Kommen wir nun zu einem der wichtigsten Teile des Administrierens einer Groupware, dem Definieren von „Rollen“. Wie wir weiter oben schon besprochen haben, dienen Rollen dem Zuweisen von „Rechten“ zur Benutzung der verschiedenen Programmteile von ecclesias zu bestimmten Benutzern oder Benutzergruppen - also welche Rolle ein Benutzer im Gesamtsystem spielen darf. Schauen wir uns das praktisch an:
Wählen Sie in der -Oberfläche links per Mausklick den Menüpunkt aus. In der Tabelle gibt es nur zwei Spalten, und . Wie Sie das bereits von den Gruppen kennen, gibt es auch hier einen einfachen Suchfilter, der über das Feld wirkt.
Markieren Sie jetzt eine beliebige angezeigte Rolle und klicken Sie (entweder im Bearbeitungsmenü links über der Tabelle oder per Rechtsklick und Kontextmenü) :
Sie sehen, dass es auch hier wieder ein Beschreibungsfeld gibt. Wie bereits weiter oben bei den Gruppen erwähnt, ist es wichtig, dass Sie bei einer neuen Rollendefinition die Beschreibung der definierten Rolle nachvollziehbar notieren, um anderen Administratoren nachfolgend die Arbeit zu erleichtern.
Das Bearbeitungsfenster für hat zwei Reiter: und . Unter sehen Sie ein Pulldown, in dem steht. Wenn Sie es anklicken, sehen Sie, dass Ihnen Gruppen zur Auswahl angeboten werden. Sie können sowohl Benutzergruppen zu bestimmten Rollen zuweisen, als auch einzelne Benutzer. Der Umschalter ist als Pulldown hinter dem
-Symbol links neben versteckt. Nach allem was wir bisher über Benutzergruppen und Rollen gelernt haben, ist es sinnvoller, Benutzergruppen zu verwenden. Eine Rolle ist das mächtigste Instrument, das dem Administrator in ecclesias zur Verfügung steht. Einem einzelnen Benutzer eine Rolle zuzuweisen, erscheint daher wenig sinnvoll und nur in Ausnahmefällen angezeigt, z.B. wenn Sie einem zeitlich befristeten, externen Mitarbeiter ganz spezielle Rechte zuweisen wollen.
Übrigens können Sie sich die Rollen eines Benutzers auch in der Benutzerverwaltung anzeigen lassen, wie wir weiter oben unter Abschnitt 9.2, „Benutzer“ gesehen haben.
Klicken Sie nun den Reiter an:
Sie sehen im Fenster eine Baumstruktur, die den Anwendungen von ecclesias entspricht. Hier können Sie also jeder Rolle genauestens zuweisen, welche Anwendungen sie benutzen darf.
Wichtig
Die Rollendefinition ist positiv, d.h. Nutzerrechte addieren sich, wenn der Nutzer mehrere Rollen zugewiesen bekommen hat. Beachten Sie das bitte bei der Betrachtung dieser Anwendung – ein Benutzer kann über eine andere Rolle durchaus weitergehende Rechte haben, als Sie in einer Rolle sehen!
Gehen wir ins Detail - klappen Sie dazu mit Klick auf das kleine -Zeichen vor der entsprechenden Anwendung die Checkbuttons auf:
- die Anwendung zum „Andocken“ mobiler Geräte
-
- Darf der Benutzer gemeinsame und ActiveSync Geräte anlegen, bearbeiten oder löschen?
-
- Darf der Benutzer Einstellungen verändern?
-
- Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
-
- Darf der Benutzer persönliche Tags sehen und verwalten?
-
- Darf der Benutzer ActiveSync-Geräte per Fernzugriff auf den Werkszustand zurücksetzen? Dieser Vorgang löscht alle Daten.
– die Anwendung zur Administration der gesamten Groupware
-
- Darf der Benutzer alle Einstellungen verändern? Diese Funktion sollte nur bei Administratoren aktiviert sein!
-
– Ist für den Benutzer im Admin-Menü aktiviert?
-
- Darf der Benutzer auf Einstellungen der Anwendungen im Admin-Menü zugreifen, d.h. diese bearbeiten, aktivieren und deaktivieren?
-
- Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
-
- Ist für den Benutzer im Admin-Menü aktiviert?
