Die Zugriffsrechte - cobra CRM Dokumentation

Beachten Sie

Das Sicherheitssystem mit der Benutzerverwaltung und den Zugriffsrechten schützt Ihre Daten innerhalb einer geschlossenen Installation vor unerwünschten Zugriffen. Andere Programme müssen sich nicht unbedingt an dieses Sicherheitssystem halten. Auch beim Einsatz in offenen Systemen ist dieser Schutz nicht immer gewährleistet.

Es gibt zwei Berechtigungsebenen:

Systemrollen regeln die Zugriffsrechte von Benutzern bzw. Benutzergruppen im gesamten Programm, also unabhängig davon, welche Datenbank gerade geöffnet ist.
Datenbankrollen regeln die Zugriffsrechte von Benutzern bzw. Benutzergruppen auf bestimmte Datenbanken. So können für jede Datenbank spezielle Zugriffsrechte vergeben werden.

Diese Benutzerrollen ersparen es Ihnen, die Rechte für jeden Benutzer einzeln einstellen zu müssen. Eine Rolle ist also eine Zusammenstellung von Zugriffsrechten, die für jeden Benutzer übernommen wird, der sich in dieser Rolle befindet.

Ändern Sie später die Zugriffsrechte einer Rolle, wird diese Änderung automatisch für sämtliche Benutzer übernommen, die sich in dieser Rolle befinden.

Systemweite Rechte – Systemrollen

Erteilen Sie den Befehl »Datei: Systemweite Einstellungen: Systemeinstellungen: Benutzerverwaltung«.
Klicken Sie dort die Schaltfläche »Systemsicherheit« an.

Im Lieferzustand ist die Systemsicherheit ausgeschaltet und alle Benutzer haben sämtliche nur möglichen Rechte. Sie können die Systemsicherheit schrittweise aktivieren. Dabei schränken Sie die Rechte der Benutzer zunehmend ein bzw. weisen ihnen bestimmte Verwaltungsrechte zu.


Systemberechtigungen	Hierbei handelt es sich um Funktionen wie die Ansichten- oder Formatverwaltung, also um die Rechte für Aufgaben, die einige wenige Personen gemeinhin für andere Benutzer zu übernehmen pflegen.
Befehlsberechtigungen	Befehle lassen sich zu Systemverwalter-Befehlen machen. Diese Befehle sind »normalen« Benutzern nicht zugänglich, sondern ausschließlich Systemverwaltern vorbehalten. Typischerweise gehören etwa die Neuanlage von Datenbanken oder die Datensicherung dazu.

Klicken Sie die Option »System-Berechtigungen aktivieren« an, um mit der Rechtevergabe für grundlegende Verwaltungsfunktionen zu beginnen.
Klicken Sie auch »Berechtigungen auf Befehle einschränken« an, um später einige Befehle als Systemverwalter-Befehle zu markieren.

In einem ersten Schritt werden Benutzer und Benutzergruppen in das Sicherheitssystem aufgenommen.

Klicken Sie die Registerkarte »Benutzer/Gruppen« an.

In diesem Fenster weisen Sie einzelnen Benutzern oder Benutzergruppen ihre Systemrolle(n) zu.

Außerdem werden hier die tatsächlichen System-Berechtigungen der Benutzer aufgelistet, wie Sie sich letztendlich aus den verschiedenen Einstellungen ergeben.

Jeder Benutzer und jede Gruppe können mehrere Rollen annehmen. Die Rechte bestimmen sich dann additiv: Ein Benutzer hat in diesem Fall die Summe aller Rechte sämtlicher Rollen, die ihm zugewiesen sind – und nicht etwa nur die Schnittmenge dieser Rechte.

Informationen

Die »Vererbten Systemrollen« zeigen an, welche Systemrollen der markierte Benutzer einerseits als Individuum und andererseits über seine Gruppenmitgliedschaft(en) einnimmt. Markieren Sie eine Gruppe, sehen Sie hier deren Systemrollen.
In den »Mitgliedsinformationen« sehen Sie, welchen Gruppen der markierte Benutzer angehört bzw. welche Mitglieder die markierte Gruppe hat.
Durch Klick auf die Schaltfläche »Effektive Berechtigungen« fragen Sie die tatsächlich verfügbaren Rechte einzelner Benutzer ab.
Die »Berechtigungsübersicht« listet die Rechte aller eingetragenen Benutzer auf.

