Zugriffsberechtigungen für Admin-Teams anpassen

Standardmäßig wird in Chrome River allen Administratoren Ihres Unternehmens Zugriff auf alle Verwaltungsmenüs gewährt. Dies gilt als Best-Practice-Setup, da es sicherstellt, dass Ihr Unternehmen automatisch jede neue Funktion erhält, die für alle Chrome River-Kunden aktiviert ist.

Kunden mit großen Admin-Teams, ausgelagerten IT-Abteilungen oder einem anderen Bedarf an unterschiedlichen administrativen Berechtigungen möchten jedoch möglicherweise die Optionen, auf die jeder Admin-Typ Zugriff hat, genauer einstellen. Außerdem möchten manche Kunden vielleicht nicht jede neue Chrome-River-Funktion für alle Administratorbenutzer aktivieren lassen. Mit dem Verwaltungsmenü für Zugriffsberechtigungen kann Ihr Unternehmen steuern, welche Funktionen und Optionen für die einzelnen Benutzer verfügbar sind.

Sobald Ihr Unternehmen mit der Erstellung neuer Richtlinien für Zugriffsberechtigungen beginnt, müssen Sie die Chrome-River-Versionshinweise beachten, um über Verbesserungen informiert zu werden, und diese dann manuell über diese Richtlinien für die entsprechenden Benutzer aktivieren.

Was versteht man unter Berechtigungen, Richtlinien und Gewährung? 

Der Zugriff auf die Funktionen von Chrome River wird auf drei verschiedenen Ebenen geregelt:

  • Berechtigungen sind einzelne Aktionen, die in jedem Verwaltungsmenü ausgeführt werden können, z. B. Anzeigen, Bearbeiten oder Löschen.
  • Richtlinien sind Gruppen von Berechtigungen, z. B. könnten Sie eine Richtlinie „Nur Lesen“ haben, die einige oder alle Aktionen deaktiviert, und eine Richtlinie „Bearbeiten“, die Benutzern den Zugriff auf einige oder alle Aktionen erlaubt.
  • Mit Gewährung können Sie jede Richtlinie Gruppen von Benutzern zuweisen, um festzulegen, welche Berechtigungen diese haben. So könnte z. B. allen Mitarbeitern der C-Ebene nur der Zugriff auf die Richtlinie „Nur Lesen“ gewährt werden. Ein und derselbe Benutzer kann mehrere Gewährungen haben, solange er mehrere Rollen innehat.

Schritt 1: Erstellen Sie eine Voll-Admin-Richtlinie, und gewähren Sie den Zugriff auf sie.

Bevor Sie mit der Anpassung der Zugriffsberechtigungen für Ihr Unternehmen beginnen, müssen Sie zunächst eine neue Richtlinie mit dem Namen „Voll-Admin“ erstellen, die alle Berechtigungen enthält, die in der Richtlinie für den Administrator-Standardzugriff enthalten sind, welche erstellt wurde, als Ihr Unternehmen Chrome River einsetzte. Der Grund dafür ist, dass Benutzer, die den von Ihnen erstellten neuen Richtlinien zugewiesen sind, auch Zugriff auf die Richtlinie für den Administrator-Standardzugriff haben, so dass Sie deren Berechtigungen in Schritt 2 einschränken müssen.

Es ist wichtig, dass Sie alle Berechtigungen der ursprünglichen Richtlinie für den Administrator-Standardzugriff duplizieren, um sicherzustellen, dass Chrome River und der/die zuständige(n) Administrator(en) in Ihrem Unternehmen auch dann noch alle erforderlichen Zugriffsberechtigungen kontrollieren können, wenn Sie mit der Erstellung anderer benutzerdefinierter Richtlinien für Zugriffsberechtigungen beginnen.

Nachdem Sie die Voll-Admin-Richtlinie erstellt haben, müssen Sie sie als Entität den Entitätstyp „Regelgruppenausnahme (RGE)“ Ihrer Organisation hinzufügen, die Entität „Voll-Admin“ über diese RGE bestimmten Benutzern zuweisen und dann eine Gewährung erstellen, die die Richtlinie für diese Benutzer aktiviert.

A. Erstellen einer Voll-Admin-Richtlinie

Klicken Sie im Menü „Admin-Einstellungen“ auf SICHERHEIT > ZUGRIFFSBERECHTIGUNGEN und dann auf die Registerkarte RICHTLINIEN. Wählen Sie Administrator-Standardzugriff aus, und machen Sie sich mit den durch diese Richtlinie gewährten Berechtigungen vertraut.

CAPAT - View Default.png

Klicken Sie nun auf die PLUS-Schaltfläche, und nennen Sie die Richtlinie „Voll-Admin“. Überprüfen Sie die gleichen Einzelberechtigungen wie in der Richtlinie für den Administrator-Standardzugriff, und klicken Sie auf SPEICHERN.

