Berechtigungen

Einleitung

In Relution ist es möglich Berechtigungen, speziell an die einzelnen Anforderungen, feingranular zu konfigurieren. So kann für alle Anwendungsfälle ein spezielles Berechtigungsset erstellt werden, ohne dass Anwendende mehr Funktionen zur Verfügung haben, als benötigt werden.

Über die Berechtigungen kann zudem für Benutzerkonten eine Multi-Faktor-Authentifizierung aktiviert werden. Außerdem können Berechtigungen über die Store Organisation global bereitgestellt werden.

Berechtigungen allgemein

Unter Benutzer > Berechtigungen sind bereits mit der Installation von Relution pro Organisation Berechtigungsvorlagen hinterlegt, die analog zu den Systemgruppen konfiguriert sind. Diese Berechtigungen lassen sich nicht ändern, da sie automatisch erzeugt wurden.

Es ist jedoch jederzeit möglich neue Berechtigungen anzulegen.

Berechtigungen konfigurieren

In der Kategorie Berechtigungen kann über Hinzufügen ein neuer Eintrag erstellt werden. Nahezu jede Funktion, die im Relution Portal zur Verfügung steht, kann hier einzeln berechtigt werden.

In der Regel stehen vier Optionen bereit: Lesen, Erstellen, Aktualisieren und Löschen.

So ist es zum Beispiel möglich Anwendenden einen Account zur Verfügung zu stellen, in dem sie nur lesende Berechtigungen haben und somit keine Änderungen am System vornehmen können.

Auch Geräteaktionen lassen sich einzeln konfigurieren. Ein Anwendungsfall wäre hier, dass bis auf eine Geräteortung alle Aktionen ausgeführt werden dürfen.

Ein weiterer Usecase wäre, dass eine Person in den Einstellungen nur DEP- und VPP Token aktualisieren, aber ansonsten keine Änderung vornehmen darf.

Verknüpfung zwischen Benutzerkonten und Berechtigungen

Um die erstellte Berechtigung mit Benutzerkonten zu verknüpfen, muss das Benutzerkonto geöffnet und ganz unten in der Maske die entsprechende Berechtigung verknüpft werden.