Rechtemanagement

Rechtemanagement

Das Rechtemanagement in macsi ist 2-stufig modular aufgebaut. Fest fest im Programm implementiert und fest verbunden mit den einzelnen Funktionen sind Detailrechte, separat für Lesen und Schreiben. Diese Rechte werden über die Oberfläche zu individuellen Rollen zusammengefasst, die dann wieder den Usern zugeordnet werden. In beiden Fällen ist eine n:m-Zuordnung vorgesehen (Detailrecht - Rolle sowie User - Rolle). So ist sicher gestellt, dass den Usern ganz individuelle Rechte zugeordnet werden können, ohne dass am Programm irgend etwas geändert werden muss, und dass jeder User genau die Rechte erhält, die er für seine Arbeit benötigt. Um Rollen zu erstellen, sind ebenfalls separate Rechte notwendig, die ausschließlich wenigen Banking-Partner-Usern vorbehalten sind, die das Rechtemanagement verwalten.
Daneben werden den Instituten die lizenzierten Module zugeordnet. Diese Module sind ebenfalls fest im Programm implementiert und fest mit den einzelnen Programm-Moduln verbunden. Bei neuen Programm-Moduln werden diese entsprechend erweitert. Zusammen mit einem ggf. vorhandenen Ende der Laufzeit werden die Module dem Institut in einer separaten Datenbank-Tabelle zugeordnet. Somit kann bei jedem Zugriff auf einen Pfad vom Backend geprüft werden, ob der Zugriff hierauf durch den User in diesem Institut zulässig ist und gewährt oder verweigert werden.
Nicht lizenzierte Module und Menüpunkte, auf die der angemeldete User keinen Zugriff hat, werden regelmäßig vom Frontend gar nicht angezeigt, da auch das Frontend die Module eines Instituts sowie die Rechte des angemeldeten Users vom Backend erfragt und anhand dessen entscheidet, welche Bereiche angeboten werden und welche nicht. Trotzdem prüft das Backend zusätzlich.

Besonderheiten Projektmanagement 

Im Projektmanagement leiten sich die Berechtigungen nicht nur an den Rollen der User her, sondern auch an der Funktion des Users im Projekt. Daher wird hier vom Frontend direkt abgefragt, was der angemeldete User in diesem Projekt darf und anhand der individuellen Befugnisse, die vom Backend ermittelt werden, nur die berechtigten Funktionen angeboten. So haben z.B. nur User mit dem Recht, Projekte anzulegen, grundsätzlich auch Zugriff auf Projekte. Alle anderen User müssen mindestens Projektmitglied sein, um auf ein Projekt zugreifen zu können.

Übersicht Rollen

In nachfolgender Tabelle sind alle derzeit vorhandenen Rollen, die an User vergeben werden, und deren Funktion und Berechtigungen beschrieben. 

RolleBerechtigungenBemerkungen
BeraterImport, alle Segmentierungen inkl. Konfiguration, Projektmanagement, Zeitmessung, Personalbemessung, Dateiaustauschnur Banking-Partner Mitarbeiter
VerwaltungDateiaustausch, Adminsitration, Verwaltung von Usern, Instituten, Berechtigungennur Banking-Partner Mitarbeiter
SuperadminLese- und Schreibzugriff auf allesnur Banking-Partner Mitarbeiter
Berater ohne SegmentierungProjektmanagement, Zeitmessung, Dateiaustausch, Lesezugriff auf alle Segmentierungennur Banking-Partner Mitarbeiter
Mustervorlagen bearbeitenSchreibzugriff auf die Mustervorlagennur Banking-Partner Mitarbeiter
Release bearbeiten
vollständiger Schreib- und Lesezugriff auf das Releasemanagement incl. der Bearbeitung der Musteranlagen
nur Banking-Partner Mitarbeiter
Entgeltadmin
vollständiger Lese- und Schreibzugriff auf die Entgeltadministration
nur Banking-Partner Mitarbeiter
Teamleiter
Berechtigung für diverse Auswertungen, die ausschließlich der Teamleitung zur Verfügung stehen
nur Banking-Partner Mitarbeiter
gelöscht BP User
Dummmy-Rolle für ausgeschiedene Banking-Partner Mitarbeiter, die aus dem Userverzeichnis (noch) nicht gelöscht werden können.
nur Banking-Partner Mitarbeiter
InstitutsadminUserverwaltung innerhalb des Instituts
KonfigurationKonfiguration der Segmentierungen
KUT-FinalisierungDurchführung der KUT-Finalisierung PK/FK
Personalbemessung BeraterPersonalbemessung Berater und Service
Segmentierung PKPK-Segmentierungen ohne Kanalaffinitäten
Segmentierung FKFK-Segmentierungen
Segmentierung FK Leasing
FK-Leasingpotenziale 

Segmentierung KanalaffinitätenPK Segmentierung Kanalaffinitäten
ImporterImport von CSV-Dateien für die Segmentierungen
Zeitmessung erfassenZeiten für die Zeitmessung erfassen
Zeitmessung auswertenAuswertungen der Zeitmessung erstellen
Zeitmessung FehlzeitenAuswertungen zu den Fehlzeiten der User erstellen
Zeitmessung KoordinatorParameter der Zeitmessung einstellen/verwalten
AuslagerungBerichte zur Auslagerung herunterladen
ProjektmanagerProjekte erstellen und projektübergreifende Auswertungen einsehen/erstellen
Projektmitarbeiteraktiv in Projekten mitarbeiten
DatenaustauschZugriff auf den Dateiaustausch (hochladen/herunterladen)
Release Sparkassen-MA
Lesezugriff auf das Modul Release-Management und das Recht, Release-Anlagen zu signieren

Giro-Pricing
Lese- und Schreibzugriff auf das Modul Giro-Pricing


Jede Rolle fasst verschiedene Detailrechte zusammen. Die einzelnen Detailrechte berechtigen zum Zugriff lesend und/oder schreibend auf die verschiedenen Module.

    • Related Articles

    • Berechtigungen Konfiguration und Import

      Bevor Segmentierungen gerechnet werden können, ist ein Import von Daten und Konfigurationen erforderlich. Dazu benötigen Sie folgende Berechtigungen: Für die Nutzung des Imports ist eins der folgenden Nutzerrechte erforderlich: Importer Berater (nur ...

    • KUT-Generator - Einführung

      Der Kundentyp-Generator ermöglicht die automatische Erstellung des Kundentyps aus allen Segmentierungsvorlagen: Grobsegmentierung und Potenzialsegmentierung bzw. Zielgruppen in der FK-Segmentierung, Grob- und Potenzialsegmentierung sowie den ...

    • Personalbemessung Stab / Marktfolge - Einleitung und Allgemeines

      Die zukunftsgerichtete Personalbemessung von Stab und Marktfolge ist eine wichtige Aufgabe von modernen Personalabteilungen. Die kontinuierliche Hinterfragung der notwendigen Kapazitäten ist unter Kostenaspekten unabdingbar. Das bei Sparkassen ...

    • Auswertungen

      Für die Nutzung der Auswertungen ist eins der folgenden Nutzerrechte notwendig: Zeitmessung auswerten, Zeitmessung Fehlzeiten (um die Fehlzeiten der Benutzer zu sehen), Berater (nur Banking-Partner-Mitarbeiter), Superadmin (nur ...

    • Administration

      Im Administrationsbereich werden u. a. die Nutzer und Institute verwaltet. News anlegen/bearbeiten (nur Banking-Partner) In diesem Bereich werden die Informationen zum Overlay gespeichert. Für die Nutzung des Moduls Administration -> News ...