Zugriffsrechte: Standard-Rechtesystem und Erweiterte-Rechtesystem
In preeco | datenschutz und informationssicherheit stehen zwei Rechtssysteme zur Verfügung: Das Standard-Rechtesystem überprüft Zugriffsrechte nur auf Unternehmensebene und erlaubt keine Mehrfachzuordnung von Dokumenten, während das Erweiterte-Rechtesystem Zugriffsrechte für alle Organisationseinheiten (Unternehmen, Bereiche, Abteilungen) prüft und Dokumente mehreren Einheiten zuordnen kann. Im Erweiterten-Rechtesystem muss eine Benutzer:in einer Organisationseinheit angehören, um ein Dokument lesen zu können, und allen zugeordneten Einheiten, um es zu bearbeiten. Der Regler "Alle" fügt die Zugänglichkeit zukünftiger Unterorganisationen hinzu. Stichwörter: Standard-Rechtesystem, Erweitertes-Rechtesystem, Organisationseinheiten, Zugriffsrechte, Unternehmen, Bereiche, Abteilungen, Dokumentenzuordnung, Regler "Alle".
In preeco | datenschutz und preeco | informationssicherheit können Sie zwischen zwei verschiedenen Rechtssystemen wählen (Einstellungen > Benutzergruppen und Rechtesystem).
Standard-Rechtesystem
Im Standard Rechtesystem erfolgt keine Überprüfung von Zugriffsrechten für Organisationseinheiten vom Typ "Abteilung" sondern nur für "Unternehmen".
Ebenso können Dokumenten im Standard-Rechtesystem nicht mehreren Unternehmen zugeordnet werden. Das Standard-Rechtesystem eignet sich für kleinere und mittlere Organisationen, welche Zugriffsrechte eher pragmatisch als formal handhaben möchten.
Erweitertes Rechtesystem
Das Erweiterte-Rechtesystem überprüft die Zugehörigkeit für alle Typen von Organisationseinheiten (Unternehmen, Bereiche und Abteilungen) und ermöglicht die Zugehörigkeit von Dokumenten zu beliebig vielen Organisationseinheiten.
Beispiele:
Benutzer ABC gehört zur Beispiel GmbH und den untergeordneten Abteilungen "Personal" und "Finanzen". Eine Verarbeitungstätigkeit ist der Beispiel GmbH zugeordnet und der Abteilung "Personal".
Sowohl im Standard-Rechtesystem als auch im Erweiterten-Rechtesystem kann Benutzer ABC damit die Verarbeitungstätigkeiten lesen und auch bearbeiten.
Wenn die Verarbeitungstätigkeit jedoch der Beispiel GmbH und den Abteilungen "Personal" und "IT" zugeordnet wäre, dann könnte Benutzer ABC das Dokument im Standard-Rechtesystem zwar weiterhin lesen und bearbeiten (weil keine Überprüfung der Abteilung-Zugehörigkeit), aber im Erweiterten-Rechtesystem könnte Benutzer ABC die Verarbeitungstätigkeit nur noch lesen aber nicht bearbeiten.
Es gilt die Faustregel (im Erweiterten-Rechtesystem): Um ein Dokument lesen zu können muss eine Benutzer:in mindestens zu einer der Organisationseinheiten des Dokumenten gehört aber im es bearbeitet zu können muss eine Benutzer:in mindestens zu allen Organisationseinheiten gehören zu denen auch das Dokumenten gehört.
Gar nicht sehen könnte Benutzer ABC ein Dokument, welches einem anderen Unternehmen zugeordnet wäre.
Die Unterscheidung von Organisationseinheiten in die Typen "Unternehmen", "Abteilungen" und "Bereich" können Sie ebenfalls an den Symbolen erkennen.
Das Häuser Symbol zeigt Unternehmen
Das Symbol mit den drei Kreisen zeigt die Bereiche
Deigt die Abteilungen
Hinweise zum Regler "Alle" im Erweiterten-Rechtesystem
Wenn ich ein Dokument einem Bereich "Finanzen" zuteile und dann den Regler Alle einschalte, dann ist das Dokument auch zukünftigen neuen Organisationseinheiten unterhalb des Bereichs "Finanzen" zugehörig. Wenn Sie möchten, dass das Dokument nur dem Bereich "Finanzen" zugehörig ist, dann aktivieren Sie nur die Checkbox vor der Beschriftung "Finanzen" aber nicht den Regler "Alle".
Änderungen und Irrtümer können vorkommen. Die Angaben in diesem Artikel wurden sorgfältig zusammengestellt, erheben jedoch keinen Anspruch auf Vollständigkeit oder Richtigkeit.