Weisen Sie den Nutzern Rollen zu, um sie entsprechend ihrer Verantwortlichkeiten mit den erforderlichen Zugriffsrechten auszustatten. Dies hilft, die Sicherheit zu stärken, Arbeitsabläufe zu optimieren und die Verantwortlichkeit innerhalb der Organisation aufrechtzuerhalten. Um mit einem Dashboard in CoE Manager zu interagieren (erstellen, bearbeiten, anzeigen, löschen), müssen Sie eine Rolle haben, die die Berechtigung zum Zugriff auf das Dashboard hat.

Sie können die rollenbasierte Zugriffskontrolle (RBAC) in CoE Manager erzwingen, um Nutzern den Zugriff auf bestimmte Funktionen basierend auf den zugewiesenen Rollen und dem gewährten Zugriff zu ermöglichen. Zu den Vorteilen der Erstellung von Rollen gehören:

  • Erhöhte Sicherheit durch kontrollierten Nutzerzugriff entsprechend der jeweiligen Rolle Dies hilft, Daten vor unbefugtem Zugriff zu schützen.
  • Möglichkeit zur Erstellung von Nutzerrollen auf der Grundlage der Anforderungen der Organisation. Dadurch werden Unklarheiten beseitigt und Fehler sowie Konflikte reduziert, sodass die Teams effizienter arbeiten können.
  • Wenn Teams wachsen, erleichtert RBAC die Einarbeitung neuer Nutzer.

Um auf die verschiedenen Seiten und Optionen in CoE Manager zuzugreifen und diese zu verwalten, muss den Nutzern eine Rolle mit den entsprechenden Berechtigungen zugewiesen werden. Berechtigungen werden auf untergeordnete Elemente vererbt, was bedeutet, dass ein Nutzer, dem eine Rolle für eine Seite oder Option zugewiesen wurde, auch Zugriff auf alle untergeordneten Seiten hat. Die Standardzugriffsebene des Nutzers für eine Seite und ihre Optionen wird durch seine Rollenzuweisung bestimmt. Jede Rolle entspricht einer von drei Zugriffsebenen: Admin, Bearbeiten oder Anzeigen.

In der folgenden Tabelle sind die Rollen und die damit verbundenen Zugriffsebenen aufgeführt.

Rolle Zugriffsebene Rollen verwalten Gelesen Bearbeiten Erstellen Sie Text Bewegen Löschen
Eigentümer Admin Ja Ja Ja Ja Ja Ja Ja
Sponsor Administrator Ja Ja Ja Ja Ja Ja Ja
Administrator Admin Ja Ja Ja Ja Ja Ja Ja
Beitragende Bearbeiten Ja Ja Ja Ja Ja Nein Nein
Betrachter Anzeigen Nein Ja Nein Nein Nein Nein Nein

In der folgenden Tabelle sind die Rollen und die damit verbundenen Zugriffsebenen für verschiedene Dashboard-Seiten aufgeführt.

Rolle Dashboard Schreibgeschützt-Dashboard Möglichkeiten Ideen Pipeline Bereitgestellt Admin-Programm Admin – Erweitert Admin-Tech Admin-Entwickler Admin-Nutzer Verlauf
Administrator Ja Nein Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja
Beitragende Ja Nein Ja Ja Ja Ja Nein Nein Nein Nein Nein Nein
Eigentümer Ja Nein Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja
Sponsor Ja Nein Ja Ja Ja Ja Nein Nein Nein Nein Nein Nein
Betrachter Ja Nein Ja Ja Ja Ja Nein Nein Nein Nein Nein Nein
Dashboard-Viewer Nein Ja Nein Nein Nein Nein Nein Nein Nein Nein Nein Nein

In der folgenden Tabelle sind die Rollen und die damit verbundenen Zugriffsebenen für die Optionen auf der Möglichkeiten-Seite aufgeführt.

Rolle Zusammenfassung der Möglichkeit Details Aktivitäten Ausführungsverfolgung Transaktionsverfolgung Workflow Änderungsanforderung Verlauf
Admin Ja Ja Ja Ja Ja Ja Ja Ja
Beitragende Ja Ja Ja Ja Ja Nein Ja Nein
Eigentümer Ja Ja Ja Ja Ja Ja Ja Ja
Sponsor Ja Ja Ja Ja Ja Ja Ja Ja
Betrachter Ja Ja Ja Ja Ja Nein Nein Nein

Beachten Sie bei der Zuweisung von Rollen die folgenden Punkte:

  • Die Zugriffsebene definiert die Standardberechtigung der Rolle für eine bestimmte Seite. Mit zusätzlicher Konfigurationslogik kann der Administrator jedoch die Berechtigungen weiter einschränken. So kann der Administrator beispielsweise eine Logik für die Sichtbarkeit von Seiten definieren, sodass nur Nutzer mit der Rolle „Finanzteam“ in der Lage sind, die Seite „Finanzen“ zu sehen. Auch wenn Nutzer über andere Rollen mit Admin-Zugriffsrechten verfügen, können sie die Seite nicht sehen, wenn sie nicht die Rolle „Finanzteam“ erhalten haben.
  • Rollen sind mehrbenutzerfähig. Die Anzahl der Nutzer, die einer Rolle zugewiesen werden können, ist nicht begrenzt.
  • Nutzer können für eine einzelne Arbeitsseite mehrere Rollen zugewiesen werden.
  • Wenn ein Nutzer mehrere Rollen innehat, ist die Standardzugriffsebene des Nutzers die höchste Ebene der ihm zugewiesenen Rollen. Diese Logik gilt auch für geerbte Rollen. Wenn einem Nutzer beispielsweise auf Programmebene eine Rolle mit Administratorzugriff zugewiesen wird und ihm dann eine Rolle mit Bearbeitungszugriff für ein untergeordnetes Projekt innerhalb des Programms zugewiesen wird, verfügt der Nutzer für das Projekt standardmäßig über die Zugriffsebene „Administrator“.