Rollen

Einführung in Rollen in ConSol CM

In Rollen werden die Berechtigungen gebündelt, die für die Arbeit mit ConSol CM benötigt werden. Die Rollen werden Benutzern zugewiesen, denen die entsprechenden Berechtigungen erteilt werden.

Konzepte, Begriffe und Definitionen

Konzept	Andere Begriffe	Definition
Rolle		Satz an Zugangsberechtigungen zu Objekten und Funktionen in ConSol CM.
Berechtigung		Recht, bestimmte Objekte in ConSol CM anzuzeigen oder bestimmte Aktionen auszuführen.
Queue-Berechtigung		Berechtigung, auf Vorgänge in einer bestimmten Queue zuzugreifen.
Kundengruppen-Berechtigung	Kontaktgruppen-Berechtigung	Berechtigung, auf Kontakte in einer bestimmten Kontaktgruppe zuzugreifen.
Ressourcentyp-Berechtigung		Berechtigung, auf Ressourcen eines bestimmten Ressourcentyps zuzugreifen.
Sicht		Definition eines Satzes an Vorgängen, der in der Vorgangsliste im Web Client angezeigt wird.
Benutzerfunktion	Bearbeiterfunktion	Eigenschaft, in der Benutzer als zusätzliche Beteiligte zu Vorgängen im Web Client hinzugefügt werden können.
Benutzer	Bearbeiter	Benutzerkonto für eine Person, die mit dem Web Client oder der Web Admin Suite arbeitet. Die Berechtigungen für das Benutzerkonto werden durch die Zuweisung von Rollen definiert.

Zweck und Verwendung

In Rollen werden die Berechtigungen gebündelt, die für die Arbeit mit ConSol CM benötigt werden. Die Rollen werden Benutzern zugewiesen, denen die entsprechenden Berechtigungen erteilt werden. Benutzer, denen keine Rollen zugewiesen sind, können sich im Web Client anmelden, aber sie können weder Objekte sehen noch andere Aktionen durchführen. Der Zugriff ist standardmäßig blockiert und kann nur über Rollen erteilt werden. Ein Benutzer kann entsprechend seiner Befugnisse innerhalb der Organisation mehrere Rollen haben. Die Berechtigungen der unterschiedlichen Rollen werden addiert, um den finalen Satz an Berechtigungen für den Benutzer zu bestimmen.

Zusätzlich können Sichten und Benutzerfunktionen zu Rollen hinzugefügt werden. Die Benutzer können die Sichten, die ihren Rollen zugewiesen sind, in der Vorgangsliste auswählen. Wenn Benutzer Vorgängen als zusätzlicher Beteiligter zugeordnet sind, können sie die Benutzerfunktionen erhalten, die ihren Rollen zugewiesen sind.

Bei der ersten Einrichtung von ConSol CM wird eine initiale Administratorrolle erstellt und dem initialen Administratorbenutzer zugewiesen.

Verfügbare Einstellungen für Rollen

Die Definition einer Rolle umfasst die Zuweisung der benötigten Berechtigungen, Sichten und Benutzerfunktionen. Die Berechtigungen sind in vier Kategorien eingeteilt:

• Berechtigungen für Vorgänge werden im Tab Queue-Berechtigungen verwaltet.
• Berechtigungen für Kontakte werden im Tab Kundengruppen-Berechtigungen verwaltet.
• Berechtigungen für Ressourcen werden im Tab Ressourcentypen-Berechtigungen verwaltet.
• Berechtigungen für Funktionen und Aktionen in ConSol CM werden im Tab Allgemeine Berechtigungen verwaltet.

Klicken Sie in der Übersichtstabelle auf die Anzahl der Berechtigungen, um den Tab zu öffnen.

Für Sichten und Benutzerfunktionen gibt es keine weiteren Einstellungen. Sie werden lediglich den Rollen zugewiesen.

Berechtigungen für Vorgänge

Berechtigungen für Vorgänge werden Queue-Berechtigungen genannt, weil sie nach Queue verwaltet werden. Sie gelten für alle Vorgänge, die sich in der jeweiligen Queue befinden.

Es gibt zwei allgemeine Berechtigungen für Vorgänge:

• Diese Rolle kann Vorgänge in dieser Queue erstellen
  Berechtigung zum Erstellen von Vorgängen in der Queue.

• Andere Benutzer können Vorgänge an Benutzer mit dieser Rolle zuweisen
  Berechtigung, Vorgängen als Benutzer zugewiesen zu werden. Vorgänge können manuell durch einen Benutzer oder automatisch per Skript zugewiesen werden.

  Wenn die Benutzer Vorgänge annehmen können sollen, d. h. sich selber Vorgänge zuweisen können, benötigen sie die Berechtigung Zuweisen.

Die restlichen Berechtigungen werden abhängig vom Zuweisungsstatus der Vorgänge erteilt:

• die mir zugewiesen sind
  Vorgänge, die dem aktuellen Benutzer zugewiesen sind.

• an denen ich beteiligt bin
  Vorgänge, denen der Benutzer als weiterer Beteiligter zugewiesen ist.

• ohne Bearbeiter
  Vorgänge ohne zugewiesenen Benutzer.

• die Kollegen zugewiesen sind
  Vorgänge, die anderen Benutzern zugewiesen sind.

Für jeden Zuweisungsstatus können folgende Berechtigungen erteilt werden:

• Vorgänge anzeigen
  Berechtigung zum Anzeigen von Vorgängen, d. h. Öffnen eines Vorgangs und Anzeigen des Inhalts

• Daten bearbeiten
  Berechtigung zum Bearbeiten von Vorgängen, d. h. Bearbeiten der Standardfelder und Vorgangsfelder im Kopf- und Detailbereich des Vorgangs

• Inhalt hinzufügen
  Berechtigung zum Hinzufügen von Informationen (Kommentaren, E-Mails, Attachments, Zeitbuchungen) zu einem Vorgang

• Aktivitäten ausführen
  Berechtigung zum Ausführen von Workflow-Aktivitäten, d. h. Bewegen des Vorgangs durch den Workflow

• Benutzer zuweisen
  Berechtigung, sich oder anderen Benutzern Vorgänge zuzuweisen

  Der Benutzer, der den Vorgang erhalten soll, benötigt mindestens eine Rolle mit der Berechtigung Andere Benutzer können Vorgänge an Benutzer mit dieser Rolle zuweisen.

• Beteiligte ändern
  Berechtigung, weitere Beteiligte zu einem Vorgang hinzuzufügen

• Queue ändern
  Berechtigung, Vorgänge von einer Queue in eine andere Queue zu verschieben. Wenn diese Berechtigung erteilt wird, wird im Kopfbereich des Vorgangs die Drop-down-Liste Queue angezeigt. Die Drop-down-Liste enthält alle Queues, für die der Benutzer die Berechtigung Queue ändern hat. Dies bedeutet, dass der Benutzer die Berechtigung Queue wechseln für Vorgänge mit dem gleichen Zuweisungsstatus in der Quell- und in der Ziel-Queue benötigt.

  Es hängt vom Workflow der Ziel-Queue ab, an welcher Stelle die Verarbeitung des Vorgangs fortgesetzt wird:

  • Wenn die Quell- und die Ziel-Queue den gleichen Workflow haben, beginnt der Vorgang die Verarbeitung in der Ziel-Queue an der Stelle, die es zuletzt in der Quell-Queue hatte.
  • Wenn die Quell- und die Ziel-Queue unterschiedliche Workflows haben, beginnt der Vorgang den Prozess in der Ziel-Queue am Startknoten.

Berechtigungen für Kontakte

Berechtigungen für Kontakte heißen Kundengruppen-Berechtigungen, da sie nach Kontaktgruppe verwaltet werden. Sie gelten immer für alle Kontakte, die zur Kontaktgruppe gehören. Kundengruppen-Berechtigungen sind zum Erstellen, Anzeigen und Editieren von Kontakten erforderlich, die zur jeweiligen Kontaktgruppe gehören.

Ein Vorgang hat immer einen Hauptkontakt. Um einen Vorgang anzuzeigen, brauchen die Benutzer mindestens Leseberechtigungen für die Kontaktgruppe, zu der der Hauptkontakt des Vorgangs gehört.

