Zum Hauptinhalt gehen

Verwaltung der Zugriffsberechtigungen

In diesem Menü können Sicherheitsadministratoren bestimmen, welche Verwaltungsmenüs für andere Administratoren zugänglich sind, und bis zu welchem Grad dieser Zugriff reicht. Außerdem können Administratoren auswählen, welche Schaltflächen und Funktionen für Benutzer in Emburse Enterprise angezeigt werden, einschließlich der Einstellungen für Spesenmanagement, Delegierte, Emburse-Karten, Rechnungsverwaltung und Bestellungsverwaltung.

Standardmäßig ist dieser Bildschirm für alle bis auf einen oder zwei Super-Admin-Benutzer deaktiviert. Wenn diese Benutzer das Unternehmen verlassen und niemand für sie als Super-Admin bestimmt wird, ist das Verwaltungsmenü „Zugriffsberechtigungen“ möglicherweise für niemanden in Ihrem Unternehmen sichtbar. Wenden Sie sich an das Emburse Enterprise-Konfigurationsteam, indem Sie ein Support-Ticket eröffnen, um einen oder mehrere Super-Admins zu bestimmen.

Ausführliche Informationen zu Super-Admins finden Sie unter Zugriffsberechtigungen für Admin-Teams anpassen.

Zugriffsberechtigungen anzeigen

Klicken Sie auf den MENÜ-Button in der oberen linken Ecke und dann auf ADMIN-EINSTELLUNGEN.

Klicken Sie auf SICHERHEIT > ZUGRIFFSBERECHTIGUNGEN.

Wenn Sie im Menü „Sicherheit“ keine Zugriffsberechtigungen sehen, lesen Sie bitte unten die Best Practices für Zugriffsberechtigungen und öffnen Sie dann ein Support-Ticket mit einer Liste der Emburse Enterprise-Benutzer, die Zugriff zum Erstellen von Richtlinien und Berechtigungen haben sollten.

Sie sehen auf der rechten Seite eine Zusammenfassung der letzten Verbesserungen des Bildschirms „Zugriffsberechtigungen“.

Die Zugriffskontrolle erfolgt auf drei Ebenen:

  • Berechtigungen sind einzelne Aktionen, die in den Verwaltungsmenüs vorgenommen werden können, beispielsweise „Anzeigen“, „Bearbeiten“ oder „Löschen“.
  • Richtlinien sind Gruppen, die mehrere Berechtigungen umfassen. Sie könnten damit zum Beispiel eine Lesezugriff-Richtlinie erstellen, bei der einige oder alle Aktionen deaktiviert werden, oder eine Bearbeitungs-Richtlinie, mit der Benutzer Zugriff auf einige oder auf alle Aktionen haben.
  • Mit Berechtigungen können Sie Benutzergruppen bestimmte Rechte zuweisen. Sie könnten Sie beispielsweise allen Mitarbeitern in Führungspositionen Zugriff im Nur-Lesen-Modus gewähren. Einem einzelnen Benutzer können auch mehrere Berechtigungen zugeteilt werden, vorausgesetzt, dieser verfügt über mehrere Funktionen.

1. Eine Richtlinie erstellen

Die Erstellung neuer Richtlinien ist ein mehrstufiger Prozess mit mehreren wesentlichen Voraussetzungen und wird nur in bestimmten Situationen empfohlen. Bevor Sie mit der Erstellung neuer Richtlinien beginnen, sollten Sie sich die Informationen unter Zugriffsberechtigungen für Admin-Teams anpassen ansehen.

Wenn sich Ihr Unternehmen für die Implementierung einer neuen Richtlinie entschieden hat, sind vier Schritte erforderlich:

  1. Erstellen Sie eine neue Richtlinie mit den gewünschten Berechtigungen.
  2. Fügen Sie dem Entitätstyp „Regelgruppenausnahme“ (Rules Group Exception, RGE) Ihres Unternehmens eine entsprechende Entität hinzu.
  3. Weisen Sie diese Entität bestimmten Benutzern über die RGE zu.
  4. Erstellen Sie eine Berechtigung, mit der die Richtlinie für diese Benutzer aktiviert wird.

