Dieser Artikel behandelt die Erstellung und Verwaltung von Benutzerrollen, Modulberechtigungen und Administratorberechtigungen innerhalb von ESM.

Erstellung und Verwaltung von Benutzerrollen

Die Berechtigungen einer Benutzerrolle für ESM-Module und die ESM-Verwaltungsansichten sind in drei Hauptkategorien unterteilt:

• Modulberechtigungen
• Administratorberechtigungen
• Datenkartenberechtigungen

Innerhalb jeder Kategorie werden die Berechtigungen weiter kategorisiert, als individuelle Rechte für den Zugriff auf verschiedene Programmelemente und die Durchführung verschiedener Aktionen. Beispielsweise gehören Berechtigungen zur Verwendung von ESM CMDB, Efecte IT Pro , Efecte Visual Workflow, Efecte Contract und Efecte HR zu den Modulberechtigungen und Berechtigungen für Vorlagen, Attribute und Ordner zu den Datenkartenberechtigungen.

Sie können die Berechtigungen der Datenkarte weiter einschränken, indem Sie Rechte zum Erstellen, Lesen, Aktualisieren und Löschen erteilen.

Sie können Berechtigungen für Ordner, Vorlagen und Attribute von einer vorhandenen Benutzerrolle in eine andere Benutzerrollendefinition kopieren. Wählen Sie dazu unten in der Ansicht „Datenkartenberechtigungen -> Berechtigungen aus Rolle kopieren“ . Sie können Datenkarten auch einzeln über die Vorlageneigenschaften der jeweiligen Vorlage Berechtigungen erteilen. In der Ordnereigenschaftenansicht können Sie der Benutzerrolle auch einzeln Zugriffsberechtigungen für die entsprechenden Ordner erteilen.

Beim Erstellen einer Benutzerrolle wird die Ansicht „Neue Rolle“ angezeigt, wenn Sie einen Ordner auswählen und auf die Schaltfläche „Neue Rolle“ klicken. Wenn Sie die Berechtigungen der Benutzerrolle ändern möchten, wählen Sie die Rolle aus und klicken Sie auf „Rolle bearbeiten“.

Modulberechtigungen

Wenn Sie eine neue Rolle erstellen, erteilen Sie ihr die Berechtigung, auf ESM-Module (d. h. Produkte) zuzugreifen.

Abhängig von den Produktlizenzen Ihres ESM-Systems können Sie frei wählen, auf welches Modul bzw. welche Module Sie der Rolle Zugriffsrechte erteilen möchten:

• CMBD : Zugriff auf Efecte CMDB.
• Vertrag : Zugriff auf den Efecte-Vertrag.
• IT- Pro : Zugriff auf effektive IT- Pro .
• HR Service Management : Zugriff auf Efecte HR.
• Organisation : Zugriff auf die Organisation; Berechtigung zum Bearbeiten von Datenkarten in den Ordnern der Organisationsansicht.
  • Um die in den Organisationsordnern gespeicherten Datenkarten anzuzeigen, müssen Sie der Benutzerrolle Rechte für die Ordner, die Vorlagen und die Vorlagenattribute erteilen.
• IGA : Zugang zu IGA .
• Allgemein : Zugriff auf allgemeine IT-Prozesse.
• Efecte Delivery Management : Zugriff auf Efecte Delivery Management.
• Efecte Chat : Zugriff auf Efecte Chat.
• Whistleblower : Zugriff auf die Whistleblower-Funktion von Efecte.
• Efecte Project Management : Zugriff auf Efecte Project Management .
• Risikomanagement : Zugriff auf Efecte Risk Management.
• Finanzdienstleistungsmanagement : Zugriff auf das Finanzdienstleistungsmanagement von Efecte.
• Facility Management: Zugriff auf das Facility Management von Efecte.

Darüber hinaus sind folgende lizenzpflichtige Funktionalitäten aufgeführt:

• Visueller Workflow : Zugriff auf den visuellen Workflow von Efecte.
• Efecte-Web- API : Zugriff auf die Efecte-Web API .
• SCCM Integration : Zugriff auf die SCCM Integration von Efecte.
• Externe API von Efecte : Zugriff auf die externe API von Efecte.

Um die in den Modulordnern gespeicherten Datenkarten anzuzeigen, müssen Sie der Benutzerrolle Zugriffsrechte für die Ordner erteilen, auf die Benutzer mit dieser Rolle Zugriff benötigen. Um den Inhalt der Ordner anzuzeigen, benötigen Benutzer außerdem mindestens Leserechte für die darin gespeicherten Vorlagen. Fehlen diese Berechtigungen, können Benutzer weder den Ordner noch die Vorlagen sehen. Wenn die Benutzerrolle nicht über die Zugriffsrechte für einen Ordner verfügt, können Benutzer mit dieser Rolle auch nicht auf die darin gespeicherten Datenkarten zugreifen.

Administratorberechtigungen

Wenn Sie eine neue Rolle erstellen, legen Sie ihre Rechte zum Ausführen administrativer Aktionen fest.
Abhängig von den administrativen Ansichten, die Ihr ESM-System zur Verfügung stellt, können Sie einer Rolle die folgenden Administrationsrechte erteilen:

• Benutzer bearbeiten – Berechtigung zum Bearbeiten von ESM-Benutzern und Benutzerrollen. Zum Anzeigen der in den Benutzerordnern gespeicherten Datenkarten müssen Sie der Benutzerrolle Rechte für die Ordner, Vorlagen und Vorlagenattribute erteilen.
• Statische Werte bearbeiten – Berechtigung zum Bearbeiten statischer Werte für ein Attribut, dessen Datentyp statisch ist.
• Vorlagen bearbeiten – Berechtigung zum Bearbeiten aller Vorlagen Ihres ESM-Systems. Diese Berechtigung beinhaltet auch das Recht, Vorlagenklassen und -attribute zu ändern. Auch wenn eine Benutzerrolle mit dieser Berechtigung alle Vorlagen im ESM-System bearbeiten und anzeigen kann, sind möglicherweise nicht alle Datenkarten sichtbar.
  • Um unbeabsichtigten Datenverlust zu vermeiden, sollten Sie die Bearbeitung einer bereits verwendeten Vorlage sorgfältig planen. Wenn Sie beispielsweise ein Attribut löschen, wird nicht nur das Attribut selbst gelöscht, sondern auch die Attributwerte aus vorhandenen Datenkarten. Da die Berechtigung zum Bearbeiten von Vorlagen sehr umfangreich ist, sollten Sie sie stets mit Bedacht erteilen.
• Ordner bearbeiten – Die Berechtigung zum Bearbeiten von Ordnern umfasst das Recht zum Ändern von Ordnern und Benutzerrollenberechtigungen in verschiedenen ESM-Modulen und in den Ordnern der Client-Ansicht. Die Ordnerberechtigungen für jeden einzelnen Ordner schränken die Berechtigung ein. Mit anderen Worten: Eine Rolle darf Ordner bearbeiten, für die sie eine Anzeigeberechtigung hat.
  • Ein Benutzer mit der Berechtigung zum Bearbeiten von Ordnern kann unter den sichtbaren Ordnern neue Ordner erstellen und für den Benutzer sichtbare Ordner ändern und löschen.
• Datenkarten importieren – Berechtigung zum Importieren von Datenkarten im XML-Format in ESM. Durch die Zulassung des Datenkartenimports wird die Registerkarte „Importieren“ in der Administrationsoberfläche der jeweiligen Benutzerrolle aktiviert. Weitere Informationen zur Importfunktion finden Sie in Kapitel 13.

