In den Bereichen Erkenntnisquellen, Maßnahmenkatalog und Gefährdungsbeurteilung lassen sich datenbezogen auf den jeweiligen Entitäten und Ordner Sichtbarkeits- und Bearbeitungsrechte definieren. Diese Rechte erlauben neben den eingestellten Funktionsrechten auf Datensatzebene Rechte zu definieren, welche Benutzer einen Datensatz sehen und/oder bearbeiten dürfen.
Die jeweiligen Rechte können auf die verschiedenen, im System zur Verfügung stehenden Organisationseinheiten definiert werden:
•Mandant
•Abteilung
•Gruppe
•Rolle
•Person
Die Funktion muss generell über die Systemeinstellung freigeschaltet werden. Im Standard ist diese Funktion ausgeschaltet. Diese Einstellung muss bei mehreren nicht strikten Mandanten für jeden Mandanten eingeschaltet werden.
Um die Sichtbarkeits- und Bearbeitungsrechte zu definieren muss der jeweilige verantwortliche Benutzer eigene Funktionsrechte besitzen. Diese werden für jeden unterstützten Bereich einzeln vergeben:
Nur wenn die Systemeinstellung eingeschaltet und die entsprechenden Funktionsrechte vergeben sind, können die Einstellungen an den Datensätzen vorgenommen werden. Dazu steht eine eigene Funktion „Sichtbarkeits- und Bearbeitungsrechte“ im Kontextmenü des jeweils selektierten Datensatzes zur Verfügung (Ordner, MK, EQ, GB)
Ist der Assistent geöffnet, können auch andere Datensätze angepasst werden, indem in der Baumstruktur ein anderer Datensatz selektiert wird. Dem Bearbeitungsfenster können die im System definierten Organisationseinheiten (z.B. Mandanten, Abteilungen etc.) hinzugefügt werden. Wenn keine Organisationseinheit eingetragen ist, ist der jeweilige Datensatz für alle sichtbar und entsprechend der in der Rechteverwaltung definierten Funktionsrechte auch bearbeitbar.
Sobald ein Eintrag existiert, ist der Datensatz für alle Personen der entsprechenden Organisationseinheit sichtbar – Bearbeiten können nur die Personen, welche auch den entsprechenden Organisationseinheiten zugeordnet sind und somit „Bearbeiten“-Checkbox selektiert haben (in unserem Beispiel können alle Personen des Mandanten Kunde den Datensatz bearbeiten).
Wurde ein Datensatz bzgl. der Sichtbarkeits- und Änderungsrechte angepasst, wird dies durch „Geändert“ im Anzeigefenster markiert.
Um die Änderungen zu übernehmen, muss zwingend gespeichert werden. Wird zuvor ein anderer Datensatz selektiert, werden die getätigten Änderungen verworfen. Falls Einstellungen auf einen Ordner festgelegt werden, können diese auf deren Unterordner übertragen werden. Dazu stehen zwei weitere Speicheroptionen zur Verfügung.
•Speichern und auf alle sichtbaren untergeordneten Elemente propagieren.
Die Einstellungen werden auf den Ordner übernommen und auf alle für den angemeldeten Benutzer sichtbaren Datensätze im Ordner und Unterordner übertragen.
•Speichern und auf alle untergeordnete Elemente propagieren.
Die Einstellungen werden auf den Ordner übernommen und auf alle Datensätze übertragen, auch wenn diese für den aktuellen Benutzer nicht sichtbar sind.
Folgende Tabelle gibt einen Überblick, welche Einstellungen bzgl. Sichtbarkeit- und Bearbeitungsrechte getroffen werden müssen, um gewisse Aktionen auszuführen (S = Sichtbarkeitsrecht / B = Bearbeitungsrecht).