Zum Hauptinhalt gehen

Verwaltung der Zugriffsberechtigungen

In diesem Menü können Sicherheitsadministratoren bestimmen, welche Verwaltungsmenüs für andere Administratoren zugänglich sind, und bis zu welchem Grad dieser Zugriff reicht. Außerdem können Administratoren auswählen, welche Schaltflächen und Funktionen für Benutzer in Chrome River angezeigt werden, einschließlich der Einstellungen für Delegierte, Emburse-Karten, Rechnungsverwaltung und Bestellungsverwaltung.

1. Klicken Sie auf den MENÜ-Button in der oberen linken Ecke und dann auf ADMIN-EINSTELLUNGEN.

2. Klicken Sie auf SICHERHEIT > ZUGRIFFSBERECHTIGUNGEN.

Wenn Sie im Menü Sicherheit keine Zugriffsberechtigungen sehen, lesen Sie bitte unten die Best Practices für Zugriffsberechtigungen und öffnen Sie dann einen Fall im Helpdesk-Serviceportal mit einer Liste der Chrome River-Benutzer, die Zugriff zum Erstellen von Richtlinien und Berechtigungen haben sollten.

3. Sie sehen auf der rechten Seite eine Zusammenfassung der letzten Verbesserungen des Bildschirms „Zugriffsberechtigungen“.

4. Die Zugriffskontrolle erfolgt auf drei Ebenen:

  • Berechtigungen sind einzelne Aktionen, die in den Verwaltungsmenüs vorgenommen werden können, beispielsweise „Anzeigen“, „Bearbeiten“ oder „Löschen“.
  • Richtlinien sind Gruppen, die mehrere Berechtigungen umfassen. Sie könnten damit zum Beispiel eine Lesezugriff-Richtlinie erstellen, bei der einige oder alle Aktionen deaktiviert werden, oder eine Bearbeitungs-Richtlinie, mit der Benutzer Zugriff auf einige oder auf alle Aktionen haben.
  • Mit Berechtigungen können Sie Benutzergruppen bestimmte Rechte zuweisen. Sie könnten Sie beispielsweise allen Mitarbeitern in Führungspositionen Zugriff im Nur-Lesen-Modus gewähren. Einem einzelnen Benutzer können auch mehrere Berechtigungen zugeteilt werden, vorausgesetzt, dieser verfügt über mehrere Funktionen.

Best Practices für Zugriffsberechtigungen

Standardmäßig wird in Chrome River allen Administratoren Ihres Unternehmens Zugriff auf alle Verwaltungsmenüs gewährt. Dies gilt als Best-Practice-Setup, da es sicherstellt, dass Ihr Unternehmen automatisch jede neue Funktion erhält, die für alle Chrome River-Kunden aktiviert ist.

Sobald Ihr Unternehmen mit der Erstellung neuer Richtlinien beginnt, müssen Sie die Chrome River-Versionshinweise ansehen, um über Verbesserungen informiert zu werden, und sie dann manuell für die entsprechenden Benutzer über diese Richtlinien aktivieren.

Darüber hinaus ist es wichtig, jede Berechtigung in der Administrator-Standardzugriffsrichtlinie zu deaktivieren und danach die spezifischen Berechtigungen in der neuen Richtlinie oder den Richtlinien, die Sie erstellen möchten, wieder zu aktivieren. Andernfalls hat jede neue Admin-Rolle, die Sie erstellen, weiterhin Zugriff auf alle Berechtigungen.

Ihr Unternehmen muss auch einen Listentyp für Admin-Rollen einrichten, der über die Entität CRACCESS verfügt, damit das Support-Team von Chrome River weiterhin auf Ihr Konto zugreifen kann, um die von Ihnen angeforderten Änderungen vorzunehmen.

Admin Roles Entity Type.png

Und Ihr Unternehmen muss einen „Super-Admin“ Benutzer benennen, der den Zugang für alle anderen Admins kontrollieren kann.

Wenn Ihr Unternehmen die Standardeinstellungen verwendet und zum ersten Mal eine oder mehrere neue Richtlinien erstellen möchte, sprechen Sie mit Ihrem Chrome River-Konfigurationsspezialisten, bevor Sie Änderungen vornehmen, um sicherzustellen, dass die Richtlinien korrekt eingerichtet sind.

Eine Richtlinie erstellen

Richtlinien umfassen eine Auswahl an Berechtigungen, die einem Benutzer auf dessen Funktion beruhend gewährt werden.

