Rollen in F2

In F2 brauchen Sie Rechte, um verschiedene Aufgaben durchführen zu können. Sie können einem Benutzer Rechte zuweisen, indem Sie ihm Rollentypen zuweisen. Wenn es einem Benutzer ermöglicht werden soll, Wertelisten zu erstellen, müssen Sie ihm einen Rollentyp zuweisen, der das Recht „Wertelisten verwalten“ beinhaltet.

F2 hat eine Reihe integrierter Rollentypen, darunter vier zur Administration von F2. Ein Administrator mit dem Rollentyp „Benutzeradministrator“ oder „Administrator“ kann darüber hinaus neue Rollentypen erstellen.

Im folgenden Abschnitt werden Ihnen die integrierten Rollentypen in F2 beschrieben.

Administratorenrollen

Im Folgenden werden Ihnen die verfügbaren Administratorenrollen und deren Rechte beschrieben.

In Verbindung mit der Installation von F2 wird ein Benutzer mit der Rolle „Administrator“ erstellt. Weitere Benutzer können im Nachhinein erstellt werden. Wenn innerhalb einer gegebenen F2-Installation eine weitere Behörde erstellt wird, muss hier wie in der ersten Behörde auch ein Benutzer mit der Rolle „Administrator“ erstellt werden, der danach relevante Aufgaben in der neuen Behörde ausführen kann.

Es gibt vier integrierte Administratorenrollen:

  • Administrator

  • Benutzeradministrator

  • Betriebsadministrator

  • Technischer Administrator.

Sie können die Aufgaben eines Administrators ändern, indem Sie jedem einzelnen Rollentyp Rechte zuweisen oder die Rechte entfernen. Weitere Informationen zum Zuweisen von Rechten an Rollentypen finden Sie im Abschnitt Recht einem Rollentyp hinzufügen.

Die einzelnen Rechte und die Verteilung auf die verschiedenen Administrator-Rollentypen sind wie folgt:

Der Rollentyp „Administrator“ verfügt standardmäßig über folgende Rechte:

  • Bearbeiten von Beteiligten

  • Benutzer verwalten

  • Beteiligte importieren

  • cPort-Zugriff verwalten

  • Einstellungen verwalten

  • Ergebnislisten verwalten

  • Im-Namen-von Berechtigung verwalten

  • Kennzeichen verwalten

  • Org.Einheit verwalten

  • Org.Einheitstypen verwalten

  • Rechte verwalten

  • Schlüsselwörter verwalten

  • Schriftstückimport vom Server verwalten

  • Sicherheitsgruppen verwalten

  • Sitzungsforen verwalten

  • Statusphasen verwalten (Zukaufsmodul)

  • Suchen verwalten

  • Systeminformationen verwalten

  • Team-Ersteller

  • Teams verwalten

  • Verteilerlisten verwalten

  • Vorlagen verwalten

  • Wertelisten verwalten

  • Zusätzliche E-Mails verwalten

Die Rechte des Rollentyps „Administrator“ können nicht entfernt werden. Dies bedeutet, dass Sie nur weitere Rechte hinzufügen können.

Der Rollentyp „Benutzeradministrator“ verfügt in F2 standardmäßig über folgende Rechte. Sie können diese Rechte entfernen oder weitere hinzufügen, wenn Sie das Recht „Rechte verwalten“ besitzen:

  • Bearbeiten von Beteiligten

  • Benutzer verwalten

  • Beteiligte importieren

  • Einstellungen verwalten

  • Im-Namen-von Berechtigung verwalten

  • Kennzeichen verwalten

  • Org.Einheit verwalten

  • Org.Einheitstypen verwalten

  • Rechte verwalten

  • Schlüsselwörter verwalten

  • Schriftstückimport vom Server verwalten

  • Sicherheitsgruppen verwalten

  • Sitzungsforen verwalten (Zukaufsmodul)

  • Systeminformationen verwalten

  • Team-Ersteller

  • Teams verwalten

  • Zusätzliche E-Mails verwalten

Der Rollentyp „Betriebsadministrator“ verfügt in F2 standardmäßig über folgende Rechte. Sie können diese Rechte entfernen oder weitere hinzufügen, wenn Sie das Recht „Rechte verwalten“ besitzen:

  • cPort-Zugriff verwalten

  • Kennzeichen verwalten

  • Org.Einheitstypen verwalten

  • Schlüsselwörter verwalten

  • Schriftstückimport vom Server verwalten (Zukaufsmodul)

  • Sitzungsforen verwalten (Zukaufsmodul)

  • Statusphasen verwalten (Zukaufsmodul)

  • Verteilerlisten verwalten

  • Vorlagen verwalten

  • Wertelisten verwalten

Der Rollentyp „Technischer Administrator verfügt in F2 standardmäßig über folgende Rechte. Sie können diese Rechte entfernen oder weitere hinzufügen, wenn Sie das Recht „Rechte verwalten“ besitzen:

  • Ergebnislisten verwalten

  • Suchen verwalten

Die einzelnen Rechte werden Ihnen im Abschnitt Übersicht über Rechte beschrieben.