Ausführliche Informationen und bewährte Verfahren für die Anpassung von Zugriffsberechtigungen finden Sie unter Zugriffsberechtigungen für Admin-Teams anpassen.

1. Um eine neue Richtlinie zu erstellen, klicken Sie auf die Registerkarte RICHTLINIEN und dann auf die PLUS-Schaltfläche.

2. Betiteln Sie die Richtlinie und geben Sie, falls gewünscht, eine Beschreibung an.

3. Scrollen Sie durch die Liste an Berechtigungen und wählen Sie diejenigen aus, die Sie für diese Richtlinie aktivieren möchten. Deaktivieren Sie die Berechtigungen, die Sie nicht der Richtlinie hinzufügen möchten.

Verwenden Sie die Buttons WÄHLEN und AUSWAHL AUFHEBEN, um entweder alle oder keine Berechtigungen auszuwählen.

4. Wenn Sie fertig sind, klicken Sie auf SPEICHERN. Die neu erstellte Richtlinie erscheint nun in Ihrer Richtlinien-Liste.

2. Hinzufügen einer Richtlinienentität zum Entitätstyp Regelgruppenausnahme (Rules Group Exception, RGE)

Um eine von Ihnen erstellte Richtlinie über eine Berechtigung bestimmten Benutzern zuzuweisen, müssen Sie zunächst über das Entitätenverwaltungsmenü dem Entitätstyp Regelgruppenausnahme (RGE) eine Entität hinzufügen, die dieser Richtlinie entspricht.

Navigieren Sie zu MASTERDATEN > ENTITÄTEN, wählen Sie den Entitätstyp Regelgruppenausnahme aus, scrollen Sie nach unten zum Abschnitt Entitäten, und klicken Sie auf PLUS.

Wenn der Entitätstyp „Regelgruppenausnahme“ für Ihr Unternehmen nicht mehr existiert, kann Ihnen Ihr Ansprechpartner im Implementierungsteam von Emburse Enterprise dabei helfen, ihn neu zu erstellen.

CAPAT - Add to RGE.png

Geben Sie der neuen Entität einen Namen und einen Code, und klicken Sie auf SPEICHERN.

AP - Sample New Entity.png

Ausführliche Informationen zum Erstellen neuer Entitäten finden Sie unter „Eine neue Entität erstellen“ in Entitäten-Verwaltungsmenü.

3. Weisen Sie die Richtlinienentität den entsprechenden Benutzern zu.

Als nächstes müssen Sie die in Schritt 2 erstellte Richtlinienentität den Benutzern zuweisen, die Zugriff auf diese Richtlinie haben sollen. Navigieren Sie zu MASTERDATEN > PERSONEN, und wählen Sie den ersten Benutzer aus.

Klicken Sie auf BEZIEHUNGSATTRIBUTE und dann auf BEZIEHUNGSATTRIBUTE HINZUFÜGEN.

AP - Assign Policy Entity.png

Wählen Sie für das neue Beziehungsattribut Folgendes aus:

  • Funktion: Teil von
  • Listentyp: Regelgruppenausnahme
  • Liste: [Name der Richtlinie]

Klicken Sie auf SPEICHERN.

AP - Relat Att.png

Wiederholen Sie diese Schritte für alle anderen Benutzer, denen diese Richtlinie zugewiesen werden soll.

  • Vergewissern Sie sich, dass jeder Benutzer nicht nur das Beziehungsattribut Voll-Admin besitzt, sondern auch das Kontrollkästchen Admin unter Berechtigungen aktiviert hat.

AP - Admin Access.png

4. Eine Gewährung erstellen

Mit Gewährungen können Sie Richtlinien für Benutzergruppen aktivieren, um festzulegen, welche Berechtigungen sie haben. Jede Gewährung muss einer eindeutigen Entität zugewiesen werden, aber derselbe Benutzer kann mehrere Gewährungen haben, solange er mehrere Rollen innehat.