Für Kontakte gibt es eine allgemeine Berechtigung:

• Diese Rolle kann Kontakte in dieser Kundengruppe erstellen
  Berechtigung zum Erstellen eines neuen Kontakte in der jeweiligen Kontaktgruppe. In einem zweistufigen Kontaktdatenmodell bezieht sich diese Berechtigung sowohl auf Personen als auch auf Firmen.

Die restlichen Berechtigungen werden abhängig vom Zuweisungsstatus der Vorgänge, bei denen der Kontakt Haupt- oder Zusatzkontakt ist, erteilt. Es gibt zwei Status:

• Kontakte meiner Vorgänge
  Berechtigungen für alle Kontakte, die Haupt- oder Zusatzkontakte von Vorgängen sind, die aktuell dem Benutzer zugewiesen sind oder bei denen der Benutzer ein Beteiligter ist.
• alle Kontakte
  Berechtigungen für alle Kontakte

Für jeden Zuweisungsstatus können folgende Berechtigungen erteilt werden:

• Kontakte anzeigen
  Berechtigungen zum Anzeigen von Kontakten
• Daten bearbeiten
  Berechtigungen zum Editieren von Kontaktdaten und Wechseln der Firma einer Person auf der Personenseite
• Kontakte löschen
  Berechtigung zum Löschen von Kontakten. Diese Berechtigung bezieht sich sowohl auf Firmen als auch auf Personen. Bei Personen ermöglicht sie die Anonymisierung und das Löschen mit oder ohne zugehörige Daten. Zusätzlich umfasst sie die Berechtigung zum Übertragen von Vorgängen von einem Kontakt an einen anderen Kontakt.
• Aktivitäten ausführen
  Berechtigung zum Ausführen von Kontaktaktionen (siehe Kontaktaktionen)
• Kontakte (de)aktivieren
  Berechtigung zum Deaktivieren und Reaktivieren von Kontakten, sodass für den Kontakt keine Vorgänge erstellt werden können. Diese Berechtigung gilt sowohl für Firmen als auch für Personen. Zusätzlich umfasst sie die Berechtigung zum Übertragen von Vorgängen von einem Kontakt an einen anderen Kontakt.
• Inhalt anzeigen
  Berechtigung zum Anzeigen von Kommentaren und Attachments der Kontakte. Wenn diese Berechtigung nicht erteilt wird, wird der Abschnitt Kommentare und Attachments im Web Client nicht angezeigt.
• Inhalt hinzufügen
  Berechtigung zum Hinzufügen von Kommentaren und Attachments zu Kontakten. Wenn diese Berechtigung nicht erteilt wird, ist der Abschnitt Kommentare und Attachments im Web Client schreibgeschützt.
• Inhalt löschen
  Berechtigung zum Löschen von Kommentaren und Attachments von Kontakten im Abschnitt Kommentare und Attachments im Web Client.

Berechtigungen für Ressourcen

Berechtigungen für Ressourcen heißen Ressourcentypen-Berechtigungen, da sie nach Ressourcentyp verwaltet werden. Sie gelten immer für alle Ressourcen des Ressourcentyps.

Es können folgende Berechtigungen erteilt werden:

• Ressourcen anzeigen
  Berechtigung zum Anzeigen von Ressourcen
• Daten bearbeiten
  Berechtigung zum Bearbeiten von Ressourcendaten
• Ressourcen löschen
  Berechtigung zum Löschen von Ressourcen
• Aktivitäten ausführen
  Berechtigung zum Ausführen von Ressourcenaktionen (siehe Ressourcenaktionen)
• Ressourcen (de)aktivieren
  Berechtigung zum Deaktivieren und Reaktivieren von Ressourcen.
• Inhalt anzeigen
  Berechtigung zum Anzeigen von Kommentaren und Attachments der Ressourcen. Wenn diese Berechtigung nicht erteilt wird, wird der Abschnitt Kommentare und Attachments im Web Client nicht angezeigt.
• Inhalt hinzufügen
  Berechtigung zum Hinzufügen von Kommentaren und Attachments zu Ressourcen. Wenn diese Berechtigung nicht erteilt wird, ist der Abschnitt Kommentare und Attachments im Web Client schreibgeschützt.
• Inhalt löschen
  Berechtigung zum Löschen von Kommentaren und Attachments von Ressourcen im Abschnitt Kommentare und Attachments im Web Client.
• Ressourcen erstellen
  Berechtigung zum Erstellen neuer Ressourcen des jeweiligen Ressourcentyps.

