14.4 Rollen

Kommen wir nun zu einem der wichtigsten Teile des Administrierens einer Groupware, dem Definieren von „Rollen“. Wie wir weiter oben schon besprochen haben, dienen Rollen dem Zuweisen von „Rechten“ zur Benutzung der verschiedenen Programmteile von tine zu bestimmten Benutzern oder Benutzergruppen - also welche Rolle ein Benutzer im Gesamtsystem spielen darf. Schauen wir uns das praktisch an:

Wählen Sie in der Admin-Oberfläche links per Mausklick den Menüpunkt Rollen aus. In der Tabelle gibt es nur zwei Spalten, Name und Beschreibung. Wie Sie das bereits von den Gruppen kennen, gibt es auch hier einen einfachen Suchfilter, der über das Feld Name wirkt.

Markieren Sie jetzt eine beliebige angezeigte Rolle und klicken Sie (entweder im Bearbeitungsmenü links über der Tabelle oder per Rechtsklick und Kontextmenü) Rolle bearbeiten:

Administration/8_administration_rolle_editieren.png

Abbildung 14.8: Die Maske zum Zuweisen von Benutzern oder Gruppen zu einer Rolle (Reiter "Mitglieder")".


Sie sehen, dass es auch hier wieder ein Beschreibungsfeld gibt. Wie bereits weiter oben bei den Gruppen erwähnt, ist es wichtig, dass Sie bei einer neuen Rollendefinition die Beschreibung der definierten Rolle nachvollziehbar notieren, um anderen Administratoren nachfolgend die Arbeit zu erleichtern.

Das Bearbeitungsfenster für Rollen hat zwei Reiter: Mitglieder und Rechte. Unter Mitglieder sehen Sie ein Pulldown, in dem Suche nach Gruppen… steht. Wenn Sie es anklicken, sehen Sie, dass Ihnen Gruppen zur Auswahl angeboten werden. Sie können sowohl Benutzergruppen zu bestimmten Rollen zuweisen, als auch einzelne Benutzer. Der Umschalter ist als Pulldown hinter dem Icon/1_icon_group_full.png-Symbol links neben Suche nach Gruppen… versteckt. Nach allem was wir bisher über Benutzergruppen und Rollen gelernt haben, ist es sinnvoller, Benutzergruppen zu verwenden. Eine Rolle ist das mächtigste Instrument, das dem Administrator in tine zur Verfügung steht. Einem einzelnen Benutzer eine Rolle zuzuweisen, erscheint daher wenig sinnvoll und nur in Ausnahmefällen angezeigt, z.B. wenn Sie einem zeitlich befristeten, externen Mitarbeiter ganz spezielle Rechte zuweisen wollen.

Übrigens können Sie sich die Rollen eines Benutzers auch in der Benutzerverwaltung anzeigen lassen, wie wir weiter oben unter Abschnitt 14.2, „Benutzer“ gesehen haben.

Klicken Sie nun den Reiter Rechte an:

Administration/9_administration_rolle_rechte_editieren.png

Abbildung 14.9: Die Maske zum Definieren der Rechte einer Rolle (Reiter "Rechte")".


Sie sehen im Fenster eine Baumstruktur, die den Anwendungen von tine entspricht. Hier können Sie also jeder Rolle genauestens zuweisen, welche Anwendungen sie benutzen darf.

Wichtig

Die Rollendefinition ist positiv, d.h. Nutzerrechte addieren sich, wenn der Nutzer mehrere Rollen zugewiesen bekommen hat. Beachten Sie das bitte bei der Betrachtung dieser Anwendung – ein Benutzer kann über eine andere Rolle durchaus weitergehende Rechte haben, als Sie in einer Rolle sehen!