-
- Darf der Benutzer die Benutzerkonten bearbeiten, d.h. Benutzer und Gruppen anlegen und bearbeiten, Benutzer zu Gruppen zuordnen und Passwörter zurücksetzen?
-
- Darf der Benutzer bei Verwendung der Samba-Integration die Computerkonten der Workstations sehen (siehe Anmerkung)?
-
- Darf der Benutzer bei Verwendung der Samba-Integration die Computerkonten der Workstations anlegen, bearbeiten und löschen (siehe Anmerkung)?
-
- Ist für den Benutzer im Admin-Menü aktiviert?
-
- Darf der Benutzer Container anlegen, löschen und ändern sowie deren Berechtigungen setzen?
-
- Darf der Benutzer gemeinsame und persönliche E-Mail-Konten ansehen?
-
- Darf der Benutzer gemeinsame und persönliche E-Mail-Konten anlegen, bearbeiten oder löschen?
-
- Darf der Benutzer gemeinsame Tags ansehen?
-
– Darf der Benutzer gemeinsame Tags anlegen, bearbeiten oder löschen?
-
- Soll der Benutzer die persönliche Speicherbelegung sehen?
-
– Ist für den Benutzer im Admin-Menü aktiviert?
-
– Darf der Benutzer Rollen anlegen und bearbeiten, darf er Benutzerkonten Rollen zuordnen und Rollen Anwendungsrechte zuweisen?
-
– Darf der Benutzer Serverinformationen ansehen?
-
– Darf der Benutzer die Zugriffsprotokoll-Liste sehen?
-
– Darf der Benutzer Zugriffsprotokoll-Einträge löschen?
-
– Darf der Benutzer die Liste der definierten Zusatzfelder sehen?
-
– Darf der Benutzer Zusatzfelder anlegen und editieren?
-
– Darf der Benutzer sämtliche Einstellungen in der Adressbuch-Anwendung bearbeiten?
-
– Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
-
-
-
- Darf der Benutzer gemeinsame Filter-Favoriten für Adressbücher anlegen?
-
- Darf der Benutzer neue gemeinsame Adressbücher anlegen?
-
- Darf der Benutzer persönliche Tags sehen und verwalten?
-
- Darf der Benutzer die Gruppenfunktionen verwalten?
-
- Darf der Benutzer die Gruppe verwalten?
-
– Darf der Benutzer sämtliche Einstellungen in der Aufgaben-Anwendung bearbeiten?
-
– Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
-
- Darf der Benutzer Filter-Favoriten für Aufgabenlisten anlegen und ändern sowie diese mit anderen Anwendern teilen?
-
- Darf der Benutzer neue gemeinsame Aufgabenlisten anlegen?
-
- Darf der Benutzer persönliche Tags sehen und verwalten?
-
– Darf der Benutzer sämtliche Einstellungen in der CRM-Anwendung bearbeiten?
-
– Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
-
- Darf der Benutzer Filter-Favoriten für Leadlisten anlegen und ändern sowie diese mit anderen Anwendern teilen?
-
- Darf der Benutzer neue gemeinsame Leads-Ordner anlegen?
-
- Darf der Benutzer persönliche Tags sehen und verwalten?
-
– Darf der Benutzer sämtliche Einstellungen im Dateimanager bearbeiten?
-
- Darf der Benutzer anonyme Downloadlinks verwalten?
-
– Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
-
- Darf der Benutzer neue gemeinsame Ordner anlegen?
-
- Darf der Benutzer persönliche Tags sehen und verwalten?
-
– Darf der Benutzer sämtliche Einstellungen im E-Mail-Client bearbeiten?
-
– Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
-
- Darf der Benutzer neue E-Mail-Konten anlegen?
-
- Darf der Benutzer vorhandene E-Mail-Konten bearbeiten und löschen?
-
- Darf der Benutzer persönliche Tags sehen und verwalten?
-
– Darf der Benutzer sämtliche Einstellungen in der HumanResources-Anwendung bearbeiten?
-
– Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
-
- Darf der Benutzer persönliche Tags sehen und verwalten?
-
- Darf der Benutzer die internen und persönlichen Daten eines Mitarbeiters bearbeiten?
-
– Darf der Benutzer sämtliche Einstellungen in der Inventarisierungs-Anwendung bearbeiten?
