Rechtesteuerung
In diesem Beitrag wird eingehend erklärt, wie die Rechtesteuerung in PLANTA project funktioniert. Er ist insbesondere für Projektmanagement-Administratoren gedacht, die erfahren sollen, wie sie die Benutzerrechte vergeben und verwalten. Eine kurze, allgemeine Einführung in das Rechtekonzept von PLANTA, sowie wie Benutzer herausfinden können, über welche Benutzerrechte sie verfügen, findet man hier.
Information
In PLANTA project erfolgt die Rechtesteuerung auf zwei Ebenen:
Rechtesteuerung für Module und Menüpunkte. Das geschieht über Rollenzuordnung.
Rechtesteuerung für Planungsobjekte, Portfolios, Ressourcen und Skills, also welche Daten ein Benutzer in den ihm zur Verfügung gestellten Modulen sehen, verändern oder löschen darf. Das geschieht über Benutzerparameter.
Rechtesteuerung für Module und Menüpunkte über Rollenzuordnung
Rollen sind in PLANTA project Gruppierungseinheiten, die der Rechtesteuerung dienen. Eine Rolle gewährt den Benutzern, denen sie zugewiesen wurde, Zugriff auf eine oder mehrere Gruppen von Modulen/Modulpanels und Menüpunkten. Diese Gruppen werden Arbeitsgebiete genannt.
Ein Arbeitsgebiet besteht aus mindestens einem Modul/Modulpanels oder Menüpunkt, gewöhnlich jedoch aus mehreren Modulen/Modulpanels oder Menüpunkten. Es gibt reine Modul-Arbeitsgebiete und reine Menüpunkt-Arbeitsgebiete.
Details
Rollen und Arbeitsgebiete werden durch Projektmanagement-Administratoren erstellt, angepasst und den einzelnen Benutzern zugeordnet.
Projektmanagement-Administratoren benötigen dafür lediglich Zugriff auf die Module, in denen sie die Änderungen vornehmen. Es sind keine weiteren Benutzerrechte erforderlich.
Verwaltet werden Rollen und Arbeitsgebiete in den Modulen Rollen und Arbeitsgebiete.
Die Zuordnung von Rollen zu Benutzern erfolgt im Modul Benutzer.
Details
Es besteht die Möglichkeit Rollen mittels Drag&Drop-Verschieben zu strukturieren.
Die Strukturierung kann für eine bessere Übersichtlichkeit verwendet werden, sie hat keine Auswirkung auf die Zugriffsrechte
Hinweise
Im Lieferumfang von PLANTA project sind mehrere vordefinierte Standardrollen enthalten.
Diese können sowohl unverändert den Benutzern zugeordnet als auch individuell angepasst werden.
Wenn PLANTA-Demodaten installiert sind, können die Standardrollen über Standardbenutzer aufgerufen werden. Eine Auflistung der Standardbenutzer ist hier zu finden.
Rechtesteuerung für Planungsobjekte, Portfolios und Ressourcen/Skills über Benutzerparameter
Zugriffs-/Leserechte
Ziel
Das System muss jederzeit in der Lage sein, den Zugriff auf Ressourcen/Skills und Planungsobjekte (Ideen, Vorhaben, Projekte, Programme) und Portfolios zu steuern, beispielsweise um sicherzustellen,
dass ein Mitarbeiter aus Abteilung A nicht ungehindert Projekte oder Informationen aus Abteilung B anschauen kann oder
dass ein Projektmanager nur Ressourcen für sein Projekt verwendet, die aus seiner eigenen Abteilung stammen.
Damit wird die Mandantenfähigkeit des Systems gewährleistet.
Hinweise
PLANTA project ist so konfiguriert, dass man, wenn man auf ein Planungsobjekt oder eine Ressource zugreifen kann, automatisch die Daten für dieses Objekt/diese Ressource sehen und etwa in Listboxen auswählen kann.
Die Änderungsrechte werden explizit über die Einstellungen bestimmter Parameter vergeben. Hierzu siehe Kapitel Änderungsrechte für Planungsobjekte/Portfolios und Ressourcen.
Steuerung des Zugriffs auf Planungsobjekte und Portfolios
Frage
Woher weiß das System, welche Planungsobjekte ein Benutzer sehen darf?
Antwort
Dies wird durch die Verwendung des Kostenstellen-Strukturcodes erzielt.
Jedes Planungsobjekt wird einer bestimmten Kostenstelle zugeordnet.
Jeder Kostenstelle wird ein Strukturcode zugewiesen.
Pro Benutzer wird hinterlegt, auf welchen Kostenstellen-Strukturcode er Zugriff hat.
