In diesem Video erfahren Sie, wie Sie Rechte und Rollen festlegen, um Benutzern genau den Zugriff zu geben, den sie brauchen.
In 1CRM vergeben wir Benutzerrechte über Rollen, z.B. eine Praktikanten-Rolle, Marketing-Rolle oder ähnliches. Bei einem frisch aufgesetzten 1CRM-System existiert erst einmal nur die Standard-Rolle
. Erstellen Sie einen neuen Benutzer, dann erhält dieser automatisch alle Rechte dieser Rolle.
Sie können in 1CRM beliebig viele Rollen anlegen. Wenn Sie einem Benutzer eine Rolle zuweisen möchten, dann machen Sie das im Datensatz der Rolle. Sie weisen der Rolle den gewünschten Benutzer zu. Erst dann greifen die in der Rolle definierten Rechte in Kombination mit der Standard-Rolle
.
Ein weiteres Element der Berechtigungen sind Teams. Diese verwenden wir, um Benutzer und Daten von anderen Benutzern und deren Daten abzugrenzen.
Ein klassisches Beispiel sind hier Vertriebs-Teams, wie z.B. Team Nord und Team Süd. Mitarbeiter eines Teams haben Zugriff auf das gesamte System, dürfen aber nur dem Team zugehörige Datensätze sehen und bearbeiten.
Benutzer können beliebig vielen Teams zugeordnet sein. Innerhalb der Listenansichten im System wird die Möglichkeit geboten, nach Teamdatensätzen zu filtern. Die zu Teams zugeordneten Benutzer erben jeweils die Berechtigungen der Teams, zu denen sie zugeordnet sind und müssen nicht noch einmal im Einzelnen zu einer Rolle zugewiesen werden.
Wenn alle Benutzer in dem Team die gleichen Berechtigungen benötigen, sollten Sie dem Team eine Rolle zuordnen. Durch diese Zuordnung erhalten alle Benutzer in dem Team automatisch die Rechte aus der Rolle. In der Zugriffskonfiguration werden Rollen aus dem Team bei den einzelnen Benutzern nicht als gesonderte Rolle aufgeführt. Die Rolle wird aber in der Tabelle berücksichtigt.
Der Besitzer eines Datensatzes sieht immer alle Datensätze, denen er zugewiesen ist. Unabhängig davon, ob die Datensätze über eine Rolle nur für ein Team freigegen sind. Datensätze, die nur von bestimmten Teams bearbeitet werden können, aber beim Speichern aus Versehen keinem Team zugeordnet wurden, lassen sich von dem Besitzer bearbeiten.
1CRM verwendet in der Basiseinstellung additive Rechte: das höchste gewährte Recht gilt. Das bedeutet, dass zum Beispiel in der Standard-Rolle der Zugriff auf Angebote erlaubt ist, aber in der anderen Rolle verboten. Dann entscheidet 1CRM positiv für den Benutzer – er darf also auf Angebote zugreifen.
Additive Rechte: Standard-Rolle: Angebote erlaubt + Neue Rolle: Angebote verboten => Angebote erlaubt
Ohne additive Rechte: Standard-Rolle: Angebote erlaubt + Neue Rolle: Angebote verboten => Angebote verboten
Richten Sie die Standard-Rolle möglichst restriktiv ein. Erlauben Sie dann Zugriffe für Ihre Benutzer, indem Sie neue Rollen anlegen und die Benutzer den neuen Rollen zuweisen.
Möchten Sie einzelne Module, z.B. Veranstaltungen komplett für alle Benutzer deaktivieren, ist der Weg über die Standard-Rolle sehr sinnvoll. Nicht verwendete Module lassen sich so sehr einfach ausblenden.
Wenn Sie möchten, dass 1CRM bei sich widersprechenden Rechten negativ für den Benutzer entscheidet, also den Zugriff verwährt, dann können Sie die additiven Rechte deaktiveren. Es gelten dann subtraktive Rechte, d. h. das das niedrigste gewährte Recht zählt.
In diesem Fall sollten Sie in der Standard-Rolle möglichst viel erlauben und nur in den eigenen Rollen die Benutzerrechte einschränken.
Wechseln Sie über Administration
> Benutzer
in die Zugangsbeschränkungseinstellungen
und deaktivieren Sie den Schalter bei Additive Rechte
.
In der ersten Spalte definieren Sie den generellen Zugriff auf ein Modul (z.B. Veranstaltungen oder Angebote).
Zugriff | Rechte | Beispiel |
---|---|---|
Aus | Der Benutzer kann das Modul weder sehen noch auf Datensätze zugreifen. | Bei Veranstaltungen haben wir auf "Aus" gesetzt. Das bedeutet, der Benutzer hat in der CRM-Navigation keinen Punkt "Veranstaltungen". |
Eingeschränkt | Der Benutzer kann sowohl das Modul als auch die entsprechenden Datensätze einsehen (Lesezugriff). | Bei Veranstaltungen haben wir auf "Eingeschränkt" gesetzt. Der Benutzer sieht den Punkt "Veranstaltungen" in der Navigation. Wenn er drauf klickt, sieht er alle vorhandenen Veranstaltungen, kann jedoch nicht bearbeiten oder löschen. |
An | Der Benutzer hat kompletten Zugriff auf das Modul. Es lassen sich einzelne nicht gewünschte Aktionen, wie z.B. Export oder Import, einschränken. |
In den weiteren Spalten (Anzeigen, Listen, Bearbeiten, etc.) können Sie detaillierte Benutzerrechte vergeben.
Das Zusammenführen von Dubletten ist nur möglich, wenn das Löschen des Datensatzes erlaubt ist.
Zugriff | Rechte |
---|---|
Alles | Diese Aktion steht allen Benutzern zur Verfügung. |
Team | Diese Aktion auf einen Datensatz ist Benutzern erlaubt, die zu dem Team gehören, dem der Datensatz zugeordnet ist. |
Rolle | Diese Aktion auf einen Datensatz ist Benutzern erlaubt, die die gleiche Rolle haben wie der Benutzer, dem der Datensatz zugeordnet ist. |
Besitzer | Diese Aktion auf einen Datensatz ist Benutzern erlaubt, die Besitzer des Datensatzes sind. |
Admin | Diese Aktion ist nur Administratoren erlaubt. |
Nichts | Diese Aktion ist keinem Benutzer erlaubt. |
Wechseln Sie in die Zugangsbeschränkungen
des einzelnen Benutzers über Administration
> Benutzer
> Benutzerverwaltung
> Benutzer auswählen. Überprüfen Sie hier, welche Rechte sich für den Benutzer aus der Kombination von allen zu ihm zugewiesenen Rollen letztendlich ergeben.