KenCube Berechtigungskonzept
Dieser Artikel beschreibt die konzeptionelle Idee der Benutzer*innen Verwaltung und erläutert, welche Funktionsbereiche in KenCube für die Zugangskontrolle, die Rechteverwaltung und die Darstellung der Benutzer*innen mittels Personenkarten zur Verfügung stehen.
Administration > Benutzer*innen
Im Administrationsbereich werden im Bereich „Benutzer*innen“ die essenziellen Einstellungen und Stammdaten der Benutzer*innen verwaltet. Die Einstellung „Zugang zum Portal“ entscheidet grundsätzlich, ob das Intranet von der Person genutzt werden darf und ob der/die Benutzer*in zur Lizenz zählt oder nicht.
Hier wird auch festgelegt, zu welchen Hauptbereichen der oder die Benutzer*in Zugriff erhält und ob der Person für manche Hauptbereiche die Sonderberechtigung „Hauptbereichsmanager*in“ (für erweiterte, administrative Rechte) erteilt wird. Sollte kein Zugriff gewährt werden, dann wird der gesamte Hauptbereich inklusive Menüpunkt und aller darin enthaltener Inhalte ausgeblendet und auch zugriffsmäßig für den/die Benutzer*in gesperrt.
Details dazu siehe: Benutzer*innen anlegen
Administration > Gruppen
Im Menüpunkt „Gruppen“ können Benutzer*innen beliebig in Administrationsgruppen zusammengefasst werden. Diese Gruppen können dann bei den Workspaces zur Rechtezuweisung verwendet werden. Gruppen können auch weitere Gruppen beinhalten oder auch aus Organisationseinheiten bestehen, sofern diese Personenkarten beinhalten, die wiederum mit Benutzer*innen verknüpft sind (Details dazu nachstehend).
Checkliste für mögliche, benötigte Gruppen in KenCube:
- Welche Leser*innen-Gruppen werden bei den Workspaces benötigt?
- Welche (Chef-)Redakteur*innen-Gruppen werden bei den Workspaces benötigt?
- Von welchen Gruppen sollen Lesebestätigungen eingefordert werden können?
- Für welche Gruppen sollen "Breaking News" veröffentlicht werden?
- Für welche Gruppen sollen „Erzwungene Beobachtungen“ eingestellt werden?
- Welche Gruppen werden für das Ticketsystem benötigt?
Siehe dazu auch: Gruppen anlegen
Personenkarten (Content-Typ „Person“)
Analog zu Artikeln, Bildern, Dokumenten, etc. kann in einem Workspace auch der Content-Typ „Person“ angelegt werden. Diese Personenkarte kann umfangreiche Angaben zur Person enthalten (Telefon-Nummern, Standort-Daten, Kompetenzen, Eintrittsdatum, uvm.).
In der Regel werden die Personenkarten im Organisationsbereich (in unserem Beispiel weiter unten ist das der Hauptbereich „Personen“) in einem hierarchischen Ordnersystem angelegt, das auch der Organisationsstruktur des Unternehmens entspricht.
Dabei erfolgt durch die Lage der Personenkarte im Hierarchiebaum die Zuweisung zur jeweiligen Organisationseinheit (Abteilung, Filiale, etc.), wobei auch Mehrfachzuordnungen zu unterschiedlichen Organisationsbereichen mittels Aliase möglich sind. Dieser strukturierte Aufbau der Personenkarten hat folgende Vorteile:
- Zum einen kann KenCube dadurch automatisiert ein interaktives Organigramm und eine Telefonliste im Organisationsbereich aufbauen,
- zum anderen können diese Organisationseinheiten auch als dynamische Bestandteile der Administrationsgruppen genutzt werden.
Letzteres ist aber nur dann möglich, wenn die Personenkarte in ihren Einstellungen mit einem oder einer Benutzer*in (die zuvor im Administrationsbereich angelegt wurde) verknüpft ist.
Beispiel: Gruppenaufbau über Organisationsbereich
Michael Muster ist mit seinen Stammdaten und Hauptbereichs-Zugriffsrechten im Admin-Bereich als aktiver Benutzer angelegt:
Im Organisationbereich „Personen“ ist für Herrn Muster eine Personenkarte angelegt:
Wichtig: Die Personenkarte von Herrn Muster ist in den Objekt-Einstellungen mit einem aktiven Benutzerkonto verknüpft:
Details dazu siehe: Firmenstruktur & Organigramm
In unserem Beispiel ist Herr Muster durch obiges Setting nun automatisch der Gruppe „Alle MitabeiterInnen“ zugewiesen, da sich die Mitglieder dieser Gruppe aus der Organisationseinheit „Mustermann Gruppe“ (inkl. Subeinheiten) zusammensetzt, in welcher auch der Bereich „Geschäftsführung“ enthalten ist:
Siehe dazu auch: Gruppen anlegen
Diese Vorgehensweise der Gruppenzugehörigkeit ermöglich Ihnen im laufenden Betrieb einen geringen Zeitaufwand bei der Einpflege von neuen Benutzer*innen, wenn Sie diese zuvor definierten Gruppen für die Berechtigungseinstellungen der Workspaces verwenden:
SIehe dazu auch: Workspaces konfigurieren
Vorteil dieser Herangehensweise:
Wenn zum Beispiel eine neue Mitarbeiterin in den Bereich Marketing aufgenommen wird, dann muss nur eine neue Personenkarte im Bereich Marketing in der hierarchischen Organisationsstruktur angelegt werden. Um die Person ggf. noch anderen Bereichen im Organigramm zuzuordnen, können in den Objekt-Einstellungen optional noch Aliase definiert werden.
Nochmals, wichtig dabei: In den Objekt-Einstellungen muss die Personenkarte mit einem aktiven Benutzerkonto verknüpft werden, das zuvor im Administrationsbereich mit den Stammdaten der Mitarbeiterin angelegt wurde. Fehlt diese Verknüpfung, kann die Zuordnung der Personenkarte zu den Gruppeneinstellungen technisch nicht hergestellt werden.
Beispiel Gruppenaufbau OHNE Organisationsbereich
In manchen Anwendungsfällen ist die Nutzung von KenCube ohne den Organisationsbereich (also ohne den hierarchischen Organisationsaufbau im Bereich „Personen“ in unserem obigen Beispiel) gewünscht. In diesem Fall können die Gruppen dann direkt mit den Personen befüllt werden:
Diese Gruppen können dann zum Aufbau von übergeordneten Gruppen verwendet werden:
Siehe dazu auch: Gruppen anlegen