1. Klicken Sie zur Erstellung einer neuen Richtlinie auf die Registerkarte RICHTLINIEN und anschließend auf das Pluszeichen.

2. Betiteln Sie die Richtlinie und geben Sie, falls gewünscht, eine Beschreibung an.

3. Scrollen Sie durch die Liste an Berechtigungen und wählen Sie diejenigen aus, die Sie für diese Richtlinie aktivieren möchten. Deaktivieren Sie die Berechtigungen, die Sie nicht der Richtlinie hinzufügen möchten.

Verwenden Sie die Buttons WÄHLEN und AUSWAHL AUFHEBEN, um entweder alle oder keine Berechtigungen auszuwählen.

4. Wenn Sie fertig sind, klicken Sie auf SPEICHERN. Die neu erstellte Richtlinie erscheint nun in Ihrer Richtlinien-Liste.

5. Damit die neue Richtlinie für die gewünschten Benutzer in Kraft treten kann, müssen Sie der Richtlinie eine Gewährung zuweisen. Falls Sie noch keine Gewährungen erstellt haben, wechseln Sie zum Abschnitt Eine Gewährung erstellen.

Klicken Sie oben rechts im Richtlinien-Menü auf BEARBEITEN.

6. Wählen Sie Ihre gewünschte Gewährung aus dem Drop-down-Menü im Abschnitt „Gewährung“. Klicken Sie anschließend auf SPEICHERN.

Eine Gewährung erstellen

Mit Gewährungen können Sie Benutzer-Gruppen Richtlinien zuweisen, um festzulegen, welche Berechtigungen diese Gruppen haben. Einem einzelnen Benutzer können allerdings auch mehrere Gewährungen zugeteilt werden, vorausgesetzt dieser Benutzer verfügt über mehrere Funktionen.

Eine neue Gewährung erstellen

1. Klicken Sie zur Erstellung einer neuen Gewährung auf die Registerkarte GEWÄHRUNG und anschließend auf das Pluszeichen.

2. Betiteln Sie die Gewährung und geben Sie, falls gewünscht, eine Beschreibung an.

3. In dem Abschnitt „Beziehungsattribute“ können Sie mithilfe der Drop-down-Menüs die Funktion auswählen, der Sie diese Gewährung zuweisen möchten. Jedem Benutzer, dem diese Funktion in seinem Personeneintrag zugewiesen wurde, werden die Berechtigungen erteilt, welche in den Richtlinien dieser Gewährung festgelegt sind.

4. Wählen Sie die gewünschte Richtlinie aus dem Drop-down-Menü im Abschnitt „Richtlinie“ aus. Sie können der ausgewählten Funktion bei Bedarf mehrere Richtlinien zuweisen.

5. Klicken Sie auf SPEICHERN.

Eine vorhandene Gewährung klonen

Sie können eine vorhandene Gewährung kopieren und bearbeiten, um eine neue Gewährung zu erstellen. Klicken Sie hierzu bei der gewünschten Gewährung auf den KLONEN-Button oben links.

Nachdem Sie ein anderes Beziehungsattribut für die neue Gewährung gewählt haben, kann sie als neue Gewährung gespeichert werden.

Eine Richtlinie bearbeiten

1. Wählen Sie die gewünschte Richtlinie in der Liste aus und klicken Sie auf BEARBEITEN.

2. Suchen Sie die gewünschte Einstellungsgruppe in der Liste und wählen Sie mithilfe der Kontrollkästchen aus, welche spezifischen Schaltflächen und Funktionen für Benutzer und/oder Admins in der Benutzeroberfläche verfügbar sein sollen.

Sie können alle Optionen auswählen oder die Auswahl aufheben, indem Sie das Kästchen neben der Abschnittsüberschrift markieren.

3. Wenn Sie fertig sind, klicken Sie auf SPEICHERN.

Berechtigungen für Emburse-Karten

Chrome River bietet die Möglichkeit, physische und virtuelle Ausgabekarten an Benutzer auszugeben, die keine Unternehmens-Kreditkarten besitzen. Emburse-Karten machen es den Nutzern leicht, einen vorab genehmigten Betrag für Reisekosten auszugeben, und zwar überall dort, wo Kreditkarten akzeptiert werden, ohne selbst etwas auszulegen. Außerdem erleichtern sie es Ihrer Organisation, die Ausgaben der Benutzer zu kontrollieren und abzugleichen.

