Benutzer und Benutzerrollen: Unterschied zwischen den Versionen

Jede Benutzerolle hat eigene Berechtigungen und Funktionen.
Benutzerrollen können für jedes Modul einzeln vergeben werden. Die einzeige Ausnahme ist der Practitioner, da diese Rolle modulübergreifend ist.
D.h. ein Benutzer kann im Security Assessor Expert sein, im Progress Monitor aber Professional oder Practitioner.
Benutzerrollen im Progress Monitor, Benutzerrollen im Security Assessor, Benutzerrollen im Data Protector

Admin:
Diese Rolle ist für die Administration sowie für die Verwaltung anderer Benutzer zuständig. Administratoren haben keinen Einblick in Daten. Zum Beispiel können Administratoren zwar alle Managementsysteme verwalten und erstellen, haben aber weder einblick in deren Daten noch können sie als Verantwortliche festgelegt werden.

• Bei Erstinstallation der Software ist min. ein Administrator zu definieren.
• Es kann mehrere Administratoren geben.
• Erfüllt rein administrative Aufgaben.

Expert:
Diese Rolle verantwortet ein oder mehrere Managementsysteme in Ihrem Unternehmen. Experten müssen Maßnahmen planen, die Nachhaltigkeit von diesen sicherstellen und sind berichtspflichtig gegenüber dem Management.

• kann Managementsysteme erstellen und verwalten
• Kann Bewertungen, Risiken, Maßnahmen und Kontrollen erstellen und auch Feststellungen administrieren
  (Expertenmodus im Progress Monitor für die Behandlung von Fortschrittsmeldungen)
• verantwortet die Administration der Risikopolitik im Security Assessor bzw. die Einstellungen im Progress Monitor
• Kann die Zugriffsberechtigungen und Basiskonfigurationen vornehmen

Professional:

• hat Zugriff auf alle Aufgaben im Managementsystem mit eingeschränkten Bearbeitungsrechten
• Kann Bewertungen, Risiken, Maßnahmen und Kontrollen erstellen und auch Feststellungen administrieren

Practitioner:
Diese Rolle verfügt über Detailinformationen und Umsetzungskompetenzen die aus dem Managementsystem heraus benötigt werden. Dass Practitioner ihr Wissen mit den HITGuard Experten teilen ist für ein lebendiges Managementsystem unbedingt erforderlich.

• hat Überblick über alle ihm zugeteilten Maßnahmen, Kontrollen und Bewertungen zur Beantwortung
• wird an die Erledigung seiner Aufgaben erinnert
• ist die Standardrolle die jeder Benutzer modulübergreifend besitzt.

Das anlegen eines neuen Benutzers wird in 3 Schritte unterteilt:

1. Benutzer inklusive initialem Passwort anlegen:

   Zum anlegen eines Benutzers gibt es 2 Möglichkeiten

   • Möglichkeit 1: Benutzerliste

   Administration → Benutzer

   In der Benutzerliste, am rechten Rand, auf den Plus Button "Benutzer hinzufügen" klicken
   und den Benutzer mit den relevanten Daten anlegen (siehe Profil).

   • Möglichkeit 2: Schnellerfassung

   Im Kontext der Verwendung kann bei Active Directory Integration über eine Personenauswahlmaske ein neuer Benutzer mit minimalen Berechtigungen für das aktive Modul erstellt werden. Z.B. bei der Maßnahmenanlage

2. Benutzerrollen zuordnen:

   Benutzerrollen können nur von Administratoren oder Experts vergeben werden.
   Hierfür unter "Administration → Benutzerrollen-Zuordnung" für den gewünschten Benutzer die jeweiligen Rollen zuordnen.
   Zu Beachten: Nur Administratoren können die Rolle Expert vergeben.
   Wichtig: Experts und Professionals müssen anschließend einem Managementsystem zugeteilt werden um ihre Aufgaben erfüllen zu können. (siehe Benutzer zu Managementsystemen zuteilen)

3. Passwort ändern:

   Eigenes Passwort ändern:

   1. Auf das Profilbild oder den Profilnamen klicken
   2. unten rechts auf "Passwort ändern" klicken
   3. altes und neues Passwort eingeben und bestätigen

   Als Administrator oder Expert ein Passwort ändern/zurücksetzen:

   1. Unter Administration → Benutzer den gewünschten Benutzer auswählen
   2. unten rechts auf "Passwort ändern" klicken
   3. neues Passwort eingeben und bestätigen

   Zu Beachten: Nur Administratoren können Passwörter von Experten zurücksetzen.