Rechteverwaltung

Smarte Rechteverwaltung: Essenziell für Datenraum und DMS

Auf eine zentrale Dokumentenablage haben – je nach Unternehmensgröße – manchmal Tausende von Menschen Zugriff. Um so wichtiger ist es, dass eine umfangreiche, manipulationssichere Rechteverwaltung dafür sorgt, dass Nutzer nur die Zugriffs- bzw. Bearbeitungsmöglichkeiten haben, die ihnen ihrer Rolle entsprechend zustehen.

Für Administratoren, die die Rechteverwaltung managen, bedeutet dies manchmal einen erheblichen Aufwand. Muss es aber nicht… denn die Aufgabe einer Rechteverwaltung besteht auch darin, die Administration von Nutzern und Gruppen so schlank und unkompliziert wie möglich zu gestalten.

Ein Rechtesystem muss den Spagat wagen zwischen möglichst detaillierten, granularen Strukturen und der gleichzeitig möglichst einfachen Administration auch bei großer Nutzeranzahl. Besonders auch bei Transaktionen muss gewährleistet sein, dass neuen Nutzern schnell die passenden Berechtigungen gegeben werden.

Der Schlüssel hierzu ist ein definierter Index (Ablagestruktur) sowie festgelegte, mit voreingestellten Berechtigungsvorlagen versehene Rollen und Gruppen.

Der Index

Ausschnitt aus dem Architrave Index

Der Architrave Index (Ausschnitt)

Basis einer effizienten Rechteverwaltung ist eine zentrale Struktur der Dokumentenablage, der sogenannte Index. Als hierarchisches Ablagesystem definiert der Index, welches Dokument an welcher Stelle (in welchem Ordner) abgelegt wird.

Hintergrund: Liegen alle Dokumente derselben Art oder Klasse an einem Ort, können die Rechte zentral über den Ordner definiert werden und sind an diesen gekoppelt.

Einfache Rechnung: Statt jedem Nutzer für jedes Dokument einzeln Zugriffs- und Bearbeitungsregeln zuzuweisen, erledigt der Administrator dies einmalig auf Ordnerebene und für Benutzerrollen bzw. -gruppen.

Die Rollen

Sogenannte Rollen bilden die erste, grundsätzliche Möglichkeit, die unterschiedlichen Nutzer zu differenzieren. Bei Architrave wird unterschieden zwischen Administratoren, Usern und Bietern.

(Spoiler: Die zugewiesenen Rechte können in den jeweilig untergeordneten Gruppen weiter verfeinert werden.)

Administratoren

Administratoren verfügen prinzipiell über alle Berechtigungen und können als einzige die Rechte von Usern und Bietern bearbeiten.

User

User verfügen über einen Rechtekatalog, der es ihnen ermöglicht, die gängigen Tätigkeiten mit Dokumenten während der Bestandsphase und während Transaktionen durchzuführen.

Bieter

Bieter verfügen über äußerst eingeschränkte Berechtigungen, die lediglich die Sichtung freigegebener Ordner und Dokumenten von Objekten in Transaktion umfassen.

Die Gruppen

Gruppen stellen eine Unterkategorie der Rollen dar. Über Gruppen können Nutzerrechte detaillierter vergeben werden. Zum Beispiel für spezielle Berufsgruppen wie Gutachter, Anwälte, Berater oder Property Manager. Anzahl und Granularität der Gruppen sind prinzipiell frei wählbar.

Wo werden Rollen, Gruppen und ihre Rechte definiert?

Es bietet sich an, bei der Definition der Rechte gewissermaßen in Vorleistung zu gehen, und ein zentrales Dokument als Basis bzw. als Vorlagenkatalog zu definieren – bevor der Datenraum oder das Dokumentenmanagementsystem in Betrieb geht.

Keine Angst, selbstverständlich können Rechte und Gruppen auch nach Inbetriebnahme im System selber modifiziert werden.

Index, Rollen und Gruppen werden bei Architrave zentral in einer Excel-Datei bearbeitet. Sieht komplex aus, ist es aber nicht. Für sämtliche Parameter gibt es voreingetragene Vorschläge, die auf langjährigen Erfahrungen und intensivem Austausch mit Kunden beruhen.

