1. Lucca-Support
  2. Lucca-Organisation
  3. Verwalten von Rollen und Zugriffen

Einstellen der Rollen auf Lucca

  • ~min.

    • Bevor Sie beginnen

    Eine Rolle ist eine Anzahl von Rechten, die für den oder die Benutzer festlegen, welche Rolle ihm zugeordnet wird, was er berechtigt ist zu sehen und/oder zu tun, wenn er sich mit Lucca verbindet. Dies beantwortet folgende Frage: Auf welche Anwendungen haben die Benutzer mit dieser Rolle Zugriff? Welche Daten können sie sehen und an diesen ändern?

    Folgende Rollen sind defaultmäßig vorhanden: „Benutzer“, „Manager“ oder „Administrator“. Weiterhin können zusätzliche Rollen (in unbegrenzter Zahl) erstellt werden, wie „Buchhalter“, „Benutzer mit Zugriff nur auf Lucca Absences“, „Beauftragter des Unternehmens“ oder jegliche andere Funktion im Unternehmen.

    Lucca bietet die beiden folgenden Arten von Rollen:

    • Die Hauptrolle entspricht den hauptsächlichen Zugangsrechten eines Benutzers. Es kann nur eine geben.
    • Die sekundäre Rolle ermöglicht, zusätzlich zur Hauptrolle, den Zugang auf weitere Funktionen. Ein Benutzer kann über mehrere sekundäre Rollen verfügen. Die sekundären Rollen werden meist verwendet, um die Hauptrolle mit zusätzlichen Funktionen zu vervollständigen, die sich an bestimmte Mitarbeiter richten.

    Dieses Merkblatt erklärt, wie Sie eine sekundäre oder Hauptrolle hinzufügen und erstellen können. Weitere Informationen finden Sie in diesem zweiten Merkblatt So weisen Sie einem Benutzer eine Rolle zu.

    Zugriff auf die Verwaltung der Rollen

    Klicken Sie auf das Zahnrad oben rechts in der Navigationsleiste und anschließend auf die Registerkarte „Rollen“, um auf die Verwaltung dieser zuzugreifen:

    Wenn Sie keinen Zugriff auf die Einstellungen haben, können Sie sich an den Lucca-Help Desk wenden.

    Einfach nach einer vorhandenen Rolle suchen

    Es sind bereits zahlreiche Datenbanken mit voreingestellten Rollen vorhanden, damit Sie genau die richtige finden können. Mit dem Modul können Sie eine Suche nach verschiedenen Kriterien starten:

    1. Nach Rollenbezeichnung (siehe Screenshot unten links).
    2. Nach Benutzer:in, indem Sie die Mitarbeitenden in der Liste auswählen (siehe Screenshot unten rechts).
    3. Nach Lösung, durch Auswahl aus einer Liste (ähnlich wie bei den Mitarbeitenden).

                           

    Wie Sie auf den vorherigen Bildschirmeindrücken sehen können, sind die Rollen auch nach Kategorien geordnet, die nach ihrer Kritikalitätsstufe definiert sind.
    Dadurch können Sie schnell erkennen, über welche wichtigen und potenziell kritischen Berechtigungen eine Rolle verfügt.
    Die beste Vorgehensweise besteht darin, Konsistenz zwischen der Wichtigkeit der Rolle und dem Wortlaut der Rolle selbst sicherzustellen, zum Beispiel eine Rolle mit der Bezeichnung „Expenses Benutzer:in“, die in die Kategorie „Führungskraft“ kategorisiert wird.

    Als Anhaltspunkt finden Sie hier die Liste der Kritikalitätsstufen:

    Dessin sans titre (1).jpg

    Hinweis: In Wirklichkeit ist eine 6. Kategorie mit dem Namen „Keine Kategorie“ vorhanden, die Berechtigungen zugeordnet wird, die aus technischen Gründen nicht klassifiziert werden können. Hierbei handelt es sich um eine Ausnahme.

