Project

Erweiterte Benutzerberechtigungen (optional)

Das Anlegen neuer Berichte, außerhalb des Einsatzimports, sollte wenn überhaupt, von einer Verantwortlichen Person mit Kontrollinstanz durchgeführt werden. Die Definition einen „neuen Bericht anlegen“ bezieht sich auf die erstmalige Bearbeitung der importierten Rohberichte.

Erweiterte Benutzerrechte (optional) in der Einsatznachbearbeitung ermöglichen eine differenzierte Steuerung der Bearbeitungs- und Sichtbarkeitsrechte in Einsatzberichten. Diese Rechte können basierend auf verschiedenen Berechtigungen und Regeln konfiguriert werden, die einer bestimmten Benutzerrolle zugeordnet sind.

So können beispielsweise Einschränkungen auf die Sichtbarkeit eines Einsatzberichts festgelegt werden. Es kann also bestimmt werden, wer nur eigene Unterberichte oder Berichte in Bearbeitung bearbeiten darf. Wenn beispielsweise, sowohl die Berufsfeuerwehr (BF) als auch die Freiwillige Feuerwehr (FF) beteiligt sind, ist die BF der Hauptbearbeiter des Berichts. Die FF kann in diesem Fall den Hauptbericht nur lesen, besitzt jedoch Schreibrechte für den Unterbericht. Ist nur die FF beteiligt, übernimmt der Wehrführer einer beteiligten FF die Rolle des Hauptbearbeiters.

Eine weitere Möglichkeit der erweiterten Benutzerberechtigungen ist beispielsweise, wenn ein Benutzer sowohl bei der Berufsfeuerwehr (BF) und auch als Wehrführer in einer freiwilligen Einheit tätig, ist, in diesem Fall sind Sichtbeschränkungen auf die freiwillige Einheit anzuwenden. Die Berechtigung als Wehrführer in entspricht dabei den Rechten anderer Wehrführer/innen, einschließlich der geltenden Sichtbeschränkungen. Es besteht jedoch die Option, diese Sichtbeschränkungen bei Bedarf aufzuheben.

Merkmale und Funktionalitäten

Hier sind einige typische Merkmale und Funktionalitäten, die in einem System mit erweiterten Benutzerrechten für die Einsatznachbearbeitung enthalten sein können:

Steuerung von Bearbeitung und Sichtbarkeit: → Ermöglicht es Administratoren, die Bearbeitungs- und Sichtbarkeitsrechte für Einsatzberichte basierend auf den Rollen und Berechtigungen der Benutzer zu konfigurieren.

Zuweisung von Benutzern zu Rollen: → Administrator kann einzelnen Benutzern bestimmte Rollen zuweisen, die entsprechende Rechte für die Bearbeitung und Sichtbarkeit von Einsatzberichten definieren.

Zuweisung von Organisationseinheiten zu Rollen: → Administrator kann bestimmten Organisationseinheiten bestimmte Rollen zuweisen, um den Zugriff auf bestimmte Berichte oder Ressourcen zu kontrollieren.

Berechtigungen: Typische Berechtigungen können sein:

  • Auswahl von Personen (alle / nur der eigenen Einheit)

  • Bearbeitung des Hauptberichts

  • Bearbeitung von Unterberichten

  • Sichtbarkeit von Einsatzberichten

Regeln: → Regeln können verwendet werden, um den Zugriff basierend auf verschiedenen Kriterien zu steuern, wie z. B.:

  • Bekannte oder unbekannte Einheiten (verknüpft mit Stammdaten)

  • Art der Einheiten (beruflich / freiwillig)

  • Einheiten, die einer bestimmten Rolle oder einem bestimmten Benutzer zugeordnet sind

  • Verwaltung der erweiterten Berechtigungen: Die Konfiguration der erweiterten Benutzerrechte erfolgt in einem separaten Formular oder einem Verwaltungsbereich, der es Administratoren ermöglicht, die Rechte der Benutzer einfach zu verwalten und anzupassen.


Standard Berechtigungen Systemprogramm:


Um die Erweiterte Berechtigungen (optional) im vollen Umfang nutzen zu können, müssen zunächst (wie im nebenstehenden Beispiel dargestellt) im Systemprogramm den Benutzern/Rollen einzelne Standard Berechtigungen durch einen Administratoren erteilt werden.


Erweiterte Benutzerrechte:

  • Steuerung von Bearbeitung und Sichtbarkeit in Einsatzberichten anhand verschiedener Berechtigungen und Regeln, die einer Rolle zugeordnet werden.

