Rollen in F2

In F2 werden Rollen genutzt, um Benutzern Rechte zuzuweisen. Rechte ermöglichen es den Benutzern, verschiedene Aufgaben in F2 durchzuführen. Wenn es einem Benutzer ermöglicht werden soll, Wertelisten zu erstellen, müssen Sie ihm eine Rolle zuweisen, die das Recht „Wertelisten verwalten“ beinhaltet.

Bitte beachten Sie, dass Rollen an einigen Stellen in der Benutzeroberfläche als „Rollentypen“ erscheint.

F2 hat eine Reihe integrierter Rollen, darunter vier zur Verwaltung von F2. Ein Administrator mit der Rolle „Benutzeradministrator“ oder „Administrator“ kann darüber hinaus neue Rollen erstellen.

Im folgenden Abschnitt werden die integrierten Rollen in F2 beschrieben.

Administratorenrollen

Im Folgenden werden Ihnen die verfügbaren Administratorenrollen und deren Rechte beschrieben.

In Verbindung mit der Installation von F2 wird ein Benutzer mit der Rolle „Administrator“ erstellt. Weitere Benutzer können im Nachhinein erstellt werden. Wenn innerhalb einer gegebenen F2-Installation eine weitere Behörde erstellt wird, muss hier wie in der ersten Behörde auch ein Benutzer mit der Rolle „Administrator“ erstellt werden, der danach relevante Aufgaben in der neuen Behörde ausführen kann.

Es gibt vier integrierte Administratorenrollen:

  • Administrator

  • Benutzeradministrator

  • Betriebsadministrator

  • Technischer Administrator.

Sie können die Aufgaben eines Administrators ändern, indem Sie jeder einzelnen Rolle Rechte zuweisen oder die Rechte entfernen. Lesen Sie mehr über die Zuweisung von Rechten an Rollen im Abschnitt Recht einer Rolle hinzufügen.

Die einzelnen Rechte und die Verteilung auf die verschiedenen Administratorrollen sind wie folgt:

Die Rolle „Administrator“ verfügt standardmäßig über folgende Rechte:

  • Bearbeiten von Beteiligten

  • Benutzer verwalten

  • Beteiligte importieren

  • Einstellungen verwalten

  • Ergebnislisten verwalten

  • Im-Namen-von Berechtigung verwalten

  • Kann F2 Analytics verwalten (Modul)

  • Kennzeichen verwalten

  • Org.Einheit verwalten

  • Org.Einheitstypen verwalten

  • Rechte verwalten

  • Schlüsselwörter verwalten

  • Schriftstückimport vom Server verwalten

  • Sicherheitsgruppen verwalten

  • Sitzungsforen verwalten (Modul) (Dokumentation auf Dänisch verfügbar)

  • Statusphasen verwalten

  • Suchen verwalten

  • Systeminformationen verwalten

  • Team-Ersteller

  • Teams verwalten

  • Verteilerlisten verwalten

  • Vorlagen verwalten

  • Wertelisten verwalten

  • Zusätzliche E-Mails verwalten

Die Rechte der Rolle „Administrator“ können nicht entfernt werden. Dies bedeutet, dass Sie nur weitere Rechte hinzufügen können.

Die Rolle „Benutzeradministrator“ verfügt in F2 standardmäßig über folgende Rechte. Sie können diese Rechte entfernen oder weitere hinzufügen, wenn Sie das Recht „Rechte verwalten“ besitzen:

  • Bearbeiten von Beteiligten

  • Benutzer verwalten

  • Beteiligte importieren

  • Einstellungen verwalten

  • Im-Namen-von Berechtigung verwalten

  • Kennzeichen verwalten

  • Org.Einheit verwalten

  • Org.Einheitstypen verwalten

  • Rechte verwalten

  • Schlüsselwörter verwalten

  • Schriftstückimport vom Server verwalten

  • Sicherheitsgruppen verwalten

  • Sitzungsforen verwalten (Modul) (Dokumentation auf Dänisch verfügbar)

  • Systeminformationen verwalten

  • Team-Ersteller

  • Teams verwalten

  • Zusätzliche E-Mails verwalten

Die Rolle „Betriebsadministrator“ verfügt in F2 standardmäßig über folgende Rechte. Sie können diese Rechte entfernen oder weitere hinzufügen, wenn Sie das Recht „Rechte verwalten“ besitzen:

