Berechtigungskonzept#

In diesem Kapitel erfährst du, wie Berechtigungen im Kennzahlen-Modul funktionieren und wie du Zugriffsrechte verwaltest.

Berechtigungsebenen#

Das Kennzahlen-Modul verwendet ein mehrstufiges Berechtigungskonzept:

┌─────────────────────────────────────────────────────────────────┐
│  1. Systemgruppen (globale Berechtigungen)                      │
│     └─→ kpi_users, kpi_admin                                    │
│                                                                 │
│  2. Kennzahlenordner (ordnerbezogene Berechtigungen)           │
│     └─→ Admins, Team, Organisationseinheiten, Sichtbarkeit     │
│                                                                 │
│  3. Kennzahlen (objektbezogene Berechtigungen)                 │
│     └─→ Verantwortliche Person, Verantwortliche Funktion       │
└─────────────────────────────────────────────────────────────────┘

Systemgruppen#

Das System definiert zwei Gruppen für das Kennzahlen-Modul:

kpi_users#

Berechtigung: Nur Lesezugriff

Typische Anwendung:

• Mitarbeiter, die Kennzahlen einsehen aber nicht bearbeiten sollen
• Führungskräfte, die nur Auswertungen lesen möchten
• Externe Berater mit Leserechten

kpi_admin#

Berechtigung: Vollzugriff

Typische Anwendung:

• Qualitätsmanager
• Prozessverantwortliche
• Administratoren

Gruppenzugehörigkeit prüfen#

Um zu sehen, welchen Gruppen du angehörst:

1. Klicke auf dein Profil-Symbol
2. Wähle Profil oder Einstellungen
3. Deine Gruppenzugehörigkeiten werden angezeigt

Hinweis: Die Zuweisung zu Systemgruppen erfolgt durch Administratoren.

Kennzahlenordner-Berechtigungen#

Jeder Kennzahlenordner kann eigene Berechtigungen definieren:

Sichtbarkeit#

Berechtigungsfelder#

Zugriffsprüfung für Ordner#

Die Zugriffsprüfung erfolgt in dieser Reihenfolge:

Bei geschützter Sichtbarkeit:

1. Hat der Benutzer view_kpifolder-Berechtigung? → Zugriff
2. Ist der Benutzer in der Admin-Liste? → Zugriff
3. Ist der Benutzer im Team? → Zugriff
4. Gehört der Benutzer zu einer beteiligten Organisationseinheit? → Zugriff
5. Sonst → Kein Zugriff

Bei normaler Sichtbarkeit:

1. Ist der Benutzer in der Admin-Liste oder im Team? → Zugriff
2. Gehört der Benutzer zu einer beteiligten Organisationseinheit? → Zugriff
3. Hat der Benutzer view_kpifolder-Berechtigung? → Zugriff

Ordner-Berechtigungen konfigurieren#

1. Öffne den Kennzahlenordner
2. Klicke auf Bearbeiten
3. Bearbeite den Abschnitt Berechtigungen:
   • Wähle die Sichtbarkeit
   • Füge Admins hinzu
   • Füge Team-Mitglieder hinzu
   • Wähle Beteiligte Organisationseinheiten
4. Speichere

Kennzahlen-Berechtigungen#

Einzelne Kennzahlen können zusätzliche Berechtigungen haben:

Verantwortliche Person#

Die verantwortliche Person erhält automatisch:

• Lesezugriff auf die Kennzahl
• Bearbeitungsrechte für die Kennzahl
• Recht, Messungen zu erfassen

Verantwortliche Funktion#

Wenn eine verantwortliche Funktion definiert ist, haben alle Mitglieder dieser Funktion:

• Lesezugriff auf die Kennzahl
• Bearbeitungsrechte für die Kennzahl

Zugriffsprüfung für Kennzahlen#

Lesezugriff:

1. Ist der Benutzer verantwortliche Person? → Zugriff
2. Gehört der Benutzer zur verantwortlichen Funktion? → Zugriff
3. Hat der übergeordnete Ordner Zugriff gewährt? → Zugriff
4. Hat der Benutzer view_kpi-Berechtigung? → Zugriff

Bearbeitungsrechte:

1. Hat der übergeordnete Ordner Bearbeitungsrechte gewährt? → Zugriff
2. Ist der Benutzer verantwortliche Person? → Zugriff
3. Gehört der Benutzer zur verantwortlichen Funktion? → Zugriff
4. Hat der Benutzer change_kpi-Berechtigung? → Zugriff

Messungs-Berechtigungen#

Messungen erben die Berechtigungen von ihrer übergeordneten Kennzahl:

• Lesezugriff: Wer die Kennzahl sehen kann, sieht auch die Messungen
• Bearbeitungsrechte: Wer die Kennzahl bearbeiten kann, kann auch Messungen bearbeiten
• Hinzufügen: Wer add_measurement hat ODER die Kennzahl bearbeiten kann

Praxisbeispiele#

Beispiel 1: Geschützter Qualitätsordner#

Szenario: Die Qualitätsabteilung möchte ihre Kennzahlen nur intern sichtbar haben.

