cobra CRM

Sicherheitssystem

Die Zugriffsrechte

Beachten Sie

Das Sicherheitssystem mit der Benutzerverwaltung und den Zugriffsrechten schützt Ihre Daten innerhalb einer geschlossenen Installation vor unerwünschten Zugriffen. Andere Programme müssen sich nicht unbedingt an dieses Sicherheitssystem halten. Auch beim Einsatz in offenen Systemen ist dieser Schutz nicht immer gewährleistet.

Es gibt zwei Berechtigungsebenen:

  • Systemrollen regeln die Zugriffsrechte von Benutzern bzw. Benutzergruppen im gesamten Programm, also unabhängig davon, welche Datenbank gerade geöffnet ist.
  • Datenbankrollen regeln die Zugriffsrechte von Benutzern bzw. Benutzergruppen auf bestimmte Datenbanken. So können für jede Datenbank spezielle Zugriffsrechte vergeben werden.

Diese Benutzerrollen ersparen es Ihnen, die Rechte für jeden Benutzer einzeln einstellen zu müssen. Eine Rolle ist also eine Zusammenstellung von Zugriffsrechten, die für jeden Benutzer übernommen wird, der sich in dieser Rolle befindet.

Ändern Sie später die Zugriffsrechte einer Rolle, wird diese Änderung automatisch für sämtliche Benutzer übernommen, die sich in dieser Rolle befinden.

Systemweite Rechte – Systemrollen

  • Erteilen Sie den Befehl »Datei: Systemweite Einstellungen: Systemeinstellungen: Benutzerverwaltung«.
  • Klicken Sie dort die Schaltfläche »Systemsicherheit« an.

Im Lieferzustand ist die Systemsicherheit ausgeschaltet und alle Benutzer haben sämtliche nur möglichen Rechte. Sie können die Systemsicherheit schrittweise aktivieren. Dabei schränken Sie die Rechte der Benutzer zunehmend ein bzw. weisen ihnen bestimmte Verwaltungsrechte zu.

SystemberechtigungenHierbei handelt es sich um Funktionen wie die Ansichten- oder Formatverwaltung, also um die Rechte für Aufgaben, die einige wenige Personen gemeinhin für andere Benutzer zu übernehmen pflegen.
BefehlsberechtigungenBefehle lassen sich zu Systemverwalter-Befehlen machen. Diese Befehle sind »normalen« Benutzern nicht zugänglich, sondern ausschließlich Systemverwaltern vorbehalten. Typischerweise gehören etwa die Neuanlage von Datenbanken oder die Datensicherung dazu.
System-Berechtigungen aktivieren
  • Klicken Sie die Option »System-Berechtigungen aktivieren« an, um mit der Rechtevergabe für grundlegende Verwaltungsfunktionen zu beginnen.
  • Klicken Sie auch »Berechtigungen auf Befehle einschränken« an, um später einige Befehle als Systemverwalter-Befehle zu markieren.

In einem ersten Schritt werden Benutzer und Benutzergruppen in das Sicherheitssystem aufgenommen.

  • Klicken Sie die Registerkarte »Benutzer/Gruppen« an.
Systemrollen zuweisen

In diesem Fenster weisen Sie einzelnen Benutzern oder Benutzergruppen ihre Systemrolle(n) zu.

Außerdem werden hier die tatsächlichen System-Berechtigungen der Benutzer aufgelistet, wie Sie sich letztendlich aus den verschiedenen Einstellungen ergeben.

Jeder Benutzer und jede Gruppe können mehrere Rollen annehmen. Die Rechte bestimmen sich dann additiv: Ein Benutzer hat in diesem Fall die Summe aller Rechte sämtlicher Rollen, die ihm zugewiesen sind – und nicht etwa nur die Schnittmenge dieser Rechte.

Informationen

  • Die »Vererbten Systemrollen« zeigen an, welche Systemrollen der markierte Benutzer einerseits als Individuum und andererseits über seine Gruppenmitgliedschaft(en) einnimmt. Markieren Sie eine Gruppe, sehen Sie hier deren Systemrollen.
  • In den »Mitgliedsinformationen« sehen Sie, welchen Gruppen der markierte Benutzer angehört bzw. welche Mitglieder die markierte Gruppe hat.
  • Durch Klick auf die Schaltfläche »Effektive Berechtigungen« fragen Sie die tatsächlich verfügbaren Rechte einzelner Benutzer ab.
  • Die »Berechtigungsübersicht« listet die Rechte aller eingetragenen Benutzer auf.