Gehen wir ins Detail - klappen Sie dazu mit Klick auf das kleine +-Zeichen vor der entsprechenden Anwendung die Checkbuttons auf:

  1. ActiveSync - die Anwendung zum „Andocken“ mobiler Geräte

    • ActiveSync Geräte verwalten - Darf der Benutzer gemeinsame und ActiveSync Geräte anlegen, bearbeiten oder löschen?
    • Admin - Darf der Benutzer Einstellungen verändern?
    • Ausführen - Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
    • Persönliche Tags - Darf der Benutzer persönliche Tags sehen und verwalten?
    • Reset ActiveSync devices - Darf der Benutzer ActiveSync-Geräte per Fernzugriff auf den Werkszustand zurücksetzen? Dieser Vorgang löscht alle Daten.
  2. Admin – die Anwendung zur Administration der gesamten Groupware

    • Admin - Darf der Benutzer alle Einstellungen verändern? Diese Funktion sollte nur bei Administratoren aktiviert sein!
    • Anwendungen ansehen – Ist Anwendungen für den Benutzer im Admin-Menü aktiviert?
    • Anwendungen verwalten - Darf der Benutzer auf Einstellungen der Anwendungen im Admin-Menü zugreifen, d.h. diese bearbeiten, aktivieren und deaktivieren?
    • Ausführen - Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
    • Benutzerkonten ansehen - Ist Benutzer für den Benutzer im Admin-Menü aktiviert?
    • Benutzerkonten verwalten - Darf der Benutzer die Benutzerkonten bearbeiten, d.h. Benutzer und Gruppen anlegen und bearbeiten, Benutzer zu Gruppen zuordnen und Passwörter zurücksetzen?
    • Computer ansehen - Darf der Benutzer bei Verwendung der Samba-Integration die Computerkonten der Workstations sehen (siehe Anmerkung)?
    • Computer verwalten - Darf der Benutzer bei Verwendung der Samba-Integration die Computerkonten der Workstations anlegen, bearbeiten und löschen (siehe Anmerkung)?
    • Container ansehen - Ist Container für den Benutzer im Admin-Menü aktiviert?
    • Container verwalten - Darf der Benutzer Container anlegen, löschen und ändern sowie deren Berechtigungen setzen?
    • E-Mail-Konten ansehen - Darf der Benutzer gemeinsame und persönliche E-Mail-Konten ansehen?
    • E-Mail-Konten verwalten - Darf der Benutzer gemeinsame und persönliche E-Mail-Konten anlegen, bearbeiten oder löschen?
    • Gemeinsame Tags ansehen - Darf der Benutzer gemeinsame Tags ansehen?
    • Gemeinsame Tags verwalten – Darf der Benutzer gemeinsame Tags anlegen, bearbeiten oder löschen?
    • Quota Nutzung ansehen - Soll der Benutzer die persönliche Speicherbelegung sehen?
    • Rollen ansehen – Ist Rollen für den Benutzer im Admin-Menü aktiviert?
    • Rollen verwalten – Darf der Benutzer Rollen anlegen und bearbeiten, darf er Benutzerkonten Rollen zuordnen und Rollen Anwendungsrechte zuweisen?
    • Serverinformationen ansehen – Darf der Benutzer Serverinformationen ansehen?
    • Zugriffsprotokoll ansehen – Darf der Benutzer die Zugriffsprotokoll-Liste sehen?
    • Zugriffsprotokoll bearbeiten – Darf der Benutzer Zugriffsprotokoll-Einträge löschen?
    • Zusatzfelder ansehen – Darf der Benutzer die Liste der definierten Zusatzfelder sehen?
    • Zusatzfelder verwalten – Darf der Benutzer Zusatzfelder anlegen und editieren?
  3. Adressbuch

    • Admin – Darf der Benutzer sämtliche Einstellungen in der Adressbuch-Anwendung bearbeiten?
    • Ausführen – Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
    • E-Mail Optionen von Listen verwalten -
    • Gemeinsame Adressbuch-Favoriten verwalten - Darf der Benutzer gemeinsame Filter-Favoriten für Adressbücher anlegen?
    • Gemeinsame Adressbücher verwalten - Darf der Benutzer neue gemeinsame Adressbücher anlegen?
    • Persönliche Tags - Darf der Benutzer persönliche Tags sehen und verwalten?
    • Verwalte Gruppenfunktionen in den Stammdaten - Darf der Benutzer die Gruppenfunktionen verwalten?
    • Verwalte Listen in den Stammdaten - Darf der Benutzer die Gruppe verwalten?
  4. Aufgaben

    • Admin – Darf der Benutzer sämtliche Einstellungen in der Aufgaben-Anwendung bearbeiten?
    • Ausführen – Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
    • Gemeinsame Aufgaben Favoriten verwalten - Darf der Benutzer Filter-Favoriten für Aufgabenlisten anlegen und ändern sowie diese mit anderen Anwendern teilen?
    • Gemeinsame Aufgabenlisten verwalten - Darf der Benutzer neue gemeinsame Aufgabenlisten anlegen?
    • Persönliche Tags - Darf der Benutzer persönliche Tags sehen und verwalten?
  5. CRM

