Benutzer und Benutzerrollen/de: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →

Version vom 11. September 2019, 12:03 Uhr

Benutzerrollen in HITGuard

Jede Benutzerolle hat eigene Berechtigungen und Funktionen.
Benutzerrollen können für jedes Modul einzeln vergeben werden. Die einzeige Ausnahme ist der Practitioner, da diese Rolle modulübergreifend ist. D.h. ein Benutzer kann im Security Assessor Expert sein, im Progress Monitor aber Professional oder Practitioner.

Admin:

Diese Rolle ist für die Administration sowie für die Verwaltung anderer Benutzer zuständig. Administratoren haben keinen Einblick in Daten. Zum Beispiel können Administratoren zwar alle Managementsysteme verwalten und erstellen, haben aber weder einblick in deren Daten noch können sie als Verantwortliche festgelegt werden.

Bei Erstinstallation der Software ist min. ein Administrator zu definieren.
Es kann mehrere Administratoren geben.
Erfüllt rein administrative Aufgaben.

Expert:

Diese Rolle verantwortet ein oder mehrere Managementsysteme in Ihrem Unternehmen.

Security Assessor (Risikomanagement):
- Kann Bewertungen, Risiken erstellen und auch Feststellungen administrieren.
- verantwortet die Administration der Risikopolitik
Progress Monitor (Maßnahmen und Kontrollen)
- Kann Maßnahmen und Kontrollen erstellen und administrieren.
- verantwortet die Administration der Einstellungen im Progress Monitor
Data Protector (Datenschutz)
- Kann Verarbeitungstätigkeiten erstellen, TOMs zuweisen, Externe und Betroffene administrieren.
kann Managementsysteme erstellen und verwalten
Kann die Zugriffsberechtigungen und Basiskonfigurationen vornehmen
kann die Administration verwalten

Professional:

User dieser Rolle unterstützen die Experten der Managementsysteme in der Erfüllung ihrer Aufgaben. Ein Professional hat Zugriff auf alle Aufgaben, in den Managementsystemen denen er zugeteilt ist, mit eingeschränkten Bearbeitungsrechten

Security Assessor (Risikomanagement):
- Kann Bewertungen, Risiken erstellen und auch Feststellungen administrieren.
Progress Monitor (Maßnahmen und Kontrollen)
- Kann Maßnahmen und Kontrollen erstellen und administrieren.
Data Protector (Datenschutz)
- Kann Verarbeitungstätigkeiten erstellen, TOMs zuweisen und Externe verwalten.

Practitioner:

Diese Rolle verfügt über Detailinformationen und Umsetzungskompetenzen die aus dem Managementsystem heraus benötigt werden. Dass Practitioner ihr Wissen mit den HITGuard Experten teilen ist für ein lebendiges Managementsystem unbedingt erforderlich.

hat Überblick über alle ihm zugeteilten Maßnahmen, Kontrollen, Verarbeitungstätigkeiten und Bewertungen zur Beantwortung
wird an die Erledigung seiner Aufgaben erinnert
ist die Standardrolle die jeder Benutzer modulübergreifend besitzt.

Benutzerverwaltung

Das anlegen eines neuen Benutzers wird in 3 Schritte unterteilt:

Benutzer inklusive initialem Passwort anlegen:
Zum anlegen eines Benutzers gibt es 2 Möglichkeiten
- Möglichkeit 1: Benutzerliste
Administration → Benutzer

In der Benutzerliste, am rechten Rand, auf den Plus Button "Benutzer hinzufügen" klicken
und den Benutzer mit den relevanten Daten anlegen (siehe Profil).
- Möglichkeit 2: Schnellerfassung
Im Kontext der Verwendung kann bei Active Directory Integration über eine Personenauswahlmaske ein neuer Benutzer mit minimalen Berechtigungen für das aktive Modul erstellt werden. Z.B. bei der Maßnahmenanlage
Benutzerrollen zuordnen:
Benutzerrollen können nur von Administratoren oder Experts vergeben werden.
Hierfür unter "Administration → Benutzerrollen-Zuordnung" für den gewünschten Benutzer die jeweiligen Rollen zuordnen.
Zu Beachten: Nur Administratoren können die Rolle Expert vergeben.
Wichtig: Experts und Professionals müssen anschließend einem Managementsystem zugeteilt werden um ihre Aufgaben erfüllen zu können. (siehe Benutzer zu Managementsystemen zuteilen)
Passwort ändern:
Eigenes Passwort ändern:
1. Auf das Profilbild oder den Profilnamen klicken
2. unten rechts auf "Passwort ändern" klicken
3. altes und neues Passwort eingeben und bestätigen
Als Administrator oder Expert ein Passwort ändern/zurücksetzen:
1. Unter Administration → Benutzer den gewünschten Benutzer auswählen
2. unten rechts auf "Passwort ändern" klicken
3. neues Passwort eingeben und bestätigen
Zu Beachten: Nur Administratoren können Passwörter von Experten zurücksetzen. Experten können User anlegen und berechtigen und sie können Passwörter für Professionals und Practitioner zurücksetzen. Die Administrator-Rolle kann auch an mehrere User vergeben werden.

