Durchsuchbare Dokumentation aufrufen | Zurück zur Dokumentationsübersicht
Navigation: Dokumentationen agorum core > NORA | 360°
NORA | 360° berechtigen
Hinweis: Diese Dokumentation bezieht sich auf die aktuellste Version der NORA | 360° Plugins. Aktualisieren Sie die hier beschriebenen Plugins, um die Dokumentation verwenden zu können.
Diese Dokumentation beschreibt das Berechtigungskonzept von NORA | 360°, damit Benutzer NORA | 360° mit den richtigen Berechtigungen verwenden können.
In agorum core werden Berechtigungen über Benutzergruppen und ACLs (Access Control Lists) abgebildet. Für NORA | 360 empfiehlt sich ein klares, wiederverwendbares Rollenmodell:
- Gruppen repräsentieren fachliche Rollen (z. B. „Vertrieb“, „Projektleitung“, „Backoffice“).
- ACLs definieren, welche Aktionen (Lesen, Schreiben, Löschen, Erstellen, …) diese Gruppen auf Objekten/Ordnern dürfen.
- Objekttypen (z. B. Kunde, Kontakt, Projekt) werden mit passenden ACLs versehen
Das Berechtigungskonzept von NORA | 360° gilt auch für Administratoren. Administratoren haben also nicht automatisch Zugriff auf Objekte und Funktionen von NORA | 360°.
Beispiel-Rollenmodell
Ein typisches Rollenmodell für CRM/Projektmanagement:
| Rolle/Gruppe | Darf sehen | Darf ändern | Darf anlegen |
|---|---|---|---|
| Vertrieb | Kunden, Kontakte, Chancen | eigene/zugeordnete Vorgänge | Kunden, Kontakte, Chancen |
| Projektleitung | Projekte, Aufgaben, Doku | Projekte & Aufgaben im Projekt | Projekte, Aufgaben, Sprints |
| Backoffice | Stammdaten, Verträge | Vertragsdaten, Ablage | Verträge, Dokumente |
| Administrator | alles (fachlich) | alles | alles |
Tipp: Eine zu breit gesetzte ACL auf hoher Ebene (z. B. Root einer Organisationsablage) kann schnell zu ungewollter Transparenz führen. Arbeiten Sie mit klaren Bereichen und konsequenter Vererbung.
Praxisbeispiel A: Kundenakte – Vertrieb sieht alles, ändert nur „eigene“ Inhalte
Ziel: Alle Mitarbeiter im Vertrieb sollen Kundenakten sehen; Änderungen in sensiblen Bereichen erfolgen nur durch definierte Rollen (z. B. Backoffice oder Teamleitung).
| Objekt | ACL | Berechtigte Gruppen | Kommentar |
|---|---|---|---|
| Kundenakte (Ordner) | ACL_…_customer_view | GRP_Vertrieb, GRP_Backoffice | Lesen für Vertrieb, Schreiben optional restriktiver. |
| Unterordner „Verträge“ | ACL_…_contract_view / _create | GRP_Backoffice | Sensibler Bereich, i. d. R. kein Schreibrecht für Vertrieb. |
| Unterordner „Kommunikation“ | ACL_…_common_create | GRP_Vertrieb | Vertrieb darf E-Mails/Notizen/Dokumente ablegen. |
Praxisbeispiel B: Projektakte – Projektteam arbeitet, Rest sieht nur „readonly“
Ziel: Projektmitarbeiter bearbeiten Aufgaben und Dokumente. Andere Rollen sollen den Projektstatus nur einsehen.
| Objekt | ACL | Berechtigte Gruppen | Kommentar |
|---|---|---|---|
| Projektakte (Ordner) | ACL_…_project_view | GRP_Projektleitung, GRP_Projektteam, GRP_Stakeholder | Basis-ACL: lesen für Stakeholder. |
| Unterordner „Projektmanagement“ | ACL_…_project_create / _task_create | GRP_Projektleitung, GRP_Projektteam | Schreiben/Anlegen im Projekt. |
| Unterordner „Abnahme“ | ACL_…_common_view | GRP_Stakeholder | Readonly-Bereich für Freigaben/Protokolle. |
Berechtigungen vergeben
Hinweis: Die vollständige Liste der Gruppen/ACLs in Ihrem System ist umfangreich. Planen Sie eine interne, für sich zutreffende Berechtigungsmatrix (Gruppe → ACL → Objektbereich).
Die Berechtigungen vergeben Sie über folgende ACLs und Benutzergruppen. Dazu kommen die ACLs und Benutzergruppen für die Objekttypen, die Sie selbst zusätzlich erstellen.
Tipp: Die Auswirkungen neu vergebener Berechtigungen sehen Sie ggf. erst in der Oberfläche, nach dem Leeren des Caches oder nachdem Sie bzw. der Anwender sich aus- und wieder eingeloggt haben.