Eine neue Gewährung erstellen

1. Um eine neue Gewährung zu erstellen, klicken Sie auf die Registerkarte GEWÄHRUNG und dann auf die PLUS-Schaltfläche.

2. Betiteln Sie die Gewährung und geben Sie, falls gewünscht, eine Beschreibung an.

3. Wählen Sie in den Dropdown-Feldern Beziehungsattribute die Richtlinieneinheit aus, der Sie diese Gewährung zuweisen möchten. Jeder Person, der diese Entität in ihrem Personeneintrag zugewiesen wurde, werden die Berechtigungen gewährt, die durch die mit dieser Gewährung verbundenen Richtlinien erlaubt sind.

4. Wählen Sie die gewünschte Richtlinie aus dem Drop-down-Menü im Abschnitt „Richtlinie“ aus. Sie können der ausgewählten Funktion bei Bedarf mehrere Richtlinien zuweisen.

5. Klicken Sie auf SPEICHERN.

 

Eine vorhandene Gewährung klonen

Sie können eine vorhandene Gewährung kopieren und bearbeiten, um eine neue Gewährung zu erstellen. Klicken Sie hierzu bei der gewünschten Gewährung auf den KLONEN-Button oben links.

Nachdem Sie ein anderes Beziehungsattribut für die neue Gewährung gewählt haben, kann sie als neue Gewährung gespeichert werden.

Eine Richtlinie bearbeiten

1. Wählen Sie die gewünschte Richtlinie in der Liste aus und klicken Sie auf BEARBEITEN.

2. Suchen Sie die gewünschte Einstellungsgruppe in der Liste und wählen Sie mithilfe der Kontrollkästchen aus, welche spezifischen Schaltflächen und Funktionen für Benutzer und/oder Admins in der Benutzeroberfläche verfügbar sein sollen.

Sie können alle Optionen auswählen oder die Auswahl aufheben, indem Sie das Kästchen neben der Abschnittsüberschrift markieren.

3. Wenn Sie fertig sind, klicken Sie auf SPEICHERN.

Berechtigungen für Emburse-Karten

Emburse Enterprise bietet die Möglichkeit, physische und virtuelle Ausgabekarten an Benutzer auszugeben, die keine Unternehmens-Kreditkarten besitzen. Emburse-Karten machen es den Nutzern leicht, einen vorab genehmigten Betrag für Reisekosten auszugeben, und zwar überall dort, wo Kreditkarten akzeptiert werden, ohne selbst etwas auszulegen. Außerdem erleichtern sie es Ihrer Organisation, die Ausgaben der Benutzer zu kontrollieren und abzugleichen.

1. Um den Zugriff auf die Emburse-Karte für Benutzer zu aktivieren und festzulegen, welche Optionen in der Benutzeroberfläche angezeigt werden, markieren Sie die Kästchen unter Emburse-Karte im Abschnitt Vor-Genehmigung der gewünschten Richtlinie.

 

2. Hängen Sie nun eine Berechtigung an, die festlegt, welche Benutzer die Option Emburse-Karte sehen und verwenden können.

Support-Zugriffsberechtigungen

Diese Funktion ermöglicht Benutzern den Zugriff auf den Support aus der Emburse Enterprise-App heraus, ohne dass sie ihre Anmeldedaten eingeben müssen. Benutzer müssen über ein aktives Konto beim Emburse Enterprise-Support unter derselben E-Mail-Adresse verfügen, mit der sie sich bei Emburse Enterprise angemeldet haben, und sie müssen Pop-ups in ihrem Webbrowser aktivieren, wenn sie diese Funktion zum ersten Mal verwenden. Wenn ein Administrator ein Support-Konto benötigt, erstellen Sie bitte ein Support-Ticket.

Diese Funktion ist für Kunden, die die Standard-Zugriffsberechtigungen von Emburse Enterprise verwenden, bereits aktiviert. Wenn Ihre Organisation über benutzerdefinierte Zugriffsberechtigungen verfügt, muss ein Administrator mit Super-Admin-Berechtigungen die folgenden Schritte durchführen, um den Support-Zugriff innerhalb von Emburse Enterprise zu aktivieren.

    • Wenn Sie im Vorschaufenster für Ihre Zugriffsberechtigungsrichtlinie einen ZURÜCKSETZEN-Button sehen, verfügt Ihre Organisation über benutzerdefinierte Zugriffsberechtigungen.
    • Wenn kein ZURÜCKSETZEN-Button vorhanden ist, verwendet Ihre Organisation Standard-Zugriffsberechtigungen.

1. Aktivieren Sie den Benutzerzugriff über eine Richtlinie, indem Sie unter Helpdesk „Authorized Help Desk Ticket Manager“ markieren.

2. Hängen Sie nun eine Berechtigung an, die es nur Benutzern mit einem aktiven Emburse Enterprise-Helpdesk-Konto erlaubt, den Support-Link innerhalb von Emburse Enterprise zu sehen.

  • Achten Sie darauf, die Berechtigung nur auf Personen mit einem aktiven Helpdesk-Konto anzuwenden.

Wenn die Berechtigung Benutzern gewährt wird, die kein aktives Helpdesk-Konto besitzen, sehen sie die folgende Fehlermeldung, wenn sie auf den Support-Link klicken.

Beachten Sie, dass Kunden eine begrenzte Anzahl von Helpdesk-Kontolizenzen besitzen können.

Erweiterte Anpassungsmöglichkeiten für Expense Approver ermöglichen

Ihr Unternehmen kann Expense Approvern erweiterte Anpassungsmöglichkeiten anbieten, sodass diese den Ausgabentyp, das Datum, die Beschreibung und jedes benutzerdefinierte Feld (UDA) einer Ausgabe anpassen können. Ein Administrator kann diese Funktion auf Benutzerebene für alle Genehmiger, nur für eine bestimmte Gruppe von Genehmigern oder für mehrere Gruppen von Genehmigern aktivieren.

1. Wählen Sie im Verwaltungsmenü Zugriffsberechtigungen die entsprechende Richtlinie aus und klicken Sie auf BEARBEITEN.

2. Aktivieren Sie unter Ausgabengenehmigungen die Option „Anpassung von Beschreibung, Datum und benutzerdefinierten Attributen während der Genehmigung zulassen“ und/oder „Anpassung von Ausgabentyp während der Genehmigung zulassen“, und klicken Sie dann auf SPEICHERN.

Zusätzliche Ausgabengenehmiger aktivieren

Ihr Unternehmen kann Genehmigern die Möglichkeit geben, einen zusätzlichen Genehmiger in den Ausgabenrouting-Vorgang aufzunehmen. Ausführliche Informationen dazu finden Sie unter Einen zusätzlichen Ausgabengenehmiger einbeziehen.

1. Wählen Sie im Verwaltungsmenü Zugriffsberechtigungen die entsprechende Richtlinie aus und klicken Sie auf BEARBEITEN.

2. Aktivieren Sie unter Ausgabengenehmigungen die Option „Zusätzlichen Genehmiger für einen Bericht hinzufügen zulassen“ und klicken Sie dann auf SPEICHERN .

2 Include Additl Approver.png

 

Unbefugten Benutzern das Anzeigen von Bildlinks in Genehmigungs-E-Mails ermöglichen

Emburse Enterprise verlangt von Benutzern, sich anzumelden, wenn sie auf die Links „Anz.“, „Belege anzeigen“ und „Bilder ansehen“ in den E-Mail-Benachrichtigungen zur Genehmigung von Ausgaben und Rechnungen klicken. Nur der Benutzer, dem die Ausgaben zugewiesen sind, kann diese Bilder anzeigen. Ihr Unternehmen kann jedoch jedem Benutzer, der die E-Mail-Benachrichtigung erhält und bei Emburse Enterprise angemeldet ist, erlauben, Bilder über diese Links anzuzeigen.