CAPAT - Create Full Admin.png

B. Hinzufügen einer Voll-Admin-Entität zum Entitätstyp „Regelgruppenausnahme“

Navigieren Sie zu MASTERDATEN > ENTITÄTEN, wählen Sie den Entitätstyp Regelgruppenausnahme aus, scrollen Sie nach unten zum Abschnitt Entitäten, und klicken Sie auf PLUS.

Wenn der Entitätstyp „Regelgruppenausnahme“ für Ihr Unternehmen nicht mehr existiert, kann Ihnen Ihr Ansprechpartner im Implementierungsteam von Chrome River dabei helfen, ihn neu zu erstellen.

CAPAT - Add to RGE.png

Geben Sie der neuen Entität den Namen und den Code „Voll-Admin“, und klicken Sie auf SPEICHERN.

CAPAT - New Entity.png

C. Weisen Sie die Voll-Admin-Entität den entsprechenden Benutzern zu.

Als nächstes müssen Sie diese Richtlinie dem für Ihr Unternehmen erstellten Chrome-River-Benutzer und allen anderen Benutzern zuweisen, die über Voll-Admin-Rechte für Zugriffsberechtigungen verfügen sollen. Navigieren Sie zu MASTERDATEN > PERSONEN, und wählen Sie den Chrome-River-Benutzer.

  • Normalerweise heißt dieser Benutzer „Chrome River [Name Ihrer Organisation]“.

Klicken Sie auf BEZIEHUNGSATTRIBUTE und dann auf BEZIEHUNGSATTRIBUTE HINZUFÜGEN.

CAPAT - Add Relat to CR User.png

Wählen Sie für das neue Beziehungsattribut Folgendes aus:

  • Funktion: Teil von
  • Listentyp: Regelgruppenausnahme
  • Liste: Voll-Admin

CAPAT - Relat Att.png

Klicken Sie auf SPEICHERN.

Wiederholen Sie diese Schritte für alle anderen Benutzer, die über Voll-Admin-Rechte für Zugriffsberechtigungen verfügen sollen.

  • Vergewissern Sie sich, dass jeder Benutzer nicht nur das Beziehungsattribut Voll-Admin besitzt, sondern auch das Kontrollkästchen Admin unter Berechtigungen aktiviert hat.

CAPAT - Admin Checkbox.png

D. Erstellen Sie eine Gewährung, um die Voll-Admin-Richtlinie zu aktivieren.

Zuletzt müssen Sie eine Gewährung erstellen, die die Voll-Admin-Richtlinie dem Beziehungsattribut zuweist, das Sie oben für jeden Benutzer hinzugefügt haben. Navigieren Sie zu SICHERHEIT > ZUGRIFFSBERECHTIGUNGEN > GEWÄHRUNGEN, und klicken Sie auf PLUS.

CAPAT - Create Grant.png

Nennen Sie die Gewährung „Voll-Admin“, und wählen Sie die gleichen Beziehungsattribute wie in Schritt C oben:

  • Funktion: Teil von
  • Listentyp: Regelgruppenausnahme
  • Liste: Voll-Admin

Wählen Sie die Voll-Admin-Richtlinie aus der Dropdown-Box Richtlinie aus, und klicken Sie auf SPEICHERN.

CAPAT - Grant Specs.png

Schritt 2: Standard-Admin-Berechtigungen entfernen

Nachdem Sie nun eine Voll-Admin-Richtlinie erstellt haben, müssen Sie die meisten oder alle Zugriffsberechtigungen aus der Richtlinie für den Administrator-Standardzugriff entfernen, die erstellt wurde, als Ihr Unternehmen Chrome River einsetzte. Der Grund dafür ist, dass Benutzer, die neuen Richtlinien zugewiesen werden, die Sie erstellen, auch Zugriff auf diese Richtlinie für den Administrator-Standardzugriff haben.

Navigieren Sie zu SICHERHEIT > ZUGRIFFSBERECHTIGUNGEN > RICHTLINIEN, wählen Sie die Richtlinie ADMINISTRATOR-STANDARDZUGRIFF au, und klicken Sie auf BEARBEITEN.

Es wird empfohlen, dass Sie alle Berechtigungen außer „Im Admin-Menü anzeigen“ unter Nachrichten deaktivieren und dann auf SPEICHERN klicken.

CAPAT - Limit to Messages.png

Wenn Sie nur diese Berechtigung für die Richtlinie für den Administrator-Standardzugriff auswählen, dient dies als Ausfallsicherung für den Fall, dass bei der Gewährung des Zugriffs auf eine Richtlinie ein Fehler unterlaufen ist. Wenn ein Benutzer Zugriff auf bestimmte Verwaltungsfunktionen haben sollte, aber nur die Anzeige „Nachrichten“ im Verwaltungsmenü sieht, weiß er, dass er sich an den Chrome-River-Administrator Ihres Unternehmens wenden muss, um dies zu klären.

