ACL und Sicherheit

ACL-Rollen

Grundsätzliches

Alle Rollen, welche für Hide-When in Layouts und Actions verwendet werden, befinden sich vollständig in der Adress-Datenbank. Rollen, welche für Leser- und Autorenfelder verwendet werden, befinden sich in der Datenbank, in der die jeweiligen Dokumente liegen.

Rollen-Berechtigungen

[Admin]

• Gruppen: StellaCrm-Admins
• Layout: Email
• CRM Dokument Workflow abbrechen und Mail senden
• Sofort Senden einer gespeicherten Mail
• Erneut senden (wenn nicht der ursprüngliche Absender)
• Menü: Global
• Sieht das globale Menü: Admin

[Approver]

• Gruppen: StellaCrm-AddressenGenehmiger
• Layout: Company
• Darf neue Company freigeben
• Layout: Contact
• Darf neuen Kontakt bei neuer Company freigeben

[CommercialDep]

• Gruppen: StellaCrm-Abteilung_Kaufmann
• Layout: Auftrag
• Darf das Feld „Auftragsnummer“ anpassen

[Management]

• Gruppen: StellaCrm-Geschaeftsfuehrung
• Layout: Operation
• Darf Einsatz bearbeiten
• Layout: Zeitbuchung
• Darf Start und Endezeit von Zeitbuchungen anpassen (in Review)

[OrderEditor]

• Gruppen: StellaCrm-Abteilung_Einkauf
• Layout: MaterialItem
• Darf die Felder
  • Beschädigte Lieferung
  • Liefermenge
  • Erwartetes Lieferdatum
  • Bestellmenge
  • Ablageort
  • anpassen
• Darf die Felder im Panel „Kommentar zu Beschädigung“ anpassen
• Darf die Felder im Panel „Referenzen“ anpassen

[PayrollDep]

• Gruppen: StellaCrm-Abteilung_Personal
• Menü: Global
• Sieht das Menü: Zeiten - Export
• Layout: Zeitbuchung
• Darf Start und Endezeit von Zeitbuchungen anpassen (in Review)

[ProjectMgr]

• Gruppen: StellaCrm-Projektmanager
• Layout: Operation
• Darf Einsatz bearbeiten
• Layout: Task
• Darf Task speichern
• Layout: Zeitbuchung
• Darf Feld „Eingabe in Minuten“ anpassen

[ReadProtectChng]

• Gruppen: StellaCrm-LeseschutzAendern
• Layout: Brief, Mail
• Darf den Leseschutz in Dokumenten ändern

[ReadProtect]

• Gruppen: StellaCrm-LeseschutzSetzen
• Layout: Brief, Mail
• Darf den Leseschutz in Dokumenten setzen

[ServiceManager]

• Gruppen: StellaCrm-Servicemanager
• Layout: Wartungspaket
• Darf den finalen Wartungsbericht erstellen
• Darf Wartungspaket abschließen
• Layout: Serviceaufgabe
• Darf Serviceaufgabe freigeben (Button „Release“)

[SubmitOrders]

• Gruppen: StellaCrm-Servicemanager
• Layout: Wartungspaket
• Darf Bestellungen einreichen

