Zum Hauptinhalt springen

Rollen

Einführung in Rollen in ConSol CM

In Rollen werden die Berechtigungen gebündelt, die für die Arbeit mit ConSol CM benötigt werden. Die Rollen werden Benutzern zugewiesen, denen die entsprechenden Berechtigungen erteilt werden. Benutzer, denen keine Rollen zugewiesen sind, können sich im Web Client anmelden, aber sie können weder Objekte sehen noch andere Aktionen durchführen. Der Zugriff ist standardmäßig blockiert und kann nur über Rollen erteilt werden. Ein Benutzer kann entsprechend seiner Befugnisse innerhalb der Organisation mehrere Rollen haben. Die Berechtigungen der unterschiedlichen Rollen werden addiert, um den finalen Satz an Berechtigungen für den Benutzer zu bestimmen.

Zusätzlich können Sichten und Benutzerfunktionen zu Rollen hinzugefügt werden. Die Benutzer können die Sichten, die ihren Rollen zugewiesen sind, in der Vorgangsliste auswählen. Wenn Benutzer Vorgängen als zusätzlicher Beteiligter zugeordnet sind, können sie die Benutzerfunktionen erhalten, die ihren Rollen zugewiesen sind.

Bei der ersten Einrichtung von ConSol CM wird eine initiale Administratorrolle erstellt und dem initialen Administratorbenutzer zugewiesen.

Verfügbare Einstellungen für Rollen

Die Definition einer Rolle umfasst die Zuweisung der benötigten Berechtigungen, Sichten und Benutzerfunktionen. Die Berechtigungen sind in vier Kategorien eingeteilt:

  • Berechtigungen für Vorgänge werden im Tab Queue-Berechtigungen verwaltet.
  • Berechtigungen für Kontakte werden im Tab Kundengruppen-Berechtigungen verwaltet.
  • Berechtigungen für Ressourcen werden im Tab Ressourcentypen-Berechtigungen verwaltet.
  • Berechtigungen für Funktionen und Aktionen in ConSol CM werden im Tab Allgemeine Berechtigungen verwaltet.

Klicken Sie in der Übersichtstabelle auf die Anzahl der Berechtigungen, um den Tab zu öffnen.

Für Sichten und Benutzerfunktionen gibt es keine weiteren Einstellungen. Sie werden lediglich den Rollen zugewiesen.

Berechtigungen für Vorgänge

Berechtigungen für Vorgänge werden Queue-Berechtigungen genannt, weil sie nach Queue verwaltet werden. Sie gelten für alle Vorgänge, die sich in der jeweiligen Queue befinden.

Es gibt zwei allgemeine Berechtigungen für Vorgänge:

  • Diese Rolle kann Vorgänge in dieser Queue erstellen: Berechtigung zum Erstellen von Vorgängen in der Queue.
  • Andere Benutzer können Vorgänge an Benutzer mit dieser Rolle zuweisen: Berechtigung, Vorgängen als Benutzer zugewiesen zu werden. Vorgänge können manuell durch einen Benutzer oder automatisch per Skript zugewiesen werden.
Vorgänge sich selbst zuweisen

Wenn die Benutzer Vorgänge annehmen können sollen, d. h. sich selber Vorgänge zuweisen können, benötigen sie die Berechtigung Benutzer zuweisen.

Die restlichen Berechtigungen werden abhängig vom Zuweisungsstatus der Vorgänge erteilt:

  • die mir zugewiesen sind: Vorgänge, die dem aktuellen Benutzer zugewiesen sind.
  • an denen ich beteiligt bin: Vorgänge, denen der Benutzer als weiterer Beteiligter zugewiesen ist.
  • ohne Bearbeiter: Vorgänge ohne zugewiesenen Benutzer.
  • die Kollegen zugewiesen sind: Vorgänge, die anderen Benutzern zugewiesen sind.

