1. Home
  2. Dokumente
  3. ems Mitarbeiterverwaltung
  4. ems Berechtigungen
  5. Berechtigungen

Berechtigungen

Berechtigungen regeln, was die Benutzer sehen, erfassen und mutieren können.

Für jeden Kunden werden die nötigen grundlegenden Berechtigungsrollen beim Systemanlegen hinterlegt. Es können aber auch neue Berechtigungsrollen angelegt werden.

Es ist wichtig, beim Anlegen eines neuen Mitarbeiterprofils die nötigen Berechtigungen zu wählen. Mehr dazu lesen Sie hier: Neues Mitarbeiterprofil anlegen.

Die Berechtigungsrollen werden im neuen Layout X3 angezeigt. Im alten Layout X2 wird nur die Liste von zugewiesenen Rollen im Mitarbeiterprofil dargestellt.

Berechtigungsrollen werden verwaltet über:

Version X2
Version X3

Übersicht Berechtigungsrollen

Suchen und Filtern von Berechtigunsrollen

  • Geben Sie im Suchfeld den Suchbegriff an. Über die Sucheinstellungen kann gewählt werden, ob Volltextsuche, Suche nach interner oder externer Nummer erfolgen sollte.
  • Es ist das Filtern nach Rollentypen möglich:

Die Rollen Mitarbeitende von / Vorgesetzter (1), Mitarbeiterfunktion (2) und Organisation / Abteilung (3) werden vom System automatisch bei der Einbindung des Mitarbeitenden hinterlegt. Bei jeder Änderung der Einbindung wird der Mitarbeitende den neuen Rollen zugewiesen.

Die Option Inaktive Berechtigungsrollen anzeigen macht die gelöschten und nicht mehr aktiven Rollen ersichtlich.

Berechtigungsrollenliste

Die Ansicht der Berechtigungsrollenliste kann über die Spalteneinstellungen eingerichtet werden. Die Spalteneinstellungen öffnen sich über das Zahnrad-Symbol.

Angezeigt werden können:

  • Code / Rollennummer
  • Status (aktiv von-bis / nicht aktiv)
  • Zuteilung (manuell erstellt – Zeigefinger // automatisch erstellt – Universum-Icon, …x – wie vielen Mitarbeitenden die Rolle zugewiesen ist)
  • Bezeichnung der Berechtigungsrolle
  • aktivierte Funktionen der Rolle

Der Rückpfeil setzt die Einstellungen auf standardmässig zurück.

Aktivierte Funktionen veranschaulichen:

  • ob und wie viele Benachrichtigungen eingeschaltet sind (mehr über Benachrichtigungen: Benachrichtigungen)
  • ob ein Berechtigungsprofil aktiviert ist (Zugang zu Menüpunkten – über Globale Einstellungen unter Grunddaten)
  • ob und wie viele Kostenarten und Hierarchiestrukturen (Abteilungen) aktiv sind
  • ob und wie viele Zeit- und Lohnarten zugeschaltet sind
  • ob und für wie viele Mitarbeiter die Rollenverwalter die Zeiterfassung / Personaleinsatzplanung verwalten können
  • ob und wie viele Berechtigungsvorlagen eingerichtet sind

Berechtigungsrollen bearbeiten und löschen

Zum Bearbeiten der Rolle klicken Sie zweimal auf die Rolle oder öffnen Sie diese über das Drei-Balken-Menü rechts → Bearbeiten. Das Löschen einer Rolle erfolgt über dasselbe Menü

oder mit dem Löschbutton in der Rolle selber.

Zum Löschen von mehreren Rollen wählen Sie die Rollen und klicken Sie auf Löschen über das Drei-Balken-Menü unter der Liste.

Neue Berechtigungsrolle erstellen

Basisdaten erfassen

Klicken Sie auf Plus, um eine neue Berechtigungsrolle zu erstellen.

In der Grundmaske werden folgende Daten hinterlegt:

  • Gültigkeit der Rolle: von – bis (Sie können die Gültigkeit für einen gewissen Zeitraum setzen, somit wird sie am Bis-Datum deaktiviert)
  • Bezeichnung der Rolle
  • Bemerkungen: falls die Rolle für gewisse Zwecke hinterlegt wird, kann hier ein Kommentar hinterlassen werden.

Anschliessend klicken Sie auf Speichern. Es öffnet sich die volle Maske der Rolle.

