Plugin installed incorrectly. Rename plugin directory 'swiftmail.backup' to 'swiftmail'.
software:tim:roles
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
software:tim:roles [2013/02/21 17:15] stefan.barth gelöscht |
software:tim:roles [2016/02/19 08:21] stefan.barth [Systemrollen] |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ===== Rechte ===== | + | ====Rollen==== |
| + | Die verfügbaren **Rollen** werden im Administration Client unter dem Punkt "Rollen" angezeigt. Standardmäßig stehen die Systemrollen Administrator, Deployer, Guest, Member, Processdesigner, Processmanager, Rules Administrator und Starter zur Verfügung. Der Administrator kann zusätzlich eigene System- und Businessrollen erstellen (s. [[ software:tim:administration_client#verwaltung | Verwaltung]]). Businessrollen können Nutzern innerhalb einer Gruppe zugewiesen werden und dienen lediglich administrativen Zwecken (Ausnahme [[ software:tim:team_manager | Team-Manager ]]). Systemrollen können den Nutzern direkt zugewiesen werden. | ||
| - | Zugriffsrechte bezeichnen in der EDV die Regeln der administrativen Zugriffskontrolle, nach denen entschieden wird, ob und wie Benutzer, Programme oder Programmteile, Operationen auf Objekten (z. B. Netzwerke, Drucker, Dateisysteme) ausführen dürfen. Am geläufigsten ist dieses Konzept bei Dateisystemberechtigungen, wo festgelegt wird, welche Benutzer welche Dateien und Verzeichnisse lesen, schreiben, ändern oder ausführen dürfen. | + | ------ |
| + | |||
| + | ==== Systemrollen ==== | ||
| + | |||
| + | ^ Rollen ^ Beschreibung ^ | ||
| + | | **Administrator** | Die Rolle "Administrator" ermöglicht den Zugriff auf den [[administration_client|Administration Client]], in dem administrative Einstellungen (z.B. die Nutzer- und Gruppenverwaltung) verwaltet werden können. | | ||
| + | | **Deployer** | Die Rolle "Deployer" ermöglicht in einer Modellierungssoftware erstellte Prozesse in TIM einzuspielen. | | ||
| + | | **Guest** | Die Rolle "Guest" verleiht keinerlei Rechte | | ||
| + | | **Member** | Die Rolle "Member" ermöglicht den allgemeinen Zugriff auf TIM sowie auf den [[todo_clients|ToDo Client]]. Jeder Nutzer - unabhängig von weiteren Rollen - benötigt die Rolle "Member" | | ||
| + | | **Processdesigner** | Die Rolle "Processdesigner" ermöglicht den Zugriff auf das Process Repository, in dem Prozesse - unabhängig von einer Modellierungssoftware - bearbeitet und in TIM eingespielt werden können. | | ||
| + | | **Processmanager** | Die Rolle "Processmanager" ermöglicht den Zugriff auf den [[todo-processmanager4g|Processmanager Client]], in dem Prozesse gesteuert und überwacht werden können. | | ||
| + | | **Rules Administrator** | Die Rolle "Rules Administrator" ermöglicht das Erstellen einer Regelmatrix im Administration Client. Die Regelmatrix kann zur Abbildung von Regeln innerhalb von Prozessen verwendet werden (z.B. Freigabe bei monitären Obergrenzen). | | ||
| + | | **Starter** | Die Rolle Starter ermöglicht das Starten von Prozessinstanzen zugewiesener Prozessdefinitionen. | | ||
| + | \\ | ||
| + | \\ | ||
| + | === Detaillierte Unterschiede zwischen den Rollen "Member" und "Processmanager" === | ||
| + | Die Rolle **Member** ermöglicht den lediglich den Zugriff auf den ToDo-Client. Der Benutzer kann hier die ihm zugewiesene Aufgaben bearbeiten. \\ | ||
| + | \\ | ||
| + | Die Rolle ** Processmanager** ermöglicht den Zugriff auf den Processmanager Client. Durch diese Rolle hat der Nutzer die folgenden Rechte, über die Nutzer allein mit der Rolle Member nicht verfügen: | ||