1. Um den Zugriff auf die Emburse-Karte für Benutzer zu aktivieren und festzulegen, welche Optionen in der Benutzeroberfläche angezeigt werden, markieren Sie die Kästchen unter Emburse-Karte im Abschnitt Vor-Genehmigung der gewünschten Richtlinie.

 

2. Hängen Sie nun eine Berechtigung an, die festlegt, welche Benutzer die Option Emburse-Karte sehen und verwenden können.

Helpdesk-Berechtigungen

Diese Funktion ermöglicht Benutzern den Zugriff auf den Helpdesk von Chrome River aus der Chrome River-App heraus, ohne dass sie ihre Anmeldedaten eingeben müssen. Benutzer müssen über ein aktives Chrome River-Helpdesk-Konto unter derselben E-Mail-Adresse verfügen, mit der sie sich bei Chrome River angemeldet haben, und sie müssen Pop-ups in ihrem Webbrowser aktivieren, wenn sie diese Funktion zum ersten Mal verwenden. Wenn ein Administrator ein Helpdesk-Konto benötigt, eröffnen Sie bitte einen Fall über das Chrome River-Help-Desk-Portal.

Diese Funktion ist für Kunden, die die Standard-Zugriffsberechtigungen von Chrome River verwenden, bereits aktiviert. Wenn Ihre Organisation über benutzerdefinierte Zugriffsberechtigungen verfügt, muss ein Administrator mit Super-Admin-Berechtigungen die folgenden Schritte durchführen, um den Helpdesk-Zugriff innerhalb von Chrome River zu aktivieren.

    • Wenn Sie im Vorschaufenster für Ihre Zugriffsberechtigungsrichtlinie einen ZURÜCKSETZEN-Button sehen, verfügt Ihre Organisation über benutzerdefinierte Zugriffsberechtigungen.
    • Wenn kein ZURÜCKSETZEN-Button vorhanden ist, verwendet Ihre Organisation Standard-Zugriffsberechtigungen.

1. Aktivieren Sie den Benutzerzugriff über eine Richtlinie, indem Sie unter Helpdesk „Authorized Help Desk Ticket Manager“ markieren.

2. Hängen Sie nun eine Berechtigung an, die es nur Benutzern mit einem aktiven Chrome River-Helpdesk-Konto erlaubt, den Helpdesk-Link innerhalb von Chrome River zu sehen.

  • Achten Sie darauf, die Berechtigung nur auf Personen mit einem aktiven Helpdesk-Konto anzuwenden.

Wenn die Berechtigung Benutzern gewährt wird, die kein aktives Helpdesk-Konto besitzen, sehen sie die folgende Fehlermeldung, wenn sie auf den HELPDESK-Link klicken.

Beachten Sie, dass Kunden eine begrenzte Anzahl von Helpdesk-Kontolizenzen besitzen können.

Erweiterte Anpassungsmöglichkeiten für Expense Approver ermöglichen

Ihr Unternehmen kann Expense Approvern erweiterte Anpassungsmöglichkeiten anbieten, sodass diese den Ausgabentyp, das Datum, die Beschreibung und jedes benutzerdefinierte Feld (UDA) einer Ausgabe anpassen können. Ein Administrator kann diese Funktion auf Benutzerebene für alle Genehmiger, nur für eine bestimmte Gruppe von Genehmigern oder für mehrere Gruppen von Genehmigern aktivieren.

1. Wählen Sie im Verwaltungsmenü Zugriffsberechtigungen die entsprechende Richtlinie aus und klicken Sie auf BEARBEITEN.

2. Aktivieren Sie unter Ausgabengenehmigungen die Option „Anpassung von Beschreibung, Datum und benutzerdefinierten Attributen während der Genehmigung zulassen“ und/oder „Anpassung von Ausgabentyp während der Genehmigung zulassen“, und klicken Sie dann auf SPEICHERN.

Zusätzliche Ausgabengenehmiger aktivieren

Ihr Unternehmen kann Genehmigern die Möglichkeit geben, einen zusätzlichen Genehmiger in den Ausgabenrouting-Vorgang aufzunehmen. Ausführliche Informationen dazu finden Sie unter Einen zusätzlichen Ausgabengenehmiger einbeziehen.

