Zum Inhalt

Gruppen & Rechte

Inventory360 unterstützt ein integriertes Gruppen & Rechte Konzept zur Vergabe von Berechtigungen. Aufgrund der Unterstützung mehrerer unterschiedlicher Benutzerquellen zur Synchronisation erfolgt die Gruppenzuweisung innerhalb des Adminbereichs selbst.

Wichtig

Die vordefinierte Gruppe Administratoren sollte nicht gelöscht werden.

Gruppen eines Benutzers

Wir empfehlen den Einsatz einer primären und eindeutigen Berechtigungsgruppe pro Benutzer. Dies gewährleistet eine einfache und übersichtliche Nachvollziehbarkeit von effektiven Berechtigungen.

Hierdurch sollen undurchsichtige Konstrukte vermieden werden, wie z. B. ein Auszubildender der im Unternehmen alle Abteilungen durchlaufen hat und am Ende Zugriff auf alle Assets und Bereiche hat.

Ab Version 4.5 besteht trotzdem die Möglichkeit einem Benutzer mehrere Gruppen zuzuweisen. Dies sollte jedoch nur bei komplexeren Unternehmensstrukturen eingesetzt werden.

Benutzer & Gruppen

Ein synchronisierter Benutzer hat in der Standardeinstellung zunächst keine Login-Rechte am System. Diese werden erst mit der Zuweisung einer Gruppe in Inventory360 eingerichtet.

Ausgenommen hiervon ist der Zugriff auf das eingeschränkte Self-Service-Portal. Dieses ist nach Aktivierung für jeden Benutzer zugänglich der in Inventory360 angelegt oder synchronisiert wurde.

Kontrollierte Vergabe des Admin-Rechts

Besonderes Augenmerk sollte bei der Zuweisung des Admin-Rechts gelegt werden, denn hierdurch wird Benutzern Zugrif auf die weitreichende Konfiguration von Inventory360 gegeben.

Mehrmandantenfähigkeit

Durch die Zuordnung von Assets zu einer Gesellschaft (= Unternehmen) oder einem Standort können zudem für gesetzte Gruppenberechtigungen weitere Filterbedingungen gesetzt werden.

Externe Gruppen (Mapping)

Ab Release 3.12 wird auch das Mapping von externen Benutzergruppen auf in Inventory360 angelegte Gruppen ermöglicht. Hierdurch können Systemberechtigungen ausgehend von einer externen Gruppenzuordnung (z.B. Active Directory oder Microsoft 365) erfolgen.

Automatisches Überschreiben

Bei Nutzung der externen Gruppen-Mappings werden alle manuellen Gruppen-Zuweisungen mit der nächsten Synchronisation bzw. dem nächsten Login automatisch überschrieben.

Eine Gruppe, die per automatischer Gruppenzuweisung befüllt wird, kann daher nicht mehr manuell manipuliert werden.

Zuweisung mehrerer Gruppen

Ab Version 4.5 können einem Benutzer auch mehrere Gruppen zugewiesen werden. Dieses Konstrukt sollte aufgrund der damit verbundenen Komplexität nur bei explizitem Bedarf oder der Verfolgung eines sehr granularen Rechtekonzeptes verfolgt werden.

Die Berechtigungen der einzelnen Gruppen werden hierbei logisch zusammengefügt.

Tipp

Um die tatsächlichen Rechte eines Benutzers prüfen zu können, existiert eine Funktion zur Auswertung der effektiven Berechtigungen