Rechte zuweisen

Benutzer und Gruppen müssen eigens in die Systemsicherheitsverwaltung aufgenommen werden, damit Sie ihnen Rollen und Funktionen zuweisen können.

  • Klicken Sie die Schaltfläche »Hinzufügen« an.

Sie sehen die in cobra angelegten Benutzer und Gruppen.

Benutzer- und Gruppenverwaltung
  • Die beiden Optionen »Gruppe anzeigen« und »Benutzer anzeigen« legen fest, was Ihnen in der Übersicht angeboten wird.
  • Klicken Sie eine Gruppe oder einen Benutzer an, sehen Sie in den »Mitgliedsinformationen«, welche Mitglieder die Gruppe hat bzw. welchen Gruppen ein Benutzer angehört.
Benutzerauswahl
Gruppenauswahl
  • Bestätigen Sie mit »OK«, werden der oder die markierten Benutzer oder Gruppen in das Sicherheitssystem aufgenommen.
Systemrollen auswählen
  • Klicken Sie rechts unter »Systemrollen« an, in welchen Rollen sich der Benutzer oder die Gruppe befinden sollen.
  • Mit der Schaltfläche »Entfernen« nehmen Sie Benutzer/Gruppen wieder aus der Systemsicherheit heraus. Diese Benutzer/Gruppen werden dadurch nicht aus der cobra Benutzerverwaltung gelöscht, sondern lediglich aus dem Sicherheitssystem entfernt. Damit haben sie keinerlei Zugriffsrechte aufs System mehr.
  • Klicken Sie im Dialog »Systemsicherheit« die Schaltfläche »Effektive Berechtigungen« an.
Effektive System-Sicherheit anzeigen

In der Registerkarte »Funktionen« sehen Sie, auf welche Funktionen der Benutzer oder die Gruppe tatsächlich zugreifen darf. Diese Rechte ergeben sich aus den Rollen, in denen sich der Benutzer oder die Gruppe befindet. Sie werden daher auch in der Registerkarte »Rollen« definiert.

In der Registerkarte »Befehle« werden die für den Benutzer bzw. die Gruppe zugänglichen Befehle aufgelistet. Dies sind also sämtliche Befehle außer den Systemverwalter-Befehlen sowie jenen Befehlen, die der jeweiligen Rolle ausdrücklich verweigert wurden.

Über die Schaltfläche »Excel« exportieren Sie eine Aufstellung der jeweiligen effektiven Funktionen bzw. Befehle in eine Excel-Datei.

  • Klicken Sie im Dialog »Systemsicherheit« die Schaltfläche » Berechtigungsübersicht« an.
Systemsicherheit Berechtigungen anzeigen

Sie sehen hier, welche über die Rollen zugewiesenen Berechtigungen bestimmte Benutzer und Gruppen haben.

Eine Rolle definieren

Eine Systemrolle ist ein Satz von Rechten. Dabei kann es sich um Rechte auf Funktionen oder um Rechte auf bestimmte Befehle handeln.

Systemverwalter

Es gibt eine Rolle, die bereits mitgeliefert wird und sich nicht löschen lässt. Es ist der Systemverwalter. Der Systemverwalter hat sämtliche Rechte und lässt sich im Gegensatz zu den anderen Rollen nicht weiter konfigurieren.

Vor dem Aktivieren der Zugriffsrechte sind sämtliche Benutzer Systemverwalter und haben vollen Zugriff auf das gesamte Programm.

  • Klicken Sie die Registerkarte »Rollen« an.
Rolle des Systemverwalters

Sie legen hier fest, welche Rolle welche Funktionen und Befehle benutzen darf.

  • Für die Rolle Systemverwalter können Sie in der Registerkarte »Allgemein« ein Systemkennwort festlegen. In diesem Fall kann sich jeder, der dieses Kennwort besitzt, als Systemverwalter anmelden. Dazu dient der Befehl »Datei: Systemverwalter anmelden«. Wird kein Systemkennwort vergeben, haben nur jene Benutzer Systemverwalter-Rechte, denen die Rolle Systemverwalter zugewiesen wurde.
  • Mit der Option »Systemkennwort beim Anmelden verwenden« wird jeder Benutzer zum Systemverwalter, der beim Anmelden an cobra statt seines Kennwortes das Systemkennwort eingibt.
  • In der Registerkarte »Mitglieder« werden Benutzer in die Systemverwalter-Rolle aufgenommen. Dazu dient die Schaltfläche »Hinzufügen«.