1. Wählen Sie im Verwaltungsmenü Zugriffsberechtigungen die entsprechende Richtlinie aus und klicken Sie auf BEARBEITEN.

2. Aktivieren Sie unter Ausgabengenehmigungen die Option „Zusätzlichen Genehmiger für einen Bericht hinzufügen zulassen“ und klicken Sie dann auf SPEICHERN .

2 Include Additl Approver.png

 

Unbefugten Benutzern das Anzeigen von Bildlinks in Genehmigungs-E-Mails ermöglichen

Chrome River verlangt von Benutzern, sich anzumelden, wenn sie auf die Links „Anz.“, „Belege anzeigen“ und „Bilder ansehen“ in den E-Mail-Benachrichtigungen zur Genehmigung von Ausgaben und Rechnungen klicken. Nur der Benutzer, dem die Ausgaben zugewiesen sind, kann diese Bilder anzeigen. Ihr Unternehmen kann jedoch jedem Benutzer, der die E-Mail-Benachrichtigung erhält und bei Chrome River angemeldet ist, erlauben, Bilder über diese Links anzuzeigen.

  • Wenn Ihr Unternehmen beispielsweise die Beobachter-Funktion verwendet, können Genehmigungs-E-Mails an weitere Benutzer gesendet werden, die nicht der Ausgabengenehmiger sind. Diese Benutzer können auch über Links in diesen E-Mails auf Bilder zugreifen, solange sie bei Chrome River angemeldet sind.

1. Wählen Sie im Verwaltungsmenü „Zugriffsberechtigungen“ die Richtlinie Standardzugriff für Benutzer aus und klicken Sie auf BEARBEITEN.

2. Aktivieren Sie unter Benutzerzugriff die Option „Anzeigen von Belegen bei Genehmigungs-E-Mails ohne Autorisierung zulassen“ und klicken Sie dann auf SPEICHERN.

eWallet-Multifunktionsleiste im Dashboard ausblenden oder anzeigen

Die eWallet-Multifunktionsleiste im Chrome River Dashboard zeigt dem Benutzer die Anzahl der nicht verwendeten Ausgabenpositionen an, so dass Reisende und Delegierte die Anzahl ihrer Kreditkartenpositionen und Belege auf einen Blick sehen können, wenn es mindestens eine nicht genutzte Position gibt. Administratoren können diese Funktion für ihr Unternehmen über das Verwaltungsmenü „Zugriffsberechtigungen“ aktivieren und deaktivieren.

1. Klicken Sie auf die Registerkarte RICHTLINIEN und wählen Sie dann STANDARDZUGRIFF FÜR BENUTZER und klicken Sie auf BEARBEITEN.

2. Suchen Sie im Abschnitt „Berechtigungen“ unter „Allgemein“ den Abschnitt „Dashboard“.

3. Aktivieren bzw. deaktivieren Sie eWALLET-PANEL ANZEIGEN.

Berechtigungen für das Ausgabenverwaltungs-Dashboard

Administratoren können den Benutzerzugriff auf das Ausgabenverwaltungs-Dashboard über das Verwaltungsmenü „Zugriffsberechtigungen“ steuern.

  • Hinweis: Wenn Ihr Unternehmen basierend auf den Rollen und Listen, die über das Verwaltungsmenü „Personen“ zugewiesen wurden, festlegen möchte, welche Reisekostenabrechnungen von Benutzern des Ausgabenverwaltungs-Dashboards angezeigt werden können, erstellen Sie bitte einen Fall im Chrome River Helpdesk.

1. Klicken Sie auf die Registerkarte RICHTLINIEN, wählen Sie die entsprechende Richtlinie und klicken Sie auf BEARBEITEN.

2. Suchen Sie im Abschnitt „Berechtigungen“ unter „Allgemein“ den Abschnitt „Ausgabenverwaltung“.

3. Aktivieren bzw. deaktivieren Sie Ausgabenverwaltungs-Dashboard anzeigen.

Exportierte Berichte zurückrufen

Wenn Sie Abrufen exportierter Berichte zulassen aktivieren, kann jeder Benutzer in der ausgewählten Richtlinie exportierte Reisekostenabrechnungen über eine Schaltfläche im Ausgabenverwaltungs-Dashboard oder innerhalb des Berichts abrufen.

  • Hinweis: Es wird nicht empfohlen, die Berechtigung für das Zurückrufen zu erteilen, es sei denn, Ihr Unternehmen verwendet SAP-Konnektoren und hat eine Delta-Exportlogik in sein ERP integriert.

War dieser Beitrag hilfreich?