Differences

This shows you the differences between two versions of the page.

--- applications:tpsr:privileges:tenantrole [2014/12/15 13:14]
rtavassoli created
+++ applications:tpsr:privileges:tenantrole [2014/12/15 15:02] (current)
rtavassoli [Administrative Rechte]
@@ Line 17: / Line 17: @@
 ===== Rechte