Berechtigungen: Unterschied zwischen den Versionen
Rnoth (Diskussion | Beiträge) |
Rnoth (Diskussion | Beiträge) |
||
| Zeile 15: | Zeile 15: | ||
Benutzer werden im SocialOffice unter <code>Administration</code> erstellt und verwaltet. | Benutzer werden im SocialOffice unter <code>Administration</code> erstellt und verwaltet. | ||
Neben <code>Benutzername</code> und <code>Passwort</code> werden die Berechtigungen festgelegt. Im Feld <code>Berechtigungen</code> wird eine der folgenden Optionen gewählt: | Neben <code>Benutzername</code> und <code>Passwort</code> werden die Berechtigungen festgelegt. | ||
Im Feld <code>Berechtigungen</code> wird eine der folgenden Optionen gewählt: | |||
* '''Administrator''' | * '''Administrator''' | ||
* '''Individuelle pro Standort''' | * '''Individuelle pro Standort''' | ||
Version vom 12. Februar 2026, 12:21 Uhr
Im SocialOffice ist sichergestellt, dass Benutzer nur die Daten sehen und bearbeiten können, für die sie berechtigt sind. Die Berechtigungssteuerung erfolgt standortbezogen und gruppenbasiert.
Die angezeigten Datensätze entsprechen der Schnittmenge aus den berechtigten Standorten des Benutzers und den zugewiesenen Standorten der Klienten.
Benutzergruppen
Benutzergruppen werden im Berechtigungsblatt definiert (z. B. „Leitung“, „Mitarbeiter“, „Administrator“). Jede Gruppe verfügt über individuell festgelegte Rechte auf die verschiedenen Module/Komponenten. Folgende Rechte können zugewiesen werden:
- Create – Datensatz anlegen
- Read – Datensatz lesen
- Update – Datensatz aktualisieren
- Delete – Datensatz löschen
- Approve – Datensatz genehmigen
Benutzer
Benutzer werden im SocialOffice unter Administration erstellt und verwaltet.
Neben Benutzername und Passwort werden die Berechtigungen festgelegt.
Im Feld Berechtigungen wird eine der folgenden Optionen gewählt:
- Administrator
- Individuelle pro Standort
Die gewählten Berechtigungen bestimmen, welche Datensätze dem Benutzer angezeigt werden.
Individuelle Rechte pro Standort
Administratoren verfügen über vollständigen Zugriff (CRUD) auf alle Module. Die Tabelle Rechte pro Standort muss daher nicht ausgefüllt werden.
Für alle anderen Benutzer werden die Rechte in der Tabelle Rechte pro Standort individuell definiert. Jeder berechtigte Standort erhält eine zugewiesene Benutzergruppe.
Standorte
Standorte werden im SocialOffice unter Administration erstellt und verwaltet.
Standorte können Orte, Abteilungen, Bereiche oder auch organisatorische Einheiten sein wie z. B. Spender oder in speziellen Fällen sogar einzelne Mitarbeitende.
Die Standorte bilden die Grundlage für Sichtbarkeits- und Berechtigungsfilter. Optional kann festgelegt werden, in welchen Modulen ein Standort sichtbar ist.
So kann definiert werden, dass der Standort „Spender“ nur im Modul Projekte sichtbar ist und nicht als berechtigter Standort in den Klienten-Stammdaten zur Verfügung steht.
Berechtigte Standorte
In den Stammdaten eines Datensatzes (z. B. Klient) werden die berechtigten Standorte über Checkboxen ausgewählt. Dies definiert, an welchen Standorten der Datensatz sichtbar ist.
Beispiel 1
┌───────────────────────┐
│ Benutzer 1 │
│ Berechtigt: │
│ - Atelier │
│ - Wohngruppe │
│ - Administration │
└──────────┬────────────┘
│
▼
┌───────────────────────┐
│ Schnittmenge │
│ mit Klienten │
│ (Klient 3 & 4) │
└──────────┬────────────┘
│
▼
┌───────────────────────┐
│ Sichtbar: │
│ - Klient 3 ✅ │
│ - Klient 4 ✅ │
└───────────────────────┘
Beispiel 2
┌───────────────────────┐
│ Benutzer 2 │
│ Berechtigt: │
│ - Wohngruppe │
└──────────┬────────────┘
│
▼
┌───────────────────────┐
│ Schnittmenge │
│ mit Klienten │
│ (Klient 3 & 4) │
└──────────┬────────────┘
│
▼
┌───────────────────────┐
│ Sichtbar: │
│ - Klient 3 ✅ │
│ - Klient 4 ❌ │
└───────────────────────┘