  • Wenn Ihr Unternehmen beispielsweise die Beobachter-Funktion verwendet, können Genehmigungs-E-Mails an weitere Benutzer gesendet werden, die nicht der Ausgabengenehmiger sind. Diese Benutzer können auch über Links in diesen E-Mails auf Bilder zugreifen, solange sie bei Emburse Enterprise angemeldet sind.

1. Wählen Sie im Verwaltungsmenü „Zugriffsberechtigungen“ die Richtlinie Standardzugriff für Benutzer aus und klicken Sie auf BEARBEITEN.

2. Aktivieren Sie unter Benutzerzugriff die Option „Anzeigen von Belegen bei Genehmigungs-E-Mails ohne Autorisierung zulassen“ und klicken Sie dann auf SPEICHERN.

eWallet-Multifunktionsleiste im Dashboard ausblenden oder anzeigen

Die eWallet-Multifunktionsleiste im Emburse Enterprise-Dashboard zeigt dem Benutzer die Anzahl der nicht verwendeten Ausgabenpositionen an, so dass Reisende und Delegierte die Anzahl ihrer Kreditkartenpositionen und Belege auf einen Blick sehen können, wenn es mindestens eine nicht genutzte Position gibt. Administratoren können diese Funktion für ihr Unternehmen über das Verwaltungsmenü „Zugriffsberechtigungen“ aktivieren und deaktivieren.

1. Klicken Sie auf die Registerkarte RICHTLINIEN und wählen Sie dann STANDARDZUGRIFF FÜR BENUTZER und klicken Sie auf BEARBEITEN.

2. Suchen Sie im Abschnitt „Berechtigungen“ unter „Allgemein“ den Abschnitt „Dashboard“.

3. Aktivieren bzw. deaktivieren Sie eWALLET-PANEL ANZEIGEN.

Berechtigungen für das Ausgabenverwaltungs-Dashboard

Administratoren können den Benutzerzugriff auf das Ausgabenverwaltungs-Dashboard über das Verwaltungsmenü „Zugriffsberechtigungen“ steuern.

Wenn Ihr Unternehmen basierend auf den Rollen und Listen, die über das Verwaltungsmenü „Personen“ zugewiesen wurden, festlegen möchte, welche Spesenabrechnungen von Benutzern des Spesenmanagement-Dashboards angezeigt werden können, erstellen Sie bitte ein Support-Ticket.

1. Klicken Sie auf die Registerkarte RICHTLINIEN, wählen Sie die entsprechende Richtlinie aus und klicken Sie auf BEARBEITEN.

2. Suchen Sie im Abschnitt „Berechtigungen“ unter „Allgemein“ den Abschnitt „Ausgabenverwaltung“.

3. Aktivieren bzw. deaktivieren Sie Ausgabenverwaltungs-Dashboard anzeigen.

Exportierte Berichte zurückrufen

Wenn Sie Abrufen exportierter Berichte zulassen aktivieren, kann jeder Benutzer in der ausgewählten Richtlinie exportierte Reisekostenabrechnungen über eine Schaltfläche im Ausgabenverwaltungs-Dashboard oder innerhalb des Berichts abrufen.

Es wird nicht empfohlen, die Berechtigung für das Zurückrufen zu erteilen, es sei denn, Ihr Unternehmen verwendet SAP-Konnektoren und hat eine Delta-Exportlogik in sein ERP integriert.

Hochladen und Herunterladen von benutzerdefinierten Tagespauschalen aktivieren

Kunden, die benutzerdefinierte Sätze konfiguriert haben, können ihre eigenen Änderungen über das Verwaltungsmenü „Tagespauschalen“ hochladen.  Administratoren können diese neue Funktion für Benutzer aktivieren, indem sie zu der entsprechenden Richtlinie navigieren, nach unten zu „Admin > Tagespauschalen“ scrollen und die Kästchen für „Tagespauschalen herunterladen“ und/oder „Tagespauschalen hochladen“ aktivieren.

Enable Custom PD Changes.png

War dieser Beitrag hilfreich?