Standardmäßig hat eine neue Rolle keine Berechtigung, beispielsweise auf Module zuzugreifen oder administrative Aktionen durchzuführen. Beim Erstellen der Rolle müssen Sie die gewünschten Rechte manuell auswählen. Wenn Sie die Rollenberechtigungen nach dem Erstellen ändern möchten, wählen Sie die Rolle in der Ordnerstruktur aus und klicken Sie im Anzeigemenü auf Rolle bearbeiten.

Sie können Berechtigungen auch von einer vorhandenen Rolle in eine neue Rolle kopieren, indem Sie das Dropdown-Menü „Berechtigung von Rolle kopieren“ verwenden. Beim Kopieren von Datenkartenberechtigungen einer anderen Rolle werden auch die Rechte der Quellrolle für Vorlagen, Attribute und Ordner kopiert. Sie müssen der neuen Rolle also nicht für jede Vorlage, jedes Attribut und jeden Ordner separat Berechtigungen erteilen. Diese Funktion ist nützlich, wenn Sie eine neue Rolle erstellen müssen, die sich nur geringfügig von einer vorhandenen unterscheidet.

Such- und Benutzeroberflächeneinstellungen

Efecte Service Management bietet eine Benutzeroberfläche, über die Datenkarten über Suchvorgänge, Ansichten und/oder Ordner aufgerufen werden können. Die Benutzeroberfläche kann für Benutzer mit eingeschränktem Zugriff und/oder eingeschränkten Aufgaben im System vereinfacht werden. Der Administrator kann über die Such- und Benutzeroberflächeneinstellungen festlegen, welche Funktionen dem Benutzer zur Verfügung stehen.

• Hintergrunddaten - Wenn Hintergrunddaten ausgewählt sind, können Benutzer über die Ordner, in denen sie gespeichert sind, auf Datenkarten zugreifen. Es sind nur die Ordner verfügbar, für die der Benutzer über Berechtigungen verfügt.
• Suchbeschränkungen - Für die Suche nach Datenkarten stehen verschiedene Suchfunktionen zur Verfügung. Standardmäßig können Benutzer alle Funktionen nutzen. Folgende Suchbeschränkungen sind möglich:
  • Keine Einschränkungen – Benutzer können bei der Suche nach Datenkarten alle Suchfunktionen nutzen.
  • Globale Suche deaktiviert – Benutzern steht die globale Suche nicht zur Verfügung.
  • Globale Suche und Grundbedingungen deaktiviert – Benutzern stehen weder die globale Suche noch die Grundbedingungen zur Verfügung.
  • Globale Suche, grundlegende und erweiterte Bedingungen deaktiviert – Benutzern stehen weder die globale Suche noch grundlegende oder erweiterte Bedingungen zur Verfügung.

Wenn der Benutzer mehrere Rollen hat, wird die am wenigsten restriktive Rolle angewendet. Wenn beispielsweise das Ziel darin besteht, zu verhindern, dass der Benutzer globale Suchen auslöst, muss für alle seine Rollen die Einschränkung „Globale Suche aus“ gelten.

Planung von Berechtigungen

Es lohnt sich, sorgfältig zu planen, welche Berechtigungen jede Benutzerrolle hat. Eine sorgfältige Planung Ihrer Berechtigungsrichtlinie in der Systemimplementierungsphase kann später viel Arbeit sparen. Sie können die Berechtigungen der verschiedenen Rollen folgendermaßen planen:

1. Über die Rollenrechte können Sie die Anzeigerechte verschiedener Rollen für unterschiedliche ESM-Objekte festlegen – und so einer Rolle Rechte zur Verwendung von Vorlagen, statischen Werten, Benutzern usw. erteilen.
   1. Es empfiehlt sich, zunächst die Rollen zu erstellen, da diese später weitere Anpassungen an den bestehenden Ordner- und Vorlagenberechtigungen erfordern.
2. Mit Ordnerrechten können Sie die Anzeigerechte verschiedener Rollen auf bestimmte Datenkarten einschränken. Die Ordnerrechte schränken die Verwendung von Datenkarten anhand der Ordnerstruktur ein.
3. Die Berechtigung zum Zugriff auf und zur Änderung von Vorlagen und Attributen stellt die genaueste bzw. spezifischste Einschränkung für die Verwendung von Datenkarten und Vorlagen dar. Mit diesen Berechtigungen können die Rechte der Benutzer auf bestimmte Arten von Vorlagen oder Attributen unabhängig vom Speicherort der Datenkarte eingeschränkt werden.

