Anlagenbestand-Rollen verwalten

Rollen bestimmen, wer Anlagen und Datensätze im Anlagenbestand anzeigen und bearbeiten kann. In der Analogie des Aktenschranks sind die Rollen die Schlösser und Schlüssel, die für den Zugriff und die Änderung von Inhalten benötigt werden.

Anlagenbestand erfordert ein Abonnement von IT-Risikomanagement oder Third Party Risikomanagement.

Rollen sind mit Anlagentypen, Anlagen, Abschnitten, Status und Benutzern verbunden. Sie repräsentieren die Berechtigungen, die erforderlich sind, um Ihre Anlagen anzuzeigen und mit ihnen zu arbeiten. Verschiedene Anlagentypen können für bestimmte Abteilungen reserviert sein (z. B. können nur Mitglieder Ihres IT-Teams Anlagen für Laptops und Server aktualisieren), und einige Status können für bestimmte Rollen reserviert sein (z. B. können nur Manager einen neuen Softwareanbieter genehmigen).

Bedeutung von Rollenberechtigungen

Im Anlagenbestand gehören Berechtigungen zu Rollen. Diese können dann allen Benutzern in einer Gruppe oder einzelnen Benutzern zugewiesen werden. Wenn ein Benutzer die Berechtigung erhält, mit einem Objekt zu interagieren, kann er für dieses Objekt bis zu vier Aktionen ausführen:

  • Erstellen
  • Lesen
  • Aktualisieren
  • Löschen

Die Berechtigungsstruktur lässt zu, dass unterschiedliche Benutzer mit demselben Objekt auf unterschiedliche Art interagieren. So kann ein Anlagenadministrator beispielsweise Anlagen erstellen, lesen, aktualisieren und löschen, während ein Kontrollprüfer möglicherweise bestimmte Abschnitte dieser Anlagen nur lesen und aktualisieren kann, während sie sich im Überprüfungsstatus befindet.

In Abhängigkeit von der Konfiguration Ihrer Organisation sind unter Umständen unterschiedliche Rollen verfügbar. Wenn Sie Hilfe bei der Konfiguration von Rollen in Ihrer Organisation benötigen, wenden Sie sich an den Support oder Ihren Diligent-Kundenbetreuer.

Die folgenden Berechtigungen können im Zusammenhang mit Rollen die Werte wahr oder falsch haben:

Zuordnung von Berechtigung Berechtigung
organisationsweit
  • Anlagetypen verwalten
  • Rollen verwalten
    • Diese Berechtigung wird automatisch Systemadministratoren mit Professional-Abonnements gewährt.
  • Workflows verwalten

Hinweis

„Verwaltungsberechtigungen“ enthalten die vollständigen Berechtigungen für Erstellen, Lesen, Aktualisieren und Löschen. Da Rollen aber nicht gelöscht werden können, sind Benutzer durch die Berechtigung „Rollen verwalten“ nicht in der Lage, bestehende Rollen zu löschen.

Spezifisch für Anlagentyp
  • Anlage erstellen
  • Anlage löschen
  • Anlagenabschnitt auf Basis des Workflow-Status lesen (kann so konfiguriert werden, dass alle Anlagen, alle Abschnitte und alle Status enthalten sind)
  • Anlagenabschnitt auf Basis des Workflow-Status aktualisieren (kann so konfiguriert werden, dass alle Anlagen, alle Abschnitte und alle Status enthalten sind)

Hinweis

Anlagenabschnitte sind Gruppierungen von Attributen. Anstatt Berechtigungen für einzelne Attribute zuzuweisen, können Sie den Zugriff auf diese Attribute steuern, indem Sie sie in Abschnitte gruppieren und die Berechtigungen dann für diese Abschnitte gewähren.

Interaktionen zwischen Berechtigungen

Einige Berechtigungskombinationen sind notwendig, damit Rollen ordnungsgemäß funktionieren.