Viele Architrave-Kunden übernehmen diese Einstellungen – haben demnach also keinen Aufwand für die Erstellung. Für Individualisierungen steht Ihnen unser Support gerne zur Seite.

Architrave-Vorlage zur Rechteverwaltung

Architrave-Vorlage zur Rechteverwaltung, Blau markiert: der Index, daneben die Spalten für Berechtigungen bei Bestandobjekten bzw. für Objekte in Transaktion.

Grundsätzlich wird zwischen Lese-, Schreibe- und Löschrechten auf Ordner- und Dokumentenebene unterschieden. „1“ steht für berechtigt, „0“ für nicht berechtigt.

Die Informationen und Regeln aus der Excel-Datei werden von Architrave in das System importiert und bilden dort die Grundlage für die zugeteilten Rechte an Rollen und Gruppen.

Die Rechteverwaltung im Architrave Datenraum

Durch die Vorarbeit in der Excel-Datei wird die Rechteverwaltung im System deutlich zeitsparender und effizienter. Neue Nutzer werden einfach einer Gruppe zugeordnet und übernehmen dadurch die entsprechenden Berechtigungen aus der Vorlage. Fertig.

Bei Bedarf kann auch einfach eine neue Gruppe angelegt werden, die auf einer bestehenden Vorlage beruht und ggf. modifiziert werden kann.

In einem eigenen Administrationsbereich lassen sich Gruppen, ihre Benutzer und die dazugehörigen Assets einfach und übersichtlich managen.

Rechteverwaltung im Administratorenbereich

Hier können die zugewiesenen Rechte auch einfach auf Ordner-Ebene bearbeitet und geändert werden.

Rechteverwaltung auf Ordner-Ebene

Die Schaltfläche „Rechte vererben“ sorgt dafür, dass Einstellungen von Ordner auf Wunsch automatisch auf Unterordner übernommen werden. So lassen sich einige Mausklicks einsparen…

Fazit

Eine smarte Rechteverwaltung spart den Administratoren viel Zeit bei der Einrichtung und Pflege der vergebenen Rechte. Klare Strukturen und eine intuitive Nutzerführung sorgen dafür, dass Administratoren keine Softwareexperten sein müssen, sondern die Rechteverwaltung schnell und praxisnah managen.

Der zentrale Vorlagenkatalog für den Index und die Rechte von Rollen und Gruppen sorgt dafür, dass der Aufwand im laufenden Betrieb auf das nötigste beschränkt wird. Neue Nutzer werden einfach einer Gruppe zugeordnet und übernehmen die zentral definierten Rechte.

Besonders auch bei Transaktionen profitiert der Asset Manager davon, neuen Nutzern schnell den Zugriff auf die transaktionsrelevanten Objekte und Dokumente zu ermöglichen.

Ändern sich Anforderungen, müssen zudem nicht die Berechtigungen einzelner Nutzer jeweils individuell angepasst werden. Administratoren ändern dies in den betreffenden Gruppen und die Einstellungen werden automatisch an die einzelnen Nutzer übertragen.


Nils Freiberg

Haben Sie Fragen oder benötigen Sie zusätzliche Informationen? Dann schreiben Sie mir einfach eine E-Mail oder rufen Sie an: +49 151 675 389 13.

Papierlose Dokumentenverarbeitung im Asset Management

Papierlose Dokumentenverarbeitung

Auch wenn die Digitalisierung fortschreitet, sehen sich Asset Management Unternehmen immer noch mit einer Flut von Dokumenten konfrontiert. Immerhin erhält ein großer Asset Manager jährlich bis zu 500.000 analoge und digitale Dokumente. Um diese Masse effektiv zu bewältigen, spielt intelligente, papierlose Dokumentenverarbeitung im Asset Management eine zentrale Rolle. Sie ist ein entscheidender Erfolgsfaktor für die Performance und zudem ausschlaggebend, um auf den Punkt transaktionsbereit zu sein. – weiterlesen…