Information

  • In diesem Beitrag wird eingehend erklärt, wie die Rechtesteuerung funktioniert. Er ist insbesondere für Projektmanagement-Administratoren gedacht, die erfahren sollen, wie sie die Benutzerrechte vergeben und verwalten.
  • Eine allgemeine Einführung in die Benutzerrechte, sowie wie Benutzer herausfinden können, über welche Benutzerrechte sie verfügen, findet man hier.

Information

  • In PLANTA project erfolgt die Rechtesteuerung auf zwei Ebenen:
    • Rechtesteuerung über Rollenzuordnung. Damit werden einem Benutzer Zugriffsrechte auf bestimmte Module und Menüpunkte gewährt.
    • Rechtesteuerung über Benutzerparameter. Damit wird festgelegt, welche Daten ein Benutzer in den ihm zur Verfügung gestellten Modulen tatsächlich sehen darf und was er mit diesen Daten machen darf.

Rechtesteuerung über Rollenzuordnung

Rollen und Arbeitsgebiete

Rollen sind in PLANTA project Gruppierungseinheiten, die der Rechtesteuerung dienen. Eine Rolle gewährt den Benutzern, denen sie zugewiesen wurde, Zugriff auf eine oder mehrere Gruppen von Modulen und Menüpunkten. Diese Gruppen werden Arbeitsgebiete genannt.

Ein Arbeitsgebiet besteht aus mindestens einem Modul oder Menüpunkt, gewöhnlich jedoch aus mehreren Modulen/Modulpanels oder Menüpunkten. Es gibt reine Modul-Arbeitsgebiete und reine Menüpunkt-Arbeitsgebiete.  

Details

  • Rollen und Arbeitsgebiete werden durch Projektmanagement-Administratoren erstellt, angepasst und den einzelnen Benutzern zugeordnet.
    • Projektmanagement-Administratoren benötigen dafür lediglich Zugriff auf die Module, in denen sie die Änderungen vornehmen. Es sind keine weiteren Benutzerrechte erforderlich. 

Beispiele für die Zuordnung

Beispiel 1Beispiel 2

Benutzer 1


  • Rolle 1
    • Menüpunkt-Arbeitsgebiet 1
      • Menüpunkte a, b, c
  • Rolle 2
    • Arbeitsgebiet 1
      • Modul 1
      • Modul 2
      • Modul 3
    • Arbeitsgebiet 2
      • Modul 5
      • Modul 6
  • Rolle 3
    • Arbeitsgebiet 3
      • Module ...
    • Arbeitsgebiet 4
      • Module ...
  • Rolle 4
    • Arbeitsgebiet 5
      • Module ...

Benutzer 2


  • Rolle 10
    • Menüpunkt-Arbeitsgebiet 20
      • Menüpunkte x, y, z
  • Rolle 2
    • Arbeitsgebiet 1
      • Modul 1
      • Modul 2
      • Modul 3
    • Arbeitsgebiet 2
      • Modul 5
      • Modul 6
  • Rolle 5
    • Arbeitsgebiet 6
      • Module ...



Details

  • Es besteht die Möglichkeit Rollen mittels Drag&Drop-Verschieben zu strukturieren.
    • Die Strukturierung kann für eine bessere Übersichtlichkeit verwendet werden, sie hat keine Auswirkung auf die Zugriffsrechte.

Beispiel für die Strukturierung

unstrukturiertstrukturiert
  • Benutzer x
    • Rolle A
      • Arbeitsgebiet 1
      • Arbeitsgebiet 2
      • Arbeitsgebiet 3
      • Arbeitsgebiet 4


  • Benutzer x
    • Rolle A
      • Rolle B
        • Arbeitsgebiet 1
        • Arbeitsgebiet 2
      • Rolle C
        • Arbeitsgebiet 3
        • Arbeitsgebiet 4


Hinweise

  • Im Lieferumfang von PLANTA project sind mehrere vordefinierte Standardrollen enthalten.
    • Diese können sowohl unverändert den Benutzern zugeordnet als auch individuell angepasst werden.
    • Wenn PLANTA-Demodaten installiert sind, können die Standardrollen über Standardbenutzer aufgerufen werden. Eine Auflistung der Standardbenutzer ist hier zu finden.

Rechtesteuerung über Benutzerparameter

Zugriffs-/Leserechte

Ziel

  • Das System muss jederzeit in der Lage sein, den Zugriff auf Ressourcen/Skills und Planungsobjekte (Ideen, Vorhaben, Projekte, Programme) und Portfolios zu steuern, beispielsweise um sicherzustellen,
    • dass ein Projektmanager nur Ressourcen für sein Projekt verwendet, die aus seiner eigenen Abteilung stammen, oder
    • dass ein Mitarbeiter aus Abteilung A nicht ungehindert Projekte oder Informationen aus Abteilung B anschauen kann.
  • Somit wird die Mandantenfähigkeit des Systems gewährleistet.

