Rollen und Benutzerverwaltung

Um mit einem Aufgabenelement in Shibumi zu interagieren (erstellen, bearbeiten, anzeigen, löschen), muss Ihnen eine Rolle zugewiesen werden, die die Berechtigung zum Zugriff auf das Aufgabenelement hat.

Übersicht

Berechtigungen werden nach unten vererbt, d. h. ein Nutzer, dem eine Rolle für ein Aufgabenelement zugewiesen wurde, hat Zugriff auf dieses Aufgabenelement und alle untergeordneten Aufgabenelemente. Die Standardberechtigung (Zugriffsebene) des Benutzers für das Aufgabenelement wird durch die zugewiesene Rolle definiert. Jede Rolle ist einer von drei Zugriffsebenen zugeordnet: Administrator, Bearbeiten oder Anzeigen.

In jeder Vorlage sind fünf einsatzbereite Rollen verfügbar. In der folgenden Tabelle sind diese Rollen und die damit verbundenen Zugriffsebenen aufgeführt.

Rolle Zugriffsebene Rollen verwalten Gelesen Bearbeiten Erstellen Kopieren Bewegen Löschen
Eigentümer, Sponsor, Administrator Admin
Beitragende Bearbeiten
Betrachter Anzeigen

Ihre Lösung kann zusätzliche benutzerdefinierte Rollen aufweisen. Bei der Erstellung der benutzerdefinierten Rolle wählt der App-Administrator eine Zugriffsebene für sie aus.

Für Rollen mit der Zugriffsebene „Bearbeiten“ kann der App-Administrator, wenn er die Rolle für eine Vorlage aktiviert (d. h. die Rolle ist für Instanzen der Vorlage verfügbar), außerdem festlegen, ob die Rolle Rollenzuweisungen verwalten kann. Wenn die Verwaltung von Rollen zulässig ist, können Nutzer mit dieser Rolle allen Rollen mit der Zugriffsebene „Bearbeiten“ oder „Anzeigen“ Nutzer zuweisen. Sie können jedoch nicht die Zuweisung von Rollen mit Administratorzugriff verwalten.

Sie können die Zugriffsebene jeder Rolle entweder in der Vorlage oder in der App auf der Registerkarte Rollen sehen.

Anmerkung:
  • Die Zugriffsebene definiert die Standardberechtigung der Rolle für ein Aufgabenelement. Mit zusätzlicher Konfigurationslogik kann der App-Administrator jedoch die Berechtigungen weiter einschränken. So kann er beispielsweise eine Logik für die Sichtbarkeit von Registerkarten definieren, sodass nur Nutzer mit der Rolle „Finanzteam“ in der Lage sind, die Registerkarte „Finanzen“ zu sehen. Auch wenn Nutzer über andere Rollen mit Admin-Zugriffsrechten verfügen, können sie die Registerkarte nicht sehen, wenn sie nicht die Rolle „Finanzteam“ erhalten haben.
  • Rollen sind mehrbenutzerfähig. Die Anzahl der Nutzer, die einer Rolle zugewiesen werden können, ist nicht begrenzt.
  • Nutzer können für ein einzelnes Aufgabenelement mehrere Rollen zugewiesen werden.
  • Wenn ein Nutzer mehrere Rollen innehat, ist die Standardzugriffsebene des Nutzers die höchste Ebene der ihm zugewiesenen Rollen. Diese Logik gilt auch für geerbte Rollen. Wenn einem Nutzer beispielsweise auf Programmebene eine Rolle mit Administratorzugriff zugewiesen wird und ihm dann eine Rolle mit Bearbeitungszugriff für ein untergeordnetes Projekt innerhalb des Programms zugewiesen wird, verfügt der Nutzer für das Projekt standardmäßig über die Zugriffsebene „Administrator“.

Teilnehmer-Fenster

Das Fenster Teilnehmer ermöglicht die Verwaltung von Rollenzuweisungen für ein Aufgabenelement.

Nutzer Rollen zuweisen
  1. Klicken Sie auf die Avatarsymbole, um das Teilnehmerfenster zu öffnen.