    Eine Rolle erstellen oder bearbeiten

    Nachdem Sie auf die Verwaltung der Rollen zugegriffen haben, verfügen Sie über zwei Möglichkeiten, wenn Sie:

    • eine Rolle erstellen möchten: Klicken Sie auf „Rolle hinzufügen“. Sie können jetzt die Rolle benennen, falls es sich um eine Hauptrolle handelt (wie es der Name bereits sagt, verfügt diese über die hauptsächlichen Benutzerrechte). Eine sekundäre Rolle „vervollständigt“ lediglich die Hauptrolle.

    • Rolle bearbeiten: Klicken Sie direkt auf die jeweilige Bezeichnung der Rolle.

    Sie haben jetzt Zugriff auf die detaillierten Einstellungen der Rolle, so wie dies nachstehend abgebildet ist:

    • Drei Registerkarten:
      • Berechtigungen: Aktivieren/Deaktivieren des Zugriffs auf die Anwendung mit dieser Rolle und die dortige Berechtigungsverwaltung der Einsichten und Eingriffe (siehe entsprechender Abschnitt unten).
      • Benutzer:innen: Anzeigen der Benutzer:innen, denen diese Rolle zugewiesen wurde und eventuelles Hinzufügen neuer Benutzer:innen zu dieser Rolle (siehe Merkblatt: Eine Rolle einem oder mehreren Benutzern:innen zuweisen).
      • Betriebe: Verwalten des Bereichs dieser Rolle in einem oder mehreren Betrieben (siehe entsprechender Abschnitt unten).
    • Der mögliche Aufruf des Verlaufs dieser Rolle (über einen Hyperlink).
    • Die Aktionsschaltflächen mit Symbolen und Rollennamen:
      • Mit den Stiften können Sie den Titel der Rolle bearbeiten, indem Sie auf den Namen klicken. Sie können ihn auch je nach Sprache ändern.
      • Duplizieren, um die Rolle zu kopieren;
      • Papierkorb: löscht die Rolle dauerhaft (es sei denn, es sind dieser Rolle weitere Benutzer:innen zugeordnet, dann bleibt sie grau, so wie hier).

    Sie werden feststellen, dass die Piktogramme zur Definition der Kritikalität auf den Tabs „Anwendungen“ und „Umfang“ zu finden sind.

    Dadurch können Sie schnell die Zusammensetzung der Rolle und die für jede Anwendung gewährte Berechtigungsstufe analysieren.

    Details der Rollenberechtigung

    Auf der Registerkarte „Berechtigung“ können Sie Folgendes festlegen:

    1. Die Anwendungen, auf die die Personen mit dieser Rolle zugreifen können. Klicken Sie auf die gewünschte Anwendung, beispielsweise auf „Lucca Expenses“, um Rechte hinzuzufügen.
    2. Das Recht des/der Benutzers:in, wenn er/sie durch Klicken auf die entsprechende Berechtigung auf die Anwendung(en) zugreift.
    3. Der Anwendungsbereich der Berechtigung.

    Sans titre.png

    Im nachstehenden Screenshot haben wir Zugriff auf Lucca Expenses gegeben, damit der Benutzer für sich „in die Spesenabrechnungen einsehen“ kann und „Kosten eingeben“ kann. Es wäre ebenfalls möglich gewesen, Zugriff auf weitere Anwendungen zu gewähren (z. B. Lucca Absences und Lucca Payslip).