@@ Zeile 1: / Zeile 1: @@
-== Benutzerrollen in HITGuard ==
+== <span id="user_roles"></span>Benutzerrollen in HITGuard ==
-Jede Benutzerolle hat eigene Berechtigungen.<br>
+Jede Benutzerolle hat eigene Berechtigungen und Funktionen.<br>
-Benutzerrollen können für jedes Modul einzeln vergeben werden.<br>
+Benutzerrollen können für jedes Modul einzeln vergeben werden. Die einzeige Ausnahme ist der Practitioner, da diese Rolle modulübergreifend ist. D.h. ein Benutzer kann im Security Assessor Expert sein, im Progress Monitor aber Professional oder Practitioner.
-D.h. ein Benutzer kann im Security Assessor Expert sein aber im Progress Monitor nur Professional oder Practitioner.<br>
-[[Benutzerrollen im Progress Monitor|Benutzerrollen im Progress Monitor]], [[Benutzerrollen im Security Assessor|Benutzerrollen im Security Assessor]]
-<!-- Möglicherweise als Tabelle machen --><br>
-'''Expert:'''<br>
-In dieser Rolle verantworten Sie ein oder mehrere [[Special:MyLanguage/Managementsysteme|Managementsysteme]] in Ihrem Unternehmen. Sie müssen Maßnahmen planen, die Nachhaltigkeit von diesen sicherstellen und sind berichtspflichtig gegenüber dem Management.
+'''Admin:'''
+Diese Rolle ist für die Administration sowie für die Verwaltung anderer Benutzer zuständig. Administratoren haben keinen Einblick in Daten. Zum Beispiel können Administratoren zwar '''alle''' Managementsysteme verwalten und erstellen, haben aber weder einblick in deren Daten noch können sie als Verantwortliche festgelegt werden.
+* Bei Erstinstallation der Software ist min. ein Administrator zu definieren.
+* Es kann mehrere Administratoren geben.
+* Erfüllt rein administrative Aufgaben.
+'''Expert:'''
+Diese Rolle verantwortet ein oder mehrere [[Special:MyLanguage/Managementsysteme|Managementsysteme]] in Ihrem Unternehmen.
+* Security Assessor (Risikomanagement):
+**Kann Bewertungen, Risiken erstellen und auch Feststellungen administrieren.
+** verantwortet die Administration der Risikopolitik
+* Progress Monitor (Maßnahmen und Kontrollen)
+** Kann Maßnahmen und Kontrollen erstellen und administrieren.
+** verantwortet die Administration der Einstellungen im Progress Monitor
+* Data Protector (Datenschutz)
+** Kann Verarbeitungstätigkeiten erstellen, TOMs zuweisen, Externe und Betroffene administrieren.
 * kann Managementsysteme erstellen und verwalten
-* Kann Bewertungen, Risiken, Maßnahmen und Kontrollen erstellen und auch Feststellungen administrieren <br>(Expertenmodus im Progress Monitor für die Behandlung von Fortschrittsmeldungen)
-* verantwortet die Administration der Risikopolitik
 * Kann die Zugriffsberechtigungen und Basiskonfigurationen vornehmen
+* kann die Administration verwalten
+'''Professional:'''
+User dieser Rolle unterstützen die Experten der Managementsysteme in der Erfüllung ihrer Aufgaben. Ein Professional hat Zugriff auf alle Aufgaben, in den Managementsystemen denen er zugeteilt ist, mit eingeschränkten Bearbeitungsrechten
+* Security Assessor (Risikomanagement):
+**Kann Bewertungen, Risiken erstellen und auch Feststellungen administrieren.
+* Progress Monitor (Maßnahmen und Kontrollen)
+** Kann Maßnahmen und Kontrollen erstellen und administrieren.
+* Data Protector (Datenschutz)
+** Kann Verarbeitungstätigkeiten erstellen, TOMs zuweisen und Externe verwalten.
-'''Professional:'''<br>
+'''Practitioner:'''
-* hat Zugriff auf alle Aufgaben im Managementsystem mit eingeschränkten Bearbeitungsrechten
-* Kann Bewertungen, Risiken, Maßnahmen und Kontrollen erstellen und auch Feststellungen administrieren
-'''Practitioner:'''<br>