Andere integrierte Rollentypen in F2

Rollentyp Beschreibung

Abteilungsleiter

Eine Jobrolle, mit der Sie sich bei der Org.Einheit anmelden können, mit der die Rolle verknüpft ist. Die gewünschten Rechte der Organisation für einen Abteilungsleiter können der Rolle zugewiesen werden.

Adressen Karteiinhaber

Wird automatisch neuen Benutzern, die in F2 erstellt wurden, zugewiesen. Gewährt diesen die Berechtigung, private Beteiligte in der Org.Einheit „Privat“ im Beteiligtenregister zu erstellen und zu bearbeiten. Kann Benutzern nicht manuell zugewiesen werden und kann daher nicht von Benutzern entfernt werden.

Genehmiger mit Schleuse

Dieser Rollentyp ist Teil von F2 Genehmigungsschleuse (Zukaufsmodul).

Wird an Benutzer vergeben, die über ein Sekretariat verfügen, das Genehmigungen im Namen des Benutzers bearbeitet. Einem Sekretariat werden „im Namen von“-Rechte des Genehmigers mit Schleuse gewährt. Lesen Sie mehr über „im Namen von“-Berechtigungen unter im Namen von.

Weitere Informationen zu F2 Genehmigungsschleuse finden Sie unter F2 Genehmigungsschleuse (Zukaufsmodul).

Kann alles im Vorgang löschen

Kann einen Vorgang löschen, unabhängig davon, in welchem Modus sich dessen Dokumente befinden. Wenn Sie den Vorgang gelöscht haben, finden Sie einen Bericht darüber mitsamt den jeweiligen Vorgangs- und Dokumenteninformationen in Ihrem Posteingang. Weitere Informationen zum Löschen von Vorgängen finden Sie unter F2 Desktop – Vorgänge.

Kann Datenaufräumung vornehmen

Dieser Rollentyp ist Teil von F2 Datenaufräumung (Zukaufsmodul).

Gibt Lesezugriff auf alle Vorgänge in der F2-Installation und die Berechtigung, Vorgänge unabhängig vom üblichen Zugriff des Benutzers auf die Vorgänge und deren Dokumente zu löschen. Dazu gehören auch Vorgänge und Dokumente, die sonst aufgrund ihres Registrierungsstatus oder Ähnlichem nicht gelöscht werden können.

Weitere Informationen zu F2 Datenaufräumung finden Sie unter F2 Datenaufräumung (Zukaufsmodul).

Lesezugriff auf andere Org.Einheit

Ermöglicht das Suchen und Lesen von Dokumenten in der Org.Einheit, mit der die Rolle verknüpft ist. Wird verwendet, um einem Benutzer eine Rolle in einer anderen Org.Einheit zuzuweisen und dadurch Lesezugriff auf deren Dokumente zu erhalten, welche das Zugriffsniveau „Org.Einheit“ haben.

Sachbearbeiter

Eine Jobrolle, mit der Sie sich bei der Org.Einheit anmelden können, mit der die Rolle verknüpft ist. Die gewünschten Berechtigungen der Organisation für einen Sachbearbeiter können der Rolle zugewiesen werden

Schreib- und Lesezugriff auf andere Org.Einheit

Ermöglicht das Suchen, Lesen und Bearbeiten von Dokumente in der Org.Einheit, der die Rolle zugeordnet ist. Wird verwendet, um einem Benutzer eine Rolle in einer anderen Org.Einheit zuzuweisen und dadurch Schreib- und Lesezugriff auf die Dokumente der Org.Einheit zu erhalten, welche das Zugriffsniveau „Org.Einheit“ haben.

Teamadministrator

Wird automatisch Benutzern zugewiesen, die als Administratoren für ein Team ausgewählt wurden. Die Rolle kann Benutzern nur über das Dialogfenster „Teams“ zugewiesen werden. Lesen Sie mehr im Abschnitt Teams.