Konfiguration:

• Ordner: “Qualitätskennzahlen”
• Sichtbarkeit: geschützt
• Admins: Qualitätsmanager (voller Zugriff)
• Team: Qualitätsmitarbeiter (Lesezugriff)
• Organisationseinheiten: Abteilung Qualität

Ergebnis:

• Nur die Qualitätsabteilung sieht diesen Ordner
• Der Qualitätsmanager kann alles bearbeiten
• Qualitätsmitarbeiter können lesen und Messungen erfassen

Beispiel 2: Abteilungsübergreifende Kennzahl#

Szenario: Eine Kennzahl betrifft mehrere Abteilungen.

Konfiguration:

• Ordner: “Unternehmenskennzahlen” (normale Sichtbarkeit)
• Kennzahl: “Kundenzufriedenheit”
• Verantwortliche Person: Leiter Kundenservice
• Verknüpfte Organisationseinheiten im Ordner: Vertrieb, Kundenservice, Marketing

Ergebnis:

• Alle drei Abteilungen sehen die Kennzahl
• Der Leiter Kundenservice kann sie bearbeiten
• Andere können lesen und bei Bedarf Messungen erfassen

Beispiel 3: Persönliche Verantwortung#

Szenario: Jeder Prozessverantwortliche pflegt “seine” Kennzahlen.

Konfiguration:

• Ordner: “Prozesskennzahlen” (normale Sichtbarkeit)
• Jede Kennzahl hat eine verantwortliche Person
• Ordner-Admins: Qualitätsmanagement-Team

Ergebnis:

• Alle sehen alle Kennzahlen
• Jeder bearbeitet nur seine eigenen Kennzahlen
• Das QM-Team kann bei Bedarf eingreifen

Berechtigungen prüfen#

Du kannst die Berechtigungen für eine Kennzahl oder einen Ordner anzeigen lassen:

1. Öffne die Kennzahl oder den Ordner
2. Klicke auf das Drei-Punkte-Menü
3. Wähle Berechtigungen anzeigen

Die Anzeige zeigt:

• Wer Lesezugriff hat
• Wer Bearbeitungsrechte hat
• Woher die Berechtigungen stammen

Best Practices#

Ordnerstruktur planen#

• Geschützte Ordner für sensible Kennzahlen (z.B. Personal, Finanzen)
• Normale Ordner für transparente Kennzahlen (z.B. Qualität, Produktion)
• Organisationseinheiten nutzen statt vieler Einzelberechtigungen

Verantwortlichkeiten klären#

• Eine verantwortliche Person pro Kennzahl
• Funktion nutzen wenn die Verantwortung wechseln kann
• Stellvertretung über Team-Mitgliedschaft im Ordner

Sicherheit gewährleisten#

• Regelmässig prüfen: Sind die Berechtigungen noch aktuell?
• Minimal halten: Nur so viele Rechte wie nötig
• Dokumentieren: Warum hat wer welche Rechte?

Typische Fehler vermeiden#

Häufige Fragen (FAQ)#

Warum sehe ich eine Kennzahl nicht?#

Mögliche Gründe:

• Du bist nicht in der Gruppe kpi_users oder kpi_admin
• Der Ordner ist geschützt und du bist nicht berechtigt
• Die Kennzahl ist archiviert

Warum kann ich eine Kennzahl nicht bearbeiten?#

Prüfe:

• Bist du in der Gruppe kpi_admin?
• Bist du Ordner-Admin?
• Bist du verantwortliche Person?
• Gehörst du zur verantwortlichen Funktion?

Wie kann ich jemanden berechtigen?#

1. Für alle Kennzahlen: Füge die Person zur Gruppe kpi_admin hinzu (Administrator-Aufgabe)
2. Für einen Ordner: Füge die Person als Admin oder Team-Mitglied hinzu
3. Für eine Kennzahl: Setze die Person als verantwortlich

Wer kann Berechtigungen ändern?#

• Systemgruppen: Nur Administratoren
• Ordner-Berechtigungen: Ordner-Admins und Benutzer mit change_kpifolder
• Kennzahlen-Verantwortung: Wer die Kennzahl bearbeiten kann

Was passiert wenn ich die Verantwortung ändere?#

Der neue Verantwortliche erhält sofort die Berechtigungen. Der alte Verantwortliche behält Zugriff nur, wenn er über andere Wege berechtigt ist (Ordner, Gruppe, etc.).

Zusammenfassung#

Du hast in diesem Kapitel gelernt:

• Die drei Berechtigungsebenen: Systemgruppen, Ordner, Kennzahlen
• Was die Gruppen kpi_users und kpi_admin können
• Wie Ordner-Berechtigungen mit Sichtbarkeit funktionieren
• Wie verantwortliche Personen und Funktionen Zugriff gewähren
• Best Practices für die Berechtigungsverwaltung

Abschluss#

Du hast das komplette Benutzerhandbuch für das Kennzahlen-Modul durchgearbeitet. Du kennst jetzt:

• Die Grundlagen des Moduls
• Wie du Kennzahlen und Ordner verwaltest
• Wie du Messungen erfasst
• Wie du das Cockpit für Auswertungen nutzt
• Wie Berechtigungen funktionieren

Bei Fragen wende dich an deinen Administrator oder den ELIZA Support.

→ Zurück zur Übersicht