Asset-Manager-Rollen verwalten

Rollen bestimmen, wer Anlagen und Datensätze in Asset Manager anzeigen und bearbeiten kann.

Die Asset-Manager-App erfordert ein Abonnement von IT-Risikomanagement oder Third Party Risikomanagement.

Rollen sind mit Anlagentypen, Anlagen, Abschnitten, Status und Benutzern verbunden. Sie repräsentieren die Berechtigungen, die erforderlich sind, um Ihre Anlagen anzuzeigen und mit ihnen zu arbeiten. Verschiedene Anlagentypen können für bestimmte Abteilungen reserviert sein (z. B. können nur Mitglieder Ihres IT-Teams Anlagen für Laptops und Server aktualisieren), und einige Status können für bestimmte Rollen reserviert sein (z. B. können nur Manager einen neuen Softwareanbieter genehmigen).

Bedeutung von Rollenberechtigungen

In der Asset-Manager-App sind Berechtigungen mit Rollen verknüpft. Diese können dann allen Benutzern in einer Gruppe oder einzelnen Benutzern zugewiesen werden. Wenn ein Benutzer die Berechtigung erhält, mit einem Objekt zu interagieren, kann er für dieses Objekt bis zu vier Aktionen ausführen:

  • Erstellen
  • Lesen
  • Aktualisieren
  • Löschen

Die Berechtigungsstruktur lässt zu, dass unterschiedliche Benutzer mit demselben Objekt auf unterschiedliche Art interagieren. So kann ein Anlagenadministrator beispielsweise Anlagen erstellen, lesen, aktualisieren und löschen, während ein Kontrollprüfer möglicherweise bestimmte Abschnitte dieser Anlagen nur lesen und aktualisieren kann, während sie sich im Überprüfungsstatus befindet.

In Abhängigkeit von der Konfiguration Ihrer Organisation sind unter Umständen unterschiedliche Rollen verfügbar. Wenn Sie Hilfe bei der Konfiguration von Rollen in Ihrer Organisation benötigen, wenden Sie sich an Ihren Diligent-Kundenbetreuer.

Die folgenden Berechtigungen können im Zusammenhang mit Rollen die Werte wahr oder falsch haben:

Zuordnung von Berechtigung Berechtigung
organisationsweit
  • Anlagetypen verwalten
  • Rollen verwalten
    • Diese Berechtigung wird automatisch Systemadministratoren mit Professional-Abonnements gewährt.
  • Workflows verwalten

Hinweis

„Verwaltungsberechtigungen“ enthalten die vollständigen Berechtigungen für Erstellen, Lesen, Aktualisieren und Löschen. Da Rollen aber nicht gelöscht werden können, sind Benutzer durch die Berechtigung „Rollen verwalten“ nicht in der Lage, bestehende Rollen zu löschen.
Spezifisch für Anlagentyp
  • Anlage erstellen
  • Anlage löschen
  • Anlagenabschnitt auf Basis des Workflow-Status lesen (kann so konfiguriert werden, dass alle Anlagen, alle Abschnitte und alle Status enthalten sind)
  • Anlagenabschnitt auf Basis des Workflow-Status aktualisieren (kann so konfiguriert werden, dass alle Anlagen, alle Abschnitte und alle Status enthalten sind)

Hinweis

Anlagenabschnitte sind Gruppierungen von Attributen. Anstatt Berechtigungen für einzelne Attribute zuzuweisen, können Sie den Zugriff auf diese Attribute steuern, indem Sie sie in Abschnitte gruppieren und die Berechtigungen dann für diese Abschnitte gewähren.

Interaktionen zwischen Berechtigungen

Einige Berechtigungskombinationen sind notwendig, damit Rollen ordnungsgemäß funktionieren.

  • Wenn ein Benutzer mehr als einer Rolle zugewiesen ist, kann er auf alles zugreifen, was ihm die einzelnen Rollen gestatten. Falls einem Benutzer anders ausgedrückt eine Rolle zugewiesen wird, die ihm die Ausführung einer Aktion gestattet, während ihm dieselbe Berechtigung in einer anderen Rolle versagt wird, kann er diese Aktion ausführen.
  • Wenn ein Benutzer ein Objekt löschen darf, muss er auch die Berechtigung zum Lesen des Objekts haben, damit er sehen kann, was er löscht.
  • Es ist möglich, die Berechtigung zum Erstellen eines Objekts zu haben, ohne es lesen zu können (ähnlich wie die Möglichkeit, auf eine Umfrage zu antworten, ohne die Antworten nach der Übermittlung sehen zu können).
  • Wenn ein Benutzer die Berechtigung hat, ein übergeordnetes Objekt löschen zu können, kann er auch alle untergeordneten Objekte dieses Objekts löschen, selbst wenn er nicht die spezifische Berechtigung hat, die untergeordneten Objekte selbst zu löschen.

Beispiel

Sie möchten Rollen für zwei unterschiedliche Benutzer einrichten: Abhishek muss in der Lage sein, Lieferanten zu erstellen, bearbeiten und löschen. Gwen soll nur Lieferanteninformationen sehen und bearbeiten können, falls Abhishek um eine Überprüfung bittet.

Zusammen mit Ihrem Diligent-Kundenbetreuer richten Sie die folgenden Rollen mit den angegebenen Berechtigungen ein:

Rolle Objekt Berechtigungen
Lieferantenmanager Anlagentyp – Lieferant
  • Anlage erstellen
  • Alle Anlagen, alle Abschnitte und alle Status lesen
  • Alle Anlagen, alle Abschnitte und alle Status aktualisieren
  • Anlage löschen
Lieferantenkontrollprüfer Anlagentyp – Lieferant
  • Alle Abschnitte lesen, solange der Workflow den Status „Benötigt Überprüfung“ hat
  • Alle Abschnitte aktualisieren, solange der Workflow den Status „Benötigt Überprüfung“ hat

Sie wissen, dass mehrere Benutzer diese Rollen benötigen, und erstellen daher eine Gruppe namens „Lieferantenmanager“, der Sie Abhishek hinzufügen und die Rolle „Lieferantenmanager“ zuweisen. Dann erstellen Sie eine Gruppe namens „Lieferantenkontrollprüfer“, der Sie Gwen hinzufügen und die Rolle „Lieferantenkontrollprüfer“ zuweisen.

Abhishek erstellt einen neuen Lieferanten und fügt diesem Lieferanten in Asset Manager Informationen hinzu. Dann weist er diesem Lieferanten den Status „Benötigt Überprüfung“ zu und bittet Gwen um eine Überprüfung. Sie kann die Informationen lesen, die Abhishek eingegeben hat und bei Bedarf Änderungen am Lieferanten vornehmen.

Abhishek überprüft die Änderungen von Gwen und setzt den Lieferanten auf den Status „Überprüfung abgeschlossen“. Ab dann kann Gwen den Lieferanten nicht mehr bearbeiten.

Rollen verwalten

Wenn Sie die Rollen in Ihrer Organisation bedarfsgerecht anpassen möchten, wenden Sie sich an Ihren Diligent-Kundenbetreuer. Systemadministratoren können diese Rollen dann Gruppen und Benutzern zuordnen bzw. wieder entziehen.

Zuweisung von Rollen an Gruppen oder einzelne Benutzer

Wenn Organisationen größer und komplexer werden, ist es immer wichtiger, Berechtigungen auf hoher Ebene zu verwalten, damit Rollenadministratoren Berechtigungen nicht zeitaufwendig für zahlreiche einzelne Benutzer verwalten müssen.

Es ist zwar möglich, Benutzern direkt Rollen zuzuweisen. Wir empfehlen aber stattdessen, die Rollen den Gruppen zuzuweisen und Benutzer diesen Gruppen hinzuzufügen, um ihre Berechtigungen zu verwalten. Wenn Sie diese Berechtigungen ändern müssen, können Sie eine der folgenden Möglichkeiten wählen:

  • Ändern Sie die Berechtigungen der Rolle, die dann automatisch für alle Mitglieder aller Gruppen gelten, die dieser Rolle zugeordnet sind.
  • Fügen Sie einen Benutzer einer Gruppe hinzu oder entfernen sie ihn aus einer Gruppe. Dadurch können Sie Berechtigungen dieses Benutzers ändern, ohne dass Sie ihm einzelne Berechtigungen hinzufügen oder entfernen müssen.

Benutzer können mehreren Gruppen angehören und Gruppen können mehrere Rollen zugewiesen werden. Weitere Informationen finden Sie unter Gruppen hinzufügen und verwalten.

Rollen zuweisen

Weisen Sie Gruppen und Benutzern in Ihrer Organisation Asset-Manager-Rollen zu.

  1. Öffnen Sie Launchpad.
  2. Wenn Ihr Unternehmen mehrere Instanzen im Launchpad verwendet, stellen Sie sicher, dass die entsprechende Instanz aktiv ist.
  3. Wählen Sie Plattform-Einstellungen > Benutzer aus.

    Wenn Benutzer nicht als Option zur Verfügung steht, besitzt das Konto, unter dem Sie sich angemeldet haben, keine Administratorberechtigungen.

  4. Klicken Sie auf die Registerkarte Anlagen-Rollen.
  5. Klicken Sie auf Zuweisen. Der Seitenbereich Rolle zuweisen wird geöffnet.
  6. Wählen Sie aus der Liste Rolle die Rolle aus, die Sie zuweisen möchten.
  7. Klicken Sie auf Gruppen oder Benutzer auswählen und wählen Sie alle Gruppen und Benutzer aus, denen Sie die Rolle zuweisen möchten.
  8. Klicken Sie auf Zuweisen. Der Seitenbereich Rolle zuweisen wird geschlossen und die zugewiesenen Gruppen und Benutzer werden in der Tabelle Anlagen-Rollen unter der Rolle angezeigt, der Sie sie zugewiesen haben.

Zuweisung von Rollen aufheben

Heben Sie die Zuweisung von Rollen in der Tabelle Anlagen-Rollen permanent auf.

  • Zuweisung einer einzelnen Rolle aufheben Klicken Sie auf die Schaltfläche Löschen neben der Gruppe oder dem Benutzer, deren Zuweisung zur Rolle Sie aufheben möchten. Klicken Sie dann in der angezeigten Bestätigungsmeldung auf Zuweisung aufheben.
  • Zuweisung mehrerer Rollen aufheben Aktivieren Sie die Kontrollkästchen neben den Gruppen oder Benutzern, deren Zuweisung Sie aufheben möchten. Klicken Sie auf Zuweisung aufheben: # und dann in der angezeigten Bestätigungsmeldung auf Entfernen.