  • cPort-Zugriff verwalten

  • Kennzeichen verwalten

  • Org.Einheitstypen verwalten

  • Schlüsselwörter verwalten

  • Schriftstückimport vom Server verwalten

  • Sitzungsforen verwalten (Modul) (Dokumentation auf Dänisch verfügbar)

  • Verteilerlisten verwalten

  • Vorlagen verwalten

  • Wertelisten verwalten

Die Rolle „Technischer Administrator“ verfügt in F2 standardmäßig über folgende Rechte. Sie können diese Rechte entfernen oder weitere hinzufügen, wenn Sie das Recht „Rechte verwalten“ besitzen:

  • Ergebnislisten verwalten

  • Suchen verwalten

Die einzelnen Rechte werden Ihnen im Abschnitt Übersicht über Rechte beschrieben.

Andere integrierte Rollen in F2

Über die unterschiedlichen Administratorenrollen hinaus enthält F2 eine Reihe verschiedener Rollen. Diese sind vor allem modulspezifische Rollen und Jobrollen. In der folgenden Tabelle werden diese Rollen erläutert.

Rolle Beschreibung

Abteilungsleiter

Eine Jobrolle, mit der Sie sich bei der Org.Einheit anmelden können, mit der die Rolle verknüpft ist. Die gewünschten Rechte der Organisation für einen Abteilungsleiter können der Rolle zugewiesen werden.

Beteiligtenregisterinhaber

Wird automatisch neuen Benutzern, die in F2 erstellt wurden, zugewiesen. Gewährt diesen die Berechtigung, private Beteiligte in der Org.Einheit „Privat“ im Beteiligtenregister zu erstellen und zu bearbeiten. Kann Benutzern nicht manuell zugewiesen werden und kann daher nicht von Benutzern entfernt werden.

Genehmiger mit Schleuse

Diese Rolle ist Teil von F2 Genehmigungsschleuse.

Wird an Benutzer vergeben, die über ein Sekretariat verfügen, das Genehmigungen im Namen des Benutzers bearbeitet. Einem Schleusenwärter sollen „im Namen von“-Berechtigungen des Genehmigers mit Schleuse zugewiesen werden.

Kann alles im Vorgang löschen

Kann einen Vorgang löschen, unabhängig davon, in welchem Modus sich dessen Dokumente befinden. Wenn Sie den Vorgang gelöscht haben, finden Sie einen Bericht darüber mitsamt den jeweiligen Vorgangs- und Dokumenteninformationen in Ihrem Posteingang. Lesen Sie mehr über das Löschen von Vorgängen.

Kann Datenaufräumung vornehmen

Diese Rolle ist Teil von F2 Datenaufräumung.

Gibt Lesezugriff auf alle Vorgänge in der F2-Installation und die Berechtigung, Vorgänge unabhängig vom üblichen Zugriff des Benutzers auf die Vorgänge und deren Dokumente zu löschen. Dazu gehören auch Vorgänge und Dokumente, die sonst aufgrund ihres Registrierungsstatus oder Ähnlichem nicht gelöscht werden können.

Lesezugriff auf andere Org.Einheit

Ermöglicht das Suchen und Lesen von Dokumenten in der Org.Einheit, mit der die Rolle verknüpft ist. Wird verwendet, um einem Benutzer eine Rolle in einer anderen Org.Einheit zuzuweisen und dadurch Lesezugriff auf deren Dokumente zu erhalten, welche das Zugriffsniveau „Org.Einheit“ haben.

Sachbearbeiter

Eine Jobrolle, mit der Sie sich bei der Org.Einheit anmelden können, mit der die Rolle verknüpft ist. Die gewünschten Berechtigungen der Organisation für einen Sachbearbeiter können der Rolle zugewiesen werden

Schreib- und Lesezugriff auf andere Org.Einheit

Ermöglicht das Suchen, Lesen und Bearbeiten von Dokumenten in der Org.Einheit, der die Rolle zugeordnet ist. Wird verwendet, um einem Benutzer eine Rolle in einer anderen Org.Einheit zuzuweisen und dadurch Schreib- und Lesezugriff auf die Dokumente der Org.Einheit zu erhalten, welche das Zugriffsniveau „Org.Einheit“ haben.

Teamadministrator

Wird automatisch Benutzern zugewiesen, die als Administratoren für ein Team ausgewählt wurden. Die Rolle kann Benutzern nur über das Dialogfenster „Teams“ zugewiesen werden.