    Nutzer Rollen zuweisen
  2. Geben Sie die E-Mail-Adresse des Nutzers ein, den Sie hinzufügen möchten.
    • Erstmalige Nutzer erhalten von Shibumi eine Einladung per E-Mail, ein Konto einzurichten und sich anzumelden.
    • Bei bestehenden Nutzern wird die Eingabe des Nutzernamens oder der E-Mail automatisch vervollständigt, sobald Sie mit der Eingabe beginnen.
  3. Wählen Sie eine oder mehrere Rollen für den Nutzer aus.

    Rollen, die in der Vorlage aktiviert wurden, sind in der Dropdown-Liste verfügbar.

  4. Wählen Sie die blaue Option Hinzufügen, um den Benutzer zu dem Element hinzuzufügen.
Anmerkung:
  • Wenn Sie auf Ihrem Gerät (Mac oder PC) die Befehls- oder Strg-Taste gedrückt halten, können Sie mehrere Rollen auswählen, ohne die Dropdown-Liste erneut aufrufen zu müssen.
  • Sichtbar für schließt alle Nutzer ein, die nicht direkt eine Rolle für das Aufgabenelement haben, aber die Berechtigung, das Aufgabenelement zu sehen, von einer Vorgänger-Rollenzuweisung geerbt haben.

    Die Berechtigungen werden an nachgeordnete Aufgabenelemente vererbt. Wenn einem Nutzer beispielsweise eine Rolle für ein Programm zugewiesen wird, das fünf Projekte umfasst, hat der Nutzer Zugriff auf das Programm und alle Projekte.

  • Nutzer können auch über eine Rollenspalte in einer Liste, Ansicht oder Tabelle oder über ein Rollenfeld in einem Bearbeitungs- oder Erstellungsformular zugewiesen werden.
Verwalten von Rollenzuweisungen
Um die Rollenzuweisungen für einen Nutzer zu verwalten, öffnen Sie das Fenster Teilnehmer und klicken Sie auf den Nutzernamen. Es wird ein unverankertes Menü mit drei Optionen angezeigt: Verwalten, Alle ersetzen, Alle entfernen.
Anmerkung: Wenn Sie nicht über eine Rolle zur Verwaltung von Rollen verfügen, können Sie das unverankerte Menü nicht sehen.
  • Verwalten

    Rollen verwalten
    • Das Fenster Rollen verwalten zeigt alle für das Aufgabenelement aktivierten Rollen an. Die dem Nutzer zugewiesenen Rollen sind ausgewählt.
    • Aktivieren oder deaktivieren Sie die Rollen, je nachdem welche Rollen des Aufgabenelements der Nutzer übernehmen soll, und klicken Sie auf Speichern.
  • Alle ersetzen
    • Die Option Alle ersetzen ersetzt einen Nutzer in allen Rollen, die er für das aktuelle Aufgabenelement innehat, sowie in allen Rollen, die er für abhängige Aufgabenelemente innehat.
    • Wählen Sie im Fenster einen anderen Nutzer aus, um den aktuellen Nutzer in allen Rollen zu ersetzen. Klicken Sie auf Ersetzen.
  • Alle entfernen

    Die Option Alle entfernen entfernt den Benutzer aus allen Rollen des aktuellen Aufgabenelements. Der Benutzer wird nicht aus den Rollen entfernt, die für abhängige Elemente vorgesehen sind. In einem Dialogfeld werden Sie aufgefordert, das Entfernen zu bestätigen. Klicken Sie auf Entfernen.

Berechtigungen

Berechtigungen werden absteigend vererbt. Zum Beispiel hat ein Benutzer, der einer Administrator-Zugriffsrolle für ein Aufgabenelement eines Programms zugewiesen ist, Administratorzugriff auf das Programm sowie auf alle untergeordneten Aufgabenelemente des Projekts.

Umgekehrt werden Berechtigungen niemals für übergeordnete Elemente vererbt. Kein Nutzer hat Zugriff auf die Elemente oberhalb der höchsten Ebene, für die ihm eine Rolle direkt zugewiesen wurde.

In der folgenden Abbildung wurde Jane Doe beispielsweise als Beitragende für den *IT-Arbeitsablauf im Rahmen eines Programms zur digitalen Transformation zugewiesen. Jane hat Zugang zu allen untergeordneten Projekten und Meilensteinen innerhalb des Arbeitsablaufs. Wenn Jane den Meilenstein für die Entwicklung der Geschäftslogik öffnet, endet der Breadcrump-Pfad über dem Titel des Meilensteins auf der Ebene des *IT-Arbeitsablaufs.
Anmerkung: Der Name der (nicht verfügbaren) App wird links neben der höchsten Ebene aufgeführt, auf die der Nutzer Zugriff hat.

Berechtigungen

Zusätzliche Rollenfunktionalität

Eigentümerrolle: Die Rolle „Eigentümer“ ist eine sofort einsatzbereite Rolle mit Administratorzugriff. Der Ersteller eines Aufgabenelements wird in den folgenden Szenarien automatisch der Eigentümerrolle zugewiesen:

  • Das Aufgabenelement wird aus einem Listen-Abschnitt erzeugt. Für diese Abschnitte kann das Eigentümerfeld nicht im Dialogfeld Element hinzufügen eingefügt werden, sodass der Ersteller standardmäßig zugewiesen wird.
  • Das Aufgabenelement wird über den Abschnitt Massenbearbeitung einer Liste erstellt, und die Eigentümerrolle ist nicht im Massenbearbeitungsformular enthalten, oder ist zwar im Formular enthalten, aber leer.
  • Das Aufgabenelement wird über ein Erstellungsformular oder eine Seitenleiste erstellt, und die Eigentümerrolle ist nicht im Formular enthalten, oder ist zwar im Formular enthalten, aber leer.

Für Aufgabenelemente, die mit den folgenden Methoden erzeugt wurden, wird nicht automatisch ein Eigentümer zugewiesen, er kann jedoch manuell zugewiesen werden:

  • Erstellen von Aufgabenelement-Geschäftsregeln (bei Bedarf kann eine Rollenzuweisungsaktion zur Zuweisung des Eigentümers verwendet werden)
  • Import- oder Exportabschnitt (bei Bedarf kann der Eigentümer über eine Spalte zugewiesen werden)
  • Untergeordnete Aufgabenelemente, die über eine Vorlage ausgefüllt werden
  • Dashboards oder Präsentationen, die aus einer Vorlage stammen
  • Die GraphQL-API

Platzhalter oder offene Ressourcen

  • Shibumi bietet die Möglichkeit, eine Platzhalter-Rolle zu definieren. Dies wird als „offene Ressource“ bezeichnet und kann im Fenster Teilnehmer für jedes Aufgabenelement in der Lösung definiert werden.

    Sie ermöglicht die Zuweisung einer Platzhalterrolle für Aufgabenelemente, ohne dass ein Nutzer zugewiesen wird. Offene Ressourcen werden häufig verwendet, wenn die Details eines Aufgabenelements noch nicht für alle Nutzer freigegeben werden können, es aber wichtig ist zu wissen, welche Rollen daran beteiligt sein werden.

  • Solange die offene Ressource nicht mit Werten gefüllt ist, wird sie mit einem grauen Hintergrund angezeigt.
  • Um Werte in die offene Ressource einzugeben, klicken Sie auf die offene Ressource, wählen Sie die Option Alle zuweisen und wählen Sie den Nutzer aus, der zugewiesen werden soll. Dies gilt für alle Rollen, die der Platzhalter für das aktuelle Element sowie für alle untergeordneten Elemente innehat.

offene Ressourcen

Anmerkung: Die Funktion „Offene Ressource“ wird von Programmadministratoren häufig dazu verwendet, der offenen Ressource im gesamten Programm Rollen zuweisen. Erst wenn die Lösung vollständig definiert ist, wird der offenen Ressource ein Benutzer zugewiesen. Alle Elemente im Programm, die der offenen Ressource zugeordnet sind, werden dann dem angegebenen Nutzer zugewiesen und in einer einzigen E-Mail-Einladung zusammengefasst.