Funktion der Berechtigungen
Mit der Berechtigungsfunktion können Sie benutzerdefinierte Rollen erstellen und deren Zugriffsrechte verwalten. Dies ermöglicht eine präzise Steuerung darüber, welche Funktionen und Daten von welchen Rollen genutzt werden können.
Zugriff auf Berechtigungen
1. Navigieren Sie zu Einstellungen → Berechtigungen im linken Hauptmenü.
2. Sie gelangen zur Berechtigungsübersicht, in der alle bestehenden Rollen und deren Zugriffsrechte angezeigt werden.
Erstellen einer neuen Rolle
1. Klicken Sie auf das „+“-Symbol im Reiter „Rollen“.
2. Geben Sie der neuen Rolle einen eindeutigen Namen.
3. Stammrolle: Wählen Sie die Basisrolle aus, auf der die neue Rolle aufbauen soll. Die Berechtigungen dieser Stammrolle werden übernommen und können angepasst werden.
4. Definieren Sie die individuellen Berechtigungen der neuen Rolle:
- Zugriff auf Module (z. B. Gespräche, Weiterbildungen).
- Berechtigungen zur Ansicht, Bearbeitung oder Löschung von Inhalten.
- Einschränkung auf bestimmte Datensätze (z. B. nur eigene Abteilung).
5. Speichern Sie die neue Rolle.
Hinweis
Beachten Sie, dass das Dashboard, sowie Reports für die neu erstellte Rolle eingerichtet werden müssen:
Dashboard-Elemente bearbeiten
Report-Übersicht & Bibliothek
Bearbeiten und Löschen bestehender Rollen
- Bearbeiten: Klicken Sie auf das Zahnrad der gewünschten Rolle, um deren Berechtigungen anzupassen.
- Löschen: Eine Rolle kann nur gelöscht werden, wenn sie keinem Mitarbeiter zugeordnet ist.
Hinweis:
- Berechtigungen sind essenziell für die Sicherheit und den Datenschutz innerhalb von Evalea.
- Durch die granulare Steuerung können Sie sicherstellen, dass Benutzer nur Zugriff auf die Informationen und Funktionen erhalten, die für ihre Rolle relevant sind.
Statische Berechtigungen
Mit den statischen Berechtigungen und Zugriffslevel in Evalea können Sie präzise festlegen, welche Inhalte und Funktionen den verschiedenen Rollen zur Verfügung stehen. Dies ermöglicht eine granular gesteuerte Nutzung und Verwaltung des Systems.
Funktionen für spezifische Tabs und Aktionen
1. Mitarbeiteranfragen-Tab: Zugriff auf den Mitarbeiteranfragen-Tab innerhalb des eigenen Profils oder der zugewiesenen Mitarbeiterprofile.
2. Ziele-Tab einsehen: Einsicht in das Ziele-Tab im eigenen Profil oder in den Profilen der zugewiesenen Mitarbeiter.
3. Weiterbildungs-Tab einsehen: Zugriff auf den Weiterbildungs-Tab in den jeweiligen Profilen.
4. Weiterbildung erstellen/hinzufügen:
o Neue Weiterbildung: Darf die Rolle Weiterbildungen aus Profilen heraus erstellen?
o Bestehende Weiterbildung: Darf die Rolle Personen zu bestehenden Weiterbildungen hinzufügen?
5. Gespräche-Tab einsehen: Zugriff auf Gesprächsinhalte.
6. Kompetenzen verwalten:
o Einsehen, Vorschlagen, Hinzufügen, Archivieren.
7. Entwicklungspfade: Zugriff auf die Entwicklungspfade-Ansicht.
8. Feedback-Tab: Zugriff auf Feedback-Inhalte wie 360° Feedback.
9. Pflichtschulungen verwalten: Einsicht und Bearbeitung von Schulungspflichten.
10. Projekte-Tab verwalten: Rechte für Hinzufügen, Bearbeiten und Löschen von Projektdaten (Tabelle für Mitarbeiterprofil).
11. MailLog-Tab einsehen: Einsicht in versandte E-Mails.
Zugriffslevel
E-Learnings:
- Teilnehmer: Zugriff beschränkt auf die Teilnahme.
- Redakteur: Bearbeitung von E-Learning-Inhalten, sofern als Autor hinzugefügt.
