Breadcrumbs

Welche Benutzertypen sind verfügbar?

Benutzertypen

Dieser Leitfaden erklärt die verschiedenen Benutzertypen, die in GlobalSuite® existieren, organisiert in zwei Hauptkategorien: Administratoren (mit Konfigurations- und Verwaltungsprivilegien) und Unternehmensbenutzer (mit Zugriff auf die Informationen des Managementsystems). Außerdem werden die in jeder Kategorie verfügbaren Profile, die Konfiguration von Unterrollen zur Anpassung des Zugriffs sowie die Hauptfunktionen und Einschränkungen, die mit jedem Profil verbunden sind, detailliert beschrieben.

Benutzerkategorien

GlobalSuite® verfügt über mehrere vordefinierte Zugriffsprofile, die in zwei Hauptkategorien unterteilt sind: Administrator und Unternehmensbenutzer. Der Hauptunterschied zwischen den beiden Kategorien besteht darin, dass Administratorbenutzer Berechtigungen zur Konfiguration der Umgebung haben, während Unternehmensbenutzer nur Zugriff auf die Informationen des Managementsystems haben.

Für die Kategorie Administrator gibt es die folgenden 5 Benutzertypen:

  • Plattformadministrator: Dies ist das Profil mit den höchsten Privilegien. Der Benutzer kann auf die zugewiesene Umgebung zugreifen, alle Optionen im Abschnitt Einstellungen verwalten und die anderen Administratorbenutzer verwalten.

  • Enterprise-Administrator: Der Benutzer kann auf die zugewiesene Umgebung zugreifen und alle Optionen im Abschnitt Einstellungen verwalten. Dieser Benutzer hat ähnliche Privilegien wie der Plattformadministrator, mit der Ausnahme, dass er keine weiteren Enterprise-Administratoren, Plattformadministratoren, Zugriffsadministratoren und Konfigurationsadministratoren erstellen kann; daher kann er nur Benutzer mit der Rolle Entitätsadministrator und mit der Kategorie Unternehmensrolle erstellen und anzeigen.

  • Zugriffsadministrator: Der Benutzer kann nur auf den Abschnitt Einstellungen zugreifen, beschränkt auf die Optionen "Unternehmensrollen", "Benutzer", "Zugriffsprotokolle" und "Aktionsprotokolle". Er hat keinen Zugriff auf die Informationen des Managementsystems.

  • Konfigurationsadministrator: Der Benutzer kann die Optionen im Abschnitt Einstellungen der zugewiesenen Umgebung verwalten, mit Ausnahme von "Unternehmensrollen", "Benutzer", "Zugriffsprotokolle" und "Aktionsprotokolle". Er hat keinen Zugriff auf die Informationen des Managementsystems.

  • Entitätsadministrator: Der Benutzer kann auf die Informationen der zugewiesenen Umgebung zugreifen und die Optionen für Entitäten, Profile und Benutzer verwalten. Dieser Benutzertyp ist nur in Unternehmen mit Entitäten sinnvoll.


Bezüglich der Benutzer der Kategorie Unternehmen gibt es die folgenden Benutzertypen, die den Zugriff auf die Informationen der Entitäten ermöglichen:

  • Enterprise: Der Benutzer kann auf alle Informationen der zugewiesenen Entität zugreifen (im Dropdown-Menü "Unternehmen/MS" wird die Entität ausgewählt) und hat keine Verwaltungsrechte über diese.

  • Entität: Der Benutzer kann auf alle Informationen der zugewiesenen Entität zugreifen (im Dropdown-Menü "Unternehmen/MS" wird die Entität ausgewählt) und Informationen der von der Entität abhängigen Entitäten konsolidieren (falls vorhanden). Der Benutzer hat keinen Zugriff auf den Abschnitt Einstellungen. Dieser Benutzertyp dient dazu, ihn Personen der Corporate-Lizenz zuzuweisen, die Berechtigungen haben, die Informationen aller Entitäten einzusehen, aber keine Berechtigungen haben, Methodologien zu parametrisieren.