Wenn eine neue Rolle erstellt wird, hat sie keine Rechte für vorhandene Vorlagen und Ordner. In solchen Fällen empfiehlt es sich, eine vorhandene Rolle mit ähnlichen Rechten zu suchen und deren Rechte auf die neue Rolle zu kopieren. Passen Sie die Rollenrechte nach dem Kopieren an die Anforderungen der neuen Rolle an.

Berechtigungsüberschneidungen

Benutzer können mehrere Rollen haben, die zusammen die Rechte eines Benutzers auf bestimmte Daten erweitern (Rollenrechte, Vorlagenrechte, Ordnerrechte usw.). In solchen Fällen erhöht die Zuweisung mehrerer Rollen die Anzahl der Rechte, die ein Benutzer erhält.

Um die in Ordnern verschiedener ESM-Ansichten abgelegten Datenkarten sehen zu können, benötigen Benutzerrollen Rechte für die Ordner, auf die sie zugreifen müssen . Um den Inhalt der Ordner sehen zu können, benötigen Benutzerrollen außerdem mindestens Leseberechtigung für die Vorlagen, auf denen die in den Ordnern abgelegten Datenkarten basieren.

Dasselbe gilt auch umgekehrt. Eine Benutzerrolle mit Berechtigung für eine bestimmte Vorlage kann nicht auf Datenkarten in einem Ordner zugreifen, für den sie keine Zugriffsrechte besitzt. Um ein Attribut einer Vorlage anzuzeigen, benötigt eine Benutzerrolle daher sowohl Berechtigungen für die Vorlage als auch für das Attribut. Wenn die Benutzerrolle dem Benutzer die Anzeige einer Vorlage (sowie der darauf basierenden Datenkarten), aber keine Anzeige von Attributen erlaubt, wird dem Benutzer eine Datenkarte ohne Inhalt angezeigt.

Auch wenn der Benutzer mehreren Rollen angehört, kann es zu Rechteüberschneidungen kommen. In diesem Fall verfügt der Benutzer über die kombinierten Rechte der Rollen.

Zuweisen von Benutzern zu Rollen

Wenn Sie sehen möchten, welche Benutzer zu einer Rolle gehören und ggf. die Benutzerzuordnung bearbeiten möchten, sollten Sie von der Rollenansicht ausgehen.

1. Navigieren Sie über das Menü und die Baumstruktur „Berechtigungen“ zu der Rolle, deren Benutzerzuweisung Sie anzeigen/bearbeiten möchten.
2. Auf der linken Seite der Rollenansicht finden Sie eine Liste der aktuellen Benutzer der Rolle. Ein Benutzer kann durch Klicken auf das entsprechende Symbol aus der Rolle entfernt werden.
3. Auf der rechten Seite befindet sich ein Eingabefeld, über das Sie nach Benutzern suchen können.
   1. Benutzer, denen die Rolle bereits zugewiesen ist, werden in der Liste ausgegraut. Sie können der Rolle weitere Benutzer zuweisen, indem Sie einen Benutzer per Mausklick auswählen und anschließend den linken Pfeil zwischen den Listen verwenden. Ein Doppelklick auf einen Benutzer dient als Tastenkombination.
   2. Die Rollenzuweisung eines Benutzers kann ebenfalls in der Benutzeransicht eingesehen und bearbeitet werden. Die Oberfläche ist sehr ähnlich: links eine Liste der aktuellen Rollen und rechts eine Möglichkeit zur Rollensuche.