Zum Hauptinhalt springen

Berechtigungen verwalten

ZeyOS verwendet ein zweistufiges Berechtigungssystem, um zu steuern, wer was tun darf. Die erste Stufe bestimmt, auf welche Apps (Funktionen) ein Benutzer zugreifen kann. Die zweite Stufe bestimmt, welche Objekte (Daten) ein Benutzer sehen und bearbeiten kann. Das Verständnis dieses Systems ist wesentlich für die korrekte Einrichtung von ZeyOS.

Überblick über das Berechtigungssystem

StufeSteuertVerwaltet durch
FunktionszugriffWelche Apps ein Benutzer öffnen und verwenden kannGruppenmitgliedschaften
ObjektzugriffWelche einzelnen Datensätze ein Benutzer sehen und bearbeiten kannEigentümerschaft von Objekten

Standardmäßig hat ein neu erstellter Benutzer keine Berechtigungen und kann auf keine Apps zugreifen, bis er mindestens einer Gruppe hinzugefügt wird.

Funktionszugriff: Gruppen

Gruppen sind der primäre Mechanismus, um Benutzern Zugriff auf Apps zu gewähren. Ein Administrator erstellt Gruppen und weist jeder Gruppe bestimmte App-Berechtigungen zu. Benutzer, die Mitglied einer Gruppe sind, erben alle für diese Gruppe definierten App-Berechtigungen.

Wie Gruppen funktionieren

  • Jede Gruppe hat eine Reihe von erlaubten Apps (Funktionen).
  • Ein Benutzer, der mehreren Gruppen angehört, kann auf die kombinierte Menge der Apps aus allen seinen Gruppen zugreifen.
  • Sie können Benutzer Gruppen zuweisen, entweder beim Erstellen/Bearbeiten der Gruppe oder beim Bearbeiten des Benutzerprofils.

Eine Gruppe erstellen

Informationen zum Erstellen und Verwalten von Gruppen finden Sie unter Gruppenverwaltung.

Hinweise

  • Wenn jeder Benutzer Zugriff auf alle Apps haben soll, erstellen Sie eine einzelne Gruppe mit allen App-Berechtigungen und fügen Sie alle Benutzer hinzu.
  • Wenn ein Benutzer einer neuen Gruppe hinzugefügt wird, muss er sich ab- und wieder anmelden, damit die Änderung wirksam wird. Ein einfaches Neuladen der Seite reicht nicht aus.

Objektzugriff: Eigentümerschaft

Zusätzlich zum Funktionszugriff hat jedes Objekt in ZeyOS (Kontakte, Transaktionen, E-Mails, Aufgaben usw.) einen Eigentümer, der bestimmt, wer es sehen und bearbeiten kann.

Eigentümeroptionen

EigentümerZugriff
GemeinsamAlle Benutzer in der Organisation können das Objekt sehen.
PrivatNur der Ersteller/Eigentümer des Objekts kann es sehen.
Eine bestimmte GruppeNur Mitglieder dieser Gruppe können das Objekt sehen und bearbeiten.
Eigentümer eines Objekts
Eigentümer eines Objekts

Wie die Eigentümerschaft die Sichtbarkeit beeinflusst

  • Standardmäßig können Benutzer alle Objekte sehen, die als Gemeinsam markiert sind.
  • Dieses Standardverhalten kann pro Benutzer geändert werden: Aktivieren Sie im Benutzerprofil die Option Keine gemeinsamen Daten. Dadurch sieht der Benutzer nur noch Objekte, die seinen Gruppen oder ihm persönlich gehören — selbst als „Gemeinsam" markierte Objekte werden ausgeblendet.
  • Wenn ein Benutzer zwar Zugriff auf die App hat, die ein Objekt enthält, aber nicht auf das Objekt selbst, werden nur grundlegende Informationen (wie der Name des Elements) in Übersichten und verknüpften Referenzen angezeigt.
Einstellung für gemeinsame Daten
Einstellung für gemeinsame Daten

Private Objekte

Für sensible Daten — wie persönliche Aktivitäten oder vertrauliche Notizen — setzen Sie den Eigentümer auf Privat. Dadurch wird sichergestellt, dass kein anderer Benutzer auf das Objekt zugreifen kann.

Privater Eigentümer
Privater Eigentümer

Gruppenbesitz

Wenn Sie eine Gruppe als Eigentümer festlegen, können nur Mitglieder dieser Gruppe das Objekt sehen und bearbeiten. Beachten Sie, dass Sie nur Gruppen auswählen können, deren Mitglied Sie selbst sind.

Zusammenspiel beider Stufen

Die beiden Berechtigungsstufen arbeiten zusammen:

  1. Ein Benutzer muss zunächst Zugriff auf die App haben (über Gruppenmitgliedschaft), um Elemente in dieser App sehen zu können.
  2. Innerhalb der App kann der Benutzer nur Objekte sehen, die er gemäß den Eigentümereinstellungen einsehen darf.

Beispiel: Ein Benutzer in der Gruppe „Vertrieb" kann die Fakturierungs-App öffnen, sieht dort aber nur Transaktionen, die entweder Gemeinsam sind, ihm gehören oder einer Gruppe gehören, der er angehört.

Weiterführende Informationen