Kürzliche Suchen

Keine aktuellen Suchvorgänge

    Beliebte Artikel

      Artikel
      Alle ansehen
        Themen
        Alle ansehen
          Tickets
          Alle ansehen
            keine Ergebnisse

            Leider nichts gefunden für

            ROLLEN | Das Herzstück der Zugriffssteuerung in AUDITTRAILS

            Geändert am Di, 5 Mai um 2:56 NACHMITTAGS

            1 Zweck des Moduls "Rollen"

            Rollen sind das zentrale Steuerungselement in AUDITTRAILS. Eine Rolle erfüllt gleichzeitig drei Funktionen:

            1. Anforderungsprofil – Die Rolle definiert, welche Qualifikationen, Befugnisse und Kompetenzen ein Rolleninhaber besitzen muss.
            2. Berechtigungsprofil – Die Rolle steuert, auf welche Module und Funktionen in AUDITTRAILS die Person zugreifen darf (Lesen, Anlegen, Aktualisieren, Löschen).
            3. Dokumentenzielgruppe – Dokumente mit Lesebestätigungsanforderung werden über die Rollenzugehörigkeit an die richtigen Personen verteilt und auf das persönliche Dashboard ausgespielt.

            Über die Rollenzuordnung erbt jede Person automatisch all diese Eigenschaften. Eine Person kann mehrere Rollen gleichzeitig tragen und erhält dabei die Summe aller Berechtigungen und Anforderungen aus allen zugeordneten Rollen.

            Neu angelegte Personen ohne Rollenzuordnung haben keinen Zugriff auf AUDITTRAILS-Module. Über die Option "Als Standardrolle markieren" kann eine Rolle definiert werden, die jeder neu angelegten Person automatisch zugewiesen wird.

            Das Rollenkonzept ist eine Anforderung der ISO/IEC 17025 (Kapitel 5.3 und 6.2), der ISO 15189 (Kapitel 5.1 und 6.2) sowie der ISO/IEC 27001 (Kapitel 5.3 und 9.2).

            2 Übersicht "Rollen"

            Zur Übersicht aller Rollen navigieren Sie im Hauptmenü über Ressourcen → Rollen.

            Die Listenansicht zeigt alle angelegten Rollen mit ihrer Bezeichnung. Ein Klick auf eine Zeile öffnet den Datensatz.

            3 Anlegen einer Rolle

            Sofern Sie die entsprechende Berechtigung besitzen, legen Sie eine neue Rolle über das Plus-Symbol oben rechts in der Listenansicht an.

            Das Formular "Neue Rolle" enthält folgende Felder:

            FeldHinweis
            BezeichnungName der Rolle, z. B. "Prüfmittelbeauftragter (PMB)"
            BeschreibungRich-Text-Feld; beschreibt Aufgaben und Verantwortlichkeiten der Rolle
            Als Standardrolle markierenCheckbox – ist diese Option aktiv, erhalten alle neu angelegten Personen diese Rolle automatisch

            Hinweis: Pflichtfelder sind im Formular entsprechend gekennzeichnet. Solange Pflichtfelder nicht befüllt sind, ist das Speichern nicht möglich.

            Nach dem Speichern bleibt der Datensatz im Bearbeitungsmodus. Er wechselt erst beim Verlassen der Seite oder beim erneuten Aufrufen in den Read-only-Modus.

            4 Bearbeiten einer Rolle

            Datensätze öffnen in AUDITTRAILS grundsätzlich im Read-only-Modus. Klicken Sie auf das Stift-Symbol oben rechts, um den Bearbeitungsmodus zu aktivieren. Jede gespeicherte Änderung wird im Audit Trail protokolliert.

            5 Reiter im Rollen-Datensatz

            Ein geöffneter Rollendatensatz enthält sieben Reiter:

            5.1 Basisdaten

            Enthält Bezeichnung, Beschreibung und die Checkbox "Als Standardrolle markieren".

            5.2 Qualifikationen und Befugnisse

            Definiert das Anforderungsprofil der Rolle. Alle hier hinterlegten Anforderungen werden automatisch an die Personen vererbt, denen diese Rolle zugewiesen ist. Die Anforderungen stammen aus dem Modul Qualifikationen & Befugnisse und sind in vier Kategorien gegliedert: Allgemeine Qualifikation, Verfahrensbezogene Qualifikation, Besondere Befugnis und Fertigkeit/Fähigkeit. Diese Kategorien und ihre Inhalte sind systemweit dieselben Datensätze – sie erscheinen identisch im Rollen-Datensatz und im Personal-Datensatz.