Für jeden Zuweisungsstatus können folgende Berechtigungen erteilt werden:

  • Vorgänge anzeigen: Berechtigung zum Anzeigen von Vorgängen, d. h. Öffnen eines Vorgangs und Anzeigen des Inhalts

  • Daten bearbeiten: Berechtigung zum Bearbeiten von Vorgängen, d. h. Bearbeiten der Standardfelder und Vorgangsfelder im Kopf- und Detailbereich des Vorgangs

  • Inhalt hinzufügen: Berechtigung zum Hinzufügen von Informationen (Kommentaren, E-Mails, Attachments, Zeitbuchungen) zu einem Vorgang

  • Aktivitäten ausführen: Berechtigung zum Ausführen von Workflow-Aktivitäten, d. h. Bewegen des Vorgangs durch den Workflow

  • Benutzer zuweisen: Berechtigung, sich oder anderen Benutzern Vorgänge zuzuweisen

    info

    Der Benutzer, der den Vorgang erhalten soll, benötigt die Berechtigung Andere Benutzer können Vorgänge an Benutzer mit dieser Rolle zuweisen.

  • Beteiligte ändern: Berechtigung, weitere Beteiligte zu einem Vorgang hinzuzufügen

  • Queue ändern: Berechtigung, Vorgänge von einer Queue in eine andere Queue zu verschieben. Wenn diese Berechtigung erteilt wird, wird im Kopfbereich des Vorgangs die Drop-down-Liste Queue angezeigt. Die Drop-down-Liste enthält alle Queues, für die der Benutzer die Berechtigung Queue ändern hat. Dies bedeutet, dass der Benutzer die Berechtigung Queue wechseln für Vorgänge mit dem gleichen Zuweisungsstatus in der Quell- und in der Ziel-Queue benötigt. Es hängt vom Workflow der Ziel-Queue ab, an welcher Stelle die Verarbeitung des Vorgangs fortgesetzt wird:

    • Wenn die Quell- und die Ziel-Queue den gleichen Workflow haben, beginnt der Vorgang die Verarbeitung in der Ziel-Queue an der Stelle, die es zuletzt in der Quell-Queue hatte.
    • Wenn die Quell- und die Ziel-Queue unterschiedliche Workflows haben, beginnt der Vorgang den Prozess in der Ziel-Queue am Startknoten.
Best Practice

Erteilen Sie die Berechtigung Queue ändern nur, wenn dies absolut erforderlich ist und nachdem Sie alle Nebeneffekte gründlich analysiert haben. Normalerweise ist sie nicht erforderlich und sie kann die definierten Prozessketten unterlaufen. Die empfohlene Methode zum Wechseln der Queue eines Vorgangs sind Ein- und Aussprungknoten im Workflow.

Berechtigungen für Kontakte

Berechtigungen für Kontakte heißen Kundengruppen-Berechtigungen, da sie nach Kontaktgruppe verwaltet werden. Sie gelten immer für alle Kontakte, die zur Kontaktgruppe gehören. Kundengruppen-Berechtigungen sind zum Erstellen, Anzeigen und Editieren von Kontakten erforderlich, die zur jeweiligen Kontaktgruppe gehören.

Ein Vorgang hat immer einen Hauptkontakt. Um einen Vorgang anzuzeigen, brauchen die Benutzer mindestens Leseberechtigungen für die Kontaktgruppe, zu der der Hauptkontakt des Vorgangs gehört.

Es können folgende Berechtigungen erteilt werden:

  • Diese Rolle kann Kontakte in dieser Kundengruppe erstellen: Berechtigung zum Erstellen von neuen Kontakten in der jeweiligen Kontaktgruppe. In einem zweistufigen Kontaktdatenmodell bezieht sich diese Berechtigung sowohl auf Personen als auch auf Firmen.
  • Kontakte anzeigen: Berechtigungen zum Anzeigen von Kontakten
  • Daten bearbeiten: Berechtigungen zum Editieren von Kontaktdaten und Wechseln der Firma einer Person auf der Personenseite
  • Kontakte löschen: Berechtigung zum Löschen von Kontakten. Diese Berechtigung bezieht sich sowohl auf Firmen als auch auf Personen. Bei Personen ermöglicht sie die Anonymisierung und das Löschen mit oder ohne zugehörige Daten. Zusätzlich umfasst sie die Berechtigung zum Übertragen von Vorgängen von einem Kontakt an einen anderen Kontakt.
  • Aktivitäten ausführen: Berechtigung zum Ausführen von Kontaktaktionen (siehe TODO)
  • Kontakte (de)aktivieren: Berechtigung zum Deaktivieren und Reaktivieren von Kontakten, sodass für den Kontakt keine Vorgänge erstellt werden können. Diese Berechtigung gilt sowohl für Firmen als auch für Personen. Zusätzlich umfasst sie die Berechtigung zum Übertragen von Vorgängen von einem Kontakt an einen anderen Kontakt.
  • Inhalt anzeigen: Berechtigung zum Anzeigen von Kommentaren und Attachments der Kontakte. Wenn diese Berechtigung nicht erteilt wird, wird der Abschnitt Kommentare und Attachments im Web Client nicht angezeigt.
  • Inhalt hinzufügen: Berechtigung zum Hinzufügen von Kommentaren und Attachments zu Kontakten. Wenn diese Berechtigung nicht erteilt wird, ist der Abschnitt Kommentare und Attachments im Web Client schreibgeschützt.
  • Inhalt löschen: Berechtigung zum Löschen von Kommentaren und Attachments von Kontakten im Abschnitt Kommentare und Attachments im Web Client.
Restriktivere Berechtigungen