Die Rolle besteht aus 6 Registern (5 Register entsprechen den Hauptblöcken des Navigationsmenüs):

  • Grunddaten
    • Basisdaten
    • Globale Einstellungen (Administratorrechte, Zugang zu ems Mobile und/oder ems Web; Panels auf der Startseite der Web-Version; Fehlermeldungen für die Systembetreuer – Datenaustausch mit externen Systemen und Datenübermittlung von Terminals)
    • Zuweisung der Rolle an Mitarbeitende
  • Dokumentenmanagement
    • Dokumente
    • Dokumentenablage
  • Personalmangement
    • Mitarbeiterverwaltung
    • Personaleinsatzplanung
    • Zeiterfassung
  • Kundenbeziehung
    • Adressverwaltung
    • Angebotsverwaltung
    • Verkaufsaufträge
    • Kundenaufträge
  • Vermögensverwaltung
    • Artikelverwaltung
    • Warenlogistik
    • Lagerverwaltung
  • Rechnungswesen
    • Kreditorenbichhaltung
    • Debitorenbuchhaltung
    • Lohnbuchhaltung
    • Finanzbuchhaltung
    • Betriebsbuchhaltung

Einstellungen Profilberechtigungen

Dieser Abschnitt enthält die Einstellungen der Profilberechtigungen. Abhängig vom Modul enthält es einen und mehrere Modulbestandteile (entsprechend dem Modul)). Die Einstellungen variieren je nach dem Modul.

  • Zugang zum Menü – der Rollenteilnehmer bekommt den Zugang zu diesem Menüpunkt
  • Erfassen und Bearbeiten – der Rollenteilnehmer darf nicht nur einsehen aber auch neue Daten erfassen und bestehende bearbeiten
  • Einstellungen – der Rollenteilnehmer kann die Parameter des Moduls ändern
  • Sperren aufheben /Zeiterfassung/ – bedeutet, dass ich einen Mitarbeiter, welcher «nur stempeln» hat, dennoch normal bearbeiten kann. Dies ist erforderlich für Administratoren oder auch Vorgesetzte.
  • Auftragsabschluss setzen /Kundenaufträge/ – der Rollenteilnehmer darf die Kundenaufträge abschliessen
Die Einstellungsblöcke entsprechen den Navigationsbereichen

Globale Einstellungen unter Grunddaten bestimmen die Grundeinstellungen:

  • Administratorenrechte – solche Rollenteilnehmer erhalten erweiterte Rechte (Die höchste Berechtigung, beispielsweise können so Logos ergänzt werden, oder Terminals angeschlossen oder auch deaktiviert werden)
  • Nutzung von ems Mobile / ems Web
  • Aktivierung der Panels auf der Startseite

Panels auf der Startseite

Anzuzeigende Panels auf der Startseite können auch manuell hinzugefügt werden: dafür auf Plus klicken und die nötigen Panels auswählen. Für die Version X2 lesen Sie hier: Persönliche Layout Einstellungen

Zuweisung der Rolle an Mitarbeitende

Es können unbegrenzt viele Rollenverwalter zugewiesen werden. Dafür wird im leeren Feld der Name eingegeben und mit Plus gespeichert.

Die möglichen Status von Verwaltern sind: aktiv / neu zugewiesen (Pfeil nach oben) / gelöscht-inaktiv:

Zugeteilte Mitarbeiter

Unter zugteilten Mitarbeitern werden die Mitarbeitenden erfasst, für deren Personaleinsatzplanung und Zeiterfassung die Rollenteilnehmer berechtigt sind.

  • Spalte Zeiterfassung – der Rollenteilnehmer ist berechtigt, die Zeiterfassung dieses Mitarbeitenden zu bearbeiten
  • Spalte Zeiterfassung (Abschluss) – der Rollenteilnehmer ist berechtigt, den Zeiterfassungsrapport des MA abzuschliessen / freizugeben
  • Saplte Zeitgesuche 1 (Freigabe) – der Rollenteilnehmer ist berechtigt, die Zeitgesuche (Ferien, Krankheit ua) des MA freizugeben / abzulehnen

Die Option Freigabe mit zusätzlicher Stufe ermöglicht die Zwischenkontrolle der Zeiterfassungrapporte durch einen Projektleiter /Es werden zusätzliche Kontrolle-Spalten Zeiterfassung (Kontrolle) + Zeitgesuch 1 / 2 (Kontrolle) eingeblendet/.

Die Option Zweiter Freigabeworkflow (Zeitgesuche) aktivieren aktiviert die 2. Gruppe von Zeitgesuchen /Es wird zusätzliche Spalte Zeitgesuch 2 (Kontrolle / Abschluss) eingeblendet/. Die Zeitgesuche 2 können verwendet werden, wenn gewisse Zeitarten nur durch den Systembetreuer, Abteilungsleiter oder HR Zuständigen bestätigt / abgelehnt werden können (z.B. Nichtbetriebsunfall). Als Zeitgesuche 1 und 2 werden die Zeitarten unter Zeit- und Entschädigungsarten gekennzeichnet.