In allen Auswertungen und Listboxen, bei denen Projekte ausgewählt werden, wird geprüft, ob der Strukturcode, der im Benutzer hinterlegt ist, mit dem des Projektes übereinstimmt. Datentechnisch wird das über die Systemvariable @53 als Filterkriterium auf dem Feld Kostenstellen-Strukturcode gelöst.
Vorgehensweise
Gewünschte Kostenstellen/Organisationseinheiten im Modul Kostenstellen unter PM-Administration → Stammdaten → Kosten erfassen und für jede Kostenstelle einen Strukturcode vergeben.
Kostenstellen Planungsobjekten zuweisen. Hierzu
im Steckbrief des jeweiligen Planungsobjekts (Projektsteckbrief, Ideensteckbrief, Vorhabensteckbrief, Portfoliosteckbrief) im Feld Kostenstelle die Kostenstelle eintragen, zu der das Planungsobjekt gehört.
Kostenstellen-Strukturcodes Benutzern zuweisen. Hierzu
PM-Administration → Stammdaten → Benutzer, Rollen, Ressourcen aufrufen und das Modul Benutzer öffnen.
Bei dem gewünschten Benutzer im Feld Zugriff auf Objekte den Strukturcode der Kostenstelle eingeben, auf deren Planungsobjekte der Benutzer zugreifen darf oder den Strukturcode-Bereich (durch Verwendung von Wildcard *) eingeben, falls der Benutzer auf mehrere Kostenstellen zugreifen darf.
Ein Stern (*) bedeutet hier: alle darauf folgenden Unterpunkte des mit dem Stern gekennzeichneten Punkts.
Steuerung des Zugriffs auf Ressourcen/Skills
Frage
Woher weiß das System, welche Ressourcen/Skills dem angemeldeten Benutzer angezeigt werden bzw. zur Auswahl stehen sollen?
Antwort
Dies wird durch die Verwendung des Ressourcenstrukturcodes/Skill-Strukturcodes erzielt.
Jede Ressource / jeder Skill bekommt einen eigenen Strukturcode.
Jedem Benutzer wird der Strukturcode zugewiesen, auf den er Zugriff hat.
In allen Auswertungen und Listboxen, bei denen Ressourcen/Skills ausgewählt werden, wird nach allen Ressourcen/Skills gesucht, die den Ressourcenstrukturcode/Skills-Strukturcode besitzen, auf den der momentane Benutzer zugreifen darf. Datentechnisch wird das über die Systemvariable @32 als Filterkriterium auf den Feldern Ressourcenstrukturcode und Skill-Strukturcode gelöst.
Vorgehensweise
Strukturcodes und Ressourcen und Skills vergeben
Der Ressourcenstrukturcode wird manuell entsprechend der Ressourcenstruktur/Unternehmensstruktur im Feld Ressourcenstrukturcode in folgenden Modulen vergeben
Der Skill-Strukturcode wird manuell entsprechend der Skill-Struktur im Feld Skill-Strukturcode in folgenden Modulen vergeben:
Strukturcodes Benutzern zuweisen
PM-Administration → Stammdaten → Benutzer, Rollen, Ressourcen aufrufen und das Modul Benutzer öffnen.
Für den gewünschten Benutzer im Feld Zugriff auf Ressourcen den Strukturcode der Ressource eingeben, auf die der Benutzer zugreifen darf oder den Strukturcode-Bereich (durch Verwendung von Wildcard *) eingeben, falls der Benutzer auf mehrere Ressourcen zugreifen darf.
Ein Stern (*) bedeutet hier: alle darauf folgenden Unterpunkte des mit dem Stern gekennzeichneten Punkts.
Die in der gleichnamigen Spalte angezeigten Ressourcenstrukturcodes können als Referenz zum Setzen der passenden Strukturcodes im Feld Zugriff auf Ressourcen herangezogen werden. Des Weiteren ist auf der Spalte Ressourcenstrukturcode eine Ampel implementiert, die auf Gelb schaltet, wenn die im Feld Zugriff auf Ressourcen vergebenen Werte nicht mit dem Ressourcenstrukturcode korrelieren.
Hinweis
Da der Zugriff sowohl auf Ressourcen als auch auf Skills zurzeit über den gleichen Parameter (Zugriff auf Ressourcen) gesteuert wird, soll darauf geachtet werden, dass die Strukturcodes bei den Ressourcen und Skills, auf die der Benutzer zugreifen soll, übereinstimmen.
Hinweis für PLANTA-Hybrid
Der in PLANTA project definierte Zugriff auf Ressourcen wirkt auch bei Nutzung von PLANTA-Hybrid. Beispielsweise kann ein Benutzer in PLANTA pulse für Ressourcen Arbeitszeiten erfassen, für die er in PLANTA project Zugriffsrechte hat.
