Globale Rollen

Globale Rollen gelten für einen physischen Mandanten. Die Rolle wird durch 4teamwork im System konfiguriert. Jeder Rolle wird einer AD-Gruppe zugewiesen.

Die Globalen Rollen und deren Charakteristik sind:

  • Administrator: Sieht alle Dossiers, kann auf Ordnungssystem und Dossiers Rechte einrichten, kann Ordnungssystem anpassen/ergänzen, kann Vorlagen verwalten, kann Force Check-In ausführen und kann abgeschlossene Aufgaben in den Status In Arbeit zurückversetzen.

Weitere Informationen zu den Funktionen eines Administrators erhalten Sie unter Admin (Superuser).

  • Limited Administrator: Gleiche Rechte wie der Administrator, kann aber keine Änderungen am Ordnungssystem, den Klassifikationsmetadaten so wie den benutzerdefinierten Felder vornehmen.

  • Rollenmanager: Darf in denjenigen Dossiers Rechte vergeben (einschränken oder erweitern), auf welche er mindestens lesend berechtigt ist. Je nach Grösse wird empfohlen, diese Rolle organisatorisch mit der Rolle Administrator zu kombinieren.

Weitere Informationen zu den Funktionen eines Rollenmanagers erhalten Sie unter Rollenmanager.

  • Records Manager: Diese Rolle wird in der Regel einem kleinen Benutzerkreis, welche für die Aussonderung des entsprechenden Mandanten zuständig sind, vergeben. Die Rolle erlaubt es Aussonderungsangebote zu erstellen. Die Rolle Records Manager teilt keine zusätzlichen Rechte auf Dossiers, es können demnach nur Dossiers für Angebote selektiert werden, welche vom Benutzer eingesehen werden dürfen. Je nach Grösse wird empfohlen, diese Rolle organisatorisch mit der Rolle Administrator zu kombinieren.

Weitere Informationen zu den Funktionen eines Records Managers erhalten Sie unter Records Manager.

  • Archivist: Die Rolle Archivist wird in der Regel Archiv-Mitarbeitenden vergeben, welche dazu berechtigt sind Angebote des Records Managers zu bewerten und diese ins Langzeitarchiv zu überführen. Benutzer mit der Rolle Archivist können alle angebotenen und archivierten Dossiers sehen, auch wenn Sie nicht dem entsprechenden Mandanten zugewiesen sind. Dies ermöglicht eine Prüfung der Dossiers durch die Archiv-Mitarbeitenden während der Bewertungsphase. Dies ist somit die Rolle für die Archivierung von Dossiers sowie zur Bewertung eines Aussonderungsangebots.

Weitere Informationen zu den Funktionen der Rolle Archivist finden Sie unter Archivar.

  • Sonderrolle Eingangskorb pro physischen und/oder virtuellen Mandanten: Die Rolle wird von 4teamwork konfiguriert. Sie dient auch als unpersönlicher Empfänger pro physischen und virtuellen Mandanten bei Aufgaben. Personen in dieser Rollen können einen Posteingang erfassen, Dokumente weiterleiten, unpersönliche Aufgaben an den Eingangskorb verwalten sowie sind diese Stellvertretung bei Aufgaben. Zudem sind sie automatisch für alle Aufgaben im Mandant mitberechtigt.

Weitere Informationen zu den Funktionen im Eingangskorb finden Sie unter Eingangskorb.

Grundsätzlich gilt, dass die Globalen Rollen Rollenmanager und Records Manager ein Grundrecht erteilen, jedoch keine Sichtrechte auf Dossiers per se. Die Rechte der Rollen Rollenmanager und Records Manager nur in denjenigen Dossiers wahrgenommen werden können, in welchen die Person durch andere Berechtigungen über mindestens Leserechte verfügen.

Rechte innerhalb der Ordnungsstruktur

Innerhalb der Ordnungsstruktur können Rechte zugewiesen werden für Dossier lesen, Dossier hinzufügen, Dossier bearbeiten, Dossier abschliessen, Dossier reaktivieren und Dossier verwalten.

Diejenigen mit dem Recht Dossier verwalten steht in den jeweiligen Dossiers/Ordnungspositionen die Funktion Dossier schützen zur Verfügung.

Diese Rechte werden jeweils AD-Gruppen zugewiesen. Damit werden faktisch “Benutzergruppen” gebildet.

Best Practice ist, innerhalb der Organisation eine Gruppe von Personen (Benutzergruppe) zu bilden, die jeweils alle obgenannten Rechte exkl. reaktivieren besitzt. Dabei handelt es sich um generell formuliert um die “Sachbearbeitenden”.

Das Recht reaktivieren von Dossiers wird in der Regel einer separaten Gruppe zugewiesen, da das Reaktivieren Einfluss auf die Aufbewahrungsfrist hat. Dieses Recht wird in der Regel nur GEVER-Verantwortlichen innerhalb der jeweiligen Organisation oder alternativ der Rolle Administrator übertragen.

Entsprechende Rollen (Best Practice) sind:

  • Sachbearbeitende: Zuweisung der Benutzer zu Mandant(en) Rechte für lesen, hinzufügen, bearbeiten und abschliessen von Dossiers

  • GEVER-Verantwortliche: Zuweisung der Benutzer zu Mandant(en). Alle Rechte (lesen, hinzufügen, bearbeiten, abschliessen, reaktivieren von Dossiers, Zugriffsberechtigungen anpassen)

Rechte auf Dossierstufe

Im Dossier im Tab Zugriff findet sich eine Übersicht über die Rollen und deren Rechte pro Dossier. Ein Klick auf das graue Häckchen gibt Auskunft, warum der Benutzende resp. die Gruppe eine Berechtigung erhalten hat. Nebst initialer Berechtigung via LDAP oder manueller Anpassung, besteht auch die Möglichkeit, dass für die Dauer einer Aufgabe, eine Berechtigung erteilt werden kann. Zu den Aufgaben und den damit verbundenen Workflows konsultieren Sie bitte Aufgaben.