Rechtesteuerung
Information
- In diesem Beitrag wird eingehend erklärt, wie die Rechtesteuerung funktioniert. Er ist insbesondere für Projektmanagement-Administratoren gedacht, die erfahren sollen, wie sie die Benutzerrechte vergeben und verwalten.
- Eine allgemeine Einführung in die Benutzerrechte, sowie wie Benutzer herausfinden können, über welche Benutzerrechte sie verfügen, findet man hier.
Information
- In PLANTA project erfolgt die Rechtesteuerung auf zwei Ebenen:
- Rechtesteuerung über Rollenzuordnung. Damit werden einem Benutzer Zugriffsrechte auf bestimmte Module und Menüpunkte gewährt.
- Rechtesteuerung über Benutzerparameter. Damit wird festgelegt, welche Daten ein Benutzer in den ihm zur Verfügung gestellten Modulen tatsächlich sehen darf und was er mit diesen Daten machen darf.
Rechtesteuerung über Rollenzuordnung
Rollen und Arbeitsgebiete
Rollen sind in PLANTA project Gruppierungseinheiten, die der Rechtesteuerung dienen. Eine Rolle gewährt den Benutzern, denen sie zugewiesen wurde, Zugriff auf eine oder mehrere Gruppen von Modulen und Menüpunkten. Diese Gruppen werden Arbeitsgebiete genannt.
Ein Arbeitsgebiet besteht aus mindestens einem Modul oder Menüpunkt, gewöhnlich jedoch aus mehreren Modulen/Modulpanels oder Menüpunkten. Es gibt reine Modul-Arbeitsgebiete und reine Menüpunkt-Arbeitsgebiete.
Details
- Rollen und Arbeitsgebiete werden durch Projektmanagement-Administratoren erstellt, angepasst und den einzelnen Benutzern zugeordnet.
- Projektmanagement-Administratoren benötigen dafür lediglich Zugriff auf die Module, in denen sie die Änderungen vornehmen. Es sind keine weiteren Benutzerrechte erforderlich.
- Verwaltet werden Rollen und Arbeitsgebiete in den Modulen Rollen und Arbeitsgebiete.
- Die Zuordnung von Rollen zu Benutzern erfolgt im Modul Benutzer.
- Projektmanagement-Administratoren benötigen dafür lediglich Zugriff auf die Module, in denen sie die Änderungen vornehmen. Es sind keine weiteren Benutzerrechte erforderlich.
Beispiele für die Zuordnung
| Beispiel 1 | Beispiel 2 |
|---|---|
Benutzer 1
| Benutzer 2
|
Details
- Es besteht die Möglichkeit Rollen mittels Drag&Drop-Verschieben zu strukturieren.
- Die Strukturierung kann für eine bessere Übersichtlichkeit verwendet werden, sie hat keine Auswirkung auf die Zugriffsrechte.
Beispiel für die Strukturierung
| unstrukturiert | strukturiert |
|---|---|
|
|
Hinweise
- Im Lieferumfang von PLANTA project sind mehrere vordefinierte Standardrollen enthalten.
- Diese können sowohl unverändert den Benutzern zugeordnet als auch individuell angepasst werden.
- Wenn PLANTA-Demodaten installiert sind, können die Standardrollen über Standardbenutzer aufgerufen werden. Eine Auflistung der Standardbenutzer ist hier zu finden.
Rechtesteuerung über Benutzerparameter
Zugriffsrechte für Planungsobjekte, Ressourcen, Skills
Ziel
- Das System muss jederzeit in der Lage sein, den Zugriff auf Ressourcen und Planungsobjekte (Ideen, Vorhaben, Projekte, Programme) zu steuern, beispielsweise um sicherzustellen,
- dass ein Projektmanager nur Ressourcen für sein Projekt verwendet, die aus seiner eigenen Abteilung stammen, oder
- dass ein Mitarbeiter aus Abteilung A nicht ungehindert Projekte oder Informationen aus Abteilung B anschauen kann.