Konfiguration von Unterrollen

Die Konfiguration erfolgt über den folgenden Pfad: Einstellungen > Unternehmensrollen

Für beide Typen von Unternehmensbenutzern (Enterprise und Entität) kann eine Unterrolle zugewiesen werden, um die spezifischen Zugriffe auf jede Option zu konfigurieren (standardmäßig hat der Benutzer, wenn keine Unterrolle zugewiesen ist, Zugriff auf alle Optionen des Managementsystems). Für jede Option im linken Menü von GlobalSuite® kann die Sichtbarkeit und die Berechtigungen innerhalb der Option konfiguriert werden:

Es kann angegeben werden, ob Änderungen in der Option Nur-Lesen erlaubt sind oder ob Informationen der markierten Option verwendet werden dürfen, auch wenn kein Verwaltungszugriff darauf besteht, indem die Option Sichtbarkeit markiert wird. Beispiel: In der Option "Inventar" kann ein "Mitarbeiter" als Verantwortlicher für ein Element zugewiesen werden, aber es soll nicht, dass dieser Benutzer Zugriff auf die Option "Mitarbeiter" hat. In diesem Fall wird die Option "Mitarbeiter" mit dem Häkchen "Zugriff" markiert, aber nicht mit "Sichtbarkeit".

Darüber hinaus kann für einige Optionen von GlobalSuite® ein spezieller Zugriff auf die Daten konfiguriert werden, für die der Benutzer verantwortlich ist (Zugriff auf Meine Informationen).

Schließlich gibt es die Möglichkeit, den Benutzer so zu parametrisieren, dass er nur die Daten sieht, die zum Service gehören (Option Start – Services), für den der Benutzer mit dieser Rolle verantwortlich ist (Managementzugriff). Diese Konfigurationsoption ist für einige Optionen von GlobalSuite® verfügbar.

att_10_for_1358069960.jpeg

Hauptfunktionen der Administratorbenutzer

Die Hauptfunktionen, die ein Plattformadministrator von GlobalSuite® hat, sind die folgenden:

  1. Verwaltung von Zugriffsbenutzern.

  2. Erstellung von Zugriffsprofilen.

  3. Abfrage von Zugriffs- und Aktionsprotokollen.

  4. Änderung der Risikomethodologie.

  5. Änderung der Kontrollmethodologie.

  6. Änderung von Katalogen für Risiken-Kontrollen.

  7. Änderung von Compliance-Katalogen. 8. Änderung der CMDB-Konfiguration.

  8. Änderung der Methodologie für Geschäftskontinuität.

  9. Änderung der Konfiguration verschiedener Aspekte von Tickets und Verlustereignissen.

  10. Änderung der ScoreCard-Konfiguration.

  11. Änderung von Umfragemodellen (BIA, Assets, Risiken, Kontrollen, Compliance).

  12. Zuweisung von Methodologien, Risikokatalogen, Compliance-Katalogen und Umfragemodellen an die Entitäten.

  13. Zugriff auf die Informationen jeder der Entitäten.

Die oben genannten Funktionen können an einen Enterprise-Administrator delegiert werden. Die einzigen Aktionen, die ein Plattformadministrator ausführen kann, die ein Enterprise-Administrator nicht ausführen kann, sind die folgenden:

Erstellung von Enterprise-Administratoren

Konfiguration des Dokumentenmanagers (Aktivierung/Deaktivierung des Workflows)

Konfiguration technischer Aspekte der Plattform (Konfiguration des SMTP für den E-Mail-Versand, Festlegung des Logos und Aktivierung/Deaktivierung des Aktionsprotokolls)

Darüber hinaus gibt es andere Administratorprofile, die einige der oben beschriebenen Funktionen ausführen können. Im Folgenden sind die Funktionen aufgeführt, die jedes der Profile ausführen kann:

Zugriffsadministrator: Kann die Funktionen 1 - 3 ausführen.

Konfigurationsadministrator: Kann die Funktionen 4 – 13 ausführen.

Entitätsadministrator: Kann die Funktion 1 (nur Erstellung von Benutzern mit Zugriff auf eine bestimmte Entität), die Funktion 13 und die Funktion 14 ausführen.

Abschließend sei erwähnt, dass Benutzer des Typs Unternehmensbenutzer mit den 2 Typen Enterprise und Entität (keine Administratoren) keine der oben genannten Funktionen ausführen können, außer Funktion 13, die sie ausführen können, da sie dem Zugriff auf die Informationen ihrer eigenen Entität entspricht.


att_9_for_1358069960.jpeg