            Pro Anforderung kann zusätzlich festgelegt werden, ob eine periodische Überprüfung erforderlich ist (Nein / Ja / Nicht bewertet).

            5.3 Personal

            Listet alle Personen, die diese Rolle innehaben, mit Vor- und Nachname. Die Rollenzuordnung kann hier über das Stift-Symbol direkt vorgenommen werden – bidirektional zur Zuordnung über den Personal-Datensatz.

            5.4 Berechtigungen

            Steuert den Plattformzugriff aller Rolleninhaber. Die Berechtigungsmatrix listet alle verfügbaren Module (Entitäten) auf – jeweils mit vier Toggle-Schaltern für Lesen, Anlegen, Aktualisieren und Löschen.

            Wichtige Grundregeln des Berechtigungskonzepts:

            • Alle Module sind standardmäßig gesperrt. Zugriff wird nur durch explizite Rechtevergabe gewährt.
            • Das Leserecht ist Voraussetzung für alle Schreibrechte. Wird das Leserecht deaktiviert, werden Schreib-, Aktualisierungs- und Löschrechte automatisch entzogen.
            • Untergeordnete Entitäten (nicht im Hauptmenü sichtbar) werden intern automatisch mitberechtigt – der Administrator verwaltet nur die sichtbaren Hauptmodule.
            • Berechtigungsänderungen wirken sofort – ohne dass sich die Person neu anmelden muss.
            • Hat eine Person mehrere Rollen, erhält sie die Summe aller Berechtigungen aus allen Rollen.

            5.5 Dokumente

            Listet alle Dokumente, für die diese Rolle als Dokumentzielgruppe definiert ist. Ist ein Dokument mit einer Lesebestätigungsanforderung ausgestattet und diese Rolle steht in der Zielgruppe, werden alle Personen dieser Rolle zur Lesebestätigung aufgefordert. Das Dokument wird zusätzlich auf das persönliche Dashboard der betreffenden Personen ausgespielt. Die Zuordnung kann hier direkt über das Plus-Symbol vorgenommen werden.

            5.6 Bereiche

            Listet alle Bereiche, in denen diese Rolle Anwendung findet. Die Zuordnung erfolgt direkt über das Plus-Symbol in diesem Reiter.

            5.7 Kompetenzanalyse und -bestätigung

            Bietet eine rollenübergreifende Übersicht aller Anforderungen an die Rolle und ihre Inhaber – eine Ebene höher als die gleichnamige Ansicht am einzelnen Personal-Datensatz. Die Spalten zeigen: Kategorie, Bezeichnung, Name der Person, Aktueller Status und Letzte Änderung.

            Noch nicht bewertete Anforderungen (d.h. Personen, für die noch keine Kompetenzüberprüfung stattgefunden hat) sind ausgegraut dargestellt.

            Über den Button "Sammelbestätigung für ausgewählte Elemente erteilen" können mehrere Anforderungen gleichzeitig bestätigt werden – analog zur Sammelbestätigung im Personal-Datensatz.

            6 Verwandte Module

            • Personal – Personen erben über die Rolle ihr Anforderungs- und Berechtigungsprofil. Die Rollenzuordnung ist bidirektional möglich.
            • Qualifikationen & Befugnisse – Stammdatenmodul für die Anforderungsdefinitionen, die Rollen zugeordnet werden.
            • Dokumentmanagement – Dokumente mit Lesebestätigungsanforderung nutzen die Rollenzugehörigkeit für die Dokumentenverteilung.
            • Bereiche – Rollen werden Bereichen zugeordnet und sind dort im Bereichs-Datensatz einsehbar.
            • Kompetenzmatrix – Bietet eine organisationsweite Querschnittsansicht über Kompetenzen und Rollen.

            War dieser Artikel hilfreich?

            Das ist großartig!

            Vielen Dank für das Feedback

            Leider konnten wir nicht helfen

            Vielen Dank für das Feedback

            Wie können wir diesen Artikel verbessern?

            Wählen Sie wenigstens einen der Gründe aus
            CAPTCHA-Verifikation ist erforderlich.

            Feedback gesendet

            Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren

            Vorschau
            0 von 0