Abteilungsmanager
Information
Für die Steuerung der Anzeige der Abteilungsressourcen für den Abteilungsmanager in Modulen Meine Abteilung und Einplanungen wird zusätzlich zu dem Parameter Zugriff auf Ressourcen auch der Parameter Abteilung herangezogen. In diesem Parameter wird die Abteilung hinterlegt, für die der Benutzer Managerrechte (Abteilungsrechte) wahrnimmt.
Details
- Die im Parameter Abteilung eingetragene Abteilung muss nicht zwingend die Abteilung sein, zu der der Benutzer selbst gehört, so kann hier z.B. eine übergeordnete Abteilung eingetragen werden, wenn der Benutzer für alle Unterabteilungen verantwortlich sein soll. In diesem Fall ist auf den Eintrag des richtigen Strukturcodes im Feld Zugriff auf Ressourcen zu achten, so dass dieser nicht im Widerspruch zu dem Eintrag hier steht und womöglich seinerseits den Zugriff auf Ressourcen einschränkt.
- Der Strukturcode der hier eingetragenen Abteilung muss mit dem Wert im Feld Zugriff auf Ressourcen übereinstimmen bzw. der Wert im Zugriff auf Ressourcen muss den Strukturcode der eingetragenen Abteilung implizieren.
- Beispiel: Ist der Strukturcode der eingetragenen Abteilung 1.4.1, muss der Eintrag in Zugriff auf Ressourcen 1.4.1, 1.4.1*, 1.4* oder 1* sein.
- Der Strukturcode der hier eingetragenen Abteilung muss mit dem Wert im Feld Zugriff auf Ressourcen übereinstimmen bzw. der Wert im Zugriff auf Ressourcen muss den Strukturcode der eingetragenen Abteilung implizieren.
- Das Hinterlegen der Abteilung ist für alle Benutzer obligatorisch, die die Ressourcenmanager-Rolle zugewiesen bekommen, da anderenfalls das Öffnen des Abteilungsboards nicht möglich ist.
Änderungsrechte
Information
In PLANTA project werden Änderungsrechte (Anlegen, Bearbeiten/Ändern, Löschen) für Planungsobjekte (Projekte, Programme, Ideen, Vorhaben), Portfolios und Ressourcen über mehrere Parameter gesteuert.
Objektberechtigung im Modul Benutzer
Manager im Steckbrief-Modul des jeweiligen Planungsobjekts (Projektsteckbrief, Programmsteckbrief, Vorhabensteckbrief) bzw. Portfoliomanager im Portfoliosteckbrief. Bei Ideen ist das Feld Manager im Steckbrief-Modul nicht enthalten, sodass der Ideenmanager nur im Modul Planungsobjekte bearbeiten in der Modulvariante Ideen geändert werden kann.
Änderungszugriff im Bereich Stakeholder im Steckbrief-Modul des jeweiligen Planungsobjekts (Projektsteckbrief, Programmsteckbrief, Vorhabensteckbrief).
Daraus ergeben sich folgende Rechtegruppen, die mit folgenden Parametereinstellungen definiert werden können:
Kein Manager / Projektmitarbeiter
Manager im Planungsobjekt = Nein
Stakeholder mit Änderungszugriff im Planungsobjekt =
Manager eines Planungsobjekts (Vorhaben, Projekt, Programm)
Manager im Planungsobjekt = Ja
Stellvertretender Manager (Stakeholder mit Änderungszugriff)
Manager im Planungsobjekts = Nein
Stakeholder mit Änderungszugriff im Planungsobjekt =
Portfoliomanager
Portfoliomanager im Portfolio = Ja
Multiprojektmanager
Multiportfoliomanager
Welche konkreten Berechtigungen diese Gruppen haben, entnehmen Sie bitte der folgenden Matrix:
Kein Manager / Projektmitarbeiter | Ideen-Manager | Vorhaben-Manager + Stellvertreter | Teilprojekt-Manager + Stellvertreter | Hauptprojektmanager /Projektmanager + Stellvertreter | Programm-Manager + Stellvertreter | Portfolio-Manager | Multiprojekt-Manager | Multiportfolio-Manager | |
|---|---|---|---|---|---|---|---|---|---|
Lesen | X | X | X | X | X | X | X | X | X |
Anlegen Ideen | X | X | X | X | X | X | X | X | X |
Anlegen Vorhaben | X | X | X | X | X | X | X | X | X |
Anlegen Projekte | X nur Teilprojekte | X | X | ||||||
Anlegen Programme | X | X | |||||||