    Wir hätten ebenfalls den Anwendungsbereich der Berechtigung auf andere Benutzer erweitern können. Dies hätte praktisch sein können, wenn es sich beispielsweise um die Einstellung einer Rolle vom Typ Manager, Abteilungsleiter oder Administrators gehandelt hätte. Klicken Sie hierfür auf das Symbol „+“, das beim Mouseover rechts des bereits dem Benutzer zugeordneten Bereichs erscheint.

    chrome_N33Eh94ot6.gif

    Wie im GIF oben zu sehen ist, sind unterschiedliche Zugangsbereiche vorhanden:

    • Nach Abteilung: um den Aktionsbereich basierend auf dem Abteilungsbaum einzuschränken.
      • Abteilungen der Ebene X: betrifft alle Benutzer, die der Abteilung der Ebene X und den untergeordneten Ebenen zugewiesen sind, indem die Ebene des Mitarbeiters mit der Rolle ausgewählt wurde. Hier muss somit die Struktur der Abteilungen von der Position des Mitarbeiters mit der Rolle nach oben hin bis zur Ebene X verfolgt werden, um die Liste aller Mitarbeiter dieses Teils der Struktur erstellen zu können.
      • Abteilung und Unterabteilungen: hierbei handelt es sich um alle Mitarbeiter einer Abteilung, der auch die Benutzer mit dieser Rolle angehören, sowie alle diese, die eventuell den Unterabteilungen angehören.
      • Nur Abteilung: es handelt sich um alle Mitarbeiter einer Abteilung, der auch die Benutzer dieser Rolle angehören.
    • Nach Kontext:
      • Manager: bezieht sich auf den Manager des Benutzers, der über diese Rolle verfügt.
      • Benutzer: bezieht sich auf den Benutzer, der selbst über diese Rolle verfügt.
      • Betreute Mitarbeiter: bezieht sich auf alle Mitarbeiter, deren Manager der Benutzer mit dieser Rolle ist. Dies ist besonders praktisch, um die Rolle vom Typ Manager einzustellen!
      • Mitarbeiter mit demselben Manager
      • Spezifische(r) Benutzer

     

    Eine einzige Berechtigung kann über mehrere Aktionsbereiche verfügen. Die Personen mit dieser Rolle können in die Details der Struktur ihrer betreuten Mitarbeiter sowie in ihre eignen Details einsehen.

    Jeder Bereich verfügt über eine Kritikalitätsstufe. Zum Beispiel haben die angegebenen Bereiche im vorherigen Bildschirmausdruck jeweils eine andere Kritikalitätsstufe, wobei die „beaufsichtigten Mitarbeitenden“ die Kritikalität „Manager“ haben, während die „spezifische(n) Abteilung(en)“ die Kritikalität des „Business Administrator“ besitzen.

    Wenn das Ändern einer Berechtigung oder eines Bereichs die Kritikalität einer Rolle ändert, wird eine Meldung in der Benutzeroberfläche angezeigt, um eine Fehlbedienung zu vermeiden.
    Hier ist ein Beispiel für eine Nachricht beim Speichern der vorherigen Berechtigung.

    Begrenzen der Rolle je nach Betrieb

    Auch der Aktionsbereich aller Berechtigungen einer Rolle kann auf ein oder mehrere Betriebe beschränkt werden. Greifen Sie hierfür auf den Tab Betrieb (Nr. 1) einer Rolle zu und markieren Sie die betroffenen Betriebe. Die Personen in diesem Beispiel mit der Rolle Lucca Absences – Administrator:in UK können nur Aktionen an Personen des Betriebs Lucca UK (Nr. 2) ausführen.

    Beachten Sie jedoch, dass Sie es auch auf den betrieb des Benutzers beschränken können (Nr. 3), um nicht für jeden Betrieb eine Rolle erstellen zu müssen.

    Eine Rolle einem Benutzer zuweisen

    Gute Arbeit! Sie haben die Rolle erstellt. Jetzt müssen Sie diese nur noch den Benutzern zuordnen, indem Sie den Anweisungen im folgenden Merkblatt folgen: Eine Rolle einem oder mehreren Benutzern zuordnen.

    Inhalt der Seite

    War dieser Beitrag hilfreich?
    8 von 11 fanden dies hilfreich