Weitere Rollen

  • Klicken Sie die Optionen »Funktionsberechtigungen einschränken« und »Befehlsberechtigungen einschränken« an.
Kalenderverwalter
  • Um eine weitere Rolle anzulegen, klicken Sie die Schaltfläche »Neu« an.
  • Geben Sie der Rolle einen Namen. Den Namen können Sie später jederzeit ändern.
Neue Systemrolle erstellen
  • Klicken Sie die Rolle in der Übersicht an.
  • Direkt nach der Neuanlage verfügt eine Rolle über sämtliche Rechte. Klicken Sie die Optionen »Funktionsberechtigungen einschränken« und »Befehlsberechtigungen einschränken« an, um die Rechte der Rolle zu spezifizieren.
  • Wechseln Sie in die Registerkarte »Mitglieder«. Weisen Sie dort die Rolle den entsprechenden Benutzern zu.
Benutzern Rollen zuweisen
  • In der Registerkarte »Funktionen« finden Sie Funktionen für Verwalter. Sie können der Rolle einzelne Funktionen zuweisen.
Funktionen einer Rolle zuweisen
  • Dazu klicken Sie in der Spalte »Stufe« in ein Feld. Damit öffnet sich eine Auswahlliste, in der Sie für die jeweilige Verwaltungsaufgabe Rechte vergeben können. Die Berechtigungsstufen unterschieden sich je nach Verwaltungsaufgabe. Im abgebildeten Beispiel lassen sich der Rolle der Zugriff auf die Systemeinstellungen, auf die Systemsicherheit sowie auf die Datenbankverwaltung zuweisen.
  • Der Outlook-Abgleich-Verwalter darf die Formate für den Outlook-Abgleich bearbeiten. Der Outlook-Verwalter hingegen darf den Outlook-Abgleich selbst einrichten.
  • Sie können die Sicherheitseinstellungen für eine markierte Rolle ex- und importieren. Dabei wird eine XML-Datei mit allen nötigen Informationen angelegt.
  • Im Register »Menübefehle« lassen sich einzelne Befehle für die jeweilige Rolle sperren.
Menübefehle konfigurieren
  • Beachten Sie, dass Ihnen hier nur jene Befehle zur Auswahl stehen, die keine Systemverwalterbefehle sind. Systemverwalterbefehle werden in dieser Auswahl gar nicht erst angezeigt.
  • Befehle, die Sie der Rolle verweigern wollen, deselektieren Sie hier einfach. Damit wird der fragliche Befehl aus dem Menü ausgeblendet.

Systemverwalterbefehle

  • Wechseln Sie in die Registerkarte »Systemverwalter«.
Befehle für Systemverwalter einrichten
  • Markieren Sie hier sämtliche Befehle, die ausschließlich Systemverwaltern vorbehalten sein sollen. Diese Befehle werden dann nur noch Systemverwaltern angezeigt und werden »normalen« Benutzern gar nicht mehr angezeigt.
  • Mit der Import- und Export-Funktion können Sie die Daten im XML-Format aus- und eingeben.

Ansichtenverwalter

FunktionBerechtigung
Ansichten bearbeitenSoll in der aktuell gewählten Ansicht (beispielsweise durch einen Assistenten wie das Statistik-Modul) eine Registerkarte eingefügt werden, wird geprüft, ob der Benutzer das Recht hat, die Ansicht zu bearbeiten. Es wird abgefragt, ob der Benutzer diese Ansicht im Ansichteneditor bearbeiten darf.Es wird in regelmäßigen Abständen abgefragt, welche Berechtigung der Benutzer auf "Ansichten bearbeiten" hat.

Auswahllistenverwalter

FunktionBerechtigung
Auswahllisten bearbeitenBeim Aufruf des Auswahllisten-Managers wird das Zugriffsrecht geprüft. Besteht das Recht, Auswahllisten zu bearbeiten, nicht, wird der Auswahllisten-Manager schreibgeschützt geöffnet.

Berichteverwalter

FunktionenBerechtigung
Berichte verwaltenMit diesem Recht erhält man Zugriff auf den Verwaltungsbereich für Berichte und Statistiken.
Berichte erstellenNur mit diesem Recht wird die entsprechende Schaltfläche im Dialog Berichtswesen (Befehl »Berichte: Berichte«) aktiv, sonst ist sie ausgegraut.
Berichte bearbeitenNur mit diesem Recht wird die entsprechende Schaltfläche im Dialog Berichtswesen (Befehl »Berichte: Berichte«) aktiv, sonst ist sie ausgegraut.
Berichte löschenNur mit diesem Recht wird die entsprechende Schaltfläche im Dialog Berichtswesen (Befehl »Berichte: Berichte«) aktiv, sonst ist sie ausgegraut.
Berichte ausgebenMit diesem Recht darf man Berichte ausgeben, Statistik-Module in der Ansicht anzeigen oder Statistiken ausgeben.