Hinweise
- Hat man Zugriff auf ein bestimmtes Planungsobjekt oder eine Ressource, hat man automatisch Leserechte für dieses Objekt, also man kann die Daten dieses Objeks / dieser Ressource sehen und etwa in Listboxen auswählen.
- Ob man die Objekte, auf die man zugreifen kann, nur lesen oder ob man sie auch verändern also bearbeiten oder löschen darf oder gar neue Objekte anlegen darf, wird über weitere Parameter bestimmt. Hierzu siehe Kapitel Änderungsrechte für Planungsobjekte und Ressourcen.
Steuerung des Zugriffs auf Planungsobjekte
Frage
- Woher weiß das System, welche Planungsobjekte ein Benutzer sehen darf?
Antwort
- Dies wird durch die Verwendung des Kostenstellen-Strukturcodes erzielt.
- Jedes Planungsobjekt wird einer bestimmten Kostenstelle zugeordnet.
- Jeder Kostenstelle wird ein Strukturcode zugewiesen.
- Pro Benutzer wird hinterlegt, auf welchen Kostenstellen-Strukturcode er Zugriff hat.
- In allen Auswertungen und Listboxen, bei denen Projekte ausgewählt werden, wird geprüft, ob der Strukturcode, der im Benutzer hinterlegt ist, mit dem des Projektes übereinstimmt. Datentechnisch wird das über die Systemvariable @53 als Filterkriterium auf dem Feld Kostenstellen-Strukturcode gelöst.
Vorgehensweise
- Gewünschte Kostenstellen/Organisationseinheiten im Modul Kostenstellen unter PM-Administration → Stammdaten → Kosten erfassen und für jede Kostenstelle einen Strukturcode vergeben.
- Kostenstellen Planungsobjekten zuweisen. Hierzu
- im Steckbrief des jeweiligen Planungsobjekts (Projektsteckbrief, Ideensteckbrief, Vorhabensteckbrief) im Feld Kostenstelle die Kostenstelle eintragen, zu der das Planungsobjekt gehört.
- Kostenstellen-Strukturcodes einem Benutzer zuweisen. Hierzu
- PM-Administration → Stammdaten → Benutzer, Rollen, Ressourcen aufrufen und das Modul Benutzer öffnen.
- Bei dem gewünschten Benutzer im Feld Zugriff auf Projekte den Strukturcode der Kostenstelle eingeben, auf deren Planungsobjekte der Benutzer zugreifen darf oder den Strukturcode-Bereich (durch Verwendung von Wildcard *) eingeben, falls der Benutzer auf mehrere Kostenstellen zugreifen darf.
- Ein Stern (*) bedeutet sinngemäß: alle darauf folgenden Unterpunkte des mit dem Stern gekennzeichneten Punkts.
Beispiele für mögliche Eintragungen im Feld Zugriff auf Projekte und deren Bedeutung
| Benutzer | Wert im Feld Zugriff auf Projekte | Bedeutung |
|---|---|---|
| A | 01* | Der Benutzer A kann auf die Planungsobjekte zugreifen, deren Kostenstelle den Strukturcode hat, der mit 01 beginnt. |
| B | 0112* | Der Benutzer B kann auf die Planungsobjekte zugreifen, deren Kostenstelle den Strukturcode hat, der mit 0112 beginnt. |
| C | * | Der Benutzer C kann auf alle Planungsobjekte zugreifen. |
| D | leer | Der Benutzer D kann auf alle Planungsobjekte zugreifen. |
| E | String, der keinem gültigen Strukturcode entspricht (z.B. x) | Der Benutzer E kann auf keine Planungsobjekte zugreifen. |
Steuerung des Zugriffs auf Ressourcen/Skills
Frage
- Woher weiß das System, welche Ressourcen/Skills dem angemeldeten Benutzer angezeigt werden bzw. zur Auswahl stehen sollen?
Antwort
- Dies wird durch die Verwendung des Ressourcenstrukturcodes/Skill-Strukturcodes erzielt.
- Jede Ressource / jeder Skill bekommt einen eigenen Strukturcode.