Erstell- und Bearbeitungsrechte für CRM-Objekte

	Erstellen	Bearbeiten (Bearbeiter dürfen auch Lesen)	Lesen	Löschen (dürfen auch Lesen)
Abwesenheit	Jeder	Ersteller Abteilung-Personal		Niemand
Adressen (Firma, Liegenschaft, Kontakt, Kontaktkennzeichen)	Jeder Wenn Freigabe Workflow aktiviert, dann bedarf es einer Freigabe durch: Addressen-Genehmiger vor der allgemeinen Sichtbarkeit,	Jeder	Jeder	Addressen-Genehmiger CRM-Administratoren
Aktivität	Jeder	Ersteller / Bearbeiter der Aktivität	Ersteller der Aktivität	Ersteller der Aktivität CRM-Administratoren
Änderungsauftrag	CRM-Administratoren	CRM-Administratoren	CRM-Administratoren	CRM-Administratoren
Anlage	Jeder	Jeder	Jeder	Servicemanager
Auftrag / Projekt	Geschäftsführung Projektmanager Abteilung-Kaufmann	Geschäftsführung Projektmanager Abteilung-Kaufmann	Jeder	Geschäftsführung Projektmanager Abteilung-Kaufmann
Bestellung	Jeder	Abhängig vom Workflow: Abteilung-Einkauf (immer) Jeder (solange Workflow nicht gestartet)	Jeder	CRM-Administratoren
Bestellung im Wartungspaket	Servicemanager	Abhängig vom Workflow: Abteilung-Einkauf (immer) Servicemanager (solange Workflow nicht gestartet)	Jeder	CRM-Administratoren
Bestell-Material	Jeder	Abhängig vom Workflow: Abteilung-Einkauf (immer) Jeder (solange Workflow nicht gestartet)	Jeder	CRM-Administratoren
Dokumente (Mail, Brief, Vermerk)	Jeder	Wenn Dokument im Workflow: der jeweilige Bearbeiter im Workflow Wenn Dokument nicht im Workflow: Jeder	Jeder Ausnahme: Leseschutz ist aktiviert	CRM-Administratoren
Dokument Kategorie	CRM-Administratoren	CRM-Administratoren	Jeder	CRM-Administratoren
Einsatz	Projektmanager Servicemanager	Projektmanager Servicemanager Geschäftsführung Geplanter TechnikerIn (Einschränkung: solange es nicht abgeschlossen ist)	Abteilung-Kaufmann Abteilung-Personal	Projektmanager Servicemanager Geschäftsführung
Gerät	Jeder	Jeder	Jeder	Servicemanager
Handbücher	Jeder	Jeder	Jeder	Servicemanager CRM-Administratoren
Material	Jeder	Jeder	Jeder	Jeder
Projekttask	Geschäftsführung Projektmanager Abteilung-Kaufmann	Geschäftsführung Projektmanager Abteilung-Kaufmann	Jeder	Geschäftsführung Projektmanager Abteilung-Kaufmann
Projekt-Vorlage	Projektmanager	Projektmanager	Jeder	Projektmanager
Serviceaufgabe	Jeder	Jeder	Jeder	CRM-Administratoren
Urlaubsantrag	Jeder (Voraussetzung: gültiges Konto)	Abhängig vom Workflow: Antragsteller Genehmiger Genehmiger Vertretung Abteilung-Personal	Antragsteller Genehmiger Genehmiger Vertretung Abteilung-Personal	Niemand
Urlaubskonto	Abteilung-Personal	Abteilung-Personal	Genehmiger Genehmiger Vetretung Kontoinhaber	Abteilung-Personal
VDMA-Elemente (VDMA, VDMA-Überschriften, VDMA-Gerätetypen, Einsatzzwecke, Gerätetyp + Prüfpunkte)	CRM-Administratoren	CRM-Administratoren	Jeder	CRM-Administratoren
Verträge	Abteilung-Kaufmann Geschäftsführung	Abteilung-Kaufmann Geschäftsführung	Jeder	Abteilung-Kaufmann Geschäftsführung CRM-Administratoren
Wartungsaufgabe	Servicemanager Werden in Normalfall automatisch entsprechend des Wartungsintervalls erstellt	Jeder	Jeder	Servicemanager
Wartungspaket	Servicemanager	Servicemanager	Jeder	Servicemanager
Zeitbuchung	Jeder	Wenn Genehmigungs-Workflow aktiviert: Geschäftsführung Abteilung-Personal Wenn Workflow nicht aktiviert: Person, welche die Zeit gebucht hat	Geschäftsführung Abteilung-Personal Projektmanager	Abteilung-Personal

Welche Gruppe hat welche Berechtigungen

Abteilung-Kaufmann

Berechtigung über Gruppe

• Auftrag / Projekt erstellen, bearbeiten, löschen
• Projekttask erstellen, bearbeiten, löschen
• Verträge erstellen, bearbeiten, löschen

Berechtigung über Rolle

• Darf die Auftragsnummer in einem bestehenden Auftrag ändern

Berechtigung über Workflow

• Workflow: Bestellung
• Darf den Einkauf bei der Abrechnung abschließen
• Workflow: Einsatz Klärung
• Sieht Einsatz in Klärung

Abteilung-Einkauf

Berechtigung über Gruppe

• Bestellung bearbeiten
• Bestell-Material bearbeiten

Berechtigung über Rolle

• Bestell-Material: darf die folgenden Felder anpassen:
• Beschädigte Lieferung
• Liefermenge
• Erwartetes Lieferdatum
• Bestellmenge
• Ablageort
• Bestell-Material: darf die Felder im Panel „Kommentar zu Beschädigung“ anpassen
• Bestell-Material: darf die Felder im Panel „Referenzen“ anpassen