Zeit- und Entschädigungsarten

Auswählbare Zeit- und Entschädigungsarten

Diese Zeit- und Entschädigungsarten sehen die Rollenverwalter in ihrer (eigenen) Zeiterfassung zur Wahl (zum Erfassen bzw. zum Beantragen als Gesuch).

Die Option Zweiter Freigabeworkflow (Zeitgesuche) aktivieren aktiviert die 2. Gruppe von Zeitgesuchen /Es wird zusätzliche Spalte Zeitgesuch 2 eingeblendet/. Die Zeitgesuche 2 können verwendet werden, wenn gewisse Zeitarten nur durch den Systembetreuer, Abteilungsleiter oder HR Zuständigen bestätigt/abgelehnt werden sollen (z.B. /Nicht)Betriebsunfall, (un)bezahlte Absenz u.Ä.). Unter zugeteilten Mitarbeitern muss die Freigabe von solchen Zeitgesuchen entsprechend eingestellt werden.

Unter Berechtigungen auf Entschädigungsarten werden die Entschädigungsarten sowie deren Grenzwerte hinterlegt.

Wenn es ein Fix-Wert sein soll, dann setzen wir den Minimal-, Standard- und Maximalwert auf den gleichen Wert (z.B. 16) und so haben wir einen fixen Wert. Wenn der Mitarbeiter diese Entschädigungsart erfasst, wird der Fix-Wert übernommen – es wird nicht möglich sein, den Wert zu ändern.

Sollte die Entschädigung in gewissen Grenzen sein, setzen Sie die Minimal- und Maximalgrenzen. Beim Erfassen wird nur ein Wert aus diesem Bereich übernommen – bei der Eingabe eines unzulässigen Wertes erscheint eine Warnmeldung.

Zeit- und Entschädigungsarten für Administratoren

Die Zeit- und Entschädigunsgarten für Administratoren sind diejenigen, die die Rollenverwalter für alle Mitarbeiter erfassen können. (Es sind die Zeitarten, die die Mitarbeiter nicht selber erfassen dürfen, sondern nur der Administrator.)

Zeitarten können für verschiedene Zeiterfassungsarten (Stundenlohn, Monatslohn etc) gesperrt werden (z.B. Urlaub für Stundenlöhner und Fremdpersonal). Somit ist es möglich, dass trotz der Berechtigung die Zeitart nicht sichtbar ist. Einstellungen zu den Zeitarten finden Sie im Menü Zeiterfassung → Einstellungen.

Benachrichtigungseinstellungen

Für die Berechtigungsrollen können auch Benachrichtigungen eingestellt werden. Mehr dazu lesen Sie hier: Benachrichtigungen

Berechtigungsvorlagen für neue Elemente

Die Berechtigungsvorlagen legen den Set von Berechtigungen für die gewählte Abteilung fest. Die Vorlage wird für die neu erstellten Objekte (Angebote, Kundenaufträge, Lieferantenaufträge ua) angewendet. Im Feld Organisation werden Abteilungen gewählt, für welche diese Vorlage gilt.

Die Berechtigungsvorlagen können für die beim Kunden aktivierten Module eingestellt werden (Möglich sind Angebotsverwaltung, Verkaufsaufträge, Kundenaufträge, Lieferantenaufträge, Warenwirtschaft, Betriebsmittel, Interne Aufträge, Dokumente).

Die Kontrollkästchen stehen für folgende Funktionen:

  • Verw. – verwenden
  • Bearb. – bearbeiten
  • Std.-Erf. – Stunden erfassen
  • Best. – Bestellungen auslösen
  • Umb. – Umbuchungen durchführen
  • Fertigm. – Fertigmelden

Wenn z.B. ein neuer Kundenauftrag von der vorgegebenen Abteilung angelegt wird, werden die gewählten Berechtigungen diesem Kundenauftrag hinzugefügt.

Beim Objekt (Kundenauftrag, Angebot usw) können die zugeteilten Berechtigungen im Register Berechtigungen eingesehen werden.

Archivdatenzugriff und Auswertungen

Damit die Rollenverwalter Zugang zu archivierten (abgeschlossenen oder nicht mehr gültigen) Daten sowie Auswertungen erhalten, müssen der Archivdatenzugriff und Auswertungen im jeweiligen Abschnitt aktiviert werden. Es kann ein bis-Datum vorgegeben werden; wenn nichts angegeben, wird automatisch 31.12.2099 gesetzt.