Sie können den zusätzlichen Zuweisungsstatus Kontakte meiner Vorgänge aktivieren, indem Sie die System-Property my.customer.enabled im Modul cmas-core-server mit dem Wert "true" erstellen. Dies ermöglicht ein restriktiveres Berechtigungsmodell, in dem die Benutzer nur Zugriff auf die Kontakte der ihnen zugewiesenen Vorgänge haben. Dies erfordert zusätzliche Prüfungen für alle Kontaktsuchen und kann auf großen Systemen zu Performance-Problemen führen.

Best Practice

Richten Sie spezielle Rollen ein, die nur Kontaktgruppenberechtigungen enthalten.

Sie können für jede Kundengruppe eine Rolle mit Berechtigungen zum Anzeigen der Kontakte und eine Rolle mit vollständigen Berechtigungen erstellen. Die Rolle mit den Anzeigeberechtigungen wird allen Benutzern zugewiesen, die mit Vorgängen arbeiten, deren Hauptkontakt zur Kontaktgruppe gehört. Die Rolle mit den vollständigen Berechtigungen kann allen Benutzern zugewiesen werden, die zusätzlich Kontaktdaten editieren oder neue Kontakte erstellen dürfen.

Diese Vorgehensweise kann hilfreich sein, wenn nicht jeder die Kontaktdaten editieren darf.

Berechtigungen für Ressourcen

Berechtigungen für Ressourcen heißen Ressourcentypen-Berechtigungen, da sie nach Ressourcentyp verwaltet werden. Sie gelten immer für alle Ressourcen des Ressourcentyps.

Es können folgende Berechtigungen erteilt werden:

  • Ressourcen anzeigen: Berechtigung zum Anzeigen von Ressourcen
  • Daten bearbeiten: Berechtigung zum Bearbeiten von Ressourcendaten
  • Ressourcen löschen: Berechtigung zum Löschen von Ressourcen
  • Aktivitäten ausführen: Berechtigung zum Ausführen von Ressourcenaktionen (siehe TODO)
  • Ressourcen (de)aktivieren: Berechtigung zum Deaktivieren und Reaktivieren von Ressourcen.
  • Inhalt anzeigen: Berechtigung zum Anzeigen von Kommentaren und Attachments der Ressourcen. Wenn diese Berechtigung nicht erteilt wird, wird der Abschnitt Kommentare und Attachments im Web Client nicht angezeigt.
  • Inhalt hinzufügen: Berechtigung zum Hinzufügen von Kommentaren und Attachments zu Ressourcen. Wenn diese Berechtigung nicht erteilt wird, ist der Abschnitt Kommentare und Attachments im Web Client schreibgeschützt.
  • Inhalt löschen: Berechtigung zum Löschen von Kommentaren und Attachments von Ressourcen im Abschnitt Kommentare und Attachments im Web Client.
  • Ressourcen erstellen: Berechtigung zum Erstellen neuer Ressourcen des jeweiligen Ressourcentyps.