Rechte zuweisen

Benutzer und Gruppen müssen eigens in die Systemsicherheitsverwaltung aufgenommen werden, damit Sie ihnen Rollen und Funktionen zuweisen können.

Klicken Sie die Schaltfläche »Hinzufügen« an.

Sie sehen die in cobra angelegten Benutzer und Gruppen.

Die beiden Optionen »Gruppe anzeigen« und »Benutzer anzeigen« legen fest, was Ihnen in der Übersicht angeboten wird.
Klicken Sie eine Gruppe oder einen Benutzer an, sehen Sie in den »Mitgliedsinformationen«, welche Mitglieder die Gruppe hat bzw. welchen Gruppen ein Benutzer angehört.

Bestätigen Sie mit »OK«, werden der oder die markierten Benutzer oder Gruppen in das Sicherheitssystem aufgenommen.

Klicken Sie rechts unter »Systemrollen« an, in welchen Rollen sich der Benutzer oder die Gruppe befinden sollen.
Mit der Schaltfläche »Entfernen« nehmen Sie Benutzer/Gruppen wieder aus der Systemsicherheit heraus. Diese Benutzer/Gruppen werden dadurch nicht aus der cobra Benutzerverwaltung gelöscht, sondern lediglich aus dem Sicherheitssystem entfernt. Damit haben sie keinerlei Zugriffsrechte aufs System mehr.
Klicken Sie im Dialog »Systemsicherheit« die Schaltfläche »Effektive Berechtigungen« an.

In der Registerkarte »Funktionen« sehen Sie, auf welche Funktionen der Benutzer oder die Gruppe tatsächlich zugreifen darf. Diese Rechte ergeben sich aus den Rollen, in denen sich der Benutzer oder die Gruppe befindet. Sie werden daher auch in der Registerkarte »Rollen« definiert.

In der Registerkarte »Befehle« werden die für den Benutzer bzw. die Gruppe zugänglichen Befehle aufgelistet. Dies sind also sämtliche Befehle außer den Systemverwalter-Befehlen sowie jenen Befehlen, die der jeweiligen Rolle ausdrücklich verweigert wurden.

Über die Schaltfläche »Excel« exportieren Sie eine Aufstellung der jeweiligen effektiven Funktionen bzw. Befehle in eine Excel-Datei.

Klicken Sie im Dialog »Systemsicherheit« die Schaltfläche » Berechtigungsübersicht« an.

Systemsicherheit Berechtigungen anzeigen

Sie sehen hier, welche über die Rollen zugewiesenen Berechtigungen bestimmte Benutzer und Gruppen haben.

Eine Rolle definieren

Eine Systemrolle ist ein Satz von Rechten. Dabei kann es sich um Rechte auf Funktionen oder um Rechte auf bestimmte Befehle handeln.

Systemverwalter

Es gibt eine Rolle, die bereits mitgeliefert wird und sich nicht löschen lässt. Es ist der Systemverwalter. Der Systemverwalter hat sämtliche Rechte und lässt sich im Gegensatz zu den anderen Rollen nicht weiter konfigurieren.

Vor dem Aktivieren der Zugriffsrechte sind sämtliche Benutzer Systemverwalter und haben vollen Zugriff auf das gesamte Programm.

Klicken Sie die Registerkarte »Rollen« an.

Sie legen hier fest, welche Rolle welche Funktionen und Befehle benutzen darf.

Für die Rolle Systemverwalter können Sie in der Registerkarte »Allgemein« ein Systemkennwort festlegen. In diesem Fall kann sich jeder, der dieses Kennwort besitzt, als Systemverwalter anmelden. Dazu dient der Befehl »Datei: Systemverwalter anmelden«. Wird kein Systemkennwort vergeben, haben nur jene Benutzer Systemverwalter-Rechte, denen die Rolle Systemverwalter zugewiesen wurde.
Mit der Option »Systemkennwort beim Anmelden verwenden« wird jeder Benutzer zum Systemverwalter, der beim Anmelden an cobra statt seines Kennwortes das Systemkennwort eingibt.
In der Registerkarte »Mitglieder« werden Benutzer in die Systemverwalter-Rolle aufgenommen. Dazu dient die Schaltfläche »Hinzufügen«.

Weitere Rollen

Klicken Sie die Optionen »Funktionsberechtigungen einschränken« und »Befehlsberechtigungen einschränken« an.

Um eine weitere Rolle anzulegen, klicken Sie die Schaltfläche »Neu« an.
Geben Sie der Rolle einen Namen. Den Namen können Sie später jederzeit ändern.

