Rollen und Rechte

In grcproxy erfolgt die Zugriffssteuerung über ein rollenbasiertes Berechtigungssystem. Die Vergabe der Rollen bestimmt, welche Inhalte ein Benutzer sehen und bearbeiten darf.

Verfügbare Rollen

Administrator

Vollzugriff auf alle Inhalte und Funktionen der Plattform
Zugriff auf Logs und Systeminformationen
Verwaltung aller Benutzer, Organisationseinheiten, Prozesse und Ressourcen
Konfiguration und Pflege aller Scopes

Manager

Zugriff auf alle Organisationseinheiten, Prozesse und Ressourcen
Verwaltung von Benutzern (ohne Zugriff auf Logs)
Berechtigung zur Durchführung und Freigabe von Revisionen
Zugriff auf alle Reports innerhalb des Scopes

Benutzer

Eingeschränkter Zugriff auf zugewiesene Organisationseinheiten und Prozesse
Bearbeitung von Surveys innerhalb der eigenen Zuständigkeit
Lesender Zugriff auf Ressourcen, die den eigenen Prozessen zugeordnet sind

Rechtevergabe

Die Rechte eines Benutzers ergeben sich aus:

der zugewiesenen Rolle
den freigeschalteten Organisationseinheiten
den freigegebenen Geschäftsprozessen

Die Kombination dieser drei Aspekte legt fest, auf welche Daten ein Benutzer zugreifen darf.

Best Practices

Administratoren sollten nur in begrenzter Zahl vergeben werden.
Manager-Rollen eignen sich für ISB, BCM-Verantwortliche oder Bereichsleitungen mit umfassendem Analyseauftrag.
Benutzer sollten gezielt auf Prozessebene eingebunden werden (z.B. für dezentrale Prozesserhebungen).

Verfügbare Rollen​

Administrator​

Manager​

Benutzer​

Rechtevergabe​

Best Practices​