Teammitglied

Wird automatisch Benutzern zugewiesen, die Teammitglied sind. Die Rolle kann Benutzern nur über das Dialogfenster „Teams“ zugewiesen werden. Lesen Sie mehr im AbschnittTeams.

Rollenzuweisung

Als F2-Benutzer müssen Sie eine oder mehrere Rollen haben. Eine Rolle ist mit einem oder mehreren Rechten innerhalb einer gegebenen Behörde verknüpft. Dadurch werden Sie berechtigt, verschiedene Aufgaben innerhalb der Behörde auszuführen.

F2 wird immer mit einer Integration zur Active Directory installiert (eine zentrale Verwaltung von Benutzern). Standardmäßig verwendet F2 eine der folgenden zwei möglichen AD-Integrationen:

  • „Vollständige Integration“: Sämtliche Rollen- und Rechtezuweisungen werden über die AD gesteuert und die F2-Benutzer werden einmal täglich aktualisiert.

  • „Standardintegration“: Der Administrator weist die aktualisierten Benutzer entsprechenden Org.Einheiten zu.

Es ist möglich, F2-Benutzer über eine Konfigurationeinstellung mit anderen LDAP-Servern als Active Directory, z. B. Oracle Unified Directory, zu authentifizieren. Die Konfiguration unterstützt kein Single Sign-On Login. Das bedeutet, dass die Benutzer jedes Mal einen Benutzernamen und ein Passwort eingeben müssen, wenn sie sich bei F2 anmelden. Konfigurationen erfolgen in Zusammenarbeit mit cBrain.

Die nachfolgenden Abschnitte gehen von einer Standardintegration aus, das heißt einer manuellen Einrichtung von Benutzern.

Als Benutzer mit dem Recht ”Benutzeradministrator” können Sie Benutzern Rollen zuweisen.

Es gibt zwei Möglichkeiten, einem Benutzer eine Rolle zuzuweisen:

  • Über das Dialogfenster „Benutzern Rolle zuweisen”, über welches Sie u.a. mehreren Benutzern gleichzeitig eine Rolle zuweisen können. Lesen Sie mehr im Abschnitt Benutzern Rolle zuweisen.

  • Über das Dialogfenster „Eigenschaften des Benutzers [Name]“, über welches Sie eine Rolle auch wieder entfernen können. Lesen Sie mehr im Abschnitt Benutzern Rolle zuweisen.

Benutzern Rolle zuweisen

Als Benutzer mit dem Recht „Bearbeiten von Beteiligten“ können Sie über das Dialogfenster „Benutzern Rolle zuweisen“ einem oder mehreren Benutzern Rollen zuweisen. Wählen Sie dazu im Hauptfenster den Reiter „Administrator“ und hier den Menüpunkt „Benutzern Rolle zuweisen“.

image
Abbildung 1. Menüpunkt „Benutzern Rolle zuweisen“

Im Feld „Benutzer“ wählen Sie den oder die Benutzer aus, welchen Sie eine Rolle zuweisen möchten. Anschließend wählen Sie die gewünschte Rolle und dann die Org.Einheit, in der die Benutzer die Rolle haben sollen. Klicken Sie auf Zuweisen, um den Benutzern die Rolle zuzuweisen.

image
Abbildung 2. Dialogfenster „Benutzern Rolle zuweisen“

Im Dialogfenster können Sie außerdem die ausgewählten Benutzer von einer Org.Einheit in eine andere verschieben. Sobald Sie die entsprechenden Benutzer im Feld „Benutzer“ hinzugefügt haben, setzen Sie ein Häkchen bei dem Kontrollkästchen „Benutzer aus der Org.Einheit entfernen, in der sie ausgewählt sind“. Danach wählen Sie die Rolle, welche die ausgewählten Benutzer in der neuen Org.Einheit haben sollen. Das Verschieben von Benutzern schließen Sie mit einem Klick auf Zuweisen ab.

Alternative Rollenzuweisung

Alternativ können Sie Rollen im Dialogfenster „Eigenschaften des Benutzers [Name]“ unter „Org.Einheiten und Benutzer“ mit einem Benutzer verknüpfen. Im sich öffnenden Dialogfenster können Sie ebenfalls Stammdaten des Benutzers hinzufügen.

Im Folgenden wird Ihnen schrittweise beschrieben, wie Sie dem Benutzer Andrea Kunst die Rolle „Betriebsadministrator“ zuweisen:

Nachdem Sie unter dem Reiter „Administrator“ auf Org.Einheiten und Benutzer geklickt haben und das dazugehörige Dialogfenster sich öffnet, wählen Sie darin den Reiter „Benutzer“ aus.