Anlegen Portfolios | X | ||||||||
Anlegen Ressourcen | X | X | |||||||
Bearbeiten Ideen | X1 | X1 | X1 | X1 | X1 | X1 | X1 | X | X |
Bearbeiten Vorhaben | X1 | X1 | X1 | X1 | X1 | X1 | X1 | X | X |
Bearbeiten Projekte | O | X1+2 | X1+2 | X | X | ||||
Bearbeiten Programme | X1+2 | X | X | ||||||
Bearbeiten Portfolios | X1 | X | |||||||
Bearbeiten Ressourcen | X | X | |||||||
Löschen Ideen | X1 | X1 | X1 | X1 | X1 | X1 | X1 | X | X |
Löschen Vorhaben | X | X | |||||||
Löschen Projekte | X | X | |||||||
Löschen Programme | X | X | |||||||
Löschen Portfolios | X1 | X | |||||||
Löschen Ressourcen | X | X |
X - Rechte ohne Einschränkung
X1 - Bearbeitungs- bzw. Löschrechte nur für eigene Planungsobjekte, d.h. in denen er/sie Manager oder Stellvertreter (Stakeholder mit Änderungszugriff) ist
X1+2 - Bearbeitungs- bzw. Löschrechte nur für eigene Planungsobjekte und zusätzlich noch folgende weitere Einschränkungen (keine Berechtigung für diese Funktionen):
fachliche ID des Planungsobjekts ändern
das beantragte Budget genehmigen
Projekt sperren, wenn das Projekt bereits entsperrt ist
O - Keine Bearbeitungsrechte für Planungsobjekte, mit Ausnahme von Erfassung der Ist-Stunden auf Vorgängen. Dies geschieht jedoch im Rahmen der Zeiterfassung in speziellen Modulen und nicht direkt in den Planungsobjekten.
Spezielles Recht: Löschen von Buchungen
Information
Als Buchungsdatensätze oder einfach Buchungen werden bei PLANTA Ist-Belastungsdatensätze bezeichnet (Ist-Stunden, Ist-Kosten und Ist-Erlöse).
Für den Benutzer, der das Recht bekommen soll, Buchungsdatensätze zu löschen, muss im Modul Benutzer die Checkbox Darf Ist-Buchungen löschen aktiviert werden.
Dasselbe gilt auch für den Benutzer, der die Projekte mit Ist-Buchungen löschen möchte (Multiprojektmanagement-Rechte alleine sind da nicht ausreichend).
Achtung
PLANTA rät dringend davon ab, komplette Buchungsdatensätze zu löschen, sondern stattdessen Stornobuchungen zu erfassen.
Begründung:
Die Wirkung des Stichtags wird ausgehebelt, da auch Datensätze vor dem Stichtag gelöscht werden können.
Das Löschen von exportierten/importierten Buchungsdatensätzen führt zu Inkonsistenzen zwischen Fremdsystem und PLANTA.
Das Löschen von Buchungsdatensätzen, die bereits eine Terminrechnung durchlaufen haben, hat Auswirkungen auf die Berechnung der Rest-Werte.
Erklärung: Sobald ein Ist-Belastungswert erfasst ist, reduziert sich der Rest-Wert auf der Ressourcenzuordnung (DT466) entsprechend.
Wird nur der Ist-Belastungswert gelöscht, wird der Rest-Wert durch die Terminrechnung auf der Ressourcenzuordnung (DT466) wieder entsprechend angepasst, sprich erhöht.
Wird dagegen der ganze Ist-Belastungsdatensatz gelöscht, bleibt der bereits reduzierte Rest-Wert auf der Ressourcenzuordnung (DT466) unverändert.
Falls dennoch Buchungsdatensätze gelöscht werden sollen, müssen Rest-Aufwände/Rest-Kosten/Rest-Erlöse und Ist-Anfangstermin-Einträge überprüft und ggf. manuell korrigiert werden.
Rechtegruppe Customizer
Customizer-Rechte werden über die Aktivierung des Parameters Customizer im Modul Benutzer vergeben. Diese Rechte berechtigen den Benutzer zum Ändern der Customizing-Parameter oder gar des kompletten Customizings der Module, auf die er zugreifen kann. Dies ist unabhängig davon, ob der Benutzer Änderungsrechte für Projektdaten hat.
Des Weiteren besitzen Benutzer mit Customizer-Rechten sämtliche Änderungsrechte auf der Anwendungsebene, unabhängig von anderen für sie definierten Rechten.
Über die Funktionen des Customizers kann ein Benutzer mit Customizer-Rechten jeden Datensatz (einschließlich ganzer Planungsobjekte) bearbeiten und löschen.