Unternehmensdaten sind sehr sensibel. Sollten wichtige Informationen in die falschen Hände gelangen, kann großer Schaden entstehen. Daher ist ein zuverlässiges und sicheres Verwalten von Zugriffsrechten für eine Low-Code-Plattform wie REWOO Scope sehr wichtig.
Klassische Zugriffsrechte verwenden meistens eine gruppenbasierte ACL (Access-Control-List). Jedem Benutzerkonto und jeder Information, wie einer Datei oder einem Dokument, können Zugriffsgruppen zugewiesen werden. Sind Benutzer und Information in der selben Gruppe, kann der Benutzer auf die Information zugreifen und bearbeiten.
Das Problem dieser gruppenbasierten Zugriffsrechte ist, dass sie unflexibel und schwer zu pflegen sind. Mit der Zeit werden immer mehr Zugriffsgruppen erstellt, um den aktuellen Anforderungen gerecht zu werden. Es ist also eine Frage der Zeit, bis die Anzahl der Gruppen unübersichtlich wird und eine sinnvolle Wartung nicht mehr möglich ist. Meistens ist die Rechtevergabe zudem auf den Projektleiter oder Administrator beschränkt, die ungerne für jede Kleinigkeit einen neuen Eintrag oder sogar Ausnahmeregeln machen wollen. Wünschenswert wäre eine Zugriffsregelung, die sicher, selbstpflegend und dennoch flexibel ist.
Um die Vorteile der Benutzerrechte von REWOO Scope zu zeigen, verwenden wir im Folgenden als Beispiel das Thema Projektarbeit mit einem Projekt, Mitarbeitern, und Kunden als zu betrachtende Einheiten.
Ein Mitarbeiter bearbeitet Aufgaben für ein Projekt und das Projekt ist einem bestimmten Kunden zugeordnet. Ein Mitarbeiter soll also sowohl Zugriff auf seine zuständige Projekte, wie auch zu den zugehörigen Kundendaten erhalten.
Die Kombination von Mitarbeitern und Kunde pro Projekt ist oft einzigartig und ist somit eine nicht triviale Herausforderung für das Rechtemangement. Bei gruppenbasierten Zugriffsrechten müsste man für jedes Projekt und jeden Kunden eine neue Zugriffsgruppe erstellen und diese bei Personalveränderung anpassen. Kommt ein neuer Mitarbeiter zu einem Projekt hinzu, muss dieser sowohl zur Gruppe des Projekts also in die Gruppe des Kunden hinzugefügt werden. Verlässt ein Mitarbeiter das Projekt oder sogar das Unternehmen, müssen die Gruppenzuweisungen ebenso angepasst werden. Um diese Rechtevergabe bedienbar zu machen, müsste diese Funktionalität extra eingepflegt werden, da die Zugriffsregelung für jedes Unternehmen individuell ist.
REWOO Scope geht hier innovative neue Wege. Es vereint die Zuständigkeiten der Benutzer auf natürliche Weise mit den Benutzerrechten und verbindet verschiedene Zuständigkeiten untereinander. Diese Benutzerrechte durch Zuständigkeit wollen wir nun genauer betrachten.
Wenn ein Mitarbeiter für ein Projekt zuständig ist, hat der Mitarbeiter zu dem Projekt abstrakt betrachtet eine gewisse Beziehung. Da das Projekt für einen Kunden bearbeitet oder gefertigt wird, stehen aber auch das Projekt und der Kunde in einer Art Beziehung zueinander. Diese Beziehungen der Zuständigkeiten macht sich REWOO Scope zu nutze, um die Benutzerrechte zu vergeben. Steht etwas in Beziehung zueinander, werden gleichzeitig auch Zugriffsrechte vergeben. Der Mitarbeiter kann also auf das Projekt zugreifen, da der Mitarbeiter für das Projekt zuständig ist. Da aber auch das Projekt und der Kunde in Beziehung stehen, kann der Mitarbeiter über das Projekt auch auf die Informationen des Kunden zugreifen.