- Jedem Benutzer wird der Strukturcode zugewiesen, auf den er den Zugriff hat.
- In allen Auswertungen und Listboxen, bei denen Ressourcen/Skills ausgewählt werden, wird nach allen Ressourcen/Skills gesucht, die den Ressourcenstrukturcode/Skills-Strukturcode besitzen, auf den der momentane Benutzer zugreifen darf. Datentechnisch wird das über die Systemvariable @32 als Filterkriterium auf den Feldern Ressourcenstrukturcode und Skill-Strukturcode gelöst.
Vorgehensweise
- Strukturcodes und Ressourcen und Skills vergeben
- Der Ressourcenstrukturcode wird manuell entsprechend der Ressourcenstruktur/Unternehmensstruktur im Feld Ressourcenstrukturcode in folgenden Modulen vergeben
- Der Skill-Strukturcode wird manuell entsprechend der Skillstruktur im Feld Skill-Strukturcode in folgenden Modulen vergeben:
- Strukturcodes Benutzern zuweisen
- PM-Administration → Stammdaten → Benutzer, Rollen, Ressourcen aufrufen und das Modul Benutzer öffnen.
- Für den gewünschten Benutzer im Feld Zugriff auf Ressourcen den Strukturcode der Ressource eingeben, auf die der Benutzer den Zugriff haben soll oder den Strukturcode-Bereich (durch Verwendung von Wildcard *), falls der Benutzer auf mehrere Ressourcen zugreifen darf.
- Ein Stern (*) bedeutet hier: alle darauf folgenden Unterpunkte des mit dem Stern gekennzeichneten Punkts.
Beispiele für mögliche Eintragungen im Feld Zugriff auf Ressourcen und deren Bedeutung
| Benutzer | Wert im Feld Zugriff auf Ressourcen | Bedeutung |
|---|---|---|
| A | 1 | Der Benutzer A kann auf alle Ressourcen/Skills zugreifen, deren Strukturcode 1 ist. |
| B | 1.1.2* | Der Benutzer B kann auf alle Ressourcen/Skills zugreifen deren Strukturcode mit 1.1.2 beginnt, z:b. auch auf 1.1.2.1 oder 1.1.2.2.1 |
| C | * | Der Benutzer C kann auf alle Ressourcen/Skills zugreifen. |
| D | leer | Der Benutzer D kann auf alle Ressourcen/Skills zugreifen. |
| E | String, der keinem gültigen Strukturcode entspricht (z.B. x) | Der Benutzer E kann auf keine Ressourcen zugreifen. |
Hinweis
- Da der Zugriff sowohl auf Ressourcen als auch auf Skills zurzeit über den gleichen Parameter (Zugriff auf Ressourcen) gesteuert wird, soll darauf geachtet werden, dass die Strukturcodes bei den Ressourcen und Skills, auf die der Benutzer zugreifen soll, übereinstimmen.
Hinweis für PLANTA-Hybrid
- Der in PLANTA project definierte Zugrifft auf Ressourcen wirkt auch bei Nutzung von PLANTA-Hybrid. Z..B. kann ein Benutzer in PLANTA pulse für Ressourcen, auf die er in PLANTA project Zugriff hat, Arbeitszeiten erfassen.
Abteilungsmanager
Information
- Für die Steuerung der Anzeige der Abteilungsressourcen für den Abteilungsmanager in den Modulen des Abteilungsboards: Meine Abteilung und Einplanungen wird zusätzlich zu dem Parameter Zugriff auf Ressourcen auch der Parameter Abteilung herangezogen. In diesem Parameter wird die Abteilung hinterlegt, für die der Benutzer Managerrechte (Abteilungsrechte) wahrnimmt.
Details
- Die im Parameter Abteilung eingetragene Abteilung muss nicht zwingend die Abteilung sein, zu der der Benutzer selbst gehört, so kann hier z.B. eine übergeordnete Abteilung eingetragen werden, wenn der Benutzer für alle Unterabteilungen verantwortlich sein soll. In diesem Fall ist auf den Eintrag des richtigen Strukturcodes im Feld Zugriff auf Ressourcen zu achten, so dass dieser nicht im Widerspruch zu dem Eintrag hier steht und womöglich seinerseits den Zugriff auf Ressourcen einschränkt.