Berechtigung über Workflow

• Workflow: Bestellung
• Darf den Einkauf im Prozess bis zur Abrechnung führen

Abteilung-Personal

Berechtigung über Gruppe

• Abwesenheit lesen, bearbeiten
• Einsatz lesen
• Urlaubsantrag lesen
• Urlaubskonto erstellen, bearbeiten, löschen
• Zeitbuchung lesen, bearbeiten, löschen

Berechtigung über Rolle

• Darf die Funktion zum Export von Zeitbuchungen nutzen

Berechtigung über Workflow

• Workflow: Urlaubsantrag
• Sieht alle Urlaubsanträge im Prozess
• Genehmigung Krankentage während des Urlaubs
• Workflow: Einsatz Klärung
• Sieht Einsatz in Klärung
• Workflow: Korrektur Zeitbuchung
• Kann zur Änderung eingereichte Zeitbuchungen bearbeiten

Adressen Genehmiger

• Darf (wenn Genehmigungs-Workflow für Adressen aktiviert) neue Adressen genehmigen oder ablehnen

CRM-Administratoren

Berechtigung über Gruppe

• Darf gelöschte Dokumente wiederherstellen
• Darf Konfigurationen, Schlüsselwörter und Textbausteine im CRM-Konfigurator pflegen
• Änderungsaufträge erstellen, bearbeiten, löschen (damit auch Personen neue / geänderte Berechtigungen erteilen)
• Teams erstellen, bearbeiten, löschen
• Dokument-Kategorien erstellen, bearbeiten, löschen

Berechtigung über Rollen

• Sieht das Admin-Menü und darf auf alle Funktionen darunter zugreifen

Geschäftsführung

Berechtigung über Gruppe

• Auftrag / Projekt erstellen, bearbeiten, löschen
• Einsatz bearbeiten, löschen
• Projekttask erstellen, bearbeiten, löschen
• Verträge erstellen, bearbeiten, löschen
• Zeitbuchung bearbeiten, lesen

Berechtigungen über Workflow

• Workflow: Urlaubsantrag
• Kann alle Urlaubsanträge sehen und bearbeiten
• Workflow: Einsatz Klärung
• Freigabe eines Einsatzes in Klärung
• Workflow: Korrektur Zeitbuchung
• Kann zur Änderung eingereichte Zeitbuchungen bearbeiten

Leseschutz-Setzen

• Darf in Dokumenten (E-Mail, Brief) einen Leseschutz aktivieren, so dass nur dort eingetragene Personen das geschützte Dokument lesen und / Oder bearbeiten können

Leseschutz-Ändern

• Darf in einem Leseschutz versehenen Dokument diesen ändern oder entfernen. Das ist nur dann möglich, wenn der Nutzer zusätzlich als Bearbeiter in dem Leseschutz berechtigt wurde.

Leseschutz-Zugriff

• Kann unabhängig von den im Leseschutzt definierten Berechtigungen IMMER alle Dokumente sehen und bearbeiten (diese Berechtigung sollten nur sehr wenige Personen bekommen)

Projektmanager

Berechtigung über Gruppe

• Auftrag / Projekt erstellen, bearbeiten, löschen
• Einsatz erstellen, bearbeiten, löschen
• Projekttask erstellen, bearbeiten, löschen
• Projektvorlage erstellen, bearbeiten, löschen
• Zeitbuchung lesen

Berechtigung über Rollen

• Zeitbuchung Wert im Feld Minute anpassen

Berechtigungen über Workflow

• Workflow: Aufmaß Task
• Freigabe eines Aufmaß Task
• Workflow: Einsatz Klärung
• Freigabe eines Einsatzes in Klärung

Servicemanager

Berechtigung über Gruppe

• Anlage löschen
• Bestellung erstellen im Wartungspaket
• Bestellung bearbeiten im Wartungspaket
• Einsatz erstellen, bearbeiten, löschen
• Gerät löschen
• Handbuch löschen
• Wartungsaufgabe erstellen, löschen
• Wartungspaket erstellen, bearbeiten, löschen

Berechtigung über Rollen

• Finalen Wartungsbericht erstellen
• Wartungspaket abschließen
• Serviceaufgabe freigeben
• Bestellungen im Wartungspaket einreichen

Workflow-Administratoren

• Darf in jedem Workflow (abgesehen vom Urlaubsantrag) in jedem Knoten in den Prozess eingreifen und den Workflow weiterführen. Kann deshalb auch alle Dokumente sehen, die in einem Workflow bearbeitet werden.