Rollen & Berechtigungen
Übersicht
Diese Seite erklärt, wie Rollen in Plexo Berechtigungen zugeordnet werden. Berechtigungen fallen in zwei Kategorien: Berechtigungen auf Systemebene (organisationsweit) und Kontextberechtigungen (Portfolio/Projekt). Systemberechtigungen haben immer Vorrang; wenn ein Benutzer eine Systemrolle besitzt, die eine Berechtigung gewährt, gilt diese für alle Portfolios und Projekte. Ohne Systemrolle ist der Zugriff auf die spezifischen Portfolios/Projekte beschränkt, in denen der Benutzer als Leiter oder Mitglied zugewiesen ist.
Systemrollen
Das Folgende fasst die Funktionen auf Systemebene zusammen:
ORGANIZATION_ADMIN
- Organisation und Organisationsbenutzer verwalten
- Organisationskalender verwalten
- Abonnement und Abrechnung verwalten
- Portfolios erstellen/verwalten/löschen
- Projekte erstellen/verwalten/löschen
- Portfolios und Projekte anzeigen (alle)
- Organisationsübersicht, Ressourcenpläne und Projektübersicht lesen
MANAGER
- Organisationskalender verwalten
- Portfolios erstellen/verwalten/löschen
- Projekte erstellen/verwalten/löschen
- Portfolios und Projekte anzeigen (alle)
- Ressourcenpläne und Projektübersicht lesen
USER
- Portfolios und Projekte anzeigen (schreibgeschützt auf Systemebene)
Wenn Sie keine Systemrolle haben
Benutzer ohne Systemrolle können nicht alle Portfolios/Projekte in der Organisation durchsuchen. Berechtigungen gelten nur innerhalb der Kontexte, denen der Benutzer angehört.
- Projekte: Sie können nur Projekte sehen und darauf zugreifen, bei denen Sie als Projektleiter oder Projektmitglied zugewiesen sind.
- Portfolios: Sie können ein Portfolio nur verwalten, wenn Sie als dessen Portfolioleiter zugewiesen sind.
- WBS/Aufgaben: Sie können nur innerhalb Ihrer Projekte anzeigen und bearbeiten. Andere Projekte sind nicht sichtbar oder eingeschränkt.
Portfolio-Kontext
Portfolio-Berechtigungen gelten für Benutzer, die als PORTFOLIO_LEADER für ein bestimmtes Portfolio zugewiesen sind. Sie gewähren keinen globalen Zugriff über dieses Portfolio hinaus.
- Portfolio verwalten (Einstellungen, Leiter, enthaltene Projekte)
- Portfolio-Leiter verwalten
- Portfolio-Projekte verwalten
Projekt-Kontext
Projekt-Berechtigungen gelten für Benutzer, die als PROJECT_LEADER oder PROJECT_MEMBER für ein bestimmtes Projekt zugewiesen sind.
PROJECT_LEADER
- Projekt verwalten (allgemeine Einstellungen)
- Projektleiter verwalten
- Zeitplan verwalten
- Mitglieder und Mitglieder-Attribute verwalten
- Projekt automatisch starten
- WBS und Arbeitsstatus anzeigen
- WBS bearbeiten
PROJECT_MEMBER
- Projekt automatisch starten
- WBS und Arbeitsstatus anzeigen
- WBS bearbeiten
WBS- & Aufgaben-Berechtigungen
WBS
- WBS anzeigen: ORGANIZATION_ADMIN, MANAGER, USER, PROJECT_LEADER, PROJECT_MEMBER'
- WBS bearbeiten: ORGANIZATION_ADMIN, MANAGER, PROJECT_LEADER, PROJECT_MEMBER'
Aufgaben
Aufgabenberechtigungen werden im Frontend ausgewertet (kontextbasiert):
- Aufgabe hinzufügen / Aufgabenattribute ändern: MANAGER, PROJECT_LEADER, PROJECT_MEMBER
- Aufgabe löschen: MANAGER, PROJECT_LEADER, PROJECT_MEMBER (only when project is PLANNED)
- Ursprüngliche Schätzung ändern (geplant): MANAGER, PROJECT_LEADER, PROJECT_MEMBER
- Ursprüngliche Schätzung ändern (gestartet): MANAGER, PROJECT_LEADER'
- CurEst/Elapsed anderer Benutzer ändern: MANAGER, PROJECT_LEADER'
- Fälligkeitsdatum / Zugewiesenen ändern: MANAGER, PROJECT_LEADER, PROJECT_MEMBER'
Vorgängerbeziehung
- Systemberechtigungen werden zuerst ausgewertet (organisationsweit).
- Wenn keine anwendbare Systemberechtigung vorhanden ist, werden Kontextberechtigungen (Portfolio/Projekt) angewendet.
- Ohne Systemrolle und ohne Portfolio-/Projektzuweisung können Benutzer nicht auf diese Ressourcen zugreifen.