    • Admin – Darf der Benutzer sämtliche Einstellungen in der CRM-Anwendung bearbeiten?
    • Ausführen – Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
    • Gemeinsame Lead Favoriten verwalten - Darf der Benutzer Filter-Favoriten für Leadlisten anlegen und ändern sowie diese mit anderen Anwendern teilen?
    • Gemeinsame Leads Ordner bearbeiten - Darf der Benutzer neue gemeinsame Leads-Ordner anlegen?
    • Persönliche Tags - Darf der Benutzer persönliche Tags sehen und verwalten?
  6. Dateimanager

    • Admin – Darf der Benutzer sämtliche Einstellungen im Dateimanager bearbeiten?
    • Anonyme Download Links verwalten - Darf der Benutzer anonyme Downloadlinks verwalten?
    • Ausführen – Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
    • Gemeinsame Ordner verwalten - Darf der Benutzer neue gemeinsame Ordner anlegen?
    • Persönliche Tags - Darf der Benutzer persönliche Tags sehen und verwalten?
  7. E-Mail

    • Admin – Darf der Benutzer sämtliche Einstellungen im E-Mail-Client bearbeiten?
    • Ausführen – Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
    • E-Mailkonten hinzufügen - Darf der Benutzer neue E-Mail-Konten anlegen?
    • E-Mailkonten verwalten - Darf der Benutzer vorhandene E-Mail-Konten bearbeiten und löschen?
    • Persönliche Tags - Darf der Benutzer persönliche Tags sehen und verwalten?
  8. HumanResources

    • Admin – Darf der Benutzer sämtliche Einstellungen in der HumanResources-Anwendung bearbeiten?
    • Ausführen – Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
    • Persönliche Tags - Darf der Benutzer persönliche Tags sehen und verwalten?
    • Private Daten des Mitarbeiters bearbeiten - Darf der Benutzer die internen und persönlichen Daten eines Mitarbeiters bearbeiten?
  9. Inventarisierung

    • Admin – Darf der Benutzer sämtliche Einstellungen in der Inventarisierungs-Anwendung bearbeiten?
    • Ausführen - Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
    • Persönliche Tags - Darf der Benutzer persönliche Tags sehen und verwalten?
  10. Kalender

    • Admin – Darf der Benutzer sämtliche Einstellungen in der Kalender-Anwendung bearbeiten?
    • Ausführen – Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
    • Gemeinsame Kalender Verwalten - Darf der Benutzer neue gemeinsame Kalender anlegen?
    • Gemeinsame Kalender-Favoriten verwalten - Darf der Benutzer Filter-Favoriten für gemeinsame Kalender anlegen und ändern sowie diese mit anderen Anwendern teilen?
    • Persönliche Tags - Darf der Benutzer persönliche Tags sehen und verwalten?
    • Ressourcen verwalten - Darf der Benutzer Ressourcen (Besprechungsräume, Beamer, Video…) verwalten?
  11. Sales

    • Abteilungen verwalten – Darf der Benutzer Abteilungen hinzufügen, bearbeiten und löschen?
    • Admin – Darf der Benutzer sämtliche Einstellungen in der Sales-Anwendung bearbeiten?
    • Angebote verwalten – Darf der Benutzer Angebote hinzufügen, bearbeiten und löschen?
    • Auftragsbestätigungen verwalten – Darf der Benutzer Auftragsbestätigungen hinzufügen, bearbeiten und löschen?
    • Ausführen – Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
    • Eingangsrechnungen verwalten – Darf der Benutzer Eingangsrechnungen hinzufügen, bearbeiten und löschen?
    • Kostenstellen verwalten – Darf der Benutzer Kostenstellen hinzufügen, bearbeiten und löschen?
    • Kunden verwalten – Darf der Benutzer Kunden hinzufügen, bearbeiten und löschen?
    • Lieferanten verwalten – Darf der Benutzer Lieferanten hinzufügen, bearbeiten und löschen?
    • Nummer einer Auftragsbestätigung ändern
    • Persönliche Tags – Darf der Benutzer persönliche Tags sehen und verwalten?
    • Produkte verwalten - Darf der Benutzer neue Produkte anlegen?
    • Rechnungsnummer manuell vergeben – Darf der Benutzer Rechnungsnummern manuell vergeben?
    • Rechnungen verwalten – Darf der Benutzer Rechnungen hinzufügen, bearbeiten und löschen?
    • Verträge verwalten – Darf der Benutzer Verträge hinzufügen, bearbeiten und löschen?
  12. Stammdaten

