Benutzer und Benutzerrollen/en: Unterschied zwischen den Versionen
Weitere Optionen
Übernehme Bearbeitung einer neuen Version der Quellseite |
Faha (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
< | == <span id="user_roles"></span>User-roles in HITGuard == | ||
<div class="mw-translate-fuzzy"> | <div class="mw-translate-fuzzy"> | ||
Version vom 10. Februar 2020, 07:04 Uhr
User-roles in HITGuard
Each user role has its own permissions.
User roles can be given seperately for every modul.
That means a user can be an Expert in the Security Assessor but only an Professional or Practitioner in the Progress Monitor.
User-roles in the Progress Monitor, User-roles in the Security Assessor
Admin:
Diese Rolle ist für die Administration sowie für die Verwaltung anderer Benutzer zuständig. Administratoren haben keinen Einblick in Daten. Zum Beispiel können Administratoren zwar alle Managementsysteme verwalten und erstellen, haben aber weder einblick in deren Daten noch können sie als Verantwortliche festgelegt werden.
- Bei Erstinstallation der Software ist min. ein Administrator zu definieren.
- Es kann mehrere Administratoren geben.
- Erfüllt rein administrative Aufgaben.
Expert:
In this role you will be responsible for one or more management systems in your company. You must plan measures for findings, ensure the sustainability of these measures and are required to report to Management.
- can create and administrate management systems
- can create assessments, risks, measures and controls and can also administrate findings
(expert mode in the Progress Monitor for processing progress reports) - is responsible for the administration of the risk policy
- can make access permissions and basic configurations
Diese Rolle verantwortet ein oder mehrere Managementsysteme in Ihrem Unternehmen.
- Security Assessor (Risikomanagement):
- Kann Bewertungen, Risiken erstellen und auch Feststellungen administrieren.
- verantwortet die Administration der Risikopolitik
- Progress Monitor (Maßnahmen und Kontrollen)
- Kann Maßnahmen und Kontrollen erstellen und administrieren.
- verantwortet die Administration der Einstellungen im Progress Monitor
- Data Protector (Datenschutz)
- Kann Verarbeitungstätigkeiten erstellen, TOMs zuweisen, Externe und Betroffene administrieren.
- kann Managementsysteme erstellen und verwalten
- Kann die Zugriffsberechtigungen und Basiskonfigurationen vornehmen
- kann die Administration verwalten
Professional:
- has access to all tasks in the management system with limited editing rights
- can create assessments, risks, measures and controls and can also administrate findings
User dieser Rolle unterstützen die Experten der Managementsysteme in der Erfüllung ihrer Aufgaben. Ein Professional hat Zugriff auf alle Aufgaben, in den Managementsystemen denen er zugeteilt ist, mit eingeschränkten Bearbeitungsrechten
- Security Assessor (Risikomanagement):
- Kann Bewertungen, Risiken erstellen und auch Feststellungen administrieren.
- Progress Monitor (Maßnahmen und Kontrollen)
- Kann Maßnahmen und Kontrollen erstellen und administrieren.
- Data Protector (Datenschutz)
- Kann Verarbeitungstätigkeiten erstellen, TOMs zuweisen und Externe verwalten.
Practitioner:
In this role, you have detailed information and implementation skills that are required from within the management system. Sharing your knowledge with HITGuard Experts is essential for a vibrant management system.
- has an overview of all findings, controls and assessments assigned to him for response
- will be reminded to complete his tasks
- is the standard role that each user has over all modules
Diese Rolle verfügt über Detailinformationen und Umsetzungskompetenzen die aus dem Managementsystem heraus benötigt werden. Dass Practitioner ihr Wissen mit den HITGuard Experten teilen ist für ein lebendiges Managementsystem unbedingt erforderlich.
- hat Überblick über alle ihm zugeteilten Maßnahmen, Kontrollen, Verarbeitungstätigkeiten und Bewertungen zur Beantwortung
- wird an die Erledigung seiner Aufgaben erinnert
- ist die Standardrolle die jeder Benutzer modulübergreifend besitzt.
User Administration
Creating a new user is divided into 3 steps:
- Create user including initial password:
- There are 2 ways to create a user
- Option 1: Userlist
- Administration ==> User
- In the userlist click on the plus button "Create user"
and create the user with all relevant Data.(see Profil).
- Option 2: fast entry
- In the context of use, Active Directory Integration can be used to create a new user with minimal permissions via a person selection mask. E.g. when creating measures
- There are 2 ways to create a user
- User role allocation:
- User roles can only be assigned by Administrators or Exoerts.
For this go to "Administration ==> user-role-assignment" and assign the respective roles to the desired user.
Important: Experts and Professionals need to be assigned to a management system in order to complete their tasks.Assigning Users to Management Systems
- User roles can only be assigned by Administrators or Exoerts.
- Change passwords:
- Change your own password:
- Click on the profile picture or the profile name.
- click on "Change password" in the bottom right corner
- Enter the old and new password and confirm
- Change a password as an Administrator or Expert:
- go to "Administration ==> user" and select the desired user
- click on "Change password" in the bottom right corner
- Enter the new password and confirm
- Change your own password: