Benutzerrollen & Berechtigungen
Verstehen des rollenbasierten Zugangskontrollsystems in Stripes und wie Berechtigungen auf verschiedenen Organisationsebenen verwaltet werden.
Übersicht
Stripes implementiert ein mehrstufiges Berechtigungssystem, das sowohl auf System- als auch auf Projektebene funktioniert und sicherstellt, dass basierend auf den Benutzerverantwortlichkeiten sicherer und angemessener Zugang zu Funktionen gewährleistet wird.
Systemrollen vs. Projektrollen
Die Anwendung unterscheidet zwischen zwei Rollentypen:
- Systemrollen: Definieren globalen Zugang und administrative Fähigkeiten
- Projektrollen: Definieren den Zugang innerhalb bestimmter Projekte und operativer Kontexte
Systemrollen
Systemrollen steuern den Zugang zu administrativen Funktionen und definieren, was Benutzer auf Organisationsebene tun können.
Super Admin
Umfang: Globale Systemadministration
Fähigkeiten:
- Vollständiger Systemzugang und -konfiguration
- Erstellen und Verwalten aller Kunden, Niederlassungen und Organisationen
- Zugang zu allen Systemmodulen und -funktionen
- Benutzerkontenerstellung und Rollenzuweisung für alle Organisationen
- Systemweite Einstellungs- und Konfigurationsverwaltung
- Backup-, Wiederherstellungs- und Systemwartungsoperationen
- Zugang zu allen Prüfprotokollen und Systemberichten
Zugriffsbereiche:
- Alle Systemmodulfunktionen
- Globale Einstellungen und Konfigurationen
- Systemwartungs- und -überwachungstools
Admin
Umfang: Administration auf Kundenebene
Fähigkeiten:
- Vollständiger administrativer Zugang innerhalb zugewiesener Teams
- Erstellen und Verwalten von Niederlassungen innerhalb ihrer Kunden
- Verwalten von Teams und Benutzerkonten für ihre Organisation
- Zugang zu allen Modulen im Kundenbereich (mit Ausnahme von Einstellungen)
- Projekterstellung und -verwaltung über alle Niederlassungen hinweg
Zugriffsbereiche:
- Kundenspezifische Systemmodulfunktionen
- Alle Vorbereitungs- und Ausführungsmodule für ihre Kunden
- Niederlassungs- und Teamverwaltung
Team Admin
Umfang: Administration auf Teamebene
Fähigkeiten:
- Teammitglieder und Zuweisungen verwalten
- Projekte für ihre Teams erstellen und verwalten
- Zugang zu Vorbereitungs- und Ausführungsmodulen für ihre Teams
- Teamleistungsüberwachung und Berichterstellung
Zugriffsbereiche:
- Teamverwaltungsfunktionen
- Projekterstellung für ihre Teams
- Teamspezifische Berichte
- Eingeschränkter Systemmodulzugang
User Admin
Umfang: Benutzerverwaltung
Fähigkeiten:
- Teammitglieder und Zuweisungen verwalten
- Projekte für ihre Teams erstellen und verwalten
- Zugang zu Vorbereitungs- und Ausführungsmodulen für ihre Teams
- Teamleistungsüberwachung und Berichterstellung
- Benutzerkonten im eigenen Zuständigkeitsbereich erstellen und verwalten
- Projektrollen an Benutzer zuweisen
- Benutzerberechtigungen und -zugänge verwalten
- Benutzeraktivitäten und -leistung überwachen
Zugriffsbereiche:
- Benutzerverwaltungsoberflächen
- Rollenzuweisungsfunktionen
- Benutzeraktivitätsberichte
Modulzugang nach Systemrolle
| Modul | Super Admin | Admin | Team Admin | User Admin |
|---|---|---|---|---|
| Systemmodul | ✅ Vollständig | ✅ Vollständig | ✅ Team-Bereich | ✅ Team-Bereich |
| Teams | ✅ Alle | ✅ Alle | ✅ Eigenes Team | ❌ |
| Benutzer | ✅ Alle | ✅ Alle | ✅ Team | ✅ Zugewiesen |
| Kunden | ✅ Alle | ✅ Alle | ❌ | ❌ |
| Niederlassungen | ✅ Alle | ✅ Alle | ❌ | ❌ |
| Projekte | ✅ Alle | ✅ Alle | ✅ Team | ❌ |
| Einstellungen | ✅ Alle | ❌ | ❌ | ❌ |
| Geräte | ✅ Alle | ✅ Alle | ✅ Team | ❌ |
| Vorbereitungsmodul | ✅ Alle | ✅ Alle | ✅ Team | ❌ |
| Ausführungsmodul | ✅ Alle | ✅ Alle | ✅ Team | ❌ |
Projektrollen
Projektrollen definieren, was Benutzer innerhalb bestimmter Inventurprojekte während der Ausführung tun können.
