Zugriffsrechte: Standard-Rechtesystem und Erweiterte-Rechtesystem
In preeco | datenschutz und preeco | informationssicherheit stehen zwei Rechtssysteme zur Verfügung. Das Standard-Rechtesystem überprüft Zugriffsrechte nur auf Unternehmensebene, vererbt diese automatisch an untergeordnete Abteilungen und erlaubt keine Mehrfachzuordnung von Dokumenten. Das Erweiterte Rechtesystem prüft Zugriffsrechte für alle Organisationseinheiten (Unternehmen, Geschäftsbereiche, Abteilungen) und ermöglicht die Zuordnung von Dokumenten zu mehreren Einheiten. Im Erweiterten Rechtesystem muss eine Benutzer:in zu mindestens einer Organisationseinheit gehören, um ein Dokument lesen zu können, und zu allen zugeordneten Einheiten, um es bearbeiten zu können.
In preeco | datenschutz und preeco | informationssicherheit können Sie zwischen zwei verschiedenen Rechtssystemen wählen (Einstellungen > Benutzergruppen und Rechte).
Standard-Rechtesystem
Im Standard-Rechtesystem erfolgt keine Überprüfung von Zugriffsrechten für Organisationseinheiten vom Typ „Abteilung", sondern nur für „Unternehmen". Abteilungen vererben automatisch die Rechte ihres übergeordneten Unternehmens.
Ebenso können Dokumente im Standard-Rechtesystem nicht mehreren Unternehmen zugeordnet werden. Das Standard-Rechtesystem eignet sich für kleinere und mittlere Organisationen, welche Zugriffsrechte eher pragmatisch als formal handhaben möchten.
Erweitertes Rechtesystem
Das Erweiterte Rechtesystem überprüft die Zugehörigkeit für alle Typen von Organisationseinheiten (Unternehmen, Geschäftsbereiche und Abteilungen) und ermöglicht die Zugehörigkeit von Dokumenten zu beliebig vielen Organisationseinheiten. Es verlangt eine explizite Zuordnung je Ebene — komplexer in der Pflege, aber präziser für Konzernstrukturen mit getrennten Verantwortlichkeiten.
Beispiele
Benutzer ABC gehört zur Beispiel GmbH und den untergeordneten Abteilungen „Personal" und „Finanzen". Eine Verarbeitungstätigkeit ist der Beispiel GmbH zugeordnet und der Abteilung „Personal".
Sowohl im Standard-Rechtesystem als auch im Erweiterten Rechtesystem kann Benutzer ABC damit die Verarbeitungstätigkeit lesen und auch bearbeiten.
Wenn die Verarbeitungstätigkeit jedoch der Beispiel GmbH und den Abteilungen „Personal" und „IT" zugeordnet wäre, dann könnte Benutzer ABC das Dokument im Standard-Rechtesystem zwar weiterhin lesen und bearbeiten (weil keine Überprüfung der Abteilungs-Zugehörigkeit), aber im Erweiterten Rechtesystem könnte Benutzer ABC die Verarbeitungstätigkeit nur noch lesen, aber nicht bearbeiten.
Es gilt die Faustregel (im Erweiterten Rechtesystem): Um ein Dokument lesen zu können, muss eine Benutzer:in mindestens zu einer der Organisationseinheiten des Dokuments gehören, aber um es bearbeiten zu können, muss eine Benutzer:in zu allen Organisationseinheiten gehören, zu denen auch das Dokument gehört.
Gar nicht sehen könnte Benutzer ABC ein Dokument, welches einem anderen Unternehmen zugeordnet wäre.
Die Unterscheidung von Organisationseinheiten in die Typen „Unternehmen", „Geschäftsbereiche" und „Abteilungen" können Sie ebenfalls an den Symbolen erkennen:
- Das Häuser-Symbol zeigt Unternehmen.
- Das Symbol mit den drei Kreisen zeigt die Geschäftsbereiche.
- Ein weiteres Symbol zeigt die Abteilungen.
Hinweise zum Regler „Alle" im Erweiterten Rechtesystem
Wenn ein Dokument einem Geschäftsbereich „Finanzen" zugeteilt und anschließend der Regler „Alle" eingeschaltet wird, ist das Dokument auch zukünftigen neuen Organisationseinheiten unterhalb des Geschäftsbereichs „Finanzen" automatisch zugehörig. Wenn das Dokument ausschließlich dem Geschäftsbereich „Finanzen" zugeordnet bleiben soll, aktivieren Sie nur die Checkbox vor der Beschriftung „Finanzen", aber nicht den Regler „Alle".
Stichwörter: Zugriffsrechte, Standard-Rechtesystem, Erweitertes Rechtesystem, Organisationseinheiten, Benutzergruppen, Dokumentfreigabe, Berechtigungen
Zusammenfassung: In preeco | datenschutz und preeco | informationssicherheit stehen zwei Rechtssysteme zur Verfügung. Das Standard-Rechtesystem überprüft Zugriffsrechte nur auf Unternehmensebene, vererbt diese automatisch an untergeordnete Abteilungen und erlaubt keine Mehrfachzuordnung von Dokumenten. Das Erweiterte Rechtesystem prüft Zugriffsrechte für alle Organisationseinheiten (Unternehmen, Geschäftsbereiche, Abteilungen) und ermöglicht die Zuordnung von Dokumenten zu mehreren Einheiten. Im Erweiterten Rechtesystem muss eine Benutzer:in zu mindestens einer Organisationseinheit gehören, um ein Dokument lesen zu können, und zu allen zugeordneten Einheiten, um es bearbeiten zu können.
Änderungen und Irrtümer können vorkommen. Die Angaben in diesem Artikel wurden sorgfältig zusammengestellt, erheben jedoch keinen Anspruch auf Vollständigkeit oder Richtigkeit.