Schritt 3: Erstellen einer neuen benutzerdefinierten Richtlinie

Jetzt können Sie die verschiedenen Berechtigungen in Richtlinien gruppieren und bestimmten Benutzern Zugriff auf die einzelnen Richtlinien gewähren.

In der Beispielmatrix für Admin-Zugriffsberechtigungen unten finden Sie ein Beispiel dafür, wie Ihr Unternehmen die verschiedenen Berechtigungen auf die verschiedenen Benutzerrollen verteilen könnte.

  • So können Sie beispielsweise eine Richtlinie für Benutzer erstellen, die Nachrichten verwalten, und eine andere Richtlinie für Benutzer, die Exporte oder Daten verwalten.

Jede Richtlinie kann alles umfassen, vom Zugriff auf eine ganze Gruppe von Bildschirmen bis hin zum Zugriff auf einige wenige Funktionen eines einzelnen Bildschirms.

Unter „Erstellen einer Richtlinie“ im Verwaltungsmenü Zugriffsberechtigungen finden Sie alle Einzelheiten zur Erstellung einer Richtlinie.

Schritt 4: Hinzufügen einer entsprechenden Entität zum Entitätstyp „Regelgruppenausnahme (RGE)“

Um die von Ihnen erstellte Richtlinie über eine Gewährung bestimmten Benutzern zuzuweisen, müssen Sie zunächst eine Entität, die dieser Richtlinie entspricht, zum Entitätstyp Regelgruppenausnahme (RGE) hinzufügen.

Weitere Informationen finden Sie unter „Hinzufügen einer Richtlinienentität zum Entitätstyp Regelgruppenausnahme (RGE)“ im Verwaltungsmenü Zugriffsberechtigungen.

Weitere Informationen zum Erstellen neuer Entitäten finden Sie unter „Neue Entität erstellen“ im Verwaltungsmenü Entitäten.

Schritt 5: Weisen Sie die Entität den entsprechenden Benutzern zu.

Als Nächstes müssen Sie diese Richtlinie jedem Benutzer zuweisen, der über seinen Eintrag im Verwaltungsmenü für Personen Zugriff darauf haben soll.

Weitere Informationen finden Sie unter „Zuweisen der Richtlinienentität zu den entsprechenden Benutzern“ in Verwaltungsmenü Zugriffsberechtigungen.

Schritt 6: Erstellen einer Gewährung, um die Richtlinie für Benutzer zu aktivieren

Da Sie nun Ihre Richtlinie, eine entsprechende Entität und Benutzer haben, denen diese Entität als Beziehungsattribut zugewiesen wurde, können Sie eine Gewährung erstellen, die die Richtlinie für diese Benutzer aktiviert.

Jede Gewährung muss einer eindeutigen Entität zugewiesen werden, aber ein und derselbe Benutzer kann mehrere Gewährungen haben, solange er mehrere Rollen hat.

Ausführliche Informationen zur Erstellung einer Gewährung finden Sie unter „Gewährung erstellen“ im Verwaltungsmenü Zugriffsberechtigungen.

Beispiel einer Matrix für Zugriffsberechtigungen für Administratoren

Jedes Unternehmen hat seine eigenen Rollen und Anforderungen. Wir haben jedoch eine Beispielmatrix für Zugriffsberechtigungen erstellt, die Ihnen zeigt, wie Ihr Unternehmen die verschiedenen Berechtigungen auf die verschiedenen Benutzerrollen verteilen möchte.

Klicken Sie hier, um die Muster-Matrix für Admin-Zugriffsberechtigungen herunterzuladen.

In Spalte A sind alle Funktionen aufgelistet, die auf dem Verwaltungsmenü „Zugriffsberechtigungen“ verfügbar sind und von diesem Beispielunternehmen verwendet werden. Die Spalten B-E stehen für vier verschiedene Benutzerrollen und geben an, welche der Berechtigungen in Spalte A für jede Rolle aktiviert sind.

Was ist ein Super-Admin und warum brauchen wir einen?

Ein Super-Admin ist ein Benutzer, der den Zugriff auf alle Funktionen von Chrome River für alle anderen Administratoren steuern kann. Selbst wenn der Bildschirm „Zugriffsberechtigungen“ für alle anderen Administratoren ausgeschaltet ist, kann der Super-Admin ihn sehen und zur Kontrolle der Berechtigungen verwenden.

Als Ihr Unternehmen Chrome River zum ersten Mal einführte, wurden ein oder zwei Ihrer Administratoren mit Super-Admin-Berechtigungen ausgestattet. Wenn diese Benutzer jedoch ausgeschieden sind und niemand als Super-Admin für sie bestimmt wurde, ist das Verwaltungsmenü für Zugriffsberechtigungen möglicherweise für niemanden in Ihrem Unternehmen sichtbar. Wenn dies der Fall ist, wenden Sie sich an das Chrome River-Konfigurationsteam, indem Sie einen Helpdesk-Fall eröffnen, um einen oder mehrere Super-Admins zu bestimmen.

War dieser Beitrag hilfreich?