Buchstaben und Zahlen für aktivierte Funktionen

Aktivierte Funktionen werden mit einem Buchstaben oder einer Anzahl im jeweiligen Abschnitt veranschaulicht:

  • A – Administratorenrechte
  • M – Zugang zu ems Mobile
  • W – Zugang zu ems Web
  • Anzahl von zugewiesenen Mitarbeitern, Zeit- und Entschädigungsarten

Automatisch und manuell zugewiesene Berechtigungen

Man unterscheidet 2 Typen von Berechtigungsrollen:

  • manuell gesetzte Rollen (sind mit dem Zeigefinger-Symbol in der Übersicht gekennzeichnet)
  • automatisch gesetzte Rollen (mit Bemerkung “Auto-Add” und einem Schloss im Mitarbeiterprofil und einem Universum-Icon in der Übersicht; werden automatisch nach dem Profilanlegen über die Nacht zugewiesen) – die Mitarbeiter einer Auto-Rolle dürfen nicht manuell hinzugefügt werden – sie werden automatisch vom System entsprechend der Abteilung und Funktion des Mitarbeiters in der Nacht nach dem Profilanlegen aktiviert. Die automatisch angelegten Rollen können verwendet werden, um die Berechtigungen für Mitarbeitende von bestimmten Vorgesetzten, mit gewissen Funktionen und von gewünschten Abteilungen zu hinterlegen.

Die geöffnete Rolle enthält auch einen Hinweis darauf, dass sie automatisch erstellt wurde.

Aktive und passive Berechtigungen

Aktive Berechtigungen (was darf der Mitarbeiter in ems ansehen und erfassen)

Zugewiesene (“aktive”) Berechtigungen des Mitarbeiters sieht man unter Mitarbeiterverwaltung → Mitarbeiterprofil mutieren → Register “Berechtigungen”.

Zur Kontrolle und Bearbeitung der zugeteilten Berechtigungsrollen öffnen Sie die Rollen durch Klicken auf die Drei-Punkte rechts → Berechtigungsrolle bearbeiten.

Somit gelangen Sie in die Rolle und können diese anschauen, welche Module und Fuktionen für die Rolle zufänglich sind.

Passive Berechtigungen (wer darf die Daten des Mitarbeiters bearbeiten)

(“Passive”) Berechtigungen über die Zeiterfassung und Datenverwaltung des Mitarbeiters sehen Sie unter Mitarbeiterverwaltung → Mitarbeiterprofil mutieren → Register “Zeiterfassung” → unten.

Die Rollenberechtigungen sind in den meisten Fällen kumulativ. Das bedeutet, wenn ich in der Gruppe/Rolle A auf die Zeitart Krankheit Zugriff habe und in der Gruppe/Rolle B auf Ferien, kann ich am Ende auf Beides zugreifen.

ABER! Bitte beachten Sie, dass die persönlichen Berechtigungen vor Berechtigungsrollen Priorität haben.

Zum Beispiel, wenn Thomas Huber eine persönliche Berechtigung und eine Rollenberechtigung als Systembetreuer für die Zeiterfassung eines MAs hat, zählen die Einstellungen der persönlichen Berechtigung. In diesem Fall kann er nur die Zeit für den MA erfassen, hat aber keinen Zugang zur Einsatzplanung des MAs sowie zur Freigabe der Rapporte und Zeitgesuche (was er als Systembetreuer ausführen dürfte). Um das zu ändern, muss die persönliche Berechtigung gelöscht werden.

Zuweisung von Berechtigungsrollen

Zuweisung von aktiven Berechtigungen

Aktive Berechtigungen werden entweder in der Rolle (empfehlenswert)

oder im Mitarbeiterprofil zugewiesen.

Zuweisung von passiven Berechtigungen

Passive Berechtigungen werden entweder in der entsprechenden Rolle (mit gewünschten Verwaltern) → Personalmanagement → Zeiterfassung → Zugeteilte Mitarbeiter

oder im Mitarbeiterprofil des zu verwaltenden Mitarbeiters im Register Zeiterfassung eingestellt und zugewiesen.

Die Einstellung der passiven Berechtigung umfasst:

  • Einsatzplanung (ob der Mitarbeiter in der Personaleinsatzplanung eingeplant werden kann);
  • Zeiterfassung (ob die Zeit für diesen Mitarbeiter erfasst werden darf);
  • Zeiterfassung (Kontrolle/Abschluss) (ob die Zeiterfassung des Mitarbeiters /durch den Projektleiter – fakultativ/ (zwischen)kontrolliert und /durch den Vorgesetzten/ abgeschlossen werden darf);
  • Zeitgesuche (Kontrolle/Abschluss) (ob die Zeitgesuche des Mitarbeiters /durch den Projektleiter – fakultativ/ (zwischen)kontrolliert und /durch den Vorgesetzten/ abgeschlossen werden dürfen).

Die passiven Berechtigungen werden einer Rolle oder einer Person zugeteilt. Im Fall der Rolle sind alle Teilnehmer der Rolle berechtigt, gewählte Funktionen in Bezug auf diesen MA zu nutzen. Wenn die Berechtigung einzelnen Personen erteilt wird, ist dies eine private Berechtigung, die einen Vorrang vor der Rollenberechtigung hat.