Berechtigungen

Im SocialOffice ist sichergestellt, dass Benutzer nur die Daten sehen und bearbeiten können, für die sie berechtigt sind. Die Berechtigungssteuerung erfolgt über die Standorte und Benutzergruppen.

Standorte werden im SocialOffice unter Administration erstellt und verwaltet.

Standorte können Orte, Abteilungen, Bereiche oder auch organisatorische Einheiten sein. Wie zum Beispiel Spender oder in speziellen Fällen einzelne Mitarbeitende.

Die Standorte bilden die Grundlage für Sichtbarkeits- und Berechtigungsfilter.

Beim erstellen von Standorten kann festgelegt werden in welchen Modulen der Standort sichtbar ist. So kann definiert werden, dass der Standort „Spender“ nur im Modul "Projekte" sichtbar ist.

Die angezeigten Datensätze für einen Benutzer entsprechen der Schnittmenge aus den berechtigten Standorten des Benutzers und den zugewiesenen Standorten der Klienten.

Mit den Benutzergruppen werden die Rechte auf die angezeigten Daten verwaltet.

Benutzergruppen können der Funktion in der Organisation entsprechen oder auch ein Zusammenschluss von Personen mit gleichen Rechten im SocialOffice sein.

Auf dem Berechtigungsblatt werden die Rechte einer Benutzergruppe für jedes Modul definiert.

Folgende Rechte können zugewiesen werden:

• Create – Datensatz anlegen
• Read – Datensatz lesen
• Update – Datensatz aktualisieren
• Delete – Datensatz löschen
• Approve – Datensatz genehmigen

Einzelne Benutzer werden im SocialOffice unter Administration erstellt und verwaltet.

Neben Benutzername und Passwort werden dort auch die Berechtigungen festgelegt. Die gewählten Berechtigungen bestimmen, welche Datensätze dem Benutzer angezeigt werden und welche Berechtigungen er auf die angezeigten Daten hat.

Im Feld Berechtigungen wird eine der folgenden Optionen ausgewählt:

Administratoren verfügen über vollständigen Zugriff (CRUD) auf alle Module. Die Tabelle Rechte pro Standort muss daher nicht ausgefüllt werden.

Für alle anderen Benutzer werden die Rechte in der Tabelle Rechte pro Standort individuell definiert.

Jedem berechtigten Standort wird eine Benutzergruppe zugewiesen.

Hat der Benutzer keine Rechte auf einen Standort, bleibt das Feld für die Benutzergruppe leer.

Beispiel:
Ein Benutzer hat am Standort A die Berechtigungen der Benutzergruppe "Leitung". Diese Benutzergruppe ist auf das Modul Klienten mit "RU" berechtigt. Der Benutzer sieht also alle Klienten vom Standort A und kann die Stammdaten der Klienten lesen und bearbeiten.

Der Benutzer hat zudem auf den Standort B die Berechtigungen der Benutzergruppe "Agogik". Mit dieser Benutzergruppe hat er auf die Stammdaten nur Leserecht. Er sieht die Klienten vom Standort A und B. Kann aber nur vom Standort A die Stammdaten bearbeiten.

Dem Benutzer wird für den Standort C keine Berechtigungsgruppe zugewiesen. Er sieht die Klienten vom Standort C nicht.

In den Stammdaten eines Datensatzes (z. B. der Klient oder Mitarbeiter) werden die berechtigten Standorte über Checkboxen ausgewählt. Dies definiert, an welchen Standorten der Datensatz sichtbar ist.