Modulübergreifende ACLs
Sie finden diese ACLs unter folgendem Pfad:
/agorum/roi/Administration/Role/acso2
| ACL | Verwendungszweck |
|---|---|
| ACL_acso2_agorum.smartorga.common_view | Leserechte für allgemeine Objektarten/Funktionen im NORA | 360° Kontext. |
| ACL_acso2_agorum.smartorga.common_create | Anlegen (Create) allgemeiner Inhalte (z. B. Dokumente/Einträge in einem Bereich). |
| ACL_acso2_agorum.smartorga.common_search | Suchen (Search) in den freigegebenen Bereichen/Objekttypen. |
| ACL_acso2_agorum.smartorga.contract_view / _create / _search | Verträge. |
| ACL_acso2_agorum.smartorga.contractType_view / _create / _search | Vertragstypen. |
| ACL_acso2_agorum.smartorga.task_view / _create / _search | Allgemeine Aufgaben (nicht projektgebunden). |
| ACL_acso2_agorum.smartorga.subTask_view / _create / _search | Unteraufgaben (nicht projektgebunden). |
| ACL_acso2_agorum.smartorga.taskArea_view / _create / _search | Aufgabenbereiche. |
| ACL_acso2_agorum.smartorga.process_view / _create / _search | Vorgänge. |
| ACL_acso2_agorum.smartorga.processArea_view / _create / _search | Vorgangsbereiche. |
| ACL_acso2_agorum.smartorga.timeRecording_view / _create / _search | Zeiterfassung. |
| ACL_acso2_folder_view / _create / _search | Ordnerobjekte im Kontext (Ablage/Struktur). |
| ACL_agorum core smart organisation 2 ACL_agorum core smart organisation 2 - use template ACL_agorum core smart organisation 2 - template builder ACL_agorum core smart organisation 2 - development |
Vorlagen |
ACLs für NORA | 360° CRM
Sie finden diese ACLs unter folgendem Pfad:
/agorum/roi/Administration/Role/acso2
| ACL (Auszug) | Verwendungszweck |
|---|---|
| ACL_acso2_agorum.smartorga.crm.customer_view / _create / _search | Kundenstamm |
| ACL_acso2_agorum.smartorga.crm.contact_view / _create / _search | Kontakte |
| ACL_acso2_agorum.smartorga.crm.opportunity_view / _create / _search | Verkaufschancen (Opportunities). |
| ACL_acso2_agorum.smartorga.crm.event_view / _create / _search | Ereignisse/Termine (CRM). |
| ACL_acso2_agorum.smartorga.crm.product_view / _create / _search | Produkte. |
| ACL_acso2_agorum.smartorga.crm.licenseType_view / _create / _search | Lizenztypen. |
| ACL_acso2_agorum.smartorga.crm.eventType_view / _create / _search | Ereignistypen. |
| ACL_acso2_agorum.smartorga.crm.contactType_view / _create / _search | Kontaktarten. |
| ACL_acso2_agorum.smartorga.crm.partner_view / _create / _search | Partner. |
| ACL_acso2_agorum.smartorga.crm.supplier_view / _create / _search | Lieferanten. |
| ACL_acso2_agorum.smartorga.business_view / _create / _search | Unternehmen. |
| ACL_acso2_agorum.smartorga.businessArea_view / _create / _search | Branchen. |
| ACL_acso2_agorum.smartorga.businessOrigin_view / _create / _search | Herkünfte. |
| ACL_acso2_agorum.smartorga.businessStorageArea_view / _create / _search | Firmen-Ablagebereiche. |
ACLs für NORA | 360° Project
Sie finden diese ACLs unter folgendem Pfad:
/agorum/roi/Administration/Role/acso2
| ACL (Auszug) | Verwendungszweck |
|---|---|
| ACL_acso2_agorum.smartorga.project.project_view / _create / _search | Projekte (Projekt-Stamm). |
| ACL_acso2_agorum.smartorga.project.task_view / _create / _search | Projektaufgaben. |
| ACL_acso2_agorum.smartorga.project.sprint_view / _create / _search | Sprints. |
| ACL_acso2_agorum.smartorga.project.epic_view / _create / _search | Epics. |
ACLs für NORA | 360° Ticket
Sie finden diese ACLs unter folgendem Pfad:
/agorum/roi/Administration/Role/acso2
| ACL (Auszug) | Verwendungszweck |
|---|---|
| ACL_acso2_agorum.smartorga.ticket.process_view / _create / _search | Ticket-Prozesse. |
| ACL_acso2_agorum.smartorga.ticket.task_view / _create / _search | Ticket-Aufgaben. |
| ACL_acso2_agorum.smartorga.process_view / _create / _search | Allgemeine Prozesse. |
Modulübergreifende Benutzergruppen
Sie finden diese Benutzergruppen unter folgendem Pfad:
/agorum/roi/Administration/Group/acso2
| Benutzergruppen (Auszug) | Typischer Zweck |
|---|---|
| GRP_acso2_all_view / GRP_acso2_all_create / GRP_acso2_all_search | Querschnittsrechte für „alles sehen / alles anlegen / alles suchen“ innerhalb des acso2-Kontextes. |