Daraufhin suchen Sie den Benutzer (Andrea Kunst), dem Sie eine Rolle zuweisen möchten und markieren ihn.

Klicken Sie anschließend auf Eigenschaften.

image
Abbildung 3. Benutzer auswählen

Im Dialogfenster „Eigenschaften des Benutzers Andrea Kunst“ klicken Sie auf den Reiter „Rollen“ und danach auf Rolle.

image
Abbildung 4. Benutzer eine Rolle zuweisen

Bei einer Rollenzuweisung müssen Sie zum einen den „Rollentyp“, in diesem Beispiel „Betriebsadministrator“ und zum anderen die Org.Einheit, für die diese Rolle gelten soll, auswählen. In diesem Beispiel wird die Org.Einheit „Administration“ ausgewählt.

Ihre Auswahl bestätigen Sie mit OK, um dem gewählten Benutzer die Rolle zuzuweisen.

image
Abbildung 5. Benutzer einen Rollentyp zuweisen

Die Rolle wurde mit dem Benutzer verknüpft und geht aus der Übersicht über alle Rollen und Jobrollen, mit denen der Benutzer Andrea Kunst verknüpft ist, hervor.

Wenn Sie einem Benutzer eine bestimmte Rolle entziehen möchten, markieren Sie die betreffende Rolle und klicken dann auf Löschen.

image
Abbildung 6. Benutzer Rolle zuweisen/entziehen
Es ist wichtig, die Org.Einheit zu markieren, in der dem Benutzer die jeweilige Rolle zugewiesen werden soll, da die Rolle und ihre Platzieung die Befugnisse des Benutzers in der jeweiligen Org.Einheit bestimmen.

Rollentypen erstellen und verwalten

Als Administrator können Sie neue Rollentypen nach Bedarf erstellen. Dafür ist entweder die Rolle „Benutzeradministrator“ oder „Administrator“ erforderlich.

Die verfügbaren Rollentypen können Sie durch Anwählen von Rollentyp und Rechte im Band des Reiters „Administrator“ einsehen.

Daraufhin öffnet sich ein Dialogfenster, in dem Sie die Rollentypen der Organisation durch Klicken auf den Abwärtspfeil im Feld „Rollentyp“ einsehen können.

image
Abbildung 7. Der Menüpunkt „Rollentyp und Rechte“

In diesem Dialogfenster erstellen Sie darüber hinaus neue Rollentypen durch Klicken auf Neuer Rollentyp und/oder bearbeiten diese durch Klicken auf Typ bearbeiten.

image
Abbildung 8. Rollentypen und deren Verwaltung

Wenn Sie auf Neuer Rollentyp klicken, öffnet sich das Dialogfenster „Neuer Rollentyp“, welches Sie für das Erstellen neuer Rollentypen nutzen können. Hier können Sie Folgendes hinzufügen:

  • Name des Rollentyps

  • Beschreibung der Funktion des Rollentyps, zum Beispiel „Zugriff auf das Bearbeiten von Vorlagen und Schlüsselwörtern“

  • Synchronisierungsschlüssel bei der vollständigen AD-Integration

  • Ein Häkchen im Kontrollkästchen „Aktiv“ aktiviert den Rollentyp, sodass Sie diesen Benutzern zuweisen können.

image
Abbildung 9. Das Dialogfenster „Neuer Rollentyp“

Den Rollentyp deaktivieren Sie durch Entfernen des Häkchens im Kontrollkästchen „Aktiv“. Damit können Sie keinem Benutzer mehr diesen Rollentyp zuweisen.

Wenn Sie ein Häkchen in das Kontrollkästchen „Job“ setzen, können sich Benutzer mit diesem Rollentyp in F2 anmelden. Ein Benutzer muss über mindestens eine Jobrolle verfügen, um sich in F2 anmelden zu können.

Damit ein Benutzer mit einem gegebenen Rollentyp erweiterte Handlungen in F2 ausführen kann, muss dieser Rollentyp mit einem oder mehreren Rechten verknüpft werden. Weitere Informationen hierzu finden Sie im Abschnitt Rechte.

Wenn Sie im Feld "Job" kein Häkchen setzen, kann dieses später nicht mehr geändert werden und Sie müssen den Rollentyp erneut erstellen.
Ein Rollentyp kann nicht gelöscht, sondern nur deaktiviert werden.