Zum Hauptinhalt springen
Deutsch
|
English

Zugriffsrechte für Inventur verwalten

Inventur

IC12538
eTASK Chili
eTASK Neon
Eine Inventur vorbereiten
My eTASK App
Inventur

Zugriffsrechte für Inventur verwalten

Die richtige Berechtigungsverwaltung stellt sicher, dass Benutzer nur die Inventurdaten sehen und bearbeiten können, die für ihre Rolle relevant sind. eTASK nutzt dafür ein System von Automatikgruppen, das einfach zu verwalten und gleichzeitig flexibel ist.

Das Automatikgruppen-Konzept

eTASK verwendet vordefinierte Benutzergruppen (sogenannte "Automatikgruppen"), die bestimmten Rollen entsprechen. Benutzer werden diesen Gruppen zugeordnet und erhalten automatisch die passenden Berechtigungen.

📄 Automatikgruppen IC1058

Wichtig: Automatikgruppen basieren auf Produkten und Modulen von eTASK. Die Nummer und das Suffix bestimmen die Berechtigungsebene.

Relevante Automatikgruppen für Inventur

Administrator

Gruppe: ADM

  • Globale Administratorengruppe ohne Einschränkungen

  • Vollzugriff auf alle Bereiche, Module und Einstellungen

  • Für: IT-Abteilung, Systemverantwortliche

Facility Manager

Gruppen: 1000-A und 1040-A

  • Administration mit Bearbeitungsrechten auf allen Menüpunkten

  • eTASK.FM-Portal (Basisprodukt), eTASK.Inventur

  • Für: Facility Management, Inventurleitung

Sachbearbeiter

Gruppen: 1000-B, 1040-B und 2040-B

  • Bearbeitungsrechte außerhalb der Systemsteuerung

  • In der Systemsteuerung nur Leserechte (Stammdaten, Kataloge)

  • eTASK.FM-Portal, eTASK.Inventur, My eTASK App, Modul Inventur

  • Für: Controlling, Anlagenbuchhaltung

Inventur-Team

Gruppe: 2040-B

  • Bearbeitungsrechte in der My eTASK App für Inventur

  • Erfassen und Aktualisieren von Objekten

  • Keine Systemsteuerung

  • Keine Rechte im Portal

  • Für: Mobile Inventur-Teams, externe Dienstleister (temporär)

Lesezugriff

Gruppen: 1000-L bzw. 1040-L

  • Leserechte auf allen Menüpunkten

  • Keine Bearbeitungsmöglichkeiten

  • 1000-L: eTASK.FM-Portal, 1040-L: eTASK.Inventur

  • Für: Geschäftsführung, Wirtschaftsprüfer, Berichtswesen

Mandantenbasierte Berechtigungen

Wenn verschiedene Teams nur ihre eigenen Standorte verwalten sollen, funktioniert das über "logische Mandanten".

Prinzip:

  • Jeder Datensatz (Objekt, Raum, Gebäude) wird einem Mandanten zugeordnet

  • Benutzer erhalten Zugriff auf einen oder mehrere Mandanten

  • Benutzer sehen nur Datensätze ihrer zugewiesenen Mandanten

  • Datensätze im Standard-Mandanten sind für alle Benutzer sichtbar

📄 Logische Mandantenverwaltung aktivieren IC2694

Anwendungsfall:

  • Alle Objekte in München → Mandant "München"

  • Alle Objekte in Berlin → Mandant "Berlin"

  • Katalog-Daten → Standard-Mandant (für alle)

  • Facility Manager München: Zugriff auf Mandant "München" + "Standardmandant" → sieht nur München-Objekte + Kataloge

  • Facility Manager Berlin: Zugriff auf Mandant "Berlin" + "Standardmandant" → sieht nur Berlin-Objekte + Katalog

  • Administrator hat immer Zugriff auf alle Mandanten

Benutzer anlegen und Gruppen zuweisen

Im Portal:

  1. Administration → Benutzer → Neuer Benutzer

  2. Benutzerdaten eingeben (Name, E-Mail)

  3. Automatikgruppen zuweisen (z.B. 1040-A, 2040-B)

  4. Optional: Mandanten-Zugriff zuweisen (z.B. "München", "Berlin")

  5. Speichern

Testen:

  • Als neuer Benutzer anmelden

  • Prüfen: Sind die richtigen Menüpunkte sichtbar?

  • Prüfen: Können Daten bearbeitet werden (falls -A oder -B)?

Best Practices

Minimale Rechte vergeben:

  • Start mit Lesezugriff (-L)

  • Bei Bedarf auf Bearbeiten (-B) erweitern

  • Administration (-A) nur für verantwortliche Personen

Temporäre Zugänge begrenzen:

  • Bei externen Dienstleistern: Zeitlich befristeten Zugang

  • Nach Projektende deaktivieren

Dokumentation:

  • Wer hat welche Gruppen zugewiesen?

  • Bei Zuständigkeitswechsel: Rechte anpassen

Regelmäßige Überprüfung:

  • Benutzer-Liste durchgehen

  • Ausgeschiedene Mitarbeiter deaktivieren

  • Nicht mehr benötigte Rechte entziehen

War dieser Artikel hilfreich?