Berechtigungskonzept in der App Audit-Management

Das Berechtigungskonzept der Auditmanagement-App setzt sich standardmäßig aus folgenden Bestandteilen zusammen:

App-Berechtigungen

Benutzer/-innen, die in der Dynamische Berechtigung App-Zugang referenziert sind, haben Zugriff auf die App und können App-Bereiche eingeschränkt sehen.

Achtung: Benutzer/-innen, die gemäß dieser Eigenschaft keinen App-Zugang haben, können auf die App auch dann nicht zugreifen, wenn ihnen eine Verantwortlichkeit oder bestimmte Benutzergruppe, wie z. B. das Audit-Kernteam, zugewiesen wurde. Diese Benutzer/-innen können die Objekte aber entsprechend ihrer Berechtigung im Portal sehen und bearbeiten.

Benutzer/-innen, die in App-Admin und App-Key-User referenziert sind, haben Zugriff auf die App, können alle Inhalte uneingeschränkt sehen und Stammdaten bearbeiten.

Audit-Kernteam

Mitglieder der Benutzergruppe Auditkernteam können alle Bereiche der App uneingeschränkt sehen. Mitglieder des Audit-Kernteams haben standardmäßig nicht alle Schreibrechte. Wenn Sie dem Audit-Kernteam alle Schreibrechte geben wollen, weisen Sie die entsprechenden Benutzer/-innen über die App-Berechtigung App-Admin zu.

Auditmanagement-Berechtigungen

Siehe auch: Benutzer zu Gruppen zuweisen

Hinweis: Stellen Sie sicher, dass die jeweiligen Benutzer/-innen des Audit-Kernteams, die Zugriff auf die App haben sollen, in der App-Berechtigung App-Zugang inbegriffen sind.

Beispiel: Mitglieder des Audit-Kernteams können gegenüber anderen Benutzern/-innen alle Einstiege für das Audit-Kernteam sehen.

Beispiel: Mitglieder des Audit-Kernteams haben exklusive Sichtberechtigungen auf bestimmte Eigenschaftengruppen, wie z. B. die Eigenschaftengruppe Ansprechpartner Auditbereich.

Sichtberechtigung aufgrund von Zuweisungen

Je nach Zuweisung des/der Benutzers/-in in einem Objekt sind bestimmte Objekte, Objektperspektiven, Eigenschaften und Bereiche der App sichtbar und editierbar.

Beispiel: In Audits sind die Tab-Sichten Bericht und Feststellungen und Maßnahmen nur für Auditoren/-innen, Audit-Beteiligte, Ansprechpartner/-in des Audit-Bereichs, Verantwortliche für Feststellungen und Mitglieder des Audit-Kernteams sichtbar.

Ausführungsberechtigungen

Je nach Ausführungsberechtigung können Workflow-Aktionen ausgeführt werden. Ausführungsberechtigte können hierbei bestimmte Attribute von Objekten über Transitionsformulare bearbeiten.

Effektive und dynamische Schreib-Berechtigungen

Benutzer/-innen, die keine Ausführungsberechtigung in einem Workflow haben und nicht zum Audit-Kernteam gehören, können Objekte nur schreibend bearbeiten, wenn eine effektive oder dynamische Berechtigung vorliegt.

Objekt-Status

Je nach Objekt-Status sind bestimmte Bereiche des jeweiligen Objektformats sichtbar.

Beispiel: In Audits sind die Tab-Sichten Bericht und Feststellungen und Maßnahmen für die berechtigten Benutzer/-innen erst sichtbar, wenn der Audit-Bericht angelegt wurde.