-
- Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
-
- Darf der Benutzer persönliche Tags sehen und verwalten?
-
– Darf der Benutzer sämtliche Einstellungen in der Kalender-Anwendung bearbeiten?
-
– Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
-
- Darf der Benutzer neue gemeinsame Kalender anlegen?
-
- Darf der Benutzer Filter-Favoriten für gemeinsame Kalender anlegen und ändern sowie diese mit anderen Anwendern teilen?
-
- Darf der Benutzer persönliche Tags sehen und verwalten?
-
- Darf der Benutzer Ressourcen (Besprechungsräume, Beamer, Video…) verwalten?
-
– Darf der Benutzer Abteilungen hinzufügen, bearbeiten und löschen?
-
– Darf der Benutzer sämtliche Einstellungen in der Sales-Anwendung bearbeiten?
-
– Darf der Benutzer Angebote hinzufügen, bearbeiten und löschen?
-
– Darf der Benutzer Auftragsbestätigungen hinzufügen, bearbeiten und löschen?
-
– Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
-
– Darf der Benutzer Eingangsrechnungen hinzufügen, bearbeiten und löschen?
-
– Darf der Benutzer Kostenstellen hinzufügen, bearbeiten und löschen?
-
– Darf der Benutzer Kunden hinzufügen, bearbeiten und löschen?
-
– Darf der Benutzer Lieferanten hinzufügen, bearbeiten und löschen?
-
–
-
– Darf der Benutzer persönliche Tags sehen und verwalten?
-
- Darf der Benutzer neue Produkte anlegen?
-
– Darf der Benutzer Rechnungsnummern manuell vergeben?
-
– Darf der Benutzer Rechnungen hinzufügen, bearbeiten und löschen?
-
– Darf der Benutzer Verträge hinzufügen, bearbeiten und löschen?
-
– Darf der Benutzer sämtliche Einstellungen in der Stammdaten bearbeiten?
-
- Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
-
- Darf der Benutzer persönliche Tags sehen und verwalten?
-
– Darf der Benutzer sämtliche Einstellungen in der Telefon-Anwendung bearbeiten?
-
– Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
-
– Darf der Benutzer persönliche Tags sehen und verwalten?
-
– Darf der Benutzer sämtliche Einstellungen in Tinebase bearbeiten?
-
– Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
-
- Darf der Benutzer seinen eigenen Client-Status setzen und verändern (wird beim Abspeichern und Verlassen des Programms der letzte Status gespeichert und beim nächsten Start dort begonnen)?
-
- Darf der Benutzer sein eigenes Profil bearbeiten?
-
- Darf der Benutzer Fehlermeldungen an den Hersteller senden, wenn diese auftreten?
-
– Darf der Benutzer persönliche Tags sehen und verwalten?
-
– Darf der Benutzer auf Replikationsdaten aller Anwendungen zugreifen?
-
- Erhält der Benutzer Mitteilungen über Software-Updates?
-
– Darf der Benutzer die ecclesias Installation im Wartungsmodus verwenden?
-
– Darf der Benutzer sämtliche Einstellungen im Voipmanager bearbeiten?
-
– Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
-
– Darf der Benutzer persönliche Tags sehen und verwalten?
-
– Darf der Benutzer sämtliche Einstellungen in der Zeiterfassung bearbeiten?
-
– Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
-
- Darf der Benutzer Filter-Favoriten für gemeinsame Stundenzettel anlegen und ändern sowie diese mit anderen Anwendern teilen?
-
- Darf der Benutzer Filter-Favoriten für gemeinsame Zeitkonten anlegen und ändern sowie diese mit anderen Anwendern teilen?
-
– Darf der Benutzer persönliche Tags sehen und verwalten?
-
- Darf der Benutzer neue Zeitkonten anlegen?
-
- Darf der Benutzer Zeitkonten und Stundenzettel anlegen, bearbeiten oder löschen?
Anmerkung
Bei einer Integration von ecclesias in ein Active Directory[] können Sie an dieser Stelle die Konten für Computer verwalten, die sich am Active Directory anmelden dürfen. ecclesias unterstützt die Integration in Samba [] oder Microsoft-basierte Active-Directory-Umgebungen.
Bei einer „stand-alone“-Installation wird Ihnen unter diesem Menüpunkt nichts angezeigt.