    • Admin – Darf der Benutzer sämtliche Einstellungen in der Stammdaten bearbeiten?
    • Ausführen - Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
    • Persönliche Tags - Darf der Benutzer persönliche Tags sehen und verwalten?
  13. Telefone

    • Admin – Darf der Benutzer sämtliche Einstellungen in der Telefon-Anwendung bearbeiten?
    • Ausführen – Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
    • Persönliche Tags – Darf der Benutzer persönliche Tags sehen und verwalten?
  14. Tinebase

    • Admin – Darf der Benutzer sämtliche Einstellungen in Tinebase bearbeiten?
    • Ausführen – Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
    • Eigenen Client-Status ändern/setzen - Darf der Benutzer seinen eigenen Client-Status setzen und verändern (wird beim Abspeichern und Verlassen des Programms der letzte Status gespeichert und beim nächsten Start dort begonnen)?
    • Eigenes Profil bearbeiten - Darf der Benutzer sein eigenes Profil bearbeiten?
    • Fehler melden - Darf der Benutzer Fehlermeldungen an den Hersteller senden, wenn diese auftreten?
    • Persönliche Tags – Darf der Benutzer persönliche Tags sehen und verwalten?
    • Replikation – Darf der Benutzer auf Replikationsdaten aller Anwendungen zugreifen?
    • Version prüfen - Erhält der Benutzer Mitteilungen über Software-Updates?
    • Wartung – Darf der Benutzer die tine Installation im Wartungsmodus verwenden?
  15. Voipmanager

    • Admin – Darf der Benutzer sämtliche Einstellungen im Voipmanager bearbeiten?
    • Ausführen – Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
    • Persönliche Tags – Darf der Benutzer persönliche Tags sehen und verwalten?
  16. Zeiterfassung

    • Admin – Darf der Benutzer sämtliche Einstellungen in der Zeiterfassung bearbeiten?
    • Ausführen – Sieht der Benutzer die Anwendung und darf er sie demzufolge auch bedienen?
    • Gemeinsame Stundenzettel-Favoriten verwalten - Darf der Benutzer Filter-Favoriten für gemeinsame Stundenzettel anlegen und ändern sowie diese mit anderen Anwendern teilen?
    • Gemeinsame Zeitkonten-Favoriten verwalten - Darf der Benutzer Filter-Favoriten für gemeinsame Zeitkonten anlegen und ändern sowie diese mit anderen Anwendern teilen?
    • Persönliche Tags – Darf der Benutzer persönliche Tags sehen und verwalten?
    • Zeitkonten hinzufügen - Darf der Benutzer neue Zeitkonten anlegen?
    • Zeitkonten verwalten - Darf der Benutzer Zeitkonten und Stundenzettel anlegen, bearbeiten oder löschen?

Anmerkung

Bei einer Integration von tine in ein Active Directory[15] können Sie an dieser Stelle die Konten für Computer verwalten, die sich am Active Directory anmelden dürfen. tine unterstützt die Integration in Samba [16] oder Microsoft-basierte Active-Directory-Umgebungen. Bei einer „stand-alone“-Installation wird Ihnen unter diesem Menüpunkt nichts angezeigt.



[15] Microsoft „Active Directory“ oder ab Windows Server 2008 „Active Directory Domain Services“ heißt der Verzeichnisdienst auf Microsoft Servern. Er ermöglicht, ein Netzwerk entsprechend der realen Struktur oder der räumlichen Verteilung eines Unternehmens oder einer Institution zu gliedern und alle Komponenten, wie Benutzer, Gruppen, Server, Drucker u.ä. zu verwalten.

[16] Samba ist eine freie Software, die es u.a. ermöglicht, Linux-Server mit Microsoft-Windows-Clients laufen zu lassen, indem die Windows-Datei- und Druckdienste sowie -Domain-Controller emuliert werden.