Zugriffsrollen definieren

Erläuterung

Diese Aktivität dient zum Erstellen einer Zugriffsrolle und zum Zuweisen von Zugriffsattributen dazu. Zugriffsrollen dienen der Kontrolle, auf welche Daten ein Anwender zugreifen und welche er erfassen kann.

Um zu verstehen, wie diese Aktivität funktioniert, müssen Sie wissen, was sich hinter folgenden Begriffen verbirgt:

• Zugriffsattribut: Eine Sicherheitseinstellung, die steuert, wer Zugriff auf bestimmte Daten in der Anwendung hat bzw. diese ändern kann. Wird konfiguriert im Fenster Zugriffsattribute.
• Zugriffsrolle: Eine Gruppe von Zugriffsattributen, die zur einfacheren Verwaltung zusammengefasst wurden. Wird konfiguriert im Fenster Zugriffsrolle.

Es gibt zwei Arten von Zugriffsrollen:

• Zugriff – diese Rolle gruppiert Attribute, die für Zugriff und Kontrolle der Daten anderer Personen oder Organisationsdaten (z. B. Personalstandspläne und Anträge auf Stellenangebote) zuständig sind.
• Self-Access – diese Rolle gruppiert Attribute, über die Mitarbeiter und Personen ihre eigenen Daten erfassen können. Wenn ein Bereich in der Anwendung durch ein Zugriffsattribut für die Datenerfassung geschützt ist, dann muss dieses Attribut in der Zugriffsrolle enthalten sein und jedem zugewiesen werden, der auf die geschützten Inhalte zugreifen will.

Hinweis: Sie können nur Zugriffsattribute des gleichen Zugriffstyps wie die Zugriffsrolle zuweisen. Zugriffsrollen des Typs Zugriff können nur Attribute des Typs Zugriff speichern, und Zugriffsrollen des Typs Selbstzugriff können nur Attribute des Typs Selbstzugriff speichern.

Wählen Sie im Feld Typ der Zugriffsrolle den Typ der Zugriffsrolle. Nachdem der Typ aktiviert ist, ist nur die Erfassung eines bestimmten Typs von Attributen möglich.

Zur Beschränkung des Zugriffs auf die durch die Zugriffsattribute angegebenen Daten müssen Sie die Option Eingeschränkter Zugriff aktivieren.
Wenn Sie diese Option auf „Nein“ setzen und Sie jemandem beispielsweise den Zugriff auf die Genehmigung von Spesen gewähren, kann diese Person alle Mitarbeiterdaten sichten, die nicht explizit als geschützt gekennzeichnet sind.
Wenn Sie diese Option auf „Ja“ setzen und jemandem den Zugriff auf die Spesengenehmigung gewähren, kann diese Person lediglich Spesen genehmigen, aber keine anderen Mitarbeiterdaten sichten.

Die Optionen unter Zugriffsbereiche dienen zur Steuerung des Zugriffs auf bestimmte Datentypen:

• Zur Gewährung des Zugriffs auf persönliche Daten von Mitarbeitern wie personenbezogene Basisdaten, Kompetenzen, Lizenzen usw. müssen Sie das Optionen Persönliche Daten aktivieren.
• Zur Gewährung des Zugriffs auf Mitarbeiterdaten wie Gehalt, Fehlzeiten, Zeiterfassung usw. müssen Sie die Option Mitarbeiterdaten aktivieren.
• Zur Gewährung des Zugriffs auf Daten, die mit Organisationseinheiten verknüpft sind, z. B. Personalstandspläne, Anträge auf Stellenangebote, müssen Sie die Option Organisationsdaten aktivieren.
  Hinweis: Im Fall von Eigenzugriffsrollen sind diese Optionen deaktiviert.

Geben Sie im Feld Attribut-ID die eindeutige ID eines Zugriffsattributs ein, das Sie der Rolle zuweisen möchten. Hierzu kann die Werteliste verwendet werden.

Aktivieren Sie die Option Zugriffsberechtigt, um das Attribut zu aktivieren. Wenn diese Option auf „Nein“ gesetzt ist, funktioniert das Attribut nicht, selbst wenn es der Rolle zugewiesen ist. Diese Option ist nützlich für temporäre Änderungen einer Rolle, wenn Sie den Datensatz nicht vollständig entfernen wollen.

Geben Sie im Feld Attributebene die Genehmigungsstufe des Attributs ein. Wenn zwei Vorgesetzte die Möglichkeit haben, die gleichen Daten zu ändern, kann derjenige mit dem höheren Attributwert alle Änderungen überschreiben.

Vorgesetzte können ihre eigenen Zugriffsrollen vorübergehend ihren Stellvertretern freigeben. Sie können auswählen, welche Attribute vergeben werden sollen. Wenn Sie jedoch sicher sind, dass ein Attribut niemals an eine andere Person als die Person, der es zugewiesen wurde, vergeben werden soll, setzen Sie die Option Zuordnung erlaubt auf „Nein“. Dadurch wird verhindert, dass das Attribut jemals vom Vorgesetzten mit der Zugriffsrolle freigegeben wird.

Voraussetzungen

Um diese Aktivität durchführen zu können, müssen im Fenster Zugriffsattribute Zugriffsattribute definiert sein.

Auswirkungen

Infolge dieser Aktivität wird eine Zugriffsrolle definiert und wird für die Zuweisung verfügbar.

Pages

Zugriffsrolle

Activity Diagrams

Konfiguration HR-Zugriff