Berechtigungen
Das OneOffixx Berechtigungskonzept verfolgt folgende Ziele:
- Verringerung des administrativen Aufwandes
- Sicherstellung, dass nur benutzerrelevante Daten auf dem Computer der Benutzer synchronisiert werden
- Einbindung der Fachabteilungen zur Pflege der Textbausteine
- Einschränkung der Sichtbarkeit von Vorlagen und Textbausteinen aufgrund der Organisations- und Rollenzugehörigkeit
- Unterstützung von Active Directory und Windows-Gruppen
Das Berechtigungskonzept basiert auf Rollen, Benutzer, Benutzergruppen und Objekten. Rollen und damit Rechte werden den Objekten durch AD-Gruppen, AD-Benutzer, OneOffixx-Gruppen oder OneOffixx-Benutzer verknüpft.
OneOffixx-Gruppen und OneOffixx-Benutzer sind eigenständige Authorisierungsklassen. Einer OneOffixx-Gruppe können AD-Gruppen bzw. AD-Benutzer oder auch OneOffixx-Benutzer enthalten.
Rollen
| Berechtigung / Rolle | Sys-Admin | Org-Admin | Benutzer-Admin | Vorlagen-Admin | Kampagnen-Admin | Textbaustein-Admin | Benutzer |
|---|---|---|---|---|---|---|---|
| Organisationen verwalten | ☑ | ☑ | ☐ | ☐ | ☐ | ☐ | ☐ |
| Logo verwalten | ☑ | ☑ | ☐ | ☐ | ☐ | ☐ | ☐ |
| Vorlagen verwalten | ☑ | ☐ | ☐ | ☑ | ☐ | ☐ | ☐ |
| Vorlagen und deren Berechtigungen ändern | ☑ | ☐ | ☐ | ☑ 1 | ☐ | ☐ | ☐ |
| Benutzer verwalten | ☑ | ☐ | ☑ | ☐ | ☐ | ☐ | ☐ |
| Gemeinsame Textbausteine verwalten | ☑ | ☐ | ☐ | ☑ | ☐ | ☑ | ☑ 2 |
| Vorlagen-Textbausteine erstellen | ☑ | ☐ | ☐ | ☑ | ☐ | ☐ | ☐ |
| Felder verwalten | ☑ | ☐ | ☐ | ☑ | ☐ | ☐ | ☐ |
| Kampagnen verwalten | ☑ | ☐ | ☐ | ☐ | ☑ | ☐ | ☐ |
| Signaturen verwalten | ☑ | ☐ | ☐ | ☑ | ☐ | ☐ | ☐ |
1. Sofern der Vorlagenadministrator explizit ein Änderungsrecht auf der Vorlage besitzt. 2. Sofern der Benutzer explizit ein Änderungsrecht auf dem Textbaustein besitzt.
Folgende Rollen sind in OneOffixx vorgesehen:
Systemadministrator
Höchste Berechtigung. Der Systemadministrator kann die Rollenzuweisungen für Benutzer- und Gruppen vornehmen. Zudem kann er alle Vorlagen bearbeiten (auch jene, auf die der Benutzer kein explizites Änderungsrecht besitzt) sowie Organisationen, Textbausteine, Benutzer und Felder verwalten.
Organisationadministrator
Berechtigung für die Modifikation von allen Organisationseinheiten (neue erstellen, löschen, Logos einfügen, Adressänderungen, etc.).
Benutzeradministrator
Berechtigung für die Administration aller Benutzer und Profile: das ist für alle diejenigen sinnvoll, die Support für eine OneOffixx-Umgebung leisten.
Vorlagenadministrator
Berechtigung, um Vorlagen zu bearbeiten und zu erstellen: Der Vorlagenadministrator sieht alle Vorlagen und deren Berechtigungen. Vorlagen können aber nur bearbeitet werden, wenn der Benutzer das explizite Änderungsrecht auf der Vorlage bzw. Vorlagengruppe besitzt. Dies gilt auch für die jeweiligen Berechtigungen der Vorlagen.
