Eine Benutzerrolle (oder kurz Rolle) definiert Aufgaben, Eigenschaften und vor allem Rechte eines Anwenders in einer Software bzw. in einem Betriebssystem.
Benutzerrollen werden verwendet, um die Einstellungen der vorgenannten Bereiche nicht für jeden Nutzer einzeln festlegen zu müssen. Statt Anwendern Rechte direkt zuzuweisen, wird eine Benutzerrolle definiert, die dann allen in Frage kommenden Anwendern zugeordnet werden kann.
Dies erleichtert die Rechteverwaltung des Softwaresystems, da insbesondere bei Änderungen der Rechtestruktur nur die Rechte der Benutzerrolle angepasst werden müssen.
Ein Anwender kann mehreren Rollen zugeordnet sein - seine Rechte ergeben sich dann durch die Vereinigung der Rechte aller Rollen.
Muster-Rollen
Folgende Muster-Rollen als Gruppenprofile werden mit oxaion ausgeliefert:
| Rolle | Funktion |
|---|---|
OX_VB | Gruppenprofil VB Vertriebsbeauftragter |
OX_EK | Gruppenprofil EK Einkäufer |
OX_MI | Gruppenprofil MiniRo Minimalistische Rolle |
OX_PL | Gruppenprofil PL Projektleiter |
OX_LM | Gruppenprofil LM Lagermitarbeiter |
OX_KPR | Gruppenprofil (KPR) |
OX_FB | Gruppenprofil FB Finanzbuchhaltung |
OX_AV | Gruppenprofil AV Arbeitsvorbereitung |
OX_TA | Gruppenprofil TA Techniker und Außendienst |
OX_KO | Gruppenprofil KO Konstrukteur |
OX_CO | Gruppenprofil CO Controller |
OX_ST | Gruppenprofil ST Service-Techniker |
OX_VI | Gruppenprofil VI Vertrieb Innendienst |
OX_WR | Gruppenprofil Werker |
OX_SI | Gruppenprofil SI Service Innendienst |
Beispiel Rollenaufbau: Rolle Vertriebsbeauftragter
Nachfolgend als Beispiel für den Aufbau einer Rolle für den Anwenderkreis Vertriebsbeauftragter (VB).
| Bereich | Beschreibung | ||||||
|---|---|---|---|---|---|---|---|
| Menü | Die für einen VB erforderlichen Programmen werden in einem Menü OX_LIVE_VB hinterlegt. Dies kann über Menü verwalten (MN10192) angepasst werden. | ||||||
| Kontextmenü | Nicht jede Funktion im Kontextmenü ist für den VB als relevant erachtet worden, daher wurden über Attribute verwalten (US65370) und die Benutzerklasse OX_VB Einschränkungen erfasst. | ||||||
| Berechtigungen | Für die Berechtigungsklasse OX_VB wurden über Berechtigungen verwalten (MN10810) verschiedene Möglichkeiten eingeschränkt.
|
Der nächste Schritt ist die Vergabe diverser rollenspezifischer Berechtigungen:
- Sichten
- Masken-Design
- Folgemasken
- Knoten
- Favoriten
- Hotspots
- Filter
- etc.
Verwendung der Gruppenprofile / Rollen
In den "Allgemeinen Benutzeroptionen" (MN10640) sind die Gruppenprofile / Rollen als Vorlage für die Anwender angelegt und mit einer Kennwortidentifikation versehen. Diese ist in das Feld Gruppenprofil des Benutzers einzutragen.
Über das Kontextmenü des Explorers ist es auch möglich, einem Benutzer mehrere Gruppenprofile / Rollen zuzuordnen. Z. B. könnte so ein Keyuser sowohl die Einkaufs-, als auch die Verkaufsrolle bedienen. Hierbei wird auch berücksichtigt, dass sich die Rollen pro Firma unterscheiden können
(D. h. ein Keyuser mit Einkaufs- und Verkaufsrolle in Firma xxx kann in Firma yyy nur Einkäufer sein).
Damit die Einstellungen des Gruppenprofils gezogen werden, müssen spezifische Daten aus dem Benutzer gelöscht und wo es möglich ist die Option Gruppenprofil ausgewählt werden.
Bspw. werden Abteilung und vor allen Dingen Benutzerbezogenes Startmenü aus der Gruppe gezogen, obwohl diese als Pflichtfelder definiert sind.
Das eigentliche Verwalten der Berechtigungen etc. erfolgt dann nur noch zentral im Gruppenprofil.
Bei vorhandenen Benutzern die bereits angelegt waren und spezifische Berechtigungen oder sonstige Anpassungen erhalten haben, sind diese zuvor zu bereinigen.