Teammitglied

Wird automatisch Benutzern zugewiesen, die Mitglieder eines Teams sind. Die Rolle kann Benutzern nur über das Dialogfenster „Teams“ zugewiesen werden.

Rollenzuweisung

Als F2-Benutzer müssen Sie eine oder mehrere Rollen haben. Eine Rolle ist mit einem oder mehreren Rechten innerhalb einer gegebenen Behörde verknüpft. Dadurch werden Sie berechtigt, verschiedene Aufgaben innerhalb der Behörde auszuführen.

F2 wird immer mit einer Integration zur Active Directory installiert (eine zentrale Verwaltung von Benutzern). Standardmäßig verwendet F2 eine der folgenden zwei möglichen AD-Integrationen:

  • „Vollständige Integration“: Sämtliche Rollen- und Rechtezuweisungen werden über die AD gesteuert und die F2-Benutzer werden einmal täglich aktualisiert.

  • „Standardintegration“: Der Administrator weist die aktualisierten Benutzer entsprechenden Org.Einheiten zu.

Es ist möglich, F2-Benutzer über eine Konfigurationseinstellung mit anderen LDAP-Servern als Active Directory, z. B. Oracle Unified Directory, zu authentifizieren. Die Konfiguration unterstützt kein Login mit Single Sign-On. Das bedeutet, dass die Benutzer jedes Mal einen Benutzernamen und ein Passwort eingeben müssen, wenn sie sich bei F2 anmelden. Konfigurationen erfolgen in Zusammenarbeit mit cBrain.

Die nachfolgenden Abschnitte gehen von einer Standardintegration aus, das heißt einer manuellen Einrichtung von Benutzern.

Als Benutzer mit dem Recht ”Benutzeradministrator” können Sie Benutzern Rollen zuweisen.

Es gibt zwei Möglichkeiten, einem Benutzer eine Rolle zuzuweisen:

  • Über das Dialogfenster „Benutzern Rolle zuweisen”, über welches Sie u.a. mehreren Benutzern gleichzeitig eine Rolle zuweisen können. Lesen Sie mehr im Abschnitt Benutzern Rolle zuweisen.

  • Über das Dialogfenster „Eigenschaften des Benutzers [Name]“, über welches Sie eine Rolle auch wieder entfernen können. Lesen Sie mehr im Abschnitt Benutzern Rolle zuweisen.

Benutzern Rolle zuweisen

Als Benutzer mit dem Recht „Bearbeiten von Beteiligten“ können Sie über das Dialogfenster „Benutzern Rolle zuweisen“ einem oder mehreren Benutzern Rollen zuweisen. Wählen Sie dazu im Hauptfenster den Reiter „Administrator“ und hier den Menüpunkt „Benutzern Rolle zuweisen“. Benutzer mit dem Recht „Dezentraler Org.Einheits- und Benutzeradministrator“ können über dasselbe Dialogfenster dezentrale Rollen zuweisen.

image
Abbildung 1. Der Menüpunkt „Benutzern Rolle zuweisen“

Im Feld „Benutzer“ wählen Sie den oder die Benutzer aus, welchen Sie eine Rolle zuweisen möchten. Anschließend wählen Sie die gewünschte Rolle und dann die Org.Einheit, in der die Benutzer die Rolle haben sollen. Klicken Sie auf Zuweisen, um den Benutzern die Rolle zuzuweisen.

image
Abbildung 2. Dialogfenster „Benutzern Rolle zuweisen“

Im Dialogfenster können Sie außerdem die ausgewählten Benutzer von einer Org.Einheit in eine andere verschieben. Sobald Sie die entsprechenden Benutzer im Feld „Benutzer“ hinzugefügt haben, setzen Sie ein Häkchen bei dem Kontrollkästchen „Benutzer aus der Org.Einheit entfernen, in der sie ausgewählt sind“. Danach wählen Sie die Rolle, welche die ausgewählten Benutzer in der neuen Org.Einheit haben sollen. Das Verschieben von Benutzern schließen Sie mit einem Klick auf Zuweisen ab.

Benutzer Rolle zuweisen

Im Dialogfenster „Eigenschaften des Benutzers [Name]“ unter „Org.Einheiten und Benutzer“ können Sie Rollen mit einem Benutzer verknüpfen. Hier können Sie ebenfalls Stammdaten des Benutzers hinzufügen.