- Der Strukturcode der hier eingetragenen Abteilung muss mit dem Wert im Feld Zugriff auf Ressourcen übereinstimmen bzw. der Wert im Zugriff auf Ressourcen muss den Strukturcode der eingetragenen Abteilung implizieren.
- Beispiel: Ist der Strukturcode der eingetragenen Abteilung 1.4.1, muss der Eintrag in Zugriff auf Ressourcen 1.4.1, 1.4.1*, 1.4* oder 1* sein.
- Der Strukturcode der hier eingetragenen Abteilung muss mit dem Wert im Feld Zugriff auf Ressourcen übereinstimmen bzw. der Wert im Zugriff auf Ressourcen muss den Strukturcode der eingetragenen Abteilung implizieren.
- Das Hinterlegen der Abteilung ist für alle Benutzer obligatorisch, die die Ressourcenmanager-Rolle zugewiesen bekommen, da anderenfalls das Öffnen des Abteilungsboards nicht möglich ist.
Lese- und Änderungsrechte für Planungsobjekte, Ressourcen, Skills
Information
- In PLANTA project werden Änderungsrechte (Anlegen, Bearbeiten/Ändern, Löschen) für Planungsobjekte (Projekte, Programme, Ideen, Vorhaben, Portfolios) und Ressourcen über mehrere Parameter gesteuert.
- Objektberechtigung im Modul Benutzer
- Manager im Steckbrief-Modul des jeweiligen Planungsobjekts (Projektsteckbrief, Programmsteckbrief, Vorhabensteckbrief). Bei Ideen ist das Feld Manager im Steckbrief-Modul nicht enthalten, sodass der Ideenmanager nur im Modul Planungsobjekte bearbeiten in der Modulvariante Ideen geändert werden kann.
- Portfoliomanager im Modul Portfoliosteckbrief
- Änderungszugriff im Bereich Stakeholder im Steckbrief-Modul des jeweiligen Planungsobjekts (Projektsteckbrief, Programmsteckbrief, Vorhabensteckbrief)
- Änderungsrechte gehen nicht automatisch mit Löschrechten einher. In welchen Fällen Benutzer löschen dürfen, kann der folgenden Tabelle entnommen werden.
Übersicht der Änderungsrechte
| Bezeichnung | Notwendige Einstellungen | Rechte |
|---|---|---|
| Keine Manager-Rechte | Objektberechtigung = 0 nicht als Manager des Planungsobjekts definiert nicht als Stakeholder mit Änderungszugriff definiert | Nur Ansehen der Daten der Planungsobjekte (ausgenommen Ideen und Vorhaben), auf die man entsprechend den eigenen Zugriffsrechten Zugriff hat. |
PLANTA project
Multiprojektmanager-Rechte | Objektberechtigung = 1 | Anlegen von (Haupt)Projekten, Teilprojekten, Ideen, Vorhaben, Programmen und Ressourcen Bearbeiten und Löschen von (Haupt)Projekten, Teilprojekten, Ideen, Vorhaben, Programmen und Ressourcen, auf die man entsprechend den eigenen Zugriffsrechten Zugriff hat. |
(Haupt)Projektmanager-Rechte | Objektberechtigung = 0 als Manager des (Haupt)Projekts definiert oder als Stakeholder mit Änderungszugriff (Haupt)Projekt | nur Bearbeiten der eigenen (Haupt)Projekte
|
Teilprojektmanager-Rechte | Objektberechtigung = 0 als Manager des Teilprojekts definiert oder als Stakeholder mit Änderungszugriff des Teilprojekts definiert | nur Bearbeiten der eigenen Teilprojekte |
Programmmanager-Rechte | Objektberechtigung = 0 als Manager des Programms definiert oder als Stakeholder mit Änderungszugriff Programm definiert | nur Bearbeiten der eigenen Programme |
Ideenmanager-Rechte | Objektberechtigung = 0 als Manager der Idee definiert | Bearbeiten und Löschen der eigenen Ideen |
Vorhabenmanager-Rechte | Objektberechtigung = 0 als Manager des Vorhabens definiert oder als Stakeholder mit Änderungszugriff des Vorhabens definiert | Bearbeiten und Löschen der eigenen Vorhaben |
PLANTA portfolio
Multiportfoliomanager-Rechte | Objektberechtigung = 2 | Anlegen, Bearbeiten und Löschen von (Haupt)Projekten, Teilprojekten, Ideen, Vorhaben, Programmen und Ressourcen, auf die man entsprechend den eigenen Zugriffsrechten Zugriff hat.