Allgemeine Berechtigungen

Es sind folgende Berechtigungen verfügbar:

• Komplettes System administrieren + Zugriff auf alle Entitäten
  Gibt Administratorzugriff auf das gesamte CM-System. Dies gilt für die Web Admin Suite und den Administratorzugriff auf den Web Client, einschließlich der Laufzeitdaten. Siehe auch Definieren von zusätzlichen Administratorrollen.
• Komplettes System administrieren
  Gibt Zugriff auf die gesamte Systemkonfiguration in der Web Admin Suite und auf die Seitenanpassung, Textvorlagen und Webformulare im Web Client. Ein Administrator mit dieser Rolle hat keinen Zugriff auf Laufzeitdaten (Laufzeitdaten im Web Client und die Seite Vorgangsadministration). Siehe auch Definieren von zusätzlichen Administratorrollen.
• Benutzer und Rollen administrieren
  Gibt Zugriff auf die Navigationsgruppe Zugriff und Rollen der Web Admin Suite. Siehe auch Definieren von zusätzlichen Administratorrollen.
• Archivierte Vorgänge lesen
  Berechtigung zum Anzeigen von Vorgängen in CM/Archive.
• Vorgänge archivieren
  Berechtigung zum Archivieren von Vorgängen.
• Archivierte Vorgänge löschen
  Berechtigung zum Entfernen von Vorgängen aus CM/Archive, d. h. zum endgültigen Löschen.
• Archiv-Statistiken abrufen
  Berechtigung zum Anzeigen von Statistiken in CM/Archive.
• Vorlagen verwalten
  Berechtigung zum Verwalten von Vorlagen im Web Client. Wenn diese Berechtigung erteilt wird, werden im Web Client die Menüeinträge Textvorlagen und Dokumentvorlagen angezeigt. Weitere Informationen über Vorlagen finden Sie in Textvorlagen und Dokumentvorlagen (CM/Doc).
  

• Mich als Vertretung für andere Benutzer eintragen
  Wenn diese Berechtigung erteilt ist, können sich Benutzer mit dieser Rolle selber als Vertretung für andere Benutzer eintragen. Im Web Client werden die Benutzer, die ein Benutzer mit dieser Berechtigung vertreten kann, in einer Liste im Benutzerprofil angezeigt.

  Wenn diese Berechtigung nicht erteilt ist, können Benutzer lediglich andere Benutzer als Vertretung für sich selber eintragen.

  Details zu den Auswirkungen von Vertretungen finden Sie in Konfigurieren von Vertretungen.

• Zugriff auf Vorgänge der eigenen Firma
  Diese Berechtigung ist nur für CM/Track-Benutzerprofile relevant, siehe Reguläre Benutzer vs. CM/Track-Profile. CM/Track-Benutzer mit dieser Berechtigung dürfen auf alle Vorgänge der Firma, zu der sie gehören, zugreifen. Benutzer ohne diese Berechtigung sehen nur ihre eigenen Vorgänge.

Grundlegende Aufgaben

Die grundlegenden Aufgaben im Zusammenhang mit Rollen stehen im Menüelement Rollen zur Verfügung. Es zeigt eine Liste der Rollen mit der Anzahl der zugewiesenen Benutzer, Berechtigungen und Sichten. Im Hauptbereich können Sie den Namen einer Rolle editieren, eine Rolle duplizieren oder eine Rolle löschen. Die entsprechenden Icons befinden sich auf der rechten Seite der Zeile der Rolle.

Suchen nach Rollen

Die Rollentabelle kann auf drei Arten gefiltert werden:

• Geben Sie den Namen der Rolle in das Suchfeld ein, um nur Rollen mit einem passenden Namen anzuzeigen.

• Wählen Sie im Filter Alle Queues eine Queue aus, um nur Rollen anzuzeigen, die Berechtigungen für die ausgewählte Queue enthalten.

• Wählen Sie im Filter Alle Benutzer einen Benutzer, um nur Rollen anzuzeigen, die dem ausgewählten Benutzer zugewiesen sind.