  • Wenn ein Benutzer mehr als einer Rolle zugewiesen ist, kann er auf alles zugreifen, was ihm die einzelnen Rollen gestatten. Falls einem Benutzer anders ausgedrückt eine Rolle zugewiesen wird, die ihm die Ausführung einer Aktion gestattet, während ihm dieselbe Berechtigung in einer anderen Rolle versagt wird, kann er diese Aktion ausführen.
  • Wenn ein Benutzer ein Objekt löschen darf, muss er auch die Berechtigung zum Lesen des Objekts haben, damit er sehen kann, was er löscht.
  • Es ist möglich, die Berechtigung zum Erstellen eines Objekts zu haben, ohne es lesen zu können (ähnlich wie die Möglichkeit, auf eine Umfrage zu antworten, ohne die Antworten nach der Übermittlung sehen zu können).
  • Wenn ein Benutzer die Berechtigung hat, ein übergeordnetes Objekt löschen zu können, kann er auch alle untergeordneten Objekte dieses Objekts löschen, selbst wenn er nicht die spezifische Berechtigung hat, die untergeordneten Objekte selbst zu löschen.

Rollen verwalten

Wenn Sie die Rollen in Ihrer Organisation bedarfsgerecht anpassen möchten, wenden Sie sich an den Support oder Ihren Diligent-Kundenbetreuer. Systemadministratoren können diese Rollen dann Gruppen und Benutzern zuordnen bzw. wieder entziehen.

Zuweisung von Rollen an Gruppen oder einzelne Benutzer

Wenn Organisationen größer und komplexer werden, ist es immer wichtiger, Berechtigungen auf hoher Ebene zu verwalten, damit Rollenadministratoren Berechtigungen nicht zeitaufwendig für zahlreiche einzelne Benutzer verwalten müssen.

Es ist zwar möglich, Benutzern direkt Rollen zuzuweisen. Wir empfehlen aber stattdessen, die Rollen den Gruppen zuzuweisen und Benutzer diesen Gruppen hinzuzufügen, um ihre Berechtigungen zu verwalten. Wenn Sie diese Berechtigungen ändern müssen, können Sie eine der folgenden Möglichkeiten wählen:

  • Ändern Sie die Berechtigungen der Rolle, die dann automatisch für alle Mitglieder aller Gruppen gelten, die dieser Rolle zugeordnet sind.
  • Fügen Sie einen Benutzer einer Gruppe hinzu oder entfernen sie ihn aus einer Gruppe. Dadurch können Sie Berechtigungen dieses Benutzers ändern, ohne dass Sie ihm einzelne Berechtigungen hinzufügen oder entfernen müssen.

Benutzer können mehreren Gruppen angehören und Gruppen können mehrere Rollen zugewiesen werden. Weitere Informationen finden Sie unter Gruppen hinzufügen und verwalten.

Rollen zuweisen

Weisen Sie Rollen im Anlagenbestand den Gruppen und Benutzern in Ihrer Organisation zu.

  1. Öffnen Sie Launchpad.
  2. Wenn Ihr Unternehmen mehrere Instanzen im Launchpad verwendet, stellen Sie sicher, dass die entsprechende Instanz aktiv ist.
  3. Wählen Sie Plattform-Einstellungen > Benutzer aus.

    Wenn Benutzer nicht als Option zur Verfügung steht, besitzt das Konto, unter dem Sie sich angemeldet haben, keine Administratorberechtigungen.

  4. Klicken Sie auf die Registerkarte Anlagen-Rollen.
  5. Klicken Sie auf Zuweisen. Der Seitenbereich Rolle zuweisen wird geöffnet.
  6. Wählen Sie aus der Liste Rolle die Rolle aus, die Sie zuweisen möchten.
  7. Klicken Sie auf Gruppen oder Benutzer auswählen und wählen Sie alle Gruppen und Benutzer aus, denen Sie die Rolle zuweisen möchten.
  8. Klicken Sie auf Zuweisen. Der Seitenbereich Rolle zuweisen wird geschlossen und die zugewiesenen Gruppen und Benutzer werden in der Tabelle Anlagen-Rollen unter der Rolle angezeigt, der Sie sie zugewiesen haben.

Zuweisung von Rollen aufheben

Heben Sie die Zuweisung von Rollen in der Tabelle Anlagen-Rollen permanent auf.

  • Zuweisung einer einzelnen Rolle aufheben Klicken Sie auf die Schaltfläche Löschen neben der Gruppe oder dem Benutzer, deren Zuweisung zur Rolle Sie aufheben möchten. Klicken Sie dann in der angezeigten Bestätigungsmeldung auf Zuweisung aufheben.
  • Zuweisung mehrerer Rollen aufheben Aktivieren Sie die Kontrollkästchen neben den Gruppen oder Benutzern, deren Zuweisung Sie aufheben möchten. Klicken Sie auf Zuweisung aufheben: # und dann in der angezeigten Bestätigungsmeldung auf Entfernen.