Klicken Sie die Rolle in der Übersicht an.
Direkt nach der Neuanlage verfügt eine Rolle über sämtliche Rechte. Klicken Sie die Optionen »Funktionsberechtigungen einschränken« und »Befehlsberechtigungen einschränken« an, um die Rechte der Rolle zu spezifizieren.
Wechseln Sie in die Registerkarte »Mitglieder«. Weisen Sie dort die Rolle den entsprechenden Benutzern zu.

In der Registerkarte »Funktionen« finden Sie Funktionen für Verwalter. Sie können der Rolle einzelne Funktionen zuweisen.

Dazu klicken Sie in der Spalte »Stufe« in ein Feld. Damit öffnet sich eine Auswahlliste, in der Sie für die jeweilige Verwaltungsaufgabe Rechte vergeben können. Die Berechtigungsstufen unterschieden sich je nach Verwaltungsaufgabe. Im abgebildeten Beispiel lassen sich der Rolle der Zugriff auf die Systemeinstellungen, auf die Systemsicherheit sowie auf die Datenbankverwaltung zuweisen.
Der Outlook-Abgleich-Verwalter darf die Formate für den Outlook-Abgleich bearbeiten. Der Outlook-Verwalter hingegen darf den Outlook-Abgleich selbst einrichten.
Sie können die Sicherheitseinstellungen für eine markierte Rolle ex- und importieren. Dabei wird eine XML-Datei mit allen nötigen Informationen angelegt.
Im Register »Menübefehle« lassen sich einzelne Befehle für die jeweilige Rolle sperren.

Beachten Sie, dass Ihnen hier nur jene Befehle zur Auswahl stehen, die keine Systemverwalterbefehle sind. Systemverwalterbefehle werden in dieser Auswahl gar nicht erst angezeigt.
Befehle, die Sie der Rolle verweigern wollen, deselektieren Sie hier einfach. Damit wird der fragliche Befehl aus dem Menü ausgeblendet.

Systemverwalterbefehle

Wechseln Sie in die Registerkarte »Systemverwalter«.

Markieren Sie hier sämtliche Befehle, die ausschließlich Systemverwaltern vorbehalten sein sollen. Diese Befehle werden dann nur noch Systemverwaltern angezeigt und werden »normalen« Benutzern gar nicht mehr angezeigt.
Mit der Import- und Export-Funktion können Sie die Daten im XML-Format aus- und eingeben.

Ansichtenverwalter

Funktion	Berechtigung
Ansichten bearbeiten	Soll in der aktuell gewählten Ansicht (beispielsweise durch einen Assistenten wie das Statistik-Modul) eine Registerkarte eingefügt werden, wird geprüft, ob der Benutzer das Recht hat, die Ansicht zu bearbeiten. Es wird abgefragt, ob der Benutzer diese Ansicht im Ansichteneditor bearbeiten darf.Es wird in regelmäßigen Abständen abgefragt, welche Berechtigung der Benutzer auf "Ansichten bearbeiten" hat.

Funktion

Berechtigung

Ansichten bearbeiten

Soll in der aktuell gewählten Ansicht (beispielsweise durch einen Assistenten wie das Statistik-Modul) eine Registerkarte eingefügt werden, wird geprüft, ob der Benutzer das Recht hat, die Ansicht zu bearbeiten. Es wird abgefragt, ob der Benutzer diese Ansicht im Ansichteneditor bearbeiten darf.Es wird in regelmäßigen Abständen abgefragt, welche Berechtigung der Benutzer auf "Ansichten bearbeiten" hat.

Auswahllistenverwalter

Funktion	Berechtigung
Auswahllisten bearbeiten	Beim Aufruf des Auswahllisten-Managers wird das Zugriffsrecht geprüft. Besteht das Recht, Auswahllisten zu bearbeiten, nicht, wird der Auswahllisten-Manager schreibgeschützt geöffnet.

Berichteverwalter

Funktionen	Berechtigung
Berichte verwalten	Mit diesem Recht erhält man Zugriff auf den Verwaltungsbereich für Berichte und Statistiken.
Berichte erstellen	Nur mit diesem Recht wird die entsprechende Schaltfläche im Dialog Berichtswesen (Befehl »Berichte: Berichte«) aktiv, sonst ist sie ausgegraut.
Berichte bearbeiten	Nur mit diesem Recht wird die entsprechende Schaltfläche im Dialog Berichtswesen (Befehl »Berichte: Berichte«) aktiv, sonst ist sie ausgegraut.
Berichte löschen	Nur mit diesem Recht wird die entsprechende Schaltfläche im Dialog Berichtswesen (Befehl »Berichte: Berichte«) aktiv, sonst ist sie ausgegraut.
Berichte ausgeben	Mit diesem Recht darf man Berichte ausgeben, Statistik-Module in der Ansicht anzeigen oder Statistiken ausgeben.