In REWOO Scope werden also Benutzerrechte über die verschiedenen Zuständigkeiten geregelt. Ein großer Vorteil dieser Zuständigkeiten ist, dass sie einfach, individuell und sehr flexibel sind. Für das Unternehmen bilden all diese verschiedenen Beziehungen eine Vernetzung von Zuständigkeiten. Die Benutzerrechte ergeben sich automatisch anhand des Netzes der Zuständigkeiten und muss nicht aufwendig eingerichtet und gepflegt werden.
Des Weiteren bekommt jeder einzelne Mitarbeiter über dieses Netz automatisch Zugriff auf all seine individuellen Aufgaben und notwendigen Informationen.
Eine typische Urlaubsvertretung kann die hohe Flexibilität der Benutzerrechte von REWOO Scope noch einmal verdeutlichen: Vertritt ein Mitarbeiter einen anderen wegen Urlaub, kann ganz einfach eine Verlinkung der Zuständigkeit von der Urlaubsvertretung zu der Projektliste des Mitarbeiters gezogen werden. Die Urlaubsvertretung hat sofort alle zu vertretenden Projekte und die zugehörigen Kunden im Blick. Bei Ende der Urlaubsvertretung wird die Zuständigkeit einfach wieder entfernt. Mit einer gruppenbasierten Zugriffsberechtigung wäre diese Rechteübertragung mit einer einzigen Aktion nicht möglich.
Mit REWOO Scope definiert man vorab die allgemeine Zuständigkeiten, wie z. B. dass die Projektverantwortlichen auch auf die Kundeninformation zugreifen können. Die Zuweisung der Verantwortung vom Mitarbeiter zum Projekt setzt dann automatisch die Berechtigungen an den Kundeninformationen.
Die oben beschriebenen Beziehungen der Zuständigkeiten schaffen eine Übersicht für jeden einzelnen Mitarbeiter. Da der Mitarbeiter nur Projekte, Formulare und Informationen sieht, zu denen er aktuell in Beziehung steht, sieht er nur die erforderlichen Informationen,
die fürseine tatsächliche Aufgaben relevant sind. Ablenkende Informationen werden nicht angezeigt und der Mitarbeiter kann sich auf seine Kernaufgaben konzentrieren.
Das Rechtemanagement von REWOO Scope ermöglicht ein neues Level an Transparenz, da der Mitarbeiter nicht nur Zugriff auf seine aktuellen Projekte, sondern auch Zugriff auf die damit verbundenen Kontext-Informationen hat. Im obigen Beispiel hat der Mitarbeiter auch Zugriff auf den Kunden als Kontext für sein Projekt. Muss sich ein Mitarbeiter neu einarbeiten oder eine wichtige Entscheidung getroffen werden, sind solche Kontexte wichtig. Der Mitarbeiter kann die Kundeninformation bei seiner Entscheidung in Betracht ziehen und Aufträge intelligent priorisieren.
Natürlich sind die Zuständigkeiten in einem Unternehmen komplexer, als das hier stark vereinfachte Beispiel einer Projektarbeit.
Gerade bei komplexen und flexiblen Berechtigungsstrukturen zeigt REWOO Scope seine Stärke, denn hier geschieht automatisch und intelligent das, was in herkömmlichen Zugriffslösungen nur mit viel Aufwand umsetzbar ist.
Das innovative Rechtemanagement durch Zuständigkeiten ist selbstpflegend, intuitiv und mandantenfähig. Mitarbeiter sehen die für sie wichtigen Informationen und bekommen Zugriff auf darauf, wenn es notwendig ist. Änderungen der Zuständigkeiten können schnell und unkompliziert durchgeführt werden. Dadurch sieht man, was man sehen muss – nicht mehr und nicht weniger.
Weiterführende Informationen: