Benutzerrollen im Portal
Es gibt zwei Facetten bei der Frage, welche Berechtigungen ein bestimmter Benutzer hat:
- Zum einen hat ein Benutzer technische Lese-/Schreibrechte im Portal, die sich je nach zugewiesener Benutzerrolle unterscheiden können.
- Zum anderen ist ein Benutzer ggf. Arbeitsgruppen zugeordnet, die Genehmigungen im Portal bearbeiten dürfen.
Die zwei Punkte beschreiben wir im Folgenden.
Lese-/Schreibrechte im Portal
Im items-Serviceportal können Benutzer verschiedene Berechtigungen zugewiesen bekommen. Diese werden von der Benutzerrolle bestimmt. Jeder Benutzer im Portal hat genau eine Benutzerrolle.
Die Benutzerrolle legt folgende Aspekte fest:
- Welche Datensätze darf ein Benutzer im Portal sehen?
- Welche Datensätze darf ein Benutzer im Portal bearbeiten?
- Welche zusätzlichen Menüpunkte (i. d. R. zu weiteren Auswertungen) stehen einem Benutzer in der Menüleiste zur Verfügung?
Diese Berechtigungen werden automatisch und in jeder Situation von der Plattform angewendet. Dies kann z. B. dazu führen, dass ein Benutzer einen von einem Kollegen weitergeleiteten Link auf das Portal nicht öffnen kann, mit dem Hinweis, dass das Objekt nicht gefunden wurde, weil ihm die notwendigen Leserechte fehlen.
Aktuell unterscheiden wir folgende Rollen:
Name der Benutzerrolle | Verwendung | Assoziierte Berechtigungen |
Portal – Anwender | Standardrolle für Anwender ohne spezielle Zusatzrechte | Zugriff auf alle Vorgänge, an denen er in einer Form „beteiligt“ ist (z. B. als betroffene Person, als Genehmiger) |
Portal – IT Koordination … | Verwalter eines oder mehrerer Kunden (Mandanten) im Serviceportal; typischerweise für das IT-Management oder einen Koordinator im Fachbereich | Zugriff auf alle Vorgänge und Datensätze seiner zugeordneten Kunden sowie auf zusätzliche Auswertungen; kann Tickets für andere Personen erfassen |
… (1 Kunde) | … für einen einzelnen Kunden | |
… (1 Kunde Zub Cl) | … für einen einzelnen Kunden inkl. Sicht auf die Arbeitsplatz-CIs | |
… (Kundenname) | … für alle Kunden im Konzern des Kunden Kundenname | |
… (Kundenname Kundenkürzel) | … für die durch Kundenkürzel explizit gelisteten Kunden im Konzern | |
Portal – Arbeitsgruppenmitglied | Anwender, die einer Arbeitsgruppe im Portal zugeordnet sind | Darf Tickets einer Arbeitsgruppe zuordnen, Zugriff auf alle Tickets der Arbeitsgruppe |
Portal – Ticketerfasser | Anwender, die Tickets für andere Personen erfassen (Spezialfall) | Kann Tickets für andere Personen erfassen |
Benutzerrolle ermitteln
Die Rolle, die ein Benutzer im Portal hat, kann man auf dem eigenen Profil einsehen:
- Oben rechts das Benutzermenü aufklappen und auf Mein Profil klicken
- Auf der folgenden Seite erscheint unter Weitere Daten die Angabe der Rolle:
Berechtigung, Genehmigungen zu erteilen
Neben den Lese-/Schreibrechten, die über die Benutzerrolle vergeben werden, gibt es zusätzlich eine Logik im System, die entscheidet, ob ein Anwender eine bestimmte Genehmigung bearbeiten darf. Jeder Genehmigung kann sowohl eine Einzelperson als auch eine Genehmigungsgruppe zugeordnet werden. Die Berechtigung, die Genehmigung zu erteilen bzw. zu verweigern, haben sowohl diese Einzelperson als auch jedes Mitglied der Genehmigungsgruppe.
Jeder Benutzer darf im Portal Genehmigungen bearbeiten, bei denen er explizit als Genehmiger eingetragen ist.
Insbesondere Anwender mit einer Koordinatoren-Aufgabe sind häufig einer oder mehreren Genehmigungsgruppen zugeordnet. Dadurch dürfen sie Genehmigungen erteilen, die vom System an eine bestimmte Gruppe geleitet werden. Die Zuordnung von Anwendern zu Genehmigungsgruppen stimmt in der Regel das IT-Management des Kunden mit dem ITSM-Team von items ab. Der Anwender kann selbst nicht erkennen, in welchen Gruppen er Mitglied ist.
No Comments