Formateverwalter

Funktionen	Berechtigung
Systemformate bearbeiten	Dieses Recht regelt, ob Systemformate in der Formatverwaltung oder über die verschiedenen Funktionen, die Formate verwenden, bearbeitet werden können.
Gruppenformate bearbeiten	Dieses Recht regelt, ob Gruppenformate in der Formatverwaltung oder über die verschiedenen Funktionen, die Formate verwenden, bearbeitet werden können.
Alle System-, Gruppen- und Benutzerformate bearbeiten	Dieses Recht regelt, ob die genannten Formate in der Formatverwaltung oder über die verschiedenen Funktionen, die Formate verwenden, bearbeitet werden können.

Outlook-Abgleich-Verwalter

Funktion	Berechtigung
Format erstellen/bearbeiten/löschen	Mit diesem Recht dürfen die Outlook-Abgleichsformate bearbeitet werden.

Outlook-Verwalter

Funktion	Berechtigung
Systemeinstellungen	Mit diesem Recht darf die Konfiguration des Outlook-Add-ins bearbeitet werden.

Personenbezogene Daten

Funktionen	Berechtigung
Konfiguration personenbezogener Daten	Mit diesem Recht darf die Funktion „Personenbezogene Daten“ aktiviert und eingerichtet werden. Dies ist typischerweise die Aufgabe von Datenschutzbeauftragten, die festlegen, welche Felder personenbezogene Daten enthalten, welche Sperrvermerke gesetzt, Quellen abgefragt und Daten exportiert und weitergegeben werden sollen. Daten-Sperrliste, Löschplan und E-Mail-Blacklist werden hiervon nicht betroffen und haben eigene Rechte.
Daten-Sperrliste konfigurieren und verwalten	Mit diesem Recht dürfen die Einstellungen für die Daten-Sperrliste vorgenommen werden.
Verwalter personenbezogener Daten	Eine Person mit diesem Recht darf – unabhängig von den jeweiligen Datenbankrechten – alle personenbezogenen Daten in sämtlichen Datenbanken und Datentabellen sehen und löschen.
Löschplan konfigurieren und verwalten	Mit diesem Recht darf der Löschplan ein- und ausgeschaltet sowie bearbeitet werden.
E-Mail-Blacklist verwalten	Mit diesem Recht dürfen E-Mail-Adressen in die Blacklist aufgenommen und aus ihr entfernt werden.

Systemverwaltung

Funktionen	Berechtigung
Systemeinstellungen	Nur mit diesem Recht können Sie die Systemeinstellungen einsehen und bearbeiten. Bei der Recherche nach Gruppenadressen werden ohne dieses Recht nur die Adressen der eigenen Gruppen angezeigt.
Systemsicherheit	Gibt Zugriff auf die Schaltfläche Systemsicherheit in den Systemeinstellungen.
Datenbankadministrator	Gibt Zugriff auf die Datenbanksicherheit.
Mobile Benutzung konfigurieren	Mit diesem Recht kann die Replikation mit mobilen Benutzern konfiguriert werden.

Telefonieverwalter

Funktion	Berechtigung
Systemeinstellungen	Benutzer ohne dieses Recht sehen den Dialog für die Konfiguration der Telefonie lediglich ausgegraut.

Termineverwalter

Funktionen	Berechtigung
Systemeinstellungen	Mit diesem Recht dürfen die Systemeinstellungen des Terminmanagers bearbeitet werden.
Gruppenverwaltung	Mit diesem Recht darf die Gruppenplanung des Terminmanagers bearbeitet werden.

Willkommensbildschirm-Verwalter

Funktionen	Berechtigung
Systemstandard verwalten	Ein Benutzer mit diesem Recht darf nicht nur den eigenen Willkommensbildschirm bearbeiten, sondern dies systemweit tun.
Willkommensbildschirm anpassen	Mit diesem Recht wird im Willkommensbildschirm der Link »Anpassen« zur Konfiguration des Bildschirmes angeboten, ohne dieses Recht nicht.