Hinweis

  • PLANTA project ist so konfiguriert, dass man, wenn man auf ein Planungsobjekt oder eine Ressource zugreifen kann, automatisch die Daten für dieses Objekt/diese Ressource sehen und etwa in Listboxen auswählen kann.
  • Die Änderungsrechte werden explizit über die Einstellungen bestimmter Parameter vergeben. Hierzu siehe Kapitel Änderungsrechte für Planungsobjekte/Portfolios und Ressourcen.

Steuerung des Zugriffs auf Planungsobjekte und Portfolios

Frage

  • Woher weiß das System, welche Planungsobjekte ein Benutzer sehen darf?

Antwort

  • Dies wird durch die Verwendung des Kostenstellen-Strukturcodes erzielt.
    • Jedes Planungsobjekt wird einer bestimmten Kostenstelle zugeordnet.
    • Jeder Kostenstelle wird ein Strukturcode zugewiesen.
    • Pro Benutzer wird hinterlegt, auf welchen Kostenstellen-Strukturcode er Zugriff hat.
    • In allen Auswertungen und Listboxen, bei denen Projekte ausgewählt werden, wird geprüft, ob der Strukturcode, der im Benutzer hinterlegt ist, mit dem des Projektes übereinstimmt. Datentechnisch wird das über die Systemvariable @53 als Filterkriterium auf dem Feld Kostenstellen-Strukturcode gelöst.

Vorgehensweise

  1. Gewünschte Kostenstellen/Organisationseinheiten im Modul Kostenstellen unter PM-Administration → Stammdaten → Kosten erfassen und für jede Kostenstelle einen Strukturcode vergeben.
  2. Kostenstellen Planungsobjekten zuweisen. Hierzu
  3. Kostenstellen-Strukturcodes einem Benutzer zuweisen. Hierzu
    • PM-Administration → Stammdaten → Benutzer, Rollen, Ressourcen aufrufen und das Modul Benutzer öffnen.
    • Bei dem gewünschten Benutzer im Feld Zugriff auf Objekte den Strukturcode der Kostenstelle eingeben, auf deren Planungsobjekte der Benutzer zugreifen darf oder den Strukturcode-Bereich (durch Verwendung von Wildcard *) eingeben, falls der Benutzer auf mehrere Kostenstellen zugreifen darf..
      • Ein Stern (*) bedeutet sinngemäß: alle darauf folgenden Unterpunkte des mit dem Stern gekennzeichneten Punkts.

Beispiele für mögliche Eintragungen im Feld Zugriff auf Objekte und deren Bedeutung

BenutzerWert im Feld Zugriff auf ObjekteBedeutung
A01*Der Benutzer A kann auf die Planungsobjekte zugreifen, deren Kostenstelle den Strukturcode hat, der mit 01 beginnt.
B0112*Der Benutzer B kann auf die Planungsobjekte zugreifen, deren Kostenstelle den Strukturcode hat, der mit 0112 beginnt.
C*Der Benutzer C kann auf alle Planungsobjekte zugreifen.
DleerDer Benutzer D kann auf alle Planungsobjekte zugreifen.
EString, der keinem gültigen Strukturcode entspricht (z.B. x)Der Benutzer E kann auf keine Planungsobjekte zugreifen.

Steuerung des Zugriffs auf Ressourcen/Skills

Frage

  • Woher weiß das System, welche Ressourcen/Skills dem angemeldeten Benutzer angezeigt werden bzw. zur Auswahl stehen sollen?

Antwort

  • Dies wird durch die Verwendung des Ressourcenstrukturcodes/Skill-Strukturcodes erzielt.
    • Jede Ressource / jeder Skill bekommt einen eigenen Strukturcode.
    • Jedem Benutzer wird der Strukturcode zugewiesen, auf den er den Zugriff hat.
    • In allen Auswertungen und Listboxen, bei denen Ressourcen/Skills ausgewählt werden, wird nach allen Ressourcen/Skills gesucht, die den Ressourcenstrukturcode/Skills-Strukturcode besitzen, auf den der momentane Benutzer zugreifen darf. Datentechnisch wird das über die Systemvariable @32 als Filterkriterium auf den Feldern Ressourcenstrukturcode und Skill-Strukturcode gelöst.