- Ersteller: Erstellung von neuen E-Learnings.
- Administrator: Uneingeschränkter Zugriff auf alle E-Learning-Funktionen.
Learning Journeys:
- Teilnehmer: Zugriff beschränkt auf die Teilnahme.
- Redakteur: Bearbeitung von Inhalten, sofern als Autor hinzugefügt.
- Ersteller: Erstellung von neuen Learning Journeys.
- Administrator: Vollständiger Zugriff.
Befragungen:
- Ersteller: Befragung erstellen, eigens erstellte Befragungen bearbeiten, löschen.
- Redakteur: Bearbeitung von Inhalten, sofern als Autor hinzugefügt.
- Administrator: Vollständiger Zugriff.
Gruppen:
- Ersteller: Gruppen erstellen, eigens erstellte Gruppen bearbeiten und Zugriff auf alle Mitarbeitende innerhalb der Gruppen
- Redakteur: Gruppen erstellen, eigens erstellte Gruppen bearbeiten und Zugriff nur auf zugewiesene direkte und indirekte Mitarbeitende innerhalb der Gruppen
- Administrator: Vollständiger Zugriff.
Weiterbildungskatalog / Lernbibliothek:
- Teilnehmer: Keine Rechte zu bearbeiten oder hinzuzufügen
- Redakteur: Direkte und indirekte Mitarbeitende zu Weiterbildungen hinzufügen
- Administrator: Vollständiger Zugriff.
Berechtigung:
- Redakteur: Rollen zuweisen - mit Ausnahme der Administratoren-Rollen
- Administrator: Vollständiger Zugriff.
Report Bibliothek:
- Report Nutzer: Kein Zugriff auf die Report Bibliothek
Hinweis
Wird bei der Berechtigung für die Report Bibliothek “keine” ausgewählt, hat die Rolle vollen Zugriff auf die Report Bibliothek und kann Reports erstellen und verwalten.
Anpassung der Berechtigungen
- Einstellen der Berechtigungen: Über das Zahnrad-Symbol kann jede Rolle individuell bearbeitet werden.
- Drop-Down-Auswahl: Ermöglicht gezielte Bearbeitung von Rechten für jede Rolle.
- Flexibilität: Statische Berechtigungen und Access Level lassen sich exakt an die Anforderungen Ihrer Organisation anpassen.
Hinweis:
Eine präzise Rollendefinition unterstützt nicht nur die Sicherheit und den Datenschutz, sondern optimiert auch die Effizienz der Systemnutzung.
Dynamische Berechtigungen
Dynamische Berechtigungen ermöglichen Ihnen, individuell angepasste Rollen auf Basis bestehender Rollen zu erstellen und deren Zugriffsrechte flexibel zu definieren. Sie sind ein wichtiges Werkzeug, um granulare Zugriffskontrollen und individuell abgestimmte Verantwortungsbereiche zu gewährleisten.
Einstellungsoptionen für dynamische Berechtigungen
- Rollen-Auswahl: Wählen Sie die zu bearbeitende Rolle mit Hilfe des Dropdown-Menüs aus.
- Historie (Logbuch): Protokolliert, wer welche Rolle wann geändert hat.
- Speichern: Speichert Änderungen, um sie zu aktivieren.
Innerhalb der dynamischen Berechtigungen können sie mit Hilfe von Schiebereglern definieren, worauf die jeweilige Rolle Zugriff haben soll:
- Aktivierung des Schiebereglers
- Auswahl der Zugriffsrechte auf Mitarbeitende mit Hilfe des Schiebereglers. Das blaue Glühbirnensymbol zeigt die basierend auf der Stammrolle hinterlegte Einstellung.
- Auswahl der Zugriffsrechte auf Weiterbildungen, Learning Journeys, Feedback und Entwicklungspfade mit Hilfe des Schiebereglers. Das blaue Glühbirnensymbol zeigt die basierend auf der Stammrolle hinterlegte Einstellung.
- Auswahl der Zugriffsrechte auf Kompetenzprofile mit Hilfe des Schiebereglers. Das blaue Glühbirnensymbol zeigt die basierend auf der Stammrolle hinterlegte Einstellung.