Allgemeine Berechtigungen

Es sind folgende Berechtigungen verfügbar:

  • Komplettes System administrieren + Zugriff auf alle Entitäten: Gibt Administratorzugriff auf das gesamte CM-System. Dies gilt für die Web Admin Suite und den Administratorzugriff auf den Web Client, einschließlich der Laufzeitdaten. Siehe auch Definieren von zusätzlichen Administratorrollen.
  • Komplettes System administrieren: Gibt Zugriff auf die gesamte Systemkonfiguration in der Web Admin Suite und auf die Seitenanpassung, Textvorlagen und Webformulare im Web Client. Ein Administrator mit dieser Rolle hat keinen Zugriff auf Laufzeitdaten (Laufzeitdaten im Web Client und die Seite Vorgangsadministration). Siehe auch Definieren von zusätzlichen Administratorrollen.
  • Benutzer und Rollen administrieren: Gibt Zugriff auf die Navigationsgruppe Zugriff und Rollen der Web Admin Suite. Siehe auch Definieren von zusätzlichen Administratorrollen.
  • Archivierte Vorgänge lesen: Berechtigung zum Anzeigen von Vorgängen in CM/Archive.
  • Vorgänge archivieren: Berechtigung zum Archivieren von Vorgängen.
  • Archivierte Vorgänge löschen: Berechtigung zum Entfernen von Vorgängen aus CM/Archive, d. h. zum endgültigen Löschen.
  • Archiv-Statistiken abrufen: Berechtigung zum Anzeigen von Statistiken in CM/Archive.
  • Vorlagen verwalten: Berechtigung zum Verwalten von Vorlagen im Web Client. Wenn diese Berechtigung erteilt wird, werden im Web Client die Menüeinträge Textvorlagen und Dokumentvorlagen angezeigt. Weitere Informationen über Vorlagen finden Sie in TODO.
  • Mich als Vertretung für andere Benutzer eintragen: Wenn diese Berechtigung erteilt ist, können sich Benutzer mit dieser Rolle selber als Vertretung für andere Benutzer eintragen. Im Web Client werden die Benutzer, die ein Benutzer mit dieser Berechtigung vertreten kann, in einer Liste im Benutzerprofil angezeigt. Wenn diese Berechtigung nicht erteilt ist, können Benutzer lediglich andere Benutzer als Vertretung für sich selber eintragen. Details zu den Auswirkungen von Vertretungen finden Sie in Konfigurieren von Vertretungen.
  • Zugriff auf Vorgänge der eigenen Firma: Diese Berechtigung ist nur für CM/Track-Benutzerprofile relevant, siehe Reguläre Benutzer vs. CM/Track-Profile. CM/Track-Benutzer mit dieser Berechtigung dürfen auf alle Vorgänge der Firma, zu der sie gehören, zugreifen. Benutzer ohne diese Berechtigung sehen nur ihre eigenen Vorgänge.
Best Practice

Richten Sie eine spezielle Rolle für die Benutzer ein, die für die Text- und Dokumentvorlagen zuständig sind. Erstellen Sie dazu eine Rolle, die lediglich die Berechtigung Vorlagen verwalten enthält, und weisen Sie sie den Benutzern zu, die Vorlagen erstellen oder bearbeiten.

Grundlegende Aufgaben

Die grundlegenden Aufgaben im Zusammenhang mit Rollen stehen auf der Seite Rollen zur Verfügung. Sie zeigt eine Liste der Rollen mit der Anzahl der zugewiesenen Benutzer, Berechtigungen und Sichten. Im Hauptbereich können Sie den Namen einer Rolle editieren, eine Rolle duplizieren oder eine Rolle löschen. Die entsprechenden Icons befinden sich auf der rechten Seite der Zeile der Rolle.

Suchen nach Rollen

Die Rollentabelle kann auf drei Arten gefiltert werden:

  • Geben Sie den Namen der Rolle in das Suchfeld ein, um nur Rollen mit einem passenden Namen anzuzeigen.
  • Wählen Sie im Filter Alle Queues eine Queue aus, um nur Rollen anzuzeigen, die Berechtigungen für die ausgewählte Queue enthalten.
  • Wählen Sie im Filter Alle Benutzer einen Benutzer, um nur Rollen anzuzeigen, die dem ausgewählten Benutzer zugewiesen sind.