| GRP_acso2_agorum.smartorga.common_view / _create / _search | Rechte für allgemeine Objektarten/Funktionen im NORA | 360° Kontext. |
| GRP_acso2_folder_view / _create / _search | Rechte im Bereich Ordner/Struktur (Sicht / Anlage / Suche). |
| GRP_agorum core smart organisation 2 GRP_agorum core smart organisation 2 - use template GRP_agorum core smart organisation 2 - template builder |
Rechte für Vorlagen. |
| GRP_acso2_agorum.smartorga.contract_view / _create / _search | Verträge. |
| GRP_acso2_agorum.smartorga.contractType_view / _create / _search | Vertragstypen. |
| GRP_acso2_agorum.smartorga.task_view / _create / _search | Allgemeine Aufgaben (nicht projektgebunden). |
| GRP_acso2_agorum.smartorga.subTask_view / _create / _search | Unteraufgaben (nicht projektgebunden). |
| GRP_acso2_agorum.smartorga.taskArea_view / _create / _search | Aufgabenbereiche. |
| GRP_acso2_agorum.smartorga.process_view / _create / _search | Vorgänge. |
| GRP_acso2_agorum.smartorga.processArea_view / _create / _search | Vorgangsbereiche. |
| GRP_acso2_agorum.smartorga.timeRecording_view / _create / _search | Zeiterfassung. |
| GRP_agorum.smartorga.recipients | Empfänger-Auswahl: Nur Benutzer und Gruppen, die Mitglied dieser Gruppe sind, können als Empfänger in NORA | 360° Objekten ausgewählt werden. Alle Benutzer und Gruppen, die als Empfänger verwendet werden sollen, müssen dieser Gruppe hinzugefügt werden. |
Achtung: Die Auswahl von Empfängern in NORA | 360° ist auf Mitglieder der Gruppe GRP_agorum.smartorga.recipients beschränkt. Damit Benutzer oder Gruppen als Empfänger auswählbar sind, müssen Sie diese manuell in die Gruppe aufnehmen. Ohne diese Zuordnung erscheinen keine Empfänger in der Auswahlliste.
Benutzergruppen für NORA | 360° CRM
Sie finden diese Benutzergruppen unter folgendem Pfad:
/agorum/roi/Administration/Group/acso2
| Benutzergruppen (Auszug) | Verwendungszweck |
|---|---|
| GRP_acso2_agorum.smartorga.crm.customer_view / _create / _search | Kundenstamm |
| GRP_acso2_agorum.smartorga.crm.contact_view / _create / _search | Kontakte |
| GRP_acso2_agorum.smartorga.crm.opportunity_view / _create / _search | Verkaufschancen (Opportunities). |
| GRP_acso2_agorum.smartorga.crm.event_view / _create / _search | Ereignisse/Termine (CRM). |
| GRP_acso2_agorum.smartorga.crm.product_view / _create / _search | Produkte. |
| GRP_acso2_agorum.smartorga.crm.licenseType_view / _create / _search | Lizenztypen. |
| GRP_acso2_agorum.smartorga.crm.eventType_view / _create / _search | Ereignistypen. |
| GRP_acso2_agorum.smartorga.crm.contactType_view / _create / _search | Kontaktarten. |
| GRP_acso2_agorum.smartorga.crm.partner_view / _create / _search | Partner. |
| GRP_acso2_agorum.smartorga.crm.supplier_view / _create / _search | Lieferanten. |
| GRP_acso2_agorum.smartorga.business_view / _create / _search | Unternehmen. |
| GRP_acso2_agorum.smartorga.businessArea_view / _create / _search | Branchen. |
| GRP_acso2_agorum.smartorga.businessOrigin_view / _create / _search | Herkünfte. |
| GRP_acso2_agorum.smartorga.businessStorageArea_view / _create / _search | Firmen-Ablagebereiche. |
Benutzergruppen für NORA | 360° Project
Sie finden diese Benutzergruppen unter folgendem Pfad:
/agorum/roi/Administration/Group/acso2
| Benutzergruppen (Auszug) | Verwendungszweck |
|---|---|
| GRP_acso2_agorum.smartorga.project.project_view / _create / _search | Projekte (Projekt-Stamm). |
| GRP_acso2_agorum.smartorga.project.task_view / _create / _search | Projektaufgaben. |
| GRP_acso2_agorum.smartorga.project.sprint_view / _create / _search | Sprints. |
| GRP_acso2_agorum.smartorga.project.epic_view / _create / _search | Epics. |
Benutzergruppen für NORA | 360° Ticket
Sie finden diese Benutzergruppen unter folgendem Pfad:
/agorum/roi/Administration/Group/acso2
| Benutzergruppen (Auszug) | Verwendungszweck |
|---|---|
| GRP_acso2_agorum.smartorga.ticket.process_view / _create / _search | Ticket-Prozesse. |
| GRP_acso2_agorum.smartorga.ticket.task_view / _create / _search | Ticket-Aufgaben. |
| GRP_acso2_agorum.smartorga.process_view / _create / _search | Allgemeine Prozesse. |