|
Portfoliomanager-Rechte | Objektberechtigung = 0 als Portfoliomanager des Portfolios definiert | nur Bearbeiten der eigenen Portfolios |
Berechtigungen zum Löschen von Buchungen
Information
- Als Buchungsdatensätze oder einfach Buchungen werden bei PLANTA Ist-Belastungsdatensätze bezeichnet (Ist-Stunden, Ist-Kosten und Ist-Erlöse).
- Für den Benutzer, der das Recht bekommen soll, Buchungsdatensätze zu löschen, muss im Modul Benutzer die Checkbox Darf Ist-Buchungen löschen aktiviert werden.
- Dasselbe gilt auch für den Benutzer, der die Projekte mit Ist-Buchungen löschen möchte (Multiprojektmanagement-Rechte alleine sind da nicht ausreichend).
Achtung
- PLANTA rät dringend davon ab, komplette Buchungsdatensätze zu löschen, sondern stattdessen Stornobuchungen zu erfassen.
- Begründung:
- Die Wirkung des Stichtags wird ausgehebelt, da auch Datensätze vor dem Stichtag gelöscht werden können.
- Das Löschen von exportierten/importierten Buchungsdatensätzen führt zu Inkonsistenzen zwischen Fremdsystem und PLANTA.
- Das Löschen von Buchungsdatensätzen, die bereits eine Terminrechnung durchlaufen haben, hat Auswirkungen auf die Berechnung der Rest-Werte.
- Erklärung: Sobald ein Ist-Belastungswert erfasst ist, reduziert sich der Rest-Wert auf der Ressourcenzuordnung (DT466) entsprechend.
- Wird nur der Ist-Belastungswert gelöscht, wird der Rest-Wert durch die Terminrechnung auf der Ressourcenzuordnung (DT466) wieder entsprechend angepasst, sprich erhöht.
- Wird dagegen der ganze Ist-Belastungsdatensatz gelöscht, bleibt der bereits reduzierte Rest-Wert auf der Ressourcenzuordnung (DT466) unverändert.
- Erklärung: Sobald ein Ist-Belastungswert erfasst ist, reduziert sich der Rest-Wert auf der Ressourcenzuordnung (DT466) entsprechend.
- Begründung:
- Falls dennoch Buchungsdatensätze gelöscht werden sollen, müssen Rest-Aufwände/Rest-Kosten/Rest-Erlöse und Ist-Anfangstermin-Einträge überprüft und ggf. manuell korrigiert werden.
Customizer-Rechte
- Customizer-Rechte werden über die Aktivierung des Parameters Customizer im Modul Benutzer vergeben. Diese Rechte berechtigen den Benutzer zum Ändern der Customizing-Parameter oder gar des kompletten Customizings der Module, auf die er zugreifen kann. Dies ist unabhängig davon, ob der Benutzer Änderungsrechte für Projektdaten hat.
- Des Weiteren besitzen Benutzer mit Customizer-Rechten sämtliche Änderungsrechte auf der Anwendungsebene, unabhängig von anderen für sie definierten Rechten.
- Über die Funktionen des Customizers kann ein Benutzer mit Customizer-Rechten jeden Datensatz (einschließlich ganzer Planungsobjekte) bearbeiten und löschen.