Verwalten von Rollen

Sie können mit Rollen folgende Aktionen durchführen:

• Neue Rolle erstellen
  Klicken Sie auf den Button Neue Rolle und geben Sie der Rolle einen Namen.

• Namen einer Rolle ändern
  Klicken Sie auf das Icon Bearbeiten und geben Sie im Feld Rollenname einen neuen Namen für die Rolle ein.

• Rolle löschen
  Klicken Sie auf das Icon Löschen. Die Benutzer, denen diese Rolle zugewiesen war, verlieren beim nächsten Anmelden die entsprechenden Berechtigungen.

• Berechtigungen einer Rolle anzeigen
  Klicken Sie in eine der Berechtigungsspalten einer Rolle. Im Bereich Berechtigungen auf der rechten Seite können Sie den Tab des Berechtigungstyps auswählen, den Sie anzeigen möchten.

• Berechtigungen einer Rolle editieren
  Klicken Sie in eine der Berechtigungsspalten einer Rolle. Im Bereich Berechtigungen auf der rechten Seite können Sie den Tab der Art von Berechtigungen auswählen, die Sie zuweisen oder entfernen möchten. Markieren Sie die Checkboxen der gewünschten Berechtigungen.

  Die Berechtigungen werden aktualisiert, sobald Sie sie an- bzw. abhaken. Sie gelten ab der nächsten Anmeldung der Benutzer mit der Rolle.

• Zugewiesene Benutzer einer Rolle anzeigen
  Klicken Sie in die Spalte Zugewiesene Benutzer. Die zugewiesenen Benutzer werden im Bereich Benutzer mit dieser Role angezeigt.

• Benutzer einer Rolle zuweisen
  Klicken Sie in die Spalte Zugewiesene Benutzer und klicken Sie danach auf den Button Benutzer zuweisen, der über Suchfeld im Bereich Benutzer mit dieser Rolle angezeigt wird. Es wird ein Pop-up-Fenster geöffnet, in dem Sie auf der linken Seite mehrere Benutzer auswählen können. Die Rolle wird allen ausgewählten Benutzern zugewiesen.

• Benutzer von einer Rolle entfernen
  Klicken Sie in die Spalte Zugewiesene Benutzer. Die zugewiesenen Benutzer werden im Feld Benutzer mit dieser Rolle auf der rechten Seite angezeigt. Klicken Sie neben dem Namen des Benutzers, von dem Sie die Rolle entfernen möchten, auf das Minus-Icon. Um mehrere Benutzer gleichzeitig von einer Rolle zu entfernen, klicken Sie auf das Icon Benutzer zuweisen, das neben dem Suchfeld angezeigt wird. Es wird ein Pop-up-Fenster geöffnet, in dem Sie Benutzer von der Rolle entfernen können. Klicken Sie dazu auf das X-Icon neben dem Namen des Benutzers.

• Sichten einer Rolle zuweisen
  Klicken Sie in die Spalte Zugewiesene Sichten und dann auf den Button Sichten zuweisen, der über dem Suchfeld im Bereich Sichten der Rolle angezeigt wird. Es wird ein Pop-up-Fenster geöffnet, in dem Sie mehrere Sichten auswählen können. Sie können die in der Drop-down-Liste angezeigten Sichten nach Queue filtern.

  Wenn die Rolle die Hauptrolle von mindestens einem Benutzer ist, können Sie die Sichten sortieren, um ihre Reihenfolge in der Vorgangsliste im Web Client zu bestimmen. Klicken Sie dazu auf die Buttons Sortierung: höher und Sortierung: tiefer.

• Sichten von einer Rolle entfernen
  Klicken Sie in die Spalte Zugewiesene Sichten. Die zugewiesenen Sichten werden im Feld Sichten dieser Rolle auf der rechten Seite angezeigt. Klicken Sie neben dem Namen der Sicht, die Sie von der Rolle entfernen möchten, auf das Minus-Icon. Um mehrere Sichten gleichzeitig von einer Rolle zu entfernen, klicken Sie auf das Icon Sichten zuweisen, das neben dem Suchfeld angezeigt wird. Es wird ein Pop-up-Fenster geöffnet, in dem Sie Sichten von der Rolle entfernen können. Klicken Sie dazu auf das X-Icon neben dem Namen der Sicht.