Im Folgenden wird Ihnen schrittweise beschrieben, wie Sie dem Benutzer Andrea Kunst die Rolle „Betriebsadministrator“ zuweisen:

Nachdem Sie unter dem Reiter „Administrator“ auf Org.Einheiten und Benutzer geklickt haben und das dazugehörige Dialogfenster sich öffnet, wählen Sie darin den Reiter „Benutzer“ aus.

Daraufhin suchen Sie den Benutzer (Andrea Kunst), dem Sie eine Rolle zuweisen möchten und markieren ihn.

Klicken Sie anschließend auf Eigenschaften.

image
Abbildung 3. Benutzer auswählen

Im Dialogfenster „Eigenschaften des Benutzers Andrea Kunst“ klicken Sie auf den Reiter „Rollen“ und danach auf Rolle.

image
Abbildung 4. Benutzer eine Rolle zuweisen

Bei einer Rollenzuweisung müssen Sie zum einen den „Rollentyp“, in diesem Beispiel „Betriebsadministrator“ und zum anderen die Org.Einheit, für die diese Rolle gelten soll, auswählen. In diesem Beispiel wird die Org.Einheit „Administration“ ausgewählt.

Ihre Auswahl bestätigen Sie mit OK, um dem gewählten Benutzer die Rolle zuzuweisen.

image
Abbildung 5. Benutzer eine Rolle zuweisen

Die Rolle wurde mit dem Benutzer verknüpft und geht aus der Übersicht über alle Rollen und Jobrollen, mit denen der Benutzer Andrea Kunst verknüpft ist, hervor.

Wenn Sie einem Benutzer eine bestimmte Rolle entziehen möchten, markieren Sie die betreffende Rolle und klicken dann auf Löschen.

image
Abbildung 6. Benutzer Rolle entziehen
Es ist wichtig, die Org.Einheit zu markieren, in der dem Benutzer die jeweilige Rolle zugewiesen werden soll, da die Rolle und ihre Platzierung die Befugnisse des Benutzers in der jeweiligen Org.Einheit bestimmen.

Rollen erstellen und verwalten

Als Administrator können Sie neue Rollen nach Bedarf erstellen. Dafür ist entweder die Rolle „Benutzeradministrator“ oder „Administrator“ erforderlich.

Die verfügbaren Rollen können Sie durch Anwählen von Rollentyp und Rechte im Band des Reiters „Administrator“ einsehen.

Daraufhin öffnet sich ein Dialogfenster, in dem Sie die Rollen der Organisation durch Klicken auf den Abwärtspfeil im Feld „Rollentyp“ einsehen können.

image
Abbildung 7. Der Menüpunkt „Rollentyp und Rechte“

In diesem Dialogfenster erstellen Sie darüber hinaus neue Rollen durch Klicken auf Neuer Rollentyp und/oder bearbeiten diese durch Klicken auf Typ bearbeiten.

image
Abbildung 8. Rollen und deren Verwaltung

Klicken Sie auf Neuer Rollentyp, um das Dialogfenster „Neuer Rollentyp“ zu öffnen. Im Dialogfenster fügen Sie Folgendes hinzu:

  • Einen Namen der Rolle

  • Eine Beschreibung der Funktion der Rolle, zum Beispiel „Zugriff auf das Bearbeiten von Vorlagen und Schlüsselwörtern“

  • Einen Synchronisierungsschlüssel bei der vollständigen AD-Integration

  • Ein Häkchen im Kontrollkästchen „Aktiv“, um die Rolle zu aktivieren, sodass Sie diese Benutzern zuweisen können. Wenn Sie das Häkchen entfernen, wird die Rolle deaktiviert. Dies bedeutet, dass Sie die Rolle keinem Benutzer zuweisen können.

  • Ein Häkchen im Kontrollkästchen „Job“, wenn die Rolle für das Anmelden in F2 genutzt werden soll. Ein Benutzer muss über mindestens eine Jobrolle verfügen, um sich in F2 anmelden zu können. Dieses Häkchen können Sie später nicht mehr ändern.

image
Abbildung 9. Das Dialogfenster „Neuer Rollentyp“

Daraufhin können Sie der Rolle ein oder mehrere Rechte hinzufügen. Auf diese Weise können Benutzer mit der Rolle erweiterte Handlungen ausführen.

Eine Rolle kann nicht gelöscht, sondern nur deaktiviert werden.