Benutzers.
2. Der zugewiesenen Standorte der '''Klienten''' (oder anderer Einträge).


Benutzergruppen können der Funktion in der Organisation entsprechen oder auch ein Zusammenschluss von Personen mit gleichen Rechten im SocialOffice sein.
=== Benutzergruppen ===
Mit Benutzergruppen verwalten Sie die Rechte auf die angezeigten '''Einträge'''.


Auf dem [[Berechtigungsblatt]] werden die Rechte einer Benutzergruppe für jedes Modul definiert.
Eine Benutzergruppe kann einer Organisationsfunktion entsprechen (z. B. „Leitung") oder eine Gruppe von Personen mit gleichen Rechten im System sein.


Folgende Rechte können zugewiesen werden:
Auf dem [[Berechtigungsblatt]] definieren Sie die Rechte einer Benutzergruppe für jedes Modul. Folgende Rechte können zugewiesen werden:


* '''Create''' – Datensatz anlegen
* '''Anlegen (Create):''' Einen neuen '''Eintrag''' erstellen.
* '''Read''' – Datensatz lesen
* '''Lesen (Read):''' Einen '''Eintrag''' anzeigen.
* '''Update''' – Datensatz aktualisieren
* '''Bearbeiten (Update):''' Einen '''Eintrag''' ändern.
* '''Delete''' – Datensatz löschen
* '''Löschen (Delete):''' Einen '''Eintrag''' entfernen.
* '''Approve''' – Datensatz genehmigen
* '''Genehmigen (Approve):''' Einen '''Eintrag''' freigeben.


[[Datei:Benutzergruppen.png|border|600px|Benutzergruppen]]
[[Datei:Benutzergruppen.png|border|600px|Übersicht der Benutzergruppen]]


== Benutzer ==
=== Benutzer ===
Einzelne Benutzer werden im SocialOffice unter <code>Administration</code> erstellt und verwaltet.
Einzelne '''Benutzer''' werden im Menü <code>Administration</code> erstellt und verwaltet.


Neben <code>Benutzername</code> und <code>Passwort</code> werden dort auch die Berechtigungen festgelegt. Die gewählten Berechtigungen bestimmen, welche Datensätze dem [[#Benutzer|Benutzer]] angezeigt werden und welche Berechtigungen er auf die angezeigten Daten hat.
Neben <code>Benutzername</code> und <code>Passwort</code> legen Sie dort die Berechtigungen fest. Diese bestimmen, welche '''Einträge''' dem '''Benutzer''' angezeigt werden und welche Aktionen er durchführen darf.


Im Feld <code>Berechtigungen</code> wird eine der folgenden Optionen ausgewählt:
Im Feld <code>Berechtigungen</code> wählen Sie eine der folgenden Optionen aus:


=== Administrator ===
==== Administrator ====
'''Administratoren''' verfügen über vollständigen Zugriff (CRUD) auf alle Module. Die Tabelle <code>Rechte pro Standort</code> muss daher nicht ausgefüllt werden.
'''Administratoren''' verfügen über vollen Zugriff (anlegen, lesen, bearbeiten, löschen) auf alle Module. Die Tabelle <code>Rechte pro Standort</code> muss für Administratoren nicht ausgefüllt werden.


=== Individuelle Rechte pro Standort ===
==== Individuelle Rechte pro Standort ====
Für alle anderen Benutzer werden die Rechte in der Tabelle <code>Rechte pro Standort</code> individuell definiert.
Für alle anderen '''Benutzer''' definieren Sie die Rechte in der Tabelle <code>Rechte pro Standort</code> individuell.


Jedem berechtigten Standort wird eine [[#Benutzergruppe|Benutzergruppe]] zugewiesen.
Jedem berechtigten Standort wird eine [[#Benutzergruppen|Benutzergruppe]] zugewiesen.
* Hat der '''Benutzer''' keine Rechte auf einen Standort, bleibt das Feld für die Benutzergruppe leer.


Hat der Benutzer keine Rechte auf einen Standort, bleibt das Feld für die Benutzergruppe leer.
'''Beispiel für die Rechtevergabe:'''
Ein '''Benutzer''' hat folgende Zuweisungen:


'''Beispiel:'''
{| class="wikitable"
Ein Benutzer hat am Standort A die Berechtigungen der Benutzergruppe "Leitung". Diese Benutzergruppe ist auf das Modul Klienten mit "RU" berechtigt. Der Benutzer sieht also alle Klienten vom Standort A und kann die Stammdaten der Klienten lesen und bearbeiten.
|-
! Standort !! Zugewiesene Gruppe !! Modul-Rechte !! Ergebnis für den Benutzer
|-
| '''A''' || Leitung || Klienten: Lesen & Bearbeiten (RU) || Sieht alle Klienten von Standort A und kann deren Daten bearbeiten.
|-
| '''B''' || Agogik || Klienten: Nur Lesen (R) || Sieht alle Klienten von Standort B, kann sie aber '''nicht''' bearbeiten.
|-
| '''C''' || (Leer) || Keine Rechte || Sieht '''keine''' Klienten von Standort C.
|}


Der Benutzer hat zudem auf den Standort B die Berechtigungen der Benutzergruppe "Agogik". Mit dieser Benutzergruppe hat er auf die Stammdaten nur Leserecht. Er sieht die Klienten vom Standort A und B. Kann aber nur vom Standort A die Stammdaten bearbeiten.
=== Berechtigte Standorte in Einträgen ===
In den Stammdaten eines '''Eintrags''' (z. B. bei einem '''Klienten''' oder '''Mitarbeitenden''') wählen Sie die '''berechtigten Standorte''' über Checkboxen aus.


Dem Benutzer wird für den Standort C keine Berechtigungsgruppe zugewiesen. Er sieht die Klienten vom Standort C nicht.
Dies definiert, an welchen Standorten der '''Eintrag''' sichtbar ist. Wenn ein '''Eintrag''' keinen Standort zugewiesen hat, ist er für keine Benutzergruppe sichtbar.


== Berechtigte Standorte ==
'''Fehler & Troubleshooting:'''
In den Stammdaten eines Datensatzes (z. B. der Klient oder Mitarbeiter) werden die '''berechtigten Standorte''' über Checkboxen ausgewählt. Dies definiert, an welchen Standorten der Datensatz sichtbar ist.
* '''Eintrag nicht sichtbar?''' Prüfen Sie, ob der '''Eintrag''' einen Standort zugewiesen hat und ob der '''Benutzer''' Berechtigungen für diesen Standort besitzt.
 
'''Siehe auch:'''
* [[Administration]]
* [[Berechtigungsblatt]]
* [[Benutzer verwalten]]
 
[[Category:Erste Schritte]]

Aktuelle Version vom 5. Mai 2026, 10:17 Uhr

Berechtigungen in SocialOffice verwalten

In SocialOffice sehen und bearbeiten Benutzer nur die Daten, für die sie berechtigt sind. Diese Steuerung erfolgt über Standorte und Benutzergruppen.

Dieser Abschnitt erklärt, wie Sie diese Berechtigungen einrichten und welche Auswirkungen sie haben.

Standorte

Standorte werden im Menü Administration erstellt und verwaltet.

Ein Standort kann ein physischer Ort, eine Abteilung, ein Bereich oder eine organisatorische Einheit sein (z. B. „Spender" oder in speziellen Fällen einzelne Mitarbeitende).

Standorte bilden die Grundlage für Sichtbarkeits- und Berechtigungsfilter. Beim Erstellen eines Standorts legen Sie fest, in welchen Modulen er sichtbar ist.

  • Beispiel: Der Standort „Spender" ist nur im Modul „Projekte" sichtbar.

Die angezeigten Einträge für einen Benutzer ergeben sich aus der Schnittmenge: 1. Der berechtigten Standorte des Benutzers. 2. Der zugewiesenen Standorte der Klienten (oder anderer Einträge).

Benutzergruppen

Mit Benutzergruppen verwalten Sie die Rechte auf die angezeigten Einträge.

Eine Benutzergruppe kann einer Organisationsfunktion entsprechen (z. B. „Leitung") oder eine Gruppe von Personen mit gleichen Rechten im System sein.

Auf dem Berechtigungsblatt definieren Sie die Rechte einer Benutzergruppe für jedes Modul. Folgende Rechte können zugewiesen werden:

  • Anlegen (Create): Einen neuen Eintrag erstellen.
  • Lesen (Read): Einen Eintrag anzeigen.
  • Bearbeiten (Update): Einen Eintrag ändern.
  • Löschen (Delete): Einen Eintrag entfernen.
  • Genehmigen (Approve): Einen Eintrag freigeben.

Übersicht der Benutzergruppen

Benutzer

Einzelne Benutzer werden im Menü Administration erstellt und verwaltet.

Neben Benutzername und Passwort legen Sie dort die Berechtigungen fest. Diese bestimmen, welche Einträge dem Benutzer angezeigt werden und welche Aktionen er durchführen darf.

Im Feld Berechtigungen wählen Sie eine der folgenden Optionen aus:

Administrator

Administratoren verfügen über vollen Zugriff (anlegen, lesen, bearbeiten, löschen) auf alle Module. Die Tabelle Rechte pro Standort muss für Administratoren nicht ausgefüllt werden.

Individuelle Rechte pro Standort

Für alle anderen Benutzer definieren Sie die Rechte in der Tabelle Rechte pro Standort individuell.

Jedem berechtigten Standort wird eine Benutzergruppe zugewiesen.

  • Hat der Benutzer keine Rechte auf einen Standort, bleibt das Feld für die Benutzergruppe leer.

Beispiel für die Rechtevergabe: Ein Benutzer hat folgende Zuweisungen:

Standort Zugewiesene Gruppe Modul-Rechte Ergebnis für den Benutzer
A Leitung Klienten: Lesen & Bearbeiten (RU) Sieht alle Klienten von Standort A und kann deren Daten bearbeiten.
B Agogik Klienten: Nur Lesen (R) Sieht alle Klienten von Standort B, kann sie aber nicht bearbeiten.
C (Leer) Keine Rechte Sieht keine Klienten von Standort C.

Berechtigte Standorte in Einträgen

In den Stammdaten eines Eintrags (z. B. bei einem Klienten oder Mitarbeitenden) wählen Sie die berechtigten Standorte über Checkboxen aus.

Dies definiert, an welchen Standorten der Eintrag sichtbar ist. Wenn ein Eintrag keinen Standort zugewiesen hat, ist er für keine Benutzergruppe sichtbar.

Fehler & Troubleshooting:

  • Eintrag nicht sichtbar? Prüfen Sie, ob der Eintrag einen Standort zugewiesen hat und ob der Benutzer Berechtigungen für diesen Standort besitzt.

Siehe auch:

Abgerufen von „https://doku.socialoffice.ch/index.php?title=Berechtigungen&oldid=503