Formateverwalter

FunktionenBerechtigung
Systemformate bearbeitenDieses Recht regelt, ob Systemformate in der Formatverwaltung oder über die verschiedenen Funktionen, die Formate verwenden, bearbeitet werden können.
Gruppenformate bearbeitenDieses Recht regelt, ob Gruppenformate in der Formatverwaltung oder über die verschiedenen Funktionen, die Formate verwenden, bearbeitet werden können.
Alle System-, Gruppen- und Benutzerformate bearbeitenDieses Recht regelt, ob die genannten Formate in der Formatverwaltung oder über die verschiedenen Funktionen, die Formate verwenden, bearbeitet werden können.

Künstliche Intelligenz

FunktionenBerechtigung
KI EinstellungenDieses Recht regelt, ob Sie die KI-Assistenzeinstellungen vornehmen können.
KI für Kontakthistorie nutzenDieses Recht regelt, ob Sie der KI Fragen zur Kontakthistorie Ihrer Kunden stellen können.

Outlook-Abgleich-Verwalter

FunktionBerechtigung
Format erstellen/bearbeiten/löschenMit diesem Recht dürfen die Outlook-Abgleichsformate bearbeitet werden.

Outlook-Verwalter

FunktionBerechtigung
SystemeinstellungenMit diesem Recht darf die Konfiguration des Outlook-Add-ins bearbeitet werden.

Personenbezogene Daten

FunktionenBerechtigung
Konfiguration personenbezogener DatenMit diesem Recht darf die Funktion „Personenbezogene Daten“ aktiviert und eingerichtet werden. Dies ist typischerweise die Aufgabe von Datenschutzbeauftragten, die festlegen, welche Felder personenbezogene Daten enthalten, welche Sperrvermerke gesetzt, Quellen abgefragt und Daten exportiert und weitergegeben werden sollen. Daten-Sperrliste, Löschplan und E-Mail-Blacklist werden hiervon nicht betroffen und haben eigene Rechte.
Daten-Sperrliste konfigurieren und verwaltenMit diesem Recht dürfen die Einstellungen für die Daten-Sperrliste vorgenommen werden.
Verwalter personenbezogener DatenEine Person mit diesem Recht darf – unabhängig von den jeweiligen Datenbankrechten – alle personenbezogenen Daten in sämtlichen Datenbanken und Datentabellen sehen und löschen.
Löschplan konfigurieren und verwaltenMit diesem Recht darf der Löschplan ein- und ausgeschaltet sowie bearbeitet werden.
E-Mail-Blacklist verwaltenMit diesem Recht dürfen E-Mail-Adressen in die Blacklist aufgenommen und aus ihr entfernt werden.

Systemverwaltung

FunktionenBerechtigung
SystemeinstellungenNur mit diesem Recht können Sie die Systemeinstellungen einsehen und bearbeiten. Bei der Recherche nach Gruppenadressen werden ohne dieses Recht nur die Adressen der eigenen Gruppen angezeigt.
SystemsicherheitGibt Zugriff auf die Schaltfläche Systemsicherheit in den Systemeinstellungen.
DatenbankadministratorGibt Zugriff auf die Datenbanksicherheit.
Mobile Benutzung konfigurierenMit diesem Recht kann die Replikation mit mobilen Benutzern konfiguriert werden.

Telefonieverwalter

FunktionBerechtigung
SystemeinstellungenBenutzer ohne dieses Recht sehen den Dialog für die Konfiguration der Telefonie lediglich ausgegraut.

Termineverwalter

FunktionenBerechtigung
SystemeinstellungenMit diesem Recht dürfen die Systemeinstellungen des Terminmanagers bearbeitet werden.
GruppenverwaltungMit diesem Recht darf die Gruppenplanung des Terminmanagers bearbeitet werden.

Willkommensbildschirm-Verwalter

FunktionenBerechtigung
Systemstandard verwaltenEin Benutzer mit diesem Recht darf nicht nur den eigenen Willkommensbildschirm bearbeiten, sondern dies systemweit tun.
Willkommensbildschirm anpassenMit diesem Recht wird im Willkommensbildschirm der Link »Anpassen« zur Konfiguration des Bildschirmes angeboten, ohne dieses Recht nicht.
Zurück
Datensicherung