Vorgehensweise

  1. Strukturcodes und Ressourcen und Skills vergeben
  2. Strukturcodes Benutzern zuweisen
    • PM-Administration → Stammdaten → Benutzer, Rollen, Ressourcen aufrufen und das Modul Benutzer öffnen.
    • Für den gewünschten Benutzer im Feld Zugriff auf Ressourcen den Strukturcode der Ressource eingeben, auf die der Benutzer zugreifen darf oder den Strukturcode-Bereich (durch Verwendung von Wildcard *) eingeben, falls der Benutzer auf mehrere Ressourcen zugreifen darf.
      • Ein Stern (*) bedeutet hier: alle darauf folgenden Unterpunkte des mit dem Stern gekennzeichneten Punkts.

Beispiele für mögliche Eintragungen im Feld Zugriff auf Ressourcen und deren Bedeutung

BenutzerWert im Feld Zugriff auf Ressourcen Bedeutung
A1Der Benutzer A kann auf alle Ressourcen/Skills zugreifen, deren Strukturcode 1 ist.
B1.1.2*Der Benutzer B kann auf alle Ressourcen/Skills zugreifen deren Strukturcode mit 1.1.2 beginnt, z.B. auch auf 1.1.2.1 oder 1.1.2.2.1
C*Der Benutzer C kann auf alle Ressourcen/Skills zugreifen.
DleerDer Benutzer D kann auf alle Ressourcen/Skills zugreifen.
EString, der keinem gültigen Strukturcode entspricht (z.B. x)Der Benutzer E kann auf keine Ressourcen zugreifen.


Hinweis

  • Da der Zugriff sowohl auf Ressourcen als auch auf Skills zurzeit über den gleichen Parameter (Zugriff auf Ressourcen) gesteuert wird, soll darauf geachtet werden, dass die Strukturcodes bei den Ressourcen und Skills, auf die der Benutzer zugreifen soll, übereinstimmen.

Hinweis für PLANTA-Hybrid

  • Der in PLANTA project definierte Zugriff auf Ressourcen wirkt auch bei Nutzung von PLANTA-Hybrid. Z.B. kann ein Benutzer in PLANTA pulse für Ressourcen, auf die er in PLANTA project zugreifen darf, Arbeitszeiten erfassen

Abteilungsmanager

Information

  • Für die Steuerung der Anzeige der Abteilungsressourcen für den Abteilungsmanager in Modulen Meine Abteilung und Einplanungen wird zusätzlich zu dem Parameter Zugriff auf Ressourcen auch der Parameter Abteilung herangezogen. In diesem Parameter wird die Abteilung hinterlegt, für die der Benutzer Managerrechte (Abteilungsrechte) wahrnimmt.

Details

  • Die im Parameter Abteilung eingetragene Abteilung muss nicht zwingend die Abteilung sein, zu der der Benutzer selbst gehört, so kann hier z.B. eine übergeordnete Abteilung eingetragen werden, wenn der Benutzer für alle Unterabteilungen verantwortlich sein soll. In diesem Fall ist auf den Eintrag des richtigen Strukturcodes im Feld Zugriff auf Ressourcen zu achten, so dass dieser nicht im Widerspruch zu dem Eintrag hier steht und womöglich seinerseits den Zugriff auf Ressourcen einschränkt.
    • Der Strukturcode der hier eingetragenen Abteilung muss mit dem Wert im Feld Zugriff auf Ressourcen übereinstimmen bzw. der Wert im Zugriff auf Ressourcen muss den Strukturcode der eingetragenen Abteilung implizieren.
      • Beispiel: Ist der Strukturcode der eingetragenen Abteilung 1.4.1, muss der Eintrag in Zugriff auf Ressourcen  1.4.1, 1.4.1*, 1.4* oder 1* sein.
  • Das Hinterlegen der Abteilung ist für alle Benutzer obligatorisch, die die Ressourcenmanager-Rolle zugewiesen bekommen, da anderenfalls das Öffnen des Abteilungsboards nicht möglich ist.

Änderungsrechte 

Information

    • Welche konkreten Berechtigungen diese Gruppen haben, entnehmen Sie bitte der folgenden Matrix:

Kein Manager / Projektmitarbeiter

Ideen-Manager

Vorhaben-Manager 

+

Stellvertreter

Teilprojekt-Manager 

+

Stellvertreter

Hauptprojektmanager /Projektmanager

+

Stellvertreter

Programm-Manager 

+

Stellvertreter

Portfolio-Manager

Multiprojekt-Manager

Multiportfolio-Manager

LesenXXXXXXXXX
Anlegen IdeenXXXXXXXXX
Anlegen VorhabenXXXXXXXXX
Anlegen Projekte



X nur Teilprojekte

XX
Anlegen Programme






XX
Anlegen Portfolios







X
Anlegen Ressourcen






XX
Bearbeiten Ideen

X1  

X1  

X1  

X1  

X1  

X1  

X1  

XX
Bearbeiten Vorhaben

X1  

X1  

X1  

X1  

X1  

X1  

X1  

XX
Bearbeiten ProjekteO

X1+2 

X1+2 



XX
Bearbeiten Programme




X1+2 


XX
Bearbeiten Portfolios





X1  


X
Bearbeiten Ressourcen






XX
Löschen Ideen

X1  

X1  X1  X1  X1X1  X1  XX
Löschen Vorhaben








XX
Löschen Projekte






XX
Löschen Programme






XX
Löschen Portfolios





X1  


X
Löschen Ressourcen






XX
  • X      - Rechte ohne Einschränkung  
  • X1    - Bearbeitungs- bzw. Löschrechte nur für eigene Planungsobjekte, d.h. in denen er/sie Manager oder Stellvertreter (Stakeholder mit Änderungszugriff) ist
    • X1+2   - Bearbeitungs- bzw. Löschrechte nur für eigene Planungsobjekte und zusätzlich noch folgende weitere Einschränkungen (keine Berechtigung für diese Funktionen):
      • fachliche ID des Planungsobjekts ändern
      • das beantragte Budget genehmigen
      • Projekt sperren, wenn das Projekt bereits entsperrt ist
  •  O - Keine Bearbeitungsrechte für Planungsobjekte, mit Ausnahme von Erfassung der Ist-Stunden auf Vorgängen. Dies geschieht jedoch im Rahmen der Zeiterfassung in speziellen Modulen und nicht direkt in den Planungsobjekten.

Berechtigungen zum Löschen von Buchungen

Information

  • Als Buchungsdatensätze oder einfach Buchungen werden bei PLANTA Ist-Belastungsdatensätze bezeichnet (Ist-Stunden, Ist-Kosten und Ist-Erlöse).
  • Für den Benutzer, der das Recht bekommen soll, Buchungsdatensätze zu löschen, muss im Modul Benutzer die Checkbox Darf Ist-Buchungen löschen aktiviert werden.
    • Dasselbe gilt auch für den Benutzer, der die Projekte mit Ist-Buchungen löschen möchte (Multiprojektmanagement-Rechte alleine sind da nicht ausrechend).

Achtung

  • PLANTA rät dringend davon ab, komplette Buchungsdatensätze zu löschen, sondern stattdessen Stornobuchungen zu erfassen.
    • Begründung:
      • Die Wirkung des Stichtags wird ausgehebelt, da auch Datensätze vor dem Stichtag gelöscht werden können.
      • Das Löschen von exportierten/importierten Buchungsdatensätzen führt zu Inkonsistenzen zwischen Fremdsystem und PLANTA.
      • Das Löschen von Buchungsdatensätzen, die bereits eine Terminrechnung durchlaufen haben, hat Auswirkungen auf die Berechnung der Rest-Werte.
        • Erklärung: Sobald ein Ist-Belastungswert erfasst ist, reduziert sich der Rest-Wert auf der Ressourcenzuordnung (DT466) entsprechend.
          • Wird nur der Ist-Belastungswert gelöscht, wird der Rest-Wert durch die Terminrechnung auf der Ressourcenzuordnung (DT466) wieder entsprechend angepasst, sprich erhöht.
          • Wird dagegen der ganze Ist-Belastungsdatensatz gelöscht, bleibt der bereits reduzierte Rest-Wert auf der Ressourcenzuordnung (DT466) unverändert.
  • Falls dennoch Buchungsdatensätze gelöscht werden sollen, müssen Rest-Aufwände/Rest-Kosten/Rest-Erlöse und Ist-Anfangstermin-Einträge überprüft und ggf. manuell korrigiert werden.

Customizer-Rechte

  • Customizer-Rechte werden über die Aktivierung des Parameters Customizer im Modul Benutzer vergebenDiese Rechte berechtigen den Benutzer zum Ändern der Customizing-Parameter oder gar des kompletten Customizings der Module, auf die er zugreifen kann. Dies ist unabhängig davon, ob der Benutzer Änderungsrechte für Projektdaten hat.
  • Des Weiteren besitzen Benutzer mit Customizer-Rechten sämtliche Änderungsrechte auf der Anwendungsebene, unabhängig von anderen für sie definierten Rechten.
    •  Über die Funktionen des Customizers kann ein Benutzer mit Customizer-Rechten jeden Datensatz (einschließlich ganzer Planungsobjekte) bearbeiten und löschen.