Verwalten von Rollen

Sie können mit Rollen folgende Aktionen durchführen:

  • Neue Rolle erstellen: Klicken Sie auf den Button Neue Rolle und geben Sie der Rolle einen Namen.

  • Namen einer Rolle ändern: Klicken Sie auf das Icon Bearbeiten und geben Sie im Feld Rollenname einen neuen Namen für die Rolle ein.

  • Rolle löschen: Klicken Sie auf das Icon Löschen. Die Benutzer, denen diese Rolle zugewiesen war, verlieren beim nächsten Anmelden die entsprechenden Berechtigungen.

  • Berechtigungen einer Rolle anzeigen: Klicken Sie in eine der Berechtigungsspalten einer Rolle. Im Bereich Berechtigungen auf der rechten Seite können Sie den Tab des Berechtigungstyps auswählen, den Sie anzeigen möchten.

  • Berechtigungen einer Rolle editieren: Klicken Sie in eine der Berechtigungsspalten einer Rolle. Im Bereich Berechtigungen auf der rechten Seite können Sie den Tab der Art von Berechtigungen auswählen, die Sie zuweisen oder entfernen möchten. Markieren Sie die Checkboxen der gewünschten Berechtigungen.

    info

    Die Berechtigungen werden aktualisiert, sobald Sie sie an- bzw. abhaken. Sie gelten ab der nächsten Anmeldung der Benutzer mit der Rolle.

  • Zugewiesene Benutzer einer Rolle anzeigen: Klicken Sie in die Spalte Zugewiesene Benutzer. Die zugewiesenen Benutzer werden im Bereich Benutzer mit dieser Rolle angezeigt.

  • Benutzer einer Rolle zuweisen: Klicken Sie in die Spalte Zugewiesene Benutzer und klicken Sie danach auf den Button Benutzer zuweisen, der über Suchfeld im Bereich Benutzer mit dieser Rolle angezeigt wird. Es wird ein Pop-up-Fenster geöffnet, in dem Sie auf der linken Seite mehrere Benutzer auswählen können. Die Rolle wird allen ausgewählten Benutzern zugewiesen.

  • Benutzer von einer Rolle entfernen: Klicken Sie in die Spalte Zugewiesene Benutzer. Die zugewiesenen Benutzer werden im Feld Benutzer mit dieser Rolle auf der rechten Seite angezeigt. Klicken Sie neben dem Namen des Benutzers, von dem Sie die Rolle entfernen möchten, auf das Minus-Icon. Um mehrere Benutzer gleichzeitig von einer Rolle zu entfernen, klicken Sie auf das Icon Benutzer zuweisen, das neben dem Suchfeld angezeigt wird. Es wird ein Pop-up-Fenster geöffnet, in dem Sie Benutzer von der Rolle entfernen können. Klicken Sie dazu auf das X-Icon neben dem Namen des Benutzers.

  • Sichten einer Rolle zuweisen: Klicken Sie in die Spalte Zugewiesene Sichten und dann auf den Button Sichten zuweisen, der über dem Suchfeld im Bereich Sichten der Rolle angezeigt wird. Es wird ein Pop-up-Fenster geöffnet, in dem Sie mehrere Sichten auswählen können. Sie können die in der Drop-down-Liste angezeigten Sichten nach Queue filtern. Wenn die Rolle die Hauptrolle von mindestens einem Benutzer ist, können Sie die Sichten sortieren, um ihre Reihenfolge in der Vorgangsliste im Web Client zu bestimmen. Klicken Sie dazu auf die Buttons Sortierung: höher und Sortierung: tiefer.

  • Sichten von einer Rolle entfernen: Klicken Sie in die Spalte Zugewiesene Sichten. Die zugewiesenen Sichten werden im Feld Sichten dieser Rolle auf der rechten Seite angezeigt. Klicken Sie neben dem Namen der Sicht, die Sie von der Rolle entfernen möchten, auf das Minus-Icon. Um mehrere Sichten gleichzeitig von einer Rolle zu entfernen, klicken Sie auf das Icon Sichten zuweisen, das neben dem Suchfeld angezeigt wird. Es wird ein Pop-up-Fenster geöffnet, in dem Sie Sichten von der Rolle entfernen können. Klicken Sie dazu auf das X-Icon neben dem Namen der Sicht.

