Project

Zuordnung Zugriffsrechte

Merke: Rechte immer in dieser Reihenfolge prüfen: Rollen-/GruppenzuordnungRechtepaketbenutzerabhängige EinschränkungenPraxistest mit Testbenutzer.

Das Formular Benutzerabhängige Einschränkungen (optional) dient der gezielten Steuerung von Sicht- und Bearbeitungsrechten im Personalverzeichnis.

Zweck und Funktionsprinzip

Die Einschränkungen basieren auf der bereits vorhandenen Zuordnung von Personen zu:

  • Organisationseinheiten (z. B. Feuerwachen, Freiwillige Feuerwehr)

  • Abteilungen (z. B. Wachabteilungen, Jugendfeuerwehr, Rettungsdienst)

Was wird damit erreicht?

  • Aufgabenbezogener Zugriff: Benutzer sehen und bearbeiten nur die für sie freigegebenen Daten.

  • Datenschutz: Vertrauliche Personaldaten bleiben auf autorisierte Benutzer begrenzt.

Begrenzung auf Personalgruppen und Einzelpersonen

Das Formular unterstützt zwei Ebenen der Einschränkung:

1) Einschränkung auf Personalgruppen

  • Gruppenbasiert: Zugriff wird über Orga-Einheiten und Abteilungen gesteuert.

  • Beispiel: Ein Benutzer sieht nur Daten der Wachabteilung 1.

2) Einschränkung auf Einzelpersonen

  • Individuell: Zusätzlich können einzelne Personen explizit freigegeben werden.

  • Unabhängig von Struktur: Die Freigabe kann unabhängig von Orga-Einheit oder Abteilung erfolgen.

  • Beispiel: Benutzer sieht alle Personen der Wachabteilung 1 plus eine bestimmte Person aus einer anderen Abteilung.


Beispiel: Einschränkungen auf Organisationseinheiten

Die Option Einschränkungen auf Orga-Einheiten festlegen steuert die Rechte auf Basis der organisatorischen Zugehörigkeit.

  • Ausgewählte Einheiten: Im Beispiel sind mehrere Löschabteilungen freigegeben (Heesen, Ost, West, Jölle, Lake, Pilse).

  • Wirkung: Für diese Einheiten besteht Lese- und Schreibzugriff.

  • Beispielbenutzer: U. Ackermann kann die zugehörigen Akten bearbeiten.

Schreibgeschützter Zugriff im selben Beispiel:

  • Ausgewählte Einheit: Für die Einheit "LA Hilleflossen" hingegen wurde der Zugriff eingeschränkt.

  • Wirkung: U. Ackermann hat hier nur Leserechte (Schreibgeschützt).

  • Implikation: Dies impliziert, dass U. Ackermann in der LA Hilleflossen, beispielsweise bei der Akte von Phillip Lang, keine Daten bearbeiten darf oder kann.


Kontrollansicht: Resultierendes Personal

Der Bereich Resultierendes Personal zeigt die konkrete Auswirkung Ihrer Auswahl vor dem Speichern.

  • Anzeige: Alle Personen, die den gewählten Orga-Einheiten und/oder Abteilungen zugeordnet sind.

  • Inhalt: Relevante Personendaten (z. B. Name, Personalnummer, Abteilung).

  • Nutzen: Schnelle Prüfung, ob die Rechte fachlich korrekt gesetzt sind.


Optionen zur Verfügbarkeit und Einschränkung

Gesamtverfügbarkeit steuern

  • Alle als Verfügbar/Nicht verfügbar setzen: Legt fest, ob der Grundzugriff breit freigegeben oder standardmäßig eingeschränkt ist.

  • Praxisbeispiel: Bei Nicht verfügbar müssen gewünschte Ausnahmen gezielt über Orga-Einheiten/Abteilungen freigegeben werden.

Einschränkungsmechanismen aktivieren

  • Einschränkungen auf Orga-Einheiten festlegen

  • Einschränkungen auf Abteilungen festlegen

Diese Optionen aktivieren die detaillierte Rechteprüfung entlang der Organisationsstruktur.

Wichtiger Hinweis: Für aktivierte Einschränkungen muss mindestens ein Eintrag ausgewählt sein (mindestens eine Orga-Einheit oder Abteilung). Andernfalls bleiben die Mechanismen ohne Wirkung.

Kurz-Check vor dem Speichern

  • Auswahl geprüft: Ist mindestens eine gültige Orga-Einheit/Abteilung gesetzt?

  • Resultierendes Personal geprüft: Entspricht die angezeigte Personenauswahl der fachlichen Erwartung?

  • Schreibschutz geprüft: Sind sensible Bereiche korrekt auf Lesen begrenzt?

In diesem Dokument