• Benutzerfunktionen einer Rolle zuweisen
  Klicken Sie in die Spalte Zugewiesene Funktionen und wählen Sie die gewünschten Benutzerfunktionen im Feld Benutzerfunktionen für die Zuweisung zur Rolle auswählen.

• Benutzerfunktionen von einer Rolle entfernen
  Klicken Sie in die Spalte Zugewiesene Funktionen. Die zugewiesenen Benutzerfunktionen werden unter dem Auswahlfeld angezeigt. Sie können sie von der Rolle entfernen, indem Sie neben dem Namen der Benutzerfunktion auf das X klicken.

Erweiterte Aufgaben

Die erweiterten Aufgaben stehen im Zusammenhang mit Rollen, erfordern aber zusätzlich die Konfiguration von Elementen außerhalb der Rollenverwaltung.

Definieren des Rollenkonzepts

Es gibt mehrere Ansätze zum Entwurf eines Rollenkonzeptes. Welcher der Ansätze passt, hängt von der Nutzung des Systems ab. Die folgenden Fragen können für den Entwurf eines Rollenkonzeptes hilfreich sein:

• Welche Teams arbeiten mit ConSol CM? Sollen alle Teammitglieder die gleichen Berechtigungen haben?
• Wie werden die Kontaktdaten gepflegt? Dürfen alle Mitarbeiter die Kontaktdaten editieren?
• Wenn CM/Resource Pool im Einsatz ist: Wie werden die Ressourcendaten gepflegt? Dürfen alle Mitarbeiter die Ressourcendaten editieren?
• Gibt es Power User, die spezielle Aufgaben haben?

Es gibt folgende Einschränkung:

• Um Vorgänge anzeigen zu können, brauchen die Benutzer mindestens Leseberechtigungen für die Kontaktgruppe, zu der der Hauptkontakt des Vorgangs gehört.

Die folgenden Best Practices haben sich als hilfreich erwiesen:

• Queue-Berechtigungen:

Best Practice

Erteilen Sie die Berechtigung Queue ändern nur, wenn dies absolut erforderlich ist und nachdem Sie alle Nebeneffekte gründlich analysiert haben. Normalerweise ist sie nicht erforderlich und sie kann die definierten Prozessketten unterlaufen. Die empfohlene Methode zum Wechseln der Queue eines Vorgangs sind Ein- und Aussprungknoten im Workflow.

• Kundengruppen-Berechtigungen:

Best Practice

Richten Sie spezielle Rollen ein, die nur Kontaktgruppenberechtigungen enthalten.

Sie können für jede Kundengruppe eine Rolle mit Berechtigungen zum Anzeigen der Kontakte und eine Rolle mit vollständigen Berechtigungen erstellen. Die Rolle mit den Anzeigeberechtigungen wird allen Benutzern zugewiesen, die mit Vorgängen arbeiten, deren Hauptkontakt zur Kontaktgruppe gehört. Die Rolle mit den vollständigen Berechtigungen kann allen Benutzern zugewiesen werden, die zusätzlich Kontaktdaten editieren oder neue Kontakte erstellen dürfen.

Diese Vorgehensweise kann hilfreich sein, wenn nicht jeder die Kontaktdaten editieren darf.

• Allgemeine Berechtigungen:

  Best Practice

  Richten Sie eine spezielle Rolle für die Benutzer ein, die für die Text- und Dokumentvorlagen zuständig sind. Erstellen Sie dazu eine Rolle, die lediglich die Berechtigung Vorlagen verwalten enthält, und weisen Sie sie den Benutzern zu, die Vorlagen erstellen oder bearbeiten.