  • Die Rollen können den Benutzern individuell zugewiesen werden.

  • Den Orga-Einheiten können Rollen zugewiesen werden.


Regeln:

  • Alle Einheiten bekannt/ unbekannt:

    • Verknüpft mit Stammdaten, um zu definieren, ob alle Einheiten im System bekannt sind oder nicht.

  • Nur berufliche/freiwillige Einheiten:

    • Einschränkung auf nur berufliche oder nur freiwillige Einheiten.

  • Nur der Rolle/Benutzer zugeordnete Einheiten:

    • Bestimmt, welche Einheiten der Rolle oder dem Benutzer zugeordnet sind.

Umsetzung im Formular Erweiterte Benutzerberechtigungen

  • Im neuen Formular Erweiterte Benutzerberechtigungen können die oben genannten Berechtigungen und Regeln verwaltet werden.

    • Administratoren können die Rollen erstellen und diesen spezifische Berechtigungen und Regeln zuweisen.

    • Die Benutzer können dann den entsprechenden Rollen zugeordnet werden, um ihre Zugriffsrechte zu definieren.

Sichtbarkeit von Berichten

Um die Sichtbarkeit von Einsatzdaten und Personal für beispielsweise die Freiwillige Feuerwehr, einzuschränken, insbesondere dass sie Einsätze der Berufsfeuerwehr nur sehen dürfen, wenn sie selbst daran beteiligt waren, können folgende erweiterte Benutzerrechte Lizenzpflichtig implementiert werden:

Die Sichtbarkeit von Einsatzberichten wird anhand dieser Regeln gesteuert:

  • Wenn ein Benutzer Teil einer Freiwilligen Feuerwehr ist und nicht an einem bestimmten Bericht der Berufsfeuerwehr beteiligt war, sollte dieser Bericht für den Benutzer nicht sichtbar sein.

  • Ein Benutzer, der Teil der Berufsfeuerwehr ist, hat standardmäßig Zugriff auf alle Berichte der Berufsfeuerwehr, es sei denn, es gelten spezifische Einschränkungen.

Beispiel:

  • Ein Freiwilliger / Werkfeuerwehr kann nur Berichte seiner eigenen Einheit sehen, es sei denn, es handelt sich um einen Bericht eines Einsatzes, an dem er beteiligt war, der jedoch von der Berufsfeuerwehr stammt.

  • Berichte der Berufsfeuerwehr sind für die Freiwillige Feuerwehr / Werkfeuerwehr nur sichtbar, wenn sie an dem Einsatz beteiligt waren.

  • Diese Maßnahmen gewährleisten, dass sensible Einsatzdaten nur für diejenigen sichtbar sind, die direkt daran beteiligt waren, und bieten gleichzeitig eine klare Struktur zur Verwaltung der Benutzerberechtigungen.

Das Rollenkonzept für die Einsatznachbearbeitung mit erweiterten Benutzerberechtigungen könnte wie in den nachfolgend aufgeführten Beispielen aussehen:


Rollenzuordnung Berufsfeuerwehr

Rolle 1: Jeder BF

Berechtigungen:

  • Neue Berichte erstellen:

    • Benutzer mit dieser Rolle können neue Einsatzberichte erstellen.

  • Eigene Unterberichte einsehen und bearbeiten:

    • Jeder BF kann nur auf die Unterberichte zugreifen, die er/sie selbst erstellt hat. Das Bearbeiten ist ebenfalls auf diese beschränkt.

  • Zugriff auf Berichte in Bearbeitung:

    • Diese Rolle hat standardmäßig Zugriff auf Berichte in Bearbeitung, außer sie sind bereits einem Hauptberichtersteller zugewiesen oder werden von diesem bearbeitet.

  • Zugriff auf den gesamten Personalpool:

    • Die Rolle erlaubt den Zugriff auf den gesamten Pool von Personalressourcen.

Bemerkungen:

Falls ein Bericht von einem bestimmten Hauptberichtersteller bearbeitet wird, entfällt die Bearbeitungsberechtigung für Jeder BF für diesen speziellen Bericht. In diesem Fall wird die Bearbeitungsberechtigung an den Hauptberichtersteller übergeben.

Diese Rolle bietet einen recht ausgewogenen Zugriff auf Berichte und Ressourcen, wobei die Sicherheit und Integrität der Daten gewahrt bleibt.