- Auswahl der Zugriffsrechte auf Gespräche mit Hilfe des Schiebereglers. Das blaue Glühbirnensymbol zeigt die basierend auf der Stammrolle hinterlegte Einstellung.
- Bedingungen, welche die Basiszugriffsebene einschränken.
- Erweiterungen, welche die Basiszugriffsebene erweitern.
Mitarbeiterzugriff:
- Nur mich: Kein Zugriff auf andere Mitarbeiter.
- Meine Mitarbeiter (direkt): Zugriff auf direkt zugewiesene Mitarbeiter.
- Meine Mitarbeiter (direkt + indirekt): Zugriff auf direkt und indirekt zugewiesene Mitarbeiter (z. B. Teamleiter und deren Teams).
- Alle: Uneingeschränkter Zugriff auf alle Mitarbeiter.
Inhalte (Weiterbildungen, Feedback, etc.):
- Zugriff auf spezifische Inhalte in Mitarbeiterprofilen (z. B. Weiterbildungen, Learning Journeys, Entwicklungspfade, Feedback).
Kompetenzprofile:
- Einsicht in bestimmte Kompetenzprofile.
Gespräche:
- Zugriff auf bestimmte Gespräche.
Bedingungen zur Einschränkung
Mit Bedingungen können Sie Zugriffsrechte weiter spezifizieren, indem Sie eine "Und"-Logik anwenden.
1. Typ auswählen: Einschränkungen auf Basis bestimmter Inhalte wie Mitarbeiter, Weiterbildungen, Gespräche, etc.
2. Feld als Grundlage: Definieren Sie, welches Feld zur Identifizierung verwendet wird.
3. Eingrenzungen vornehmen:
- Beispiel: Zugriff auf Mitarbeiter nur dann gewähren, wenn das Feld "Abteilung" einen bestimmten Wert enthält.
4. Verallgemeinerung mit "Gleicher Wert":
- Beispiel: Zugriff auf alle Mitarbeiter gewähren, die in derselben Abteilung wie der Inhaber der Rolle arbeiten.
5. Bedingungen löschen: Über das Mülleimer-Symbol.
Beispiel:
In dem oben gezeigten Beispiel sieht der Inhaber der Rolle alle direkt und indirekt zugewiesenen Mitarbeitenden, sofern diese den gleichen Wert innerhalb des Datenfeldes “Abteilung” wie der Rolleninhaber, sowie den Wert “123456” innerhalb des Datenfeldes “Beispiel Datenfeld” hinterlegt haben.
Erweiterungen als Ergänzungen
Erweiterungen verwenden eine "Oder"-Logik, um Zugriffsrechte zu erweitern.
- Der Rolleninhaber sieht alle direkt und indirekt zugewiesenen Mitarbeitenden, sowie alle Mitarbeitenden, welche den Wert “Produktion” innerhalb des Datenfeldes “Abteilung” hinterlegt haben.
Hinweis
Mitarbeitende, welche durch Erweiterungen zusätzlich angezeigt werden, finden sich innerhalb des Hauptmenüs im Reiter “Mitarbeitende”. Innerhalb des Profiles sind weiterhin ausschließlich die direkt zugewiesenen Mitarbeitenden abgebildet.
Beispiel: Rolle für eine zweite Führungskraft
1. Datenfeld erstellen:
- Fügen Sie das Datenfeld "2. Führungskraft" zu den Mitarbeiterprofilen hinzu (Datenfelder).
- Tragen Sie dort die Personalnummer der zweiten Führungskraft ein.
2. Rolle definieren:
- Zugriff auf direkt/indirekt zugewiesene Mitarbeiter.
- Zusätzlich Zugriff auf Mitarbeiter, bei denen die Personalnummer der zweiten Führungskraft eingetragen ist.
Ansicht der direkt zugewiesenen Mitarbeitenden:
Ansicht nach Klicken auf “Mitarbeitende”. Es werden alle Mitarbeitenden angezeigt, welche innerhalb des Datenfeldes “2. Führungskraft” den Wert “3” hinterlegt haben:
Hinweis:
Die dynamische Berechtigung ersetzt keine bestehenden Funktionen:
- Gesprächsleitung: Bleibt bei der im Profil hinterlegten Führungskraft.
- Weiterbildungswünsche, Anträge, Selbstanmeldungen: Werden weiterhin an die originale Führungskraft weitergeleitet.