+Diese Rolle verfügt über Detailinformationen und Umsetzungskompetenzen die aus dem Managementsystem heraus benötigt werden. Dass Practitioner ihr Wissen mit den HITGuard Experten teilen ist für ein lebendiges Managementsystem unbedingt erforderlich.
-In dieser Rolle verfügen Sie über Detailinformationen und Umsetzungskompetenzen die aus dem Managementsystem heraus benötigt werden. Dass Sie Ihr Wissen mit den HITGuard Experts teilen ist unbedingt erforderlich für ein lebendiges Managementsystem.
+* hat Überblick über alle ihm zugeteilten Maßnahmen, Kontrollen, Verarbeitungstätigkeiten und Bewertungen zur Beantwortung
-* hat Überblick über alle ihm zugeteilten Maßnahmen, Kontrollen und Bewertungen zur Beantwortung
 * wird an die Erledigung seiner Aufgaben erinnert
 * ist die Standardrolle die jeder Benutzer modulübergreifend besitzt.
@@ Zeile 31: / Zeile 52: @@
 #:Zum anlegen eines Benutzers gibt es 2 Möglichkeiten
 #:* Möglichkeit 1: Benutzerliste
-#::: Administration ==> Benutzer
+#::: Administration → Benutzer
-#::: In der Benutzerliste, am rechten Rand, auf den Plus Button "Benutzer hinzufügen" klicken<br>und den Benutzer mit den relevanten Daten anlegen(siehe [[Profil|Profil]]).
+#::: In der Benutzerliste, am rechten Rand, auf den Plus Button "Benutzer hinzufügen" klicken<br>und den Benutzer mit den relevanten Daten anlegen (siehe [[Profil|Profil]]).
 #:* Möglichkeit 2: Schnellerfassung
-#::: Im Kontext der Verwendung kann bei '''Active Directory''' Integration über eine Personenauswahlmaske<br>ein neuer Benutzer mit minimalen Berechtigungen für das aktive Modul erstellt werden. Z.B. bei der Maßnahmenanlage
+#::: Im Kontext der Verwendung kann bei [[Globale_Einstellungen#ldap|Active Directory]] Integration über eine Personenauswahlmaske ein neuer Benutzer mit minimalen Berechtigungen für das aktive Modul erstellt werden. Z.B. bei der Maßnahmenanlage
 # Benutzerrollen zuordnen:
-#: Benutzerrollen können nur von Administratoren oder Experts vergeben werden.<br>Hierfür unter "Administration ==> Benutzerrollen-Zuordnung" für den gewünschten Benutzer die jeweiligen Rollen zuordnen.<br>Wichtig: Experts und Professionals müssen einem Managementsystem zugeteilt sein um ihre Aufgaben erfüllen zu können.[[Benutzer zu Managementsystemen zuteilen|Benutzer zu Managementsystemen zuteilen]]
+#: Benutzerrollen können nur von Administratoren oder Experts vergeben werden.<br>Hierfür unter "Administration → Benutzerrollen-Zuordnung" für den gewünschten Benutzer die jeweiligen Rollen zuordnen.<br>Zu Beachten: Nur Administratoren können die Rolle Expert vergeben.<br>Wichtig: Experts und Professionals müssen anschließend einem Managementsystem zugeteilt werden um ihre Aufgaben erfüllen zu können. (siehe [[Benutzer zu Managementsystemen zuteilen|Benutzer zu Managementsystemen zuteilen]])
 # Passwort ändern:
 #: Eigenes Passwort ändern:
@@ Zeile 42: / Zeile 63: @@
 #:# unten rechts auf "Passwort ändern" klicken
 #:# altes und neues Passwort eingeben und bestätigen
-#: Als Administrator oder Expert ein Passwort ändern:
+#: Als Administrator oder Expert ein Passwort ändern/zurücksetzen:
-#:# Unter Administration ==> Benutzer den gewünschten Benutzer auswählen
+#:# Unter Administration → Benutzer den gewünschten Benutzer auswählen
 #:# unten rechts auf "Passwort ändern" klicken
 #:# neues Passwort eingeben und bestätigen
+#: Zu Beachten: Nur Administratoren können Passwörter von Experten zurücksetzen. Experten können User anlegen und berechtigen und sie können Passwörter für Professionals und Practitioner zurücksetzen. Die Administrator-Rolle kann auch an mehrere User vergeben werden.