Ziel: Standard-Benutzerrechte, Berechtigungen auf Prozessebene und die Gewährung kontoweiter Rechte ßber Berechtigungsgruppen verstehen.
Als Ausgangspunkt kann jeder Gluu-Benutzer jeden Üffentlichen Prozess oder jede Arbeitsanweisung einsehen und kommentieren. Dies steht im Einklang mit Gluus Mission, Geschäftsanwender einzubinden. Engagement erfordert Transparenz und Verständnis dafßr, wie die Organisation arbeitet.
Die nächste Ebene sind Prozesse, die nur fĂźr Mitglieder bestimmt sind, bei denen Prozesse privat sind und nur mit Benutzern geteilt werden, die eine Rolle im Prozess haben. Berechtigungen und Sichtbarkeit werden also auf Prozessebene gewährt. Sie kĂśnnen einen Prozess, den Sie besitzen oder bearbeiten, vollständig bearbeiten â aber nur diesen.
Von diesem Ausgangspunkt aus kĂśnnen Administratoren und Prozessverantwortliche oder Editoren weitere universelle Berechtigungen erteilen. Diese Ăbersicht behandelt die Grundlagen dieser Aufgabe. Kurz gesagt, âBerechtigungsgruppenâ entscheiden, was Benutzer tun kĂśnnen, und âBenutzerprofileâ entscheiden, welche Funktionen Benutzer sehen kĂśnnen. Die beiden mĂźssen in Kombination verwendet werden.
Standardberechtigungen #
Alle lizenzierten Benutzer kĂśnnen Ăśffentliche Prozesse einsehen und kommentieren.
- Prozesse suchen, lesen, anzeigen und kommentieren, sofern die Sichtbarkeit nicht eingeschränkt ist.
- Anzeigen und Kommentieren, wenn sie Prozessmitglieder sind (sie haben eine Rolle im Prozess).
- Aufgaben und Fälle einrichten, wenn sie Mitglieder sind (mit dem Advanced Plan von Gluu).
- Aufgaben abschlieĂen, wenn sie Mitglieder sind (mit Advanced Plan).
Berechtigungen auf Prozessebene #
- ProzesseigentĂźmer: immer sehen, bearbeiten, entfernen.
- Prozesseditor: dasselbe wie EigentĂźmer.
- Prozessmitglied: sehen, wenn die Sichtbarkeit Mitglieder oder Ăffentlich ist.
- Alle anderen: sehen nur, wenn der Prozess live und Ăśffentlich ist (nicht privat/eingefroren).
Verwenden von Berechtigungsgruppen #
Weisen Sie Benutzer Gruppen zu, um kontoweit Rechte fĂźr alle Prozesse zu gewähren â ideal fĂźr Prozess-Exzellenzteams und Admin-Helfer. Standardrechtegruppen kĂśnnen zugewiesen, aber nicht bearbeitet werden. Benutzerdefinierte Berechtigungsgruppen ermĂśglichen eine benutzerdefinierte Bereichsabgrenzung.

