Risikomanager-Rollen verwalten

Rollen bestimmen, wer die Objekte im Risikomanager anzeigen und bearbeiten kann. Rollen sind mit Bibliotheksobjekten wie Risiken, Kontrollen, Prozessen und Zielen verbunden. Sie repräsentieren die Berechtigungen, die erforderlich sind, um die Bibliotheksobjekte anzuzeigen und mit ihnen zu arbeiten.

Bedeutung von Rollenberechtigungen

In der Risikomanager-App sind Berechtigungen mit Rollen verknüpft. Diese können dann allen Benutzern in einer Gruppe oder einzelnen Benutzern zugewiesen werden. Wenn Benutzer die Berechtigung erhalten, mit einem Objekt zu interagieren, können sie für dieses Objekt bis zu vier Aktionen ausführen:

  • Erstellen
  • Lesen
  • Aktualisieren
  • Löschen

In Abhängigkeit von der Konfiguration Ihrer Organisation sind unter Umständen unterschiedliche Rollen verfügbar. Wenn Sie Hilfe bei der Konfiguration von Rollen in Ihrer Organisation benötigen, wenden Sie sich an Ihren Diligent-Kundenbetreuer.

Die folgenden Berechtigungen können im Zusammenhang mit Rollen die Werte wahr oder falsch haben:

Zuordnung von Berechtigung Berechtigung
organisationsweit
  • Anlagetypen verwalten
  • Rollen verwalten
    • Diese Berechtigung wird automatisch Systemadministratoren mit Professional-Abonnements gewährt.
  • Workflows verwalten

Hinweis

„Verwaltungsberechtigungen“ enthalten die vollständigen Berechtigungen für Erstellen, Lesen, Aktualisieren und Löschen. Da Rollen aber nicht gelöscht werden können, sind Benutzer durch die Berechtigung „Rollen verwalten“ nicht in der Lage, bestehende Rollen zu löschen.

Spezifisch für Anlagentyp
  • Risiko oder Kontrolle erstellen
  • Risiko oder Kontrolle löschen
  • Risiko- oder Kontrollabschnitt auf Basis des Workflow-Status lesen (kann so konfiguriert werden, dass alle Risiken und Kontrollen, alle Abschnitte und alle Status enthalten sind)
  • Risiko- oder Kontrollabschnitt auf Basis des Workflow-Status aktualisieren (kann so konfiguriert werden, dass alle Risiken und Kontrollen, alle Abschnitte und alle Status enthalten sind)

Interaktionen zwischen Berechtigungen

Einige Berechtigungskombinationen sind notwendig, damit Rollen ordnungsgemäß funktionieren.

  • Wenn ein Benutzer mehr als einer Rolle zugewiesen ist, kann er auf alles zugreifen, was ihm die einzelnen Rollen gestatten. Falls einem Benutzer anders ausgedrückt eine Rolle zugewiesen wird, die ihm die Ausführung einer Aktion gestattet, während ihm dieselbe Berechtigung in einer anderen Rolle versagt wird, kann er diese Aktion ausführen.
  • Wenn ein Benutzer ein Objekt löschen darf, muss er auch die Berechtigung zum Lesen des Objekts haben, damit er sehen kann, was er löscht.
  • Es ist möglich, die Berechtigung zum Erstellen eines Objekts zu haben, ohne es lesen zu können (ähnlich wie die Möglichkeit, auf eine Umfrage zu antworten, ohne die Antworten nach der Übermittlung sehen zu können).
  • Wenn ein Benutzer die Berechtigung hat, ein übergeordnetes Objekt löschen zu können, kann er auch alle untergeordneten Objekte dieses Objekts löschen, selbst wenn er nicht die spezifische Berechtigung hat, die untergeordneten Objekte selbst zu löschen.

Rollen verwalten

Wenn Sie Hilfe bei der Konfiguration von Rollen in Ihrer Organisation benötigen, wenden Sie sich an Ihren Diligent-Kundenbetreuer. Ein Systemadministrator kann die Rollen dann Gruppen und Benutzern zuweisen.

Zuweisung von Rollen an Gruppen und einzelne Benutzer

Sie können Benutzern zwar direkt Rollen zuweisen, aber wir empfehlen, dass Sie Gruppen Rollen zuweisen. Sie können dann Benutzer zu diesen Gruppen hinzufügen und deren Berechtigungen verwalten. Wenn Sie später die Berechtigungen ändern möchten, führen Sie einen der folgenden Schritte aus:

  • Ändern Sie die Berechtigungen der Rolle. Sie gelten automatisch für alle Mitglieder aller Gruppen, die dieser Rolle zugeordnet sind.
  • Fügen Sie einen Benutzer einer Gruppe hinzu oder entfernen sie ihn aus einer Gruppe. Dadurch können Sie Berechtigungen dieses Benutzers ändern, ohne dass Sie ihm einzelne Berechtigungen hinzufügen oder entfernen müssen.

Benutzer können mehreren Gruppen angehören und Gruppen können mehrere Rollen zugewiesen werden. Weitere Informationen finden Sie unter Gruppen hinzufügen und verwalten.

Rollen zuweisen

Weisen Sie Gruppen und Benutzern in Ihrer Organisation Risikomanager-Rollen zu.

  1. Öffnen Sie Launchpad.
  2. Hinweis

    Wenn Ihr Unternehmen mehr als eine Instanz in Diligent One verwendet, stellen Sie sicher, dass die entsprechende Instanz aktiv ist.

  3. Wählen Sie Plattform-Einstellungen > Benutzer aus.

    Wenn Benutzer nicht als Option zur Verfügung steht, besitzt das Konto, unter dem Sie sich angemeldet haben, keine Administratorberechtigungen.

  4. Klicken Sie auf die Registerkarte Anlagen-Rollen.
  5. Klicken Sie auf Zuweisen. Der Abschnitt Rolle zuweisen wird angezeigt.
  6. Wählen Sie aus der Liste Rolle die Rolle aus, die Sie zuweisen möchten.
  7. Klicken Sie auf Gruppen oder Benutzer auswählen und wählen Sie alle Gruppen und Benutzer aus, denen Sie die Rolle zuweisen möchten.
  8. Klicken Sie auf Zuweisen. Die zugewiesenen Gruppen und Benutzer werden in der Tabelle Anlagen-Rollen unter der Rolle angezeigt, der Sie sie zugewiesen haben.

Zuweisung von Rollen aufheben

Sie können die Zuweisung einer einzelnen Rolle oder mehrerer Rollen in der Tabelle Anlagen-Rollen dauerhaft aufheben.

  • Zuweisung einer einzelnen Rolle aufheben Wählen Sie in der Tabelle Anlagen-Rollen die Schaltfläche Löschen neben dem Benutzer, dessen Rolle Sie aufheben möchten, und wählen Sie dann im angezeigten Bestätigungsdialog die Option Zuweisung aufheben.
  • Zuweisung mehrerer Rollen aufheben Aktivieren Sie auf der Tabelle Anlagen-Rollen die Kontrollkästchen neben den Gruppen oder Benutzern, deren Zuweisung Sie aufheben möchten. Wählen Sie Zuweisung aufheben: # und dann in der angezeigten Bestätigungsmeldung Entfernen.