Benutzerrollen

Rollen werden durch Rollenberechtigungen definiert
Anschliessend können sie verwendet werden, um diese Berechtigungen mittels Rollenzuweisungen an Benutzer zu vergeben
Eine Rolle kann mehreren Benutzern zugewiesen werden
Ein Benutzer kann mehrere Rollen für verschiedene Objekte erhalten

Es gilt das Prinzip der geringsten Rechte: Benutzer sollten nur Berechtigungen erhalten, die sie auch benötigen
Die leichtfertige Vergabe von Rollen kann zu Datensicherheits-, wie auch zu Datenschutzverstössen führen

Backoffice-Rollen

Diese Rollen sind ausschliesslich für Mitarbeiter, Support und Entwickler zu verwenden

Rolle	Details

Rolle	Details
Backoffice	Backoffice-Team des Kunden Bearbeitung aller Themenbereiche Keine Admin-Rechte und somit auch keine Bearbeitung von Einstellungen
Supervisor	Grundsätzlich identische Berechtigung wie “Backoffice” Zusätzliche Berechtigung für Stammdaten-Pflege
Kundenadministrator	Administrator für Kunden Wird nur im Zusammenhang mit einem Admin-Benutzer des Kunden verwendet Pro Kunde kann es mehrere Kundenadministratoren geben Jeder Kundenadministrator erhält zur besseren Nachvollziehbarkeit ein eigenes Admin-Login Dieses Admin-Login ist separat vom regulären Benutzerlogin der jeweiligen Person
Administrator	Ausschliesslich zur Verwendung durch Entwickler und Support