Team Manager
Umfang: Projektebene-Teamverwaltung
Fähigkeiten:
- Projektausführung und -fortschritt überwachen
- Zonen und Aufgaben an Teammitglieder zuweisen
- Projektqualität und -leistung überwachen
- Zugang zu allen Projektdaten und Berichten
- Scanergebnisse und Verifizierungen genehmigen oder ablehnen
- Projektzeitplan und Ressourcenzuteilung verwalten
Zugang während des Projekts:
- Vollständiger Projektdashboard-Zugang
- Zonenzuweisung und -verwaltung
- Qualitätsmanagement und Verifizierung
- Projektexport und Berichterstellung
- Teamleistungsüberwachung
Bereichsleiter
Umfang: Bereichs- oder Zonenverwaltung
Fähigkeiten:
- Bestimmte Bereiche oder Zonen innerhalb von Projekten verwalten
- Aufgaben an Mitarbeiter in ihren Bereichen zuweisen
- Scanergebnisse für ihre Zonen überprüfen und verifizieren
- Bereichsspezifische Leistungskennzahlen überwachen
- Probleme an Team Manager eskalieren
Zugang während des Projekts:
- Bereichsspezifische Dashboard-Ansichten
- Zonenverwaltung für zugewiesene Bereiche
- Scan-Verifizierung für ihre Zonen
- Bereichsspezifische Berichte
Mitarbeiter
Umfang: Aufgabenausführung
Fähigkeiten:
- Zugewiesene Inventuraufgaben ausführen
- Scanoperationen durchführen
- Aufgabenstatus und -fortschritt aktualisieren
- Auf grundlegende Projektinformationen zugreifen
- Probleme und Hilfeanfragen einreichen
Zugang während des Projekts:
- Aufgabenspezifische Oberflächen
- Scanfunktionalität
- Grundlegende Fortschrittsberichte
- Hilfe- und Supportfunktionen
Projektzugang nach Projektrolle
| Funktion | Team Manager | Bereichsleiter | Mitarbeiter |
|---|---|---|---|
| Projektdashboard | ✅ Vollständig | ✅ Bereichsspezifisch | ✅ Eingeschränkte Ansicht |
| Live-Statistiken | ✅ Alle | ✅ Bereich | ❌ |
| Planung | ✅ Verwalten | ✅ Nur Bereich | ✅ Eingeschränkte Ansicht für Verifizierungen |
| Zonenzuweisung | ✅ Alle Zonen | ✅ Eigene Bereiche | ❌ |
| Scanoperationen | ✅ Überwachen | ✅ Ausführen | ✅ Ausführen |
| Scan-Überprüfung | ✅ Alle | ✅ Bereich | ✅ Eigene |
| Verifizierung | ✅ Alle | ✅ Bereich | ✗ |
| Qualitätsmanagement | ✅ Vollständig | ✅ Bereich | ❌ |
| Export & Berichte | ✅ Alle | ✅ Bereich | ❌ |