  • Benutzerfunktionen einer Rolle zuweisen: Klicken Sie in die Spalte Zugewiesene Funktionen und wählen Sie die gewünschten Benutzerfunktionen im Feld Benutzerfunktionen für die Zuweisung zur Rolle auswählen.

  • Benutzerfunktionen von einer Rolle entfernen: Klicken Sie in die Spalte Zugewiesene Funktionen. Die zugewiesenen Benutzerfunktionen werden unter dem Auswahlfeld angezeigt. Sie können sie von der Rolle entfernen, indem Sie neben dem Namen der Benutzerfunktion auf das X klicken.

Erweiterte Aufgaben

Die erweiterten Aufgaben stehen im Zusammenhang mit Rollen, erfordern aber zusätzlich die Konfiguration von Elementen außerhalb der Rollenverwaltung.

Definieren des Rollenkonzepts

Es gibt mehrere Ansätze zum Entwurf eines Rollenkonzeptes. Welcher der Ansätze passt, hängt von der Nutzung des Systems ab. Die folgenden Fragen können für den Entwurf eines Rollenkonzeptes hilfreich sein:

  • Welche Teams arbeiten mit ConSol CM? Sollen alle Teammitglieder die gleichen Berechtigungen haben?
  • Wie werden die Kontaktdaten gepflegt? Dürfen alle Mitarbeiter die Kontaktdaten editieren?
  • Wenn CM/Resource Pool im Einsatz ist: Wie werden die Ressourcendaten gepflegt? Dürfen alle Mitarbeiter die Ressourcendaten editieren?
  • Gibt es Power User, die spezielle Aufgaben haben?

Es gibt folgende Einschränkung:

  • Um Vorgänge anzeigen zu können, brauchen die Benutzer mindestens Leseberechtigungen für die Kontaktgruppe, zu der der Hauptkontakt des Vorgangs gehört.

Die folgenden Best Practices haben sich als hilfreich erwiesen:

Queue-Berechtigungen

Erteilen Sie die Berechtigung Queue ändern nur, wenn dies absolut erforderlich ist und nachdem Sie alle Nebeneffekte gründlich analysiert haben. Normalerweise ist sie nicht erforderlich und sie kann die definierten Prozessketten unterlaufen. Die empfohlene Methode zum Wechseln der Queue eines Vorgangs sind Ein- und Aussprungknoten im Workflow.

Kundengruppen-Berechtigungen

Richten Sie spezielle Rollen ein, die nur Kontaktgruppenberechtigungen enthalten.

Sie können für jede Kundengruppe eine Rolle mit Berechtigungen zum Anzeigen der Kontakte und eine Rolle mit vollständigen Berechtigungen erstellen. Die Rolle mit den Anzeigeberechtigungen wird allen Benutzern zugewiesen, die mit Vorgängen arbeiten, deren Hauptkontakt zur Kontaktgruppe gehört. Die Rolle mit den vollständigen Berechtigungen kann allen Benutzern zugewiesen werden, die zusätzlich Kontaktdaten editieren oder neue Kontakte erstellen dürfen.

Diese Vorgehensweise kann hilfreich sein, wenn nicht jeder die Kontaktdaten editieren darf.

Allgemeine Berechtigungen:

Richten Sie eine spezielle Rolle für die Benutzer ein, die für die Text- und Dokumentvorlagen zuständig sind. Erstellen Sie dazu eine Rolle, die lediglich die Berechtigung Vorlagen verwalten enthält, und weisen Sie sie den Benutzern zu, die Vorlagen erstellen oder bearbeiten.

Definieren von zusätzlichen Administratorrollen

Es gibt drei Arten von Administratorberechtigungen:

  • Globaler Administrator: Zugriff auf alle Konfigurations- und Laufzeitdaten. Berechtigung: Komplettes System administrieren + Zugriff auf alle Entitäten
  • Konfigurationsadministrator: Zugriff auf alle Konfigurationsdaten, kein Zugriff auf Laufzeitdaten. Berechtigung: Komplettes System administrieren
  • Benutzeradministrator: Zugriff auf Benutzer, Rollen, Sichten und Benutzerfunktionen, kein Zugriff auf andere Konfigurations- oder Laufzeitdaten. Berechtigung: Benutzer und Rollen administrieren

Es muss immer mindestens eine Rolle mit globalen Administratorberechtigungen und einen Benutzer mit dieser Rolle geben. Bei Bedarf können Sie Rollen für zusätzliche Administratoren erstellen. Das kann zum Beispiel sinnvoll sein, um eine Benutzeradministratorrolle zu erstellen, die den Power Usern des Systems zugewiesen werden kann. Auf diese Weise können Sie Teamleitern das Erstellen und Löschen von Benutzern ermöglichen, ohne ihnen Zugriff auf den Rest der Konfiguration zu geben.

Auswirkungen auf die Verwaltung von Zugriff und Rollen

Administratoren können keine Rollen oder Berechtigungen einer höheren Stufe zuweisen und auch keine Benutzer verwalten, die Rollen mit Berechtigungen einer höheren Stufe haben. Deshalb gelten für den Konfigurations- und Benutzeradministrator einige Einschränkungen bezüglich der Rollen- und Benutzerverwaltung. Diese Administratoren können folgende Aktionen nicht ausführen:

  • Berechtigungen einer höheren Stufe zu Rollen hinzufügen oder entfernen Rollen mit Berechtigungen einer höheren Stufe an Benutzer zuweisen oder von Benutzern entfernen
  • Rollen mit Berechtigungen einer höheren Stufe verwalten (erstellen, kopieren, löschen)
  • Benutzer, die Rollen mit Berechtigungen einer höheren Stufe haben, verwalten (bearbeiten, aktivieren, deaktivieren, löschen)

Diese Einschränkungen gelten für die folgenden Berechtigungen:

Konfigurationsadministrator:

  • Komplettes System administrieren + Zugriff auf alle Entitäten

Benutzeradministrator:

  • Komplettes System administrieren + Zugriff auf alle Entitäten
  • Komplettes System administrieren

Konfigurieren von Vertretungen

Vertretungen werden im Benutzerprofil des Web Clients eingerichtet. Jeder Benutzer kann einen anderen Benutzer, mit dem er mindestens eine gemeinsame Rolle hat, als seinen Vertreter auswählen. Benutzer, die Rollen mit der Berechtigung Mich als Vertretung für andere Benutzer eintragen haben, können zusätzlich sich selber als Vertreter für andere Benutzer eintragen.

Vertretungen haben mehrere Auswirkungen:

  • Der Vertreter kann die Vorgangsliste des Benutzers, den er vertritt, sehen. Dazu gibt es eine spezielle Option in der Vorgangsliste.
  • Der Vertreter kann eine Kopie der E-Mails, die über ConSol CM an den Benutzer, den er vertritt, gesendet werden, erhalten.

Es gibt zwei verschiedene Szenarien für den E-Mail-Versand:

  • Ein Benutzer schreibt im E-Mail-Editor eine E-Mail: Ob der Vertreter eine Kopie der E-Mail erhält, hängt vom Wert der Property cmweb-server-adapter, forward.mails.to.representatives ab. Standardmäßig ist die Property auf "false" gesetzt, sodass E-Mails nicht an den Vertreter gesendet werden. Wenn die Property auf "true" gesetzt ist, werden alle manuell aus CM gesendeten E-Mails an den ursprünglichen Empfänger und an den aktuellen Vertreter gesendet. Das CM-System überprüft, ob für die E-Mail-Adresse des Empfängers eine Vertretungsregel aktiv ist.

    warnung

    Informieren Sie Ihre CM-Benutzer über dieses Verhalten. Es kann zu unerwünschten Nebeneffekten führen, insbesondere wenn Personen sowohl als Benutzer als auch als Kontakte in ConSol CM geführt sind.

  • Eine E-Mail wird automatisch vom CM-System gesendet: Die E-Mail wird nicht automatisch an den Vertreter gesendet. Es hängt von der Implementierung des Skripts ab, ob der Vertreter eine Kopie der E-Mail erhält. Details dazu finden Sie in TODO. E-Mails, die automatisch versendet werden, wenn sich die Benutzerzuweisung zum Vorgang ändert, siehe TODO, werden auch an den Vertreter gesendet.