Definieren von zusätzlichen Administratorrollen

Es gibt drei Arten von Administratorberechtigungen:

• Globaler Administrator
  Zugriff auf alle Konfigurations- und Laufzeitdaten. Berechtigung: Komplettes System administrieren + Zugriff auf alle Entitäten
• Konfigurationsadministrator
  Zugriff auf alle Konfigurationsdaten, kein Zugriff auf Laufzeitdaten. Berechtigung: Komplettes System administrieren
• Benutzeradministrator
  Zugriff auf Benutzer, Rollen, Sichten und Benutzerfunktionen, kein Zugriff auf andere Konfigurations- oder Laufzeitdaten. Berechtigung: Benutzer und Rollen administrieren

Es muss immer mindestens eine Rolle mit globalen Administratorberechtigungen und einen Benutzer mit dieser Rolle geben. Bei Bedarf können Sie Rollen für zusätzliche Administratoren erstellen. Das kann zum Beispiel sinnvoll sein, um eine Benutzeradministratorrolle zu erstellen, die den Power Usern des Systems zugewiesen werden kann. Auf diese Weise können Sie Teamleitern das Erstellen und Löschen von Benutzern ermöglichen, ohne ihnen Zugriff auf den Rest der Konfiguration zu geben.

Auswirkungen auf die Verwaltung von Zugriff und Rollen

Administratoren können keine Rollen oder Berechtigungen einer höheren Stufe zuweisen und auch keine Benutzer verwalten, die Rollen mit Berechtigungen einer höheren Stufe haben. Deshalb gelten für den Konfigurations- und Benutzeradministrator einige Einschränkungen bezüglich der Rollen- und Benutzerverwaltung. Diese Administratoren können folgende Aktionen nicht ausführen:

• Berechtigungen einer höheren Stufe zu Rollen hinzufügen oder entfernen
• Rollen mit Berechtigungen einer höheren Stufe an Benutzer zuweisen oder von Benutzern entfernen
• Rollen mit Berechtigungen einer höheren Stufe verwalten (erstellen, kopieren, löschen)
• Benutzer, die Rollen mit Berechtigungen einer höheren Stufe haben, verwalten (bearbeiten, aktivieren, deaktivieren, löschen)

Diese Einschränkungen gelten für die folgenden Berechtigungen:

Konfigurationsadministrator:

• Komplettes System administrieren + Zugriff auf alle Entitäten

Benutzeradministrator:

• Komplettes System administrieren + Zugriff auf alle Entitäten
• Komplettes System administrieren

Konfigurieren von Vertretungen

Vertretungen werden im Benutzerprofil des Web Clients eingerichtet. Jeder Benutzer kann einen anderen Benutzer, mit dem er mindestens eine gemeinsame Rolle hat, als seinen Vertreter auswählen. Benutzer, die Rollen mit der Berechtigung Mich als Vertretung für andere Benutzer eintragen haben, können zusätzlich sich selber als Vertreter für andere Benutzer eintragen.

Vertretungen haben mehrere Auswirkungen:

• Der Vertreter kann die Vorgangsliste des Benutzers, den er vertritt, sehen. Dazu gibt es eine spezielle Option in der Vorgangsliste.
• Der Vertreter erhält eine Kopie der E-Mails, die über ConSol CM an den Benutzer, den er vertritt, gesendet werden.

Es gibt zwei verschiedene Szenarien für den E-Mail-Versand:

• Ein Benutzer schreibt im E-Mail-Editor eine E-Mail
  Ob der Vertreter eine Kopie der E-Mail erhält, hängt vom Wert der Property cmweb-server-adapter, forward.mails.to.representatives ab. Standardmäßig ist die Property auf false gesetzt, sodass E-Mails nicht an den Vertreter gesendet werden. Wenn die Property auf true gesetzt ist, werden alle manuell aus CM gesendeten E-Mails an den ursprünglichen Empfänger und an den aktuellen Vertreter gesendet. Das CM-System überprüft, ob für die E-Mail-Adresse des Empfängers eine Vertretungsregel aktiv ist.

  Informieren Sie Ihre CM-Benutzer über dieses Verhalten. Es kann zu unerwünschten Nebeneffekten führen, insbesondere wenn Personen sowohl als Benutzer als auch als Kontakte in ConSol CM geführt sind.

• Eine E-Mail wird automatisch vom CM-System gesendet
  Die E-Mail wird nicht automatisch an den Vertreter gesendet. Es hängt von der Implementierung des Skripts ab, ob der Vertreter eine Kopie der E-Mail erhält. Details dazu finden Sie in Senden von E-Mails und Benachrichtigungen.