Berechtigungen des Kontoinhabers #
Der Inhaber des Kontos hat alle oben genannten Rechte sowie die Abrechnungs- und Planverwaltung. Um den Inhaber anzuzeigen/zu ändern, gehen Sie zu Kontoeinstellungen.
Standard-Berechtigungsgruppen #
Nachfolgend sehen Sie Standard-Berechtigungsgruppen nach empfohlener Benutzerzuordnung:
FĂźr das Core-Team #
Prozessexzellenz, Enterprise- oder Business-Architektur.
- Konto verwalten â UnterstĂźtzung des Kontoinhabers bei der allgemeinen Administration.
- Prozesse verwalten â Bearbeiten jedes Prozesses und jeder Arbeitsanweisung; Ăźberall erstellen; Kategorien/Gruppen verwalten.
- Zeichnungen verwalten â Erstellen/Bearbeiten von Business-Architekturzeichnungen; Steuern der MenĂźsichtbarkeit.
- Labels verwalten â Erstellen/Bearbeiten von Labels.
- Benutzerberechtigungen verwalten â Zuweisen von Mitgliedern zu Gruppen; Erstellen von benutzerdefinierten Berechtigungsgruppen.
Und sensible, die nur fĂźr zwei vertrauenswĂźrdige Benutzer in Betracht gezogen werden sollten (der Kontoinhaber hat dies bereits):
Vom Konto kopieren â Prozesse klonen zwischen Konten.
FĂźr HR-Modul #
- Benutzer verwalten â HinzufĂźgen/Bearbeiten/LĂśschen von Benutzern und Zuweisen von Rollen.
- Rollen verwalten â Pflegen der wiederverwendbaren Rollenbibliothek.
FĂźr Funktionsleiter / allgemeine ProzesseigentĂźmer oder -editoren #
Die folgenden sind Mitarbeitern zugewiesen, die fĂźr mehrere Prozesse verantwortlich sind:
- Neue Prozesse erstellen â einen Prozess in der Hierarchie erstellen.
- Komponenten verwalten â Erstellen/Bearbeiten von Komponenten.
- Formulare verwalten â Erstellen/Bearbeiten von Formularen.
Benutzer einer Gruppe zuweisen #
- Gehen Sie zu Kontoeinstellungen > Berechtigungsgruppen.
- Wählen Sie die Gruppe aus.
- Klicken Sie auf Mitglied hinzufßgen und wählen Sie den Benutzer aus.
- Speichern.
Nachdem Sie die Standardberechtigungsgruppen und -profile verwendet haben, benĂśtigen Sie mĂśglicherweise eine feinere Steuerung nach Abteilung, Standort oder externen Beratern. Benutzerdefinierte Berechtigungsgruppen Ăźbernehmen dies:
Kategorie- und gruppenbasierte Berechtigungen #
Beschränken Sie den Zugriff, sodass ausgewählte Benutzer nur Prozesse in ausgewählten Kategorien oder Gruppen sehen und/oder bearbeiten kÜnnen. Achten Sie darauf, dass jeder Benutzer mÜglichst nur einer Berechtigungsgruppe angehÜrt.
Zugriff beschränken: Einrichtungsschritte #
Gehen Sie zuerst zu Rollen > Berechtigungsgruppen.

Zweitens, fĂźgen Sie eine neue Berechtigungsgruppe hinzu und konfigurieren Sie sie:
- Name und Beschreibung.
- FĂźgen Sie eine oder mehrere Kategorien oder Gruppen hinzu, die Benutzer sehen sollen.
- FĂźgen Sie eine Ablehnung fĂźr alles andere hinzu (Nicht angegeben).

Tipp: âNicht angegebenâ bedeutet alles, was in Ihren Schritten nicht explizit erwähnt wird.
Beschränkte Prozessmanager #
Gewähren Sie Bearbeitungsrechte fßr bestimmte Bereiche ßber Berechtigungsgruppen (anstelle globaler Prozess Manager-Rechte). Nßtzlich fßr externe Berater oder ein Prozess Excellence Team mit definierten Bereichen.

Komplexer Zugriff (mehrere Gruppen) #
Wenn sich Anforderungen Ăźberschneiden, weisen Sie Benutzer mehreren Berechtigungsgruppen zu â ihre Berechtigungen werden kombiniert. Verwenden Sie dies sparsam, um den Zugriff einfach zu halten.
So richten Sie komplexen Zugriff ein #
Erstellen Sie eine Basisgruppe, die alles ablehnt fĂźr alle Benutzer:

Erstellen Sie zusätzliche Gruppen, die den Zugriff auf bestimmte Kategorien oder Gruppen gewähren, und weisen Sie die Benutzer dann den Kombinationen zu, die sie benÜtigen:
