Rollen und Benutzerverwaltung
- Zuletzt aktualisiert2025/01/20
Weisen Sie den Nutzern Rollen zu, um sie entsprechend ihrer Verantwortlichkeiten mit den erforderlichen Zugriffsrechten auszustatten. Dies hilft, die Sicherheit zu stärken, Arbeitsabläufe zu optimieren und die Verantwortlichkeit innerhalb der Organisation aufrechtzuerhalten. Um mit einem Dashboard in CoE Manager zu interagieren (erstellen, bearbeiten, anzeigen, löschen), müssen Sie eine Rolle haben, die die Berechtigung zum Zugriff auf das Dashboard hat.
Sie können die rollenbasierte Zugriffskontrolle (RBAC) in CoE Manager erzwingen, um Nutzern den Zugriff auf bestimmte Funktionen basierend auf den zugewiesenen Rollen und dem gewährten Zugriff zu ermöglichen. Zu den Vorteilen der Erstellung von Rollen gehören:
- Erhöhte Sicherheit durch kontrollierten Nutzerzugriff entsprechend der jeweiligen Rolle Dies hilft, Daten vor unbefugtem Zugriff zu schützen.
- Möglichkeit zur Erstellung von Nutzerrollen auf der Grundlage der Anforderungen der Organisation. Dadurch werden Unklarheiten beseitigt und Fehler sowie Konflikte reduziert, sodass die Teams effizienter arbeiten können.
- Wenn Teams wachsen, erleichtert RBAC die Einarbeitung neuer Nutzer.
Um auf die verschiedenen Seiten und Optionen in CoE Manager zuzugreifen und diese zu verwalten, muss den Nutzern eine Rolle mit den entsprechenden Berechtigungen zugewiesen werden. Berechtigungen werden auf untergeordnete Elemente vererbt, was bedeutet, dass ein Nutzer, dem eine Rolle für eine Seite oder Option zugewiesen wurde, auch Zugriff auf alle untergeordneten Seiten hat. Die Standardzugriffsebene des Nutzers für eine Seite und ihre Optionen wird durch seine Rollenzuweisung bestimmt. Jede Rolle entspricht einer von drei Zugriffsebenen: Admin, Bearbeiten oder Anzeigen.
In der folgenden Tabelle sind die Rollen und die damit verbundenen Zugriffsebenen aufgeführt.
Rolle | Zugriffsebene | Rollen verwalten | Gelesen | Bearbeiten | Erstellen Sie | Text | Bewegen | Löschen |
---|---|---|---|---|---|---|---|---|
Eigentümer | Admin | Ja | Ja | Ja | Ja | Ja | Ja | Ja |
Sponsor | Administrator | Ja | Ja | Ja | Ja | Ja | Ja | Ja |
Administrator | Admin | Ja | Ja | Ja | Ja | Ja | Ja | Ja |
Beitragende | Bearbeiten | Ja | Ja | Ja | Ja | Ja | Nein | Nein |
Betrachter | Anzeigen | Nein | Ja | Nein | Nein | Nein | Nein | Nein |
In der folgenden Tabelle sind die Rollen und die damit verbundenen Zugriffsebenen für verschiedene Dashboard-Seiten aufgeführt.
Rolle | Dashboard | Schreibgeschützt-Dashboard | Möglichkeiten | Ideen | Pipeline | Bereitgestellt | Admin-Programm | Admin – Erweitert | Admin-Tech | Admin-Entwickler | Admin-Nutzer | Verlauf |
---|---|---|---|---|---|---|---|---|---|---|---|---|
Administrator | Ja | Nein | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja |
Beitragende | Ja | Nein | Ja | Ja | Ja | Ja | Nein | Nein | Nein | Nein | Nein | Nein |
Eigentümer | Ja | Nein | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja |
Sponsor | Ja | Nein | Ja | Ja | Ja | Ja | Nein | Nein | Nein | Nein | Nein | Nein |
Betrachter | Ja | Nein | Ja | Ja | Ja | Ja | Nein | Nein | Nein | Nein | Nein | Nein |
Dashboard-Viewer | Nein | Ja | Nein | Nein | Nein | Nein | Nein | Nein | Nein | Nein | Nein | Nein |
In der folgenden Tabelle sind die Rollen und die damit verbundenen Zugriffsebenen für die Optionen auf der Möglichkeiten-Seite aufgeführt.
Rolle | Zusammenfassung der Möglichkeit | Details | Aktivitäten | Ausführungsverfolgung | Transaktionsverfolgung | Workflow | Änderungsanforderung | Verlauf |
---|---|---|---|---|---|---|---|---|
Admin | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja |
Beitragende | Ja | Ja | Ja | Ja | Ja | Nein | Ja | Nein |
Eigentümer | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja |
Sponsor | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja |
Betrachter | Ja | Ja | Ja | Ja | Ja | Nein | Nein | Nein |
Beachten Sie bei der Zuweisung von Rollen die folgenden Punkte:
- Die Zugriffsebene definiert die Standardberechtigung der Rolle für eine bestimmte Seite. Mit zusätzlicher Konfigurationslogik kann der Administrator jedoch die Berechtigungen weiter einschränken. So kann der Administrator beispielsweise eine Logik für die Sichtbarkeit von Seiten definieren, sodass nur Nutzer mit der Rolle „Finanzteam“ in der Lage sind, die Seite „Finanzen“ zu sehen. Auch wenn Nutzer über andere Rollen mit Admin-Zugriffsrechten verfügen, können sie die Seite nicht sehen, wenn sie nicht die Rolle „Finanzteam“ erhalten haben.
- Rollen sind mehrbenutzerfähig. Die Anzahl der Nutzer, die einer Rolle zugewiesen werden können, ist nicht begrenzt.
- Nutzer können für eine einzelne Arbeitsseite mehrere Rollen zugewiesen werden.
- Wenn ein Nutzer mehrere Rollen innehat, ist die Standardzugriffsebene des Nutzers die höchste Ebene der ihm zugewiesenen Rollen. Diese Logik gilt auch für geerbte Rollen. Wenn einem Nutzer beispielsweise auf Programmebene eine Rolle mit Administratorzugriff zugewiesen wird und ihm dann eine Rolle mit Bearbeitungszugriff für ein untergeordnetes Projekt innerhalb des Programms zugewiesen wird, verfügt der Nutzer für das Projekt standardmäßig über die Zugriffsebene „Administrator“.