Systemzugriff

Systemzugriffsverwaltung

Definitionen

Entität = Ein gespeicherter Datensatz in dem System, z.B. eine Firma oder ein Angebot.

Einführung

Der Systemzugriff kann für jede Entität eingestellt werden, so dass z.B. jeder Nutzer auf der strengsten (= niedrigsten) Zugriffsebene nur seine eigenen Entitäten sehen kann. Jede Entität hat immer nur einen Eigentümer, der entweder ein einzelner Nutzer oder eine Gruppe sein kann.

Hinweis. Die Sichtbarkeit der Aktivitäten ist eine Ausnahme und wird in der Anleitun Aktivitäten ausführlicher beschrieben.

Die Sichtbarkeit der Entitäten wird in der Systemrollenhierarchie vererbt, sodass Nutzer mit höherer Rolle immer die Entitäten der Nutzer sehen können, die sich auf demselben Zweig befinden, aber eine niedrigere Rolle haben. Standardmäßig kann jeder Nutzer im System die Entitäten des jeweils anderen Nutzers sehen.

Nutzerverwaltung

CRM-Systemnutzer können unter Einstellungen → Nutzer hinzugefügt, entfernt und bearbeitet werden.

Ein bestimmter Nutzer kann angesehen oder bearbeitet werden, indem entweder auf den Nutzernamen des Nutzers oder auf die Schaltfläche Bearbeiten in der ersten Spalte der Zeile geklickt wird. Ein neuer Nutzer kann durch Klicken auf die Schaltfläche Neuer Nutzer erstellt werden. Ein neuer Nutzer kann auch erstellt werden, indem ein bereits vorhandener Nutzer als Vorlage kopiert wird (gewünschten Nutzer öffnen und auf die Kopieren-Taste in der rechten oberen Ecke klicken).

Wenn ein Nutzer gelöscht wird, muss dabei ein anderer Nutzer als Bevollmächtigter für die Entitäten des gelöschten Nutzers ausgewählt werden (Firmen, Kontakte, Potentiale usw., siehe Bild unten).

Nutzer archivieren

Wenn die Funktion Nutzer archivieren aktiviert wird (und die Funktion aktiv ist), bleiben die Entitäten des gelöschten Nutzers im Besitz des ursprünglichen Nutzers und die Funktion “Besitz zu Nutzer übertragen” wird nicht aktiviert. Der Nutzer wird weiterhin aus dem Nutzerregister entfernt und kann das System nicht mehr verwenden. Berücksichtigen Sie beim Bearbeiten der Entitäten des gelöschten und archivierten Nutzers, dass die Eigentümerschaft der Entität an einen aktiven Nutzer übertragen werden muss.

HINWEIS: Die Archivierung ist eine zusätzliche kostenpflichtige Funktion, die separat bereitgestellt werden muss. Die Option “Benutzer archivieren” ist jedoch immer sichtbar, auch wenn die Funktion nicht aktiviert ist. Sie können die Aktivität der Funktion von Ihrem Händler erfragen.

Zugriffsregelungen – Verwalten von Berechtigungen auf Organisationsebene

Bei den Zugriffsregelungen muss die strengste (= niedrigste) Zugriffsstufe definiert werden. Wenn die strengste Stufe definiert wurde, kann mit der Verwaltung Nutzerdefinierter Freigaberegeln nach Modulen für verschiedene Rollen und Gruppen begonnen werden (die Rollen und Gruppen müssen zuerst bestimmt werden – siehe weiter unten).

Das folgende Bild ist eine Darstellung der Ansicht “Zugriffsregelungen”, in der der Zugriff auf Organisationsebene festgelegt ist.

Zu beachten ist, dass jedes Mal, wenn die Modulfreigaberegeln geändert werden, auf die Schaltfläche Neu berechnen geklickt werden muss, um die Änderungen zu übernehmen.

Rollen

Die Rollenhierarchie definiert die Sichtbarkeit sowie die Berechtigungen zum Bearbeiten und Löschen der Entitäten. Ein Nutzer mit einer höheren Rolle kann immer die Entitäten verwalten, die den Nutzern mit niedrigeren Rollen in derselben Zweigstelle gehören, aber nur gemäß ihren eigenen Nutzerprofilberechtigungen. Der Nutzer kann die Entitäten eines anderen Nutzers mit derselben Rollenebene nicht sehen oder bearbeiten (diese Berechtigungen können bei den Zugriffsregeleungen erteilt werden).

In der Rollenhierarchie können die Rollenreihenfolge geändert, Rollen gelöscht und neue hinzugefügt werden (siehe Bild unten). Wenn der Cursor auf die Rolle gesetzt wird, werden die für die Rolle verfügbaren Funktionen sichtbar.

Wenn Änderungen vorgenommen werden, müssen die Berechtigungen über die Zugriffsregelungen aktualisiert werden (Schaltfläche Neu berechnen klicken).

Profiles

Eine Rolle ist immer mit einem Profil verknüpft, das die Sichtbarkeit von Daten verschiedener Entitäten für die Nutzer mit der Rolle definiert. Die für jede Rolle sichtbaren Felder des Formulars sind in Profilberechtigungen definiert.

In den Profileinstellungen können verfügbare Profile hinzugefügt, bearbeitet und gelöscht werden (siehe Bild unten).

Durch Klicken auf den Namen des Profils kann das Profil bearbeitet und dessen Berechtigungen auf Modulebene definiert werden. Es kann gewählt werden welche Module nutzbar sind, ob diese nur im Lesemodus oder bearbeitbar/löschbar sind, sowie welche Felder und Funktionen pro Modul angezeigt werden (siehe Abbildung unten).

 

Hinweis: Die Sichtbarkeit der Schnellsuchfelder in den Modulen wird ebenfalls in den Profileinstellungen verwaltet. Zuerst muss das richtige Profil ausgewählt werden. Im Bearbeitungsmodus können die Einstellungen des Dashboards-Moduls erweitert werden, indem auf die Schaltflächen Erweitern bzw. Reduzieren geklickt wird  (siehe Abbildung unten). Wenn das Kontrollkästchen Schnellsuche aktiviert ist, sind die Schnellsuchfelder für die Nutzer des Profils sichtbar.

Gruppen

Eine Gruppe besteht aus mehreren Nutzern im System. Eine Entität kann entweder einem einzelnen Nutzer oder einer Gruppe zugewiesen werden. Wenn die Entität einer Gruppe zugewiesen ist, ist sie für alle Personen sichtbar, die zu dieser Gruppe gehören.

In den Gruppeneinstellungen können die verfügbaren Gruppen hinzugefügt, bearbeitet und gelöscht werden (siehe Bild unten). Es können Nutzer, andere Gruppen, Rollen und Rollen mit Hierarchie je nach Bedarf zu einer Gruppe hinzugefügt werden.

Freigabezugriff – Benutzerdefinierte Berechtigungen

Wenn die Berechtigungen auf Organisations-, Rollen-, Profil- und Gruppenebene definiert wurden, können auch benutzerdefinierte Freigaberegeln für Rollen und Gruppen im Abschnitt Eigene Verteilungsregeln der Zugriffsregelungen (siehe Abbildung unten) eingestellt werden. Es ist möglich, mehrere unterschiedliche Regeln für verschiedene Rollen und Gruppen hinzuzufügen.

Andere Berechtigungen

Die zuvor beschriebenen Berechtigungen bestimmen alle Berechtigungen für den grundlegenden Systemzugriff (mit Ausnahme von Aktivitäten). Es gibt jedoch einige wenige Ausnahmefunktionen:

Combined Shape