| + | * Einsehen aller Prozessinstanzen für die der Benutzer den Status "Owner" besitzt \\ | ||
| + | * Einsehen, Zuweisen und Bearbeiten der den Prozessinstanzen zugehörigen Aufgaben (unabhängig von Gruppen und Nutzern) \\ | ||
| + | * Einsehen und Bearbeiten der den Prozessinstanzen zugehörigen Aktivitäten \\ | ||
| + | * Einsehen und Bearbeiten verschiedener Prozesssinformationen und -Status (z.B. CPM, Amplestatus und Swimlanes) \\ | ||
| + | * Einsehen des Prozessarchivs und Erstellen verschiedener Reports \\ | ||
| + | * Verwenden von Instanzvorlagen beim Instanzstart \\ | ||
| + | * Einsehen von [[instance_context_properties|Gantt-Diagrammen]] \\ | ||
| + | * Einsehen der Zuweisungshistorie von Aufgaben \\ | ||
| + | |||
| + | ----- | ||
| + | |||
| + | === Kontext Rollen === | ||
| + | Die Kontext Rollen sind den System Rollen zwar relativ ähnlich, sind von diesen aber völlig los gelöst. Kontext Rollen beziehen sich immer auf **einen** Prozess oder eine Instanz und ermöglichen es den User mit erweiterten Rechten auf einen Prozess zuzugreifen. Aktuell gibt es folgende Rollen: | ||
| + | ^ deployer ^ [[software:igrafx_documentation#attribute_auf_startelement_pflegen|Die Gruppe/Der Benutzer der als Deployer im Prozessmodell]] hinterlegt ist, bekommt das Recht eine [[software:tim:deploy_processdefinition|neue Prozessversion zu deployen]]. | | ||
| + | ^participant^ Das Recht "participant" erhalten alle Benutzer welche eine Aufgabe haben, in einer Gruppe sind welche eine Aufgabe hat oder diese ohne aktive [[software:tim:tasks|Aufgabe]] einer [[software:tim:swimlanes|Swimlane]] zugewiesen sind. | | ||
| + | ^starter^ [[software:igrafx_documentation#attribute_auf_startelement_pflegen|Die Gruppe/Der Benutzer der als Starter im Prozessmodell]] hinterlegt ist, bekommt das Recht [[software:tim:start_instance|diesen Prozess zu starten]]. | | ||
| + | ^owner^ Als Owner wird der Eigentümer eines Prozesses bezeichnet. Dieser darf zB [[software:tim:task_assignment|Aufgaben an beliebige Gruppen und Benutzer zuweisen]], [[software:tim:instance_context_archive|Instanzen archivieren]] und [[software:tim:todo-processmanager4g|alle Instanzen einsehen dieses Prozesses]] einsehen.| | ||
| + | |||
| + | ---- | ||
| + | |||
| + | === Beispiele === | ||
| + | Um den Unterschied etwas zu verdeutlichen, kommen hier noch zwei Beispiele für den Unterschied zwischen den System-, und Kontext Rollen. Alle Beispiele beziehen sich auf einen Prozess mit dem Namen "Wikiprozess" | ||
| + | ^ User Wiki besitzt folgende Rechte ^^ | ||
| + | ^ System Rolle ^ Context Rolle ^ | ||
| + | | Starter,Member | Participant | | ||
| + | <note>Durch die System Rolle darf der Benutzer "Wiki" zwar Prozesse starten, da diesem aber das Recht "Starter" auf den Prozess "Wikiprozess" fehlt, taucht der Prozess nicht in der Liste seiner Startbaren Prozesse auf.</note> | ||
| + | ---- | ||
| + | ^ User Wiki besitzt folgende Rechte ^^ | ||
| + | ^ System Rolle ^ Context Rolle ^ | ||
| + | | Member | Owner, Participant | | ||
| + | <note>Durch das fehlende System Recht "Processmanager" darf der Benutzer sich nur in die [[software:tim:todo-clients|ToDo-Clients]] einloggen, kann dort aber Aufgaben [[software:tim:task_assignment|manuell an neue Gruppen/Benutzer zuweisen]] oder ganze [[software:tim:instance_context_archive|Instanzen archivieren]].</note> | ||
software/tim/roles.txt · Zuletzt geändert: 2021/07/01 09:52 (Externe Bearbeitung)
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: 2013 T!M Solutions GmbH
