Menü der Dokumentation

Berechtigungsmodell

Vertragsakten können auf unterschiedliche Weise mit Berechtigungen versehen werden. Für Berechtigungen wird dabei auf SharePoint-Berechtigungen zurückgegriffen. Berechtigt werden können dabei sowohl einzelne Benutzer als auch Gruppen.

Berechtigungen werden einheitlich auf eine gesamte Vertragsakte angewendet. Diese betrifft alle Dokumente und Unterelemente (z.B. Aufgaben). Eine individuelle Vergabe von Berechtigungen auf einzelne Unterelemente wird nicht unterstützt.

Es können verschiedene Einstellungen für die Berechtigungen konfiguriert werden:

  • Standard

    • Berechtigungsvererbung

  • Alternativ

    • Erstellerberechtigung

    • Einzelberechtigungen

    • Regelwerk

Eine Berechtigung ist immer eine Kombination von Benutzer/Gruppe und einer Rolle (z.B. Besitzer, Lesen).

Berechtigungsvererbung

Standardmäßig werden die Berechtigungen der Websitesammlung auf neue Vertragsakten vererbt. Diese sind somit für alle berechtigten Benutzer und Gruppen der Websitesammlung auffindbar und ggf. bearbeitbar.

Erstellerberechtigung

Eine Vertragsakte lässt sich zum Zeitpunkt der Erstellung rein auf die erstellende Person berechtigen. Dies kann z.B. hilfreich sein, wenn das Berechtigungsregelwerk aktiviert ist und vermieden werden soll, dass Informationen aus der Vertragsakte für einen kurzen Zeitraum bis nach der Anwendung des Regelwerks für unbefugte Personen sichtbar sind.

Einzelberechtigungen

Mit Einzelberechtigungen können zusätzlich zum Regelwerk oder Erstellerberechtigung bestimmte Benutzer oder Gruppen individuell je Vertrag berechtigt werden. Dazu werden Personen oder Gruppen in der Vertragsakte ausgewählt und in einem dafür vorgesehenen Feld gespeichert. Benutzer mit einer schreibenden Berechtigungen auf einen Vertrag können dieses Feld füllen und damit weitere Berechtigungen vergeben bzw. ändern.

Die Unterstützung von Einzelberechtigungen können optional für eine Instanz aktiviert werden.

Technisch wird die Verarbeitung über das Regelwerk abgebildet. Relevant ist hier daher auch der Ausführungszeitpunkt des Regelwerks. Ebenso wird hier zunächst die Erstellerberechtigung genutzt, damit Verträge nicht für eine potentielle, kurze Zeit bis zum Anwenden der Einzelberechtigung wir unbefugte Personen sichtbar ist.

Regelwerk

Über das Berechtigungsregelwerk, werden Berechtigungen für Benutzer oder Gruppen gesetzt, die von bestimmten Bedingungen abhängen. Die Bedingungen sind abhängig von den Metadaten einer Vertragsakte.

Beispiele für Regeln:

  • Berechtige zusätzlich immer die verantwortliche Person des jeweiligen Vertrages.

  • Berechtige immer eine bestimmte Person für alle Verträge.

  • Berechtige immer eine bestimmte Gruppen, wenn der Wert eines Metadatums einen bestimmten Wert hat.

Bedingungen können mittels den boolschen Operatoren UND sowie ODER verketten werden.

Mittelfristig wird die Administration durch Fachadmins oder Administratoren auf Kundenseite ermöglicht. Aktuell kann die Konfiguration des Regelwerks in Zusammenarbeit von d.velop mit einem ggf. vorhandenen Implementierungspartner vorgenommen werden.

Eine einzelne Regel besteht aus

  • Priorität

    • Je höher diese ist, desto eher wird diese ausgeführt.

  • Bedingung

    • Verknüpfung

      • UND

      • ODER

    • Vergleichsoperator

      • gleich, ungleich

      • größer (oder gleich), kleiner (oder gleich)

  • enthält, enthält nicht

  • Aktion

    • Alle Berechtigungen löschen.

  • Hinzufügen von Berechtigungen.

    • Benutzer, Gruppe

      • Fest definierte Benutzer oder Gruppen.

      • Benutzer oder Gruppen, die in einem Feldinhalt genannt sind.

    • Berechtigungsstufe

      • Eine SharePoint-Berechtigungsstufe, die für die Benutzer oder Gruppe gewährt werden soll.

Jede Regel bezieht sich immer auf eine Vertragsakte. Die Felder des Vertrages können in der Bedingung genutzt werden.

Ausführungszeitpunkt

Das Regelwerk wird zu bestimmten Zeitpunkten ausgeführt:

  • Nach Anlegen einer Vertragsakte.

  • Nach dem Ändern von Metadaten einer Vertragsakte.

  • Nach dem Ändern des Regelwerks (für alle Vertragsakten).

Das Regelwerk wird von einem unabhängigen Dienstkonto nach einer Erstellung und jeder Änderung eines Vertrages ausgeführt (asynchron). Daher kommt es systembedingt zu einem zeitlichen Versatz zwischen Änderung des Vertrages und Auswirkung auf die Berechtigung.

Unterstützte Felder

Folgende Felder werden für Vergleiche der Metadaten unterstützt:

  • Text (einfach und mehrzeilig)

  • Zahl

  • Währung

  • Person oder Gruppe (einfach)

  • Verwaltete Metadaten (einfach)

  • Auswahl (einfach)

Das Auslesen aus von "Person oder Gruppe" Felder als Quelle für zu berechtigende Personen oder Gruppen wird sowohl für Einfach- als auch Mehrfachwerte unterstützt.

Konkrete Beispiele

  • Wenn das Feld Organisatorische Einordnung = Controlling ist, erteile der Gruppe Controlling die Berechtigungsstufe Bearbeiten.

  • Wenn der Vertragstyp = Beratungsvertrag ist, erteile der Gruppe Consulting die Berechtigung Lesen.

  • Wenn das Feld Vertriebsgebiet = DE Süd ist, erteile der Gruppe Sales_DE_South_Field die Berechtigung Lesen.

  • Erteile immer dem Vertragsverantwortlichen die Berechtigung Vollzugriff.

  • Erteile immer dem Datenschutzbeauftragten die Berechtigungn