Der Vorlagenadministrator kann zudem alle Vorlagen-Textbausteine bearbeiten und neue erstellen. Er hat ein Änderungsrecht auf die globalen Dokumentfunktionen, die Globalen Konfigurationen und Übersetzungen und auf alle Tags.
Kampagnenadministrator
Berechtigung, um Kampagnen zu bearbeiten und zu erstellen.
Textbausteinadministrator
Berechtigung, um gemeinsam genutzte Textbausteine zu bearbeiten und zu erstellen: Der Textbausteinadministrator benötigt kein explizites Änderungsrecht auf die zu bearbeitenden Textbausteine. Er kann immer alle Textbausteine bearbeiten.
Note
Es ist empfehlenswert, eine Vorlagengruppe pro Amt oder pro Abteilung zu erstellen. So kann die Sichtbarkeit von Vorlagen einfacher eingeschränkt werden, was den Benutzern beim Finden der gewünschten Vorlage hilft.
Berechtigungen für Textbausteine
In OneOffixx gibt es Gemeinsame, Vorlagen- und eigene Textbausteine. Diese werden unterschiedlich berechtigt. Es werden nur Textbausteine zum OneOffixx Client synchronisiert, auf welchen der Benutzer auch Leserechte besitzt.
Gemeinsame Textbausteine
Lesezugriff wird für einen Textbaustein oder eine Textbausteingruppe zugelassen, wenn
- der Benutzer Lesezugriff auf dem Element selber und allen übergeordneten Textbausteingruppen hat,
- es sich um das Stammelement "Gemeinsame Textbausteine" handelt,
- er Schreibzugriff durch eine übergeordnete Textbausteingruppe besitzt,
- er Textbausteinadminstrator ist,
- oder Systemadministrator ist.
Schreibzugriff wird für einen Textbaustein oder eine Textbausteingruppe zugelassen, wenn der Benutzer
- Schreibrechte auf dem Element oder einer übergeordneten Textbausteingruppe hat
- und dabei das oberste Element mit Schreibrechten sichtbar ist, d. h. der Benutzer muss für dieses auch Leserechte besitzen.
- oder Textbaustein-/Systemadministrator ist.
Zu beachten ist dabei, dass ein Element ohne explizite Berechtigungen alle von der übergeordneten Gruppe erbt und daher keinen Einfluss hat.
Auf der obersten Ebene kann nur ein Textbaustein- oder Systemadministrator Elemente erstellen.
Note
Es ist nicht möglich, eine Textbausteingruppe sichtbar zu machen, wenn die übergeordnete Gruppe nicht auch sichtbar ist. Für einen solchen Fall hilft die einfache Umstrukturierung in weitere Unterordner weiter.
Beispiel
Gruppe Management
├─ Personal
├─ Textbaustein A
├─ Textbaustein B
└─ Textbaustein C
Eine Person soll jetzt auf die Gruppe Personal berechtigt werden, aber nicht die Bausteine in der Gruppe Management selbst sehen. Dazu wird eine weitere Gruppe erstellt und die Textbausteine darin einsortiert:
Gruppe Management
├─ Personal
└─ Weiteres
├─ Textbaustein A
├─ Textbaustein B
└─ Textbaustein C
Jetzt kann der Person einfach das Leserecht für "Weiteres" entzogen werden.
Vorlagen-Textbausteine
Lesezugriff haben alle Benutzer, d.h. die Textbausteine werden für die Dokumentgenerierung allen Benutzern zur Verfügung gestellt. Sie werden jedoch nur System-/Textbausteinadministratoren angezeigt.
Schreibzugriff haben nur System-/Textbausteinadministratoren.
Private-Textbausteine
Lesezugriff und Schreibzugriff hat nur der entsprechende Benutzer. Auch System-/Textbausteinadministratoren haben aus Datenschutzgründen keinen Zugriff.