Rolle Implementierung BF Standard:

  • Standard Authorizations: (im Systemprogramm)

    -Einsatzbericht: Bearbeitungsformular

    -1. Erfassung

    -Ändern

  • Extended Authorizations (Erweiterte Benutzerberechtigungen)

    -AUTH: READ

  • -RULE: ASSIGNED_PERSONELL_ADMINISTRATION_ORG_UNITS

    -AUTH: SELECT_ALL_PERSONS

  • -RULE: none

    -AUTH: WRITE_ASSIGNED_SUBREPORTS

  • -RULE: ASSIGNED_PERSONELL_ADMINISTRATION_ORG_UNITS


Für die Vergabe der jeweiligen Berechtigungen und Regeln wie oben und nachfolgend beschrieben gehen Sie wie folgt vor:

  1. Klicken Sie auf Erweiterte Berechtigungen.

  2. Fügen Sie über das + Symbol einen eindeutigen Namen / Kürzel für die Rolle hinzu.

  3. Durch einen Mausklick unter Selektierte Rolle wählen Sie die zu vergebenden Berechtigung(en) für die Rolle aus dem gleichnamigen Dialog und Übernehmen diese.

  4. Nutzen Sie dieselbe Vorgehensweise für die Tabs Zugeordnete Benutzer/Einheiten sowie zur Vergabe der einzelnen Regeln.

  5. Abschließend Speichern Sie Ihre gemachten Angaben.

Rolle 2 (WF Freiwillige-FW)

Berechtigungen:

Neue Berichte erstellen:

  • Der Wehrführer der Freiwilligen Feuerwehr kann neue Berichte erstellen.

Nur eigene Unterberichte einsehen und bearbeiten:

  • Diese Rolle hat Zugriff nur auf die Unterberichte, die der WF/ FF zugeordnet sind. Dies umfasst das Einsehen und Bearbeiten.

Berichte in Bearbeitung bearbeiten: (entfällt: geregelt über Hauptbearbeiter)

  • Erlaubt das Bearbeiten von Berichten in Bearbeitung, sofern sie nicht bereits über den Hauptbearbeiter geregelt sind.

Zugriff auf Personalpool der eigenen WF/FFW:

  • Der Wehrführer hat Zugriff auf den Personalpool der eigenen Freiwilligen Feuerwehr.

Rolle 2 Implementierung

  • Standard Authorizations: (im Systemprogramm)

    -Einsatzbericht: Bearbeitungsformular

    -Ändern

  • Extended Authorizations (Erweiterte Benutzerberechtigungen)

    -AUTH: READ

  • -RULE: ASSIGNED_PERSONELL_ADMINISTRATION_ORG_UNITS

    -AUTH: WRITE_ASSIGNED_SUBREPORTS

  • -RULE: none

Rolle 3 (ab WAF)

Berechtigungen:

Neue Berichte erstellen:

  • Die Rolle ab dem Wachabteilungsführer kann neue Berichte erstellen.

Nur eigene Unterberichte einsehen und bearbeiten:

  • Diese Rolle hat Zugriff nur auf die Unterberichte, die ab dem Wachabteilungsführer zugeordnet sind. Dies umfasst das Einsehen und Bearbeiten.

Alle Berichte in Bearbeitung lesen:

  • Erlaubt das Lesen aller Berichte in Bearbeitung

Alle Berichte in Bearbeitung bearbeiten: (entfällt: geregelt über Hauptbearbeiter)

  • Erlaubt das Bearbeiten von Berichten in Bearbeitung, sofern sie nicht bereits über den Hauptbearbeiter geregelt sind.

Zugriff auf gesamten Personalpool:

  • Die Rolle ab dem Wachabteilungsführer hat Zugriff auf den gesamten Personalpool, um Ressourcen der Wache zu verwalten.

Rolle 3 Implementierung

  • Extended Authorizations (Erweiterte Benutzerberechtigungen)

    -AUTH: READ

  • -RULE: none

    -AUTH: WRITE_ASSIGNED_SUBREPORTS

  • -RULE: ASSIGNED_PERSONELL_ADMINISTRATION_ORG_UNITS

    -AUTH: SELECT_ALL_PERSONS

  • -RULE: none

Rolle 4 (ab WAL)


Berechtigungen:

Neue Berichte erstellen:

  • Der Wachabteilungsleiter kann neue Berichte erstellen.

Nur eigene Unterberichte einsehen und bearbeiten:

  • Diese Rolle hat Zugriff nur auf die Unterberichte, die ab dem Wachabteilungsleiter zugeordnet sind. Dies umfasst das Einsehen und Bearbeiten.

Alle Berichte in Bearbeitung lesen:

  • Erlaubt das Lesen aller Berichte in Bearbeitung.

Alle Berichte in Bearbeitung bearbeiten: (entfällt: geregelt über Hauptbearbeiter)

  • Erlaubt das Bearbeiten von Berichten in Bearbeitung, sofern sie nicht bereits über den Hauptbearbeiter geregelt sind.

Berichte kontrollieren:

  • Ermöglicht es Rolle ab dem Wachabteilungsleiter, Berichte zu kontrollieren und ihre Vollständigkeit und Genauigkeit zu überprüfen.

Zugriff auf gesamten Personalpool:

  • Die Rolle ab dem Wachabteilungsleiter hat Zugriff auf den gesamten Personalpool, um Ressourcen zu verwalten.

Rolle 4 Implementierung

  • Standard Authorizations: (im Systemprogramm)

  • Einsatzbericht: Bearbeitungsformular

  • 1. Erfassung

  • 2. Kontrolle

  • Extended Authorizations (Erweiterte Benutzerberechtigungen)

    -AUTH: READ

  • -RULE: none

    -AUTH: WRITE_ASSIGNED_SUBREPORTS

  • -RULE: ASSIGNED_PERSONELL_ADMINISTRATION_ORG_UNITS

    -AUTH: SELECT_ALL_PERSONS

  • -RULE: none

Rolle 5 (ab A-Dienst)


Berechtigungen:

Neue Berichte erstellen:

  • Der Mitarbeiter ab A-Dienst kann neue Berichte erstellen.

Nur eigene Unterberichte einsehen und bearbeiten:

  • Diese Rolle hat Zugriff nur auf die Unterberichte, die dem Mitarbeiter ab A-Dienst zugeordnet sind. Dies umfasst das Einsehen und Bearbeiten.

Alle Berichte in Bearbeitung lesen:

  • Erlaubt das Lesen aller Berichte in Bearbeitung

Alle Berichte in Bearbeitung bearbeiten und einsehen: (entfällt: geregelt über Hauptbearbeiter)

  • Erlaubt das Bearbeiten und Einsehen von Berichten in Bearbeitung, sofern sie nicht bereits über den Hauptbearbeiter geregelt sind.

Berichte kontrollieren:

  • Ermöglicht es dem Mitarbeiter ab A-Dienst, Berichte zu kontrollieren und ihre Vollständigkeit und Genauigkeit zu überprüfen.

Berichte abschließen:

  • Erlaubt es dem Mitarbeiter ab A-Dienst, Berichte abzuschließen und als vollständig zu markieren.

Berichte sperren:

  • Der Mitarbeiter ab A-Dienst kann Berichte sperren, um sicherzustellen, dass keine weiteren Änderungen vorgenommen werden können.

Zugriff auf gesamten Personalpool:

  • Der Mitarbeiter ab A-Dienst hat Zugriff auf den gesamten Personalpool, um Ressourcen zu verwalten

Rolle 5 Implementierung

  • Standard Authorizations: (im Systemprogramm)

  • Einsatzbericht: Bearbeitungsformular

  • 1. Erfassung

  • 2. Kontrolle

  • 3. Abschluss

  • 4. Abrechnung

  • 5. Sperre

  • Extended Authorizations (Erweiterte Benutzerberechtigungen)

    -AUTH: READ

  • -RULE: none

    -AUTH: WRITE_ASSIGNED_SUBREPORTS

  • -RULE: ASSIGNED_PERSONELL_ADMINISTRATION_ORG_UNITS

    -AUTH: SELECT_ALL_PERSONS

  • -RULE: none

Rolle 6 (Abrechnung)


Berechtigungen:

Berichte abrechnen:

  • Die Rolle Abrechnung hat die Berechtigung, Berichte abzurechnen, was bedeutet, dass sie für die Abrechnung von Berichtsdaten verantwortlich ist.

Alle Berichte lesen:

  • Erlaubt es der Rolle Abrechnung, alle Berichte zu lesen, unabhängig davon, ob sie in Bearbeitung sind oder bereits abgeschlossen wurden.

Berichte sperren:

  • Ermöglicht es der Rolle Abrechnung, Berichte zu sperren, um sicherzustellen, dass keine weiteren Änderungen vorgenommen werden können.

Rolle 6 Implementierung

  • Standard Authorizations: (im Systemprogramm)

  • Einsatzbericht: Bearbeitungsformular

  • 4. Abrechnung

  • 5. Sperre

  • Extended Authorizations (Erweiterte Benutzerberechtigungen)

    -AUTH: READ

  • -RULE: none

    -AUTH: WRITE_MAIN_REPORT

  • -RULE:

In diesem Dokument