Das Berechtigungs-System verwaltet die spezifischen Rechte aller User, die in den t-Point Modulen abgefragt werden (können).
Um die Rechte eines Users zu ändern, klicken Sie auf das Schlüssel-Symbol in der Userliste, um zur Rechteübersicht zu kommen.
Mit dem Klick auf die Kästchen können Sie die Rechte zuweisen oder entfernen.
Auf dem Bild ist das Recht zum Löschen von Kontakten nicht gesetzt.
Es gibt Rechte die für jedes Modul (global) angewendet werden (z.B. für das Projekt-Modul CREATE, VIEW, EDIT, DELETE).
Projektbezogene Rechte
Für eine weitere Einschränkung der Rechte können in den Modulen, die auf Projekte zugreifen, spezielle projektbezogene Rechte vergeben werden. Bei diesen Abfragen wird ein Datensatz – wenn er über eine Projektbeziehung verfügt – an den Voter [1] übergeben.
Beispiele für projektbezogene Datensätze:
- Arbeitspakete, Budget-Einträge, …
- Stundeneinträge
- Rechnungen
- Dokumente & Bilder
- Berichte
- Quantifizierungen & Evaluierungen
Um die Rechte des Users einem bestimmten Projekt einzuschränken, klicken Sie auf das +-Symbol über dem Projekt-Block. Entfernt werden die gesamten Projektberechtigungen über das:
Hinzufügen von projektbezogenen Rechten
Bemerkung
Beachten Sie, dass die globalen Rechte die Rechte von Projekten überschreiben. So hat etwa ein User mit VIEW-Recht für das Projekt “Foo” aber globalen Rechten VIEW & EDIT auch auf dem“Foo”-Projekt die VIEW & EDIT-Rechte.
Theoretisch können Sie für eine unendliche Anzahl von Projekten, projektbezogene Rechte vergeben.
User-bezogene Rechte
Die vier Rechte CREATE, VIEW, EDIT, DELETE sind grundsätzlich selbsterklärend.
Es ist zu beachten, dass das Recht EDIT jeden Datensatz editieren kann. Ein User mit eingeschränkten Rechten kann über das CREATE-Recht für den Datensatz alle erforderlichen Aktionen ausführen, da die meisten Datensätze vom Autor auch über das CREATE-Recht editiert werden können. Dies ist erforderlich, da die User die eigenen Daten auch editieren können müssen.
Besondere Rechte
Rechnungen: Wird in der Organisation die Rechnungskontrolle verwendet, so darf das Recht zur “Rechnungskontrolle” nur der/den berechtigten Person(en) zugewiesen werden.
Stundenverwaltung: Der Admin (meist nur wenige Personen pro Organisation) kann als einziger die Stunden der anderen User einsehen & bearbeiten. Dies ist nötig, um eventuelle Fehler bei der Zeiterfassung zu korrigieren oder die Stundensätze neu zuzuweisen.
Achtung: Stundeneinträge können nicht gelöscht werden, deshalb fehlt in den Stundenverwaltungs-Rechten auch das Löschen-Recht!
Rollen
Die Rollenverwaltung ist im System integriert und dient zur einfachen Bestimmung des “User-Levels”.
- Jeder Nutzer verfügt über die Rolle ROLE_USER.
- Administratoren verfügen über die Rolle ROLE_ADMIN (Dies ist z.B. erforderlich um in den Administrationsbereich zu gelangen).
- Die Rolle ROLE_SUPER_ADMIN wird nur dem System-Administrator gewährt. Der Grund dafür ist, dass damit auch kritische Systemeinstellungen verändert werden können, und einige Funktionen des Systems hiermit nicht mehr funktionstüchtig sind.
Auf dem Bild sind dem User “admin” drei verschiedenen Rollen zugewiesen.
Auf die Rollen-Bearbeitung kann über den Tab “Rollen” aus der User- oder Rechte-Verwaltung heraus zugegriffen werden.
[1]Der Voter entscheidet ob dem User der Zugriff erlaubt ist.