Berechtigungen: Unterschied zwischen den Versionen
Rnoth (Diskussion | Beiträge) Die Seite wurde neu angelegt: „Im SocialOffice ist sichergestellt, dass Benutzer nur die Daten sehen und bearbeiten können, für die sie berechtigt sind. Die Berechtigungssteuerung erfolgt standortbezogen und gruppenbasiert. Die angezeigten Datensätze entsprechen der Schnittmenge aus den berechtigten Standorten des Benutzers und den zugewiesenen Standorten der Klienten. == Benutzergruppen == Benutzergruppen werden im Berechtigungsblatt definiert (z. B. „Leitung“, „Mitar…“ |
Rnoth (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 33: | Zeile 33: | ||
Standorte können Orte, Abteilungen, Bereiche oder auch organisatorische Einheiten sein wie z. B. „Spender“ oder in speziellen Fällen sogar einzelne Mitarbeitende. | Standorte können Orte, Abteilungen, Bereiche oder auch organisatorische Einheiten sein wie z. B. „Spender“ oder in speziellen Fällen sogar einzelne Mitarbeitende. | ||
Beispiel: Der Standort '''„Spender“''' kann so nur im Modul '''Projekte''' sichtbar sein und nicht als '''berechtigter Standort''' in den Klienten-Stammdaten zur Verfügung stehen. | |||
Der Standort '''„Spender“''' | |||
== Berechtigte Standorte == | == Berechtigte Standorte == | ||
In den Stammdaten eines Datensatzes (z. B. Klient) werden die '''berechtigten Standorte''' über Checkboxen ausgewählt. Dies definiert, an welchen Standorten der Datensatz sichtbar ist. | |||
== Beispiel 1== | |||
┌───────────────────────┐ | ┌───────────────────────┐ | ||
│ Benutzer 1 │ | │ Benutzer 1 │ | ||
| Zeile 63: | Zeile 60: | ||
│ - Klient 3 ✅ │ | │ - Klient 3 ✅ │ | ||
│ - Klient 4 ✅ │ | │ - Klient 4 ✅ │ | ||
└───────────────────────┘ | |||
== Beispiel 2== | |||
┌───────────────────────┐ | |||
│ Benutzer 2 │ | |||
│ Berechtigt: │ | |||
│ - Wohngruppe │ | |||
└──────────┬────────────┘ | |||
│ | |||
▼ | |||
┌───────────────────────┐ | |||
│ Schnittmenge │ | |||
│ mit Klienten │ | |||
│ (Klient 3 & 4) │ | |||
└──────────┬────────────┘ | |||
│ | |||
▼ | |||
┌───────────────────────┐ | |||
│ Sichtbar: │ | |||
│ - Klient 3 ✅ │ | |||
│ - Klient 4 ❌ │ | |||
└───────────────────────┘ | └───────────────────────┘ | ||
Version vom 12. Februar 2026, 12:19 Uhr
Im SocialOffice ist sichergestellt, dass Benutzer nur die Daten sehen und bearbeiten können, für die sie berechtigt sind. Die Berechtigungssteuerung erfolgt standortbezogen und gruppenbasiert.
Die angezeigten Datensätze entsprechen der Schnittmenge aus den berechtigten Standorten des Benutzers und den zugewiesenen Standorten der Klienten.
Benutzergruppen
Benutzergruppen werden im Berechtigungsblatt definiert (z. B. „Leitung“, „Mitarbeiter“, „Administrator“). Jede Gruppe verfügt über individuell festgelegte Rechte auf die verschiedenen Module/Komponenten. Folgende Rechte können zugewiesen werden:
- Create – Datensatz anlegen
- Read – Datensatz lesen
- Update – Datensatz aktualisieren
- Delete – Datensatz löschen
- Approve – Datensatz genehmigen
Benutzer
Benutzer werden im SocialOffice unter Administration erstellt und verwaltet.
Neben Benutzername und Passwort werden die Berechtigungen festgelegt. Im Feld Berechtigungen wird eine der folgenden Optionen gewählt:
- Administrator
- Individuelle pro Standort
Die gewählten Berechtigungen bestimmen, welche Datensätze dem Benutzer angezeigt werden.
Individuelle Rechte pro Standort
Administratoren verfügen über vollständigen Zugriff (CRUD) auf alle Module. Die Tabelle Rechte pro Standort muss daher nicht ausgefüllt werden.
Für alle anderen Benutzer werden die Rechte in der Tabelle Rechte pro Standort individuell definiert. Jeder berechtigte Standort erhält eine zugewiesene Benutzergruppe.
Standorte
Standorte werden im SocialOffice unter Administration erstellt und verwaltet.
Sie bilden die Grundlage für Sichtbarkeits- und Berechtigungsfilter. Optional kann festgelegt werden, in welchen Modulen ein Standort sichtbar ist.
Standorte können Orte, Abteilungen, Bereiche oder auch organisatorische Einheiten sein wie z. B. „Spender“ oder in speziellen Fällen sogar einzelne Mitarbeitende.
Beispiel: Der Standort „Spender“ kann so nur im Modul Projekte sichtbar sein und nicht als berechtigter Standort in den Klienten-Stammdaten zur Verfügung stehen.
Berechtigte Standorte
In den Stammdaten eines Datensatzes (z. B. Klient) werden die berechtigten Standorte über Checkboxen ausgewählt. Dies definiert, an welchen Standorten der Datensatz sichtbar ist.
Beispiel 1
┌───────────────────────┐
│ Benutzer 1 │
│ Berechtigt: │
│ - Atelier │
│ - Wohngruppe │
│ - Administration │
└──────────┬────────────┘
│
▼
┌───────────────────────┐
│ Schnittmenge │
│ mit Klienten │
│ (Klient 3 & 4) │
└──────────┬────────────┘
│
▼
┌───────────────────────┐
│ Sichtbar: │
│ - Klient 3 ✅ │
│ - Klient 4 ✅ │
└───────────────────────┘
Beispiel 2
┌───────────────────────┐
│ Benutzer 2 │
│ Berechtigt: │
│ - Wohngruppe │
└──────────┬────────────┘
│
▼
┌───────────────────────┐
│ Schnittmenge │
│ mit Klienten │
│ (Klient 3 & 4) │
└──────────┬────────────┘
│
▼
┌───────────────────────┐
│ Sichtbar: │
│ - Klient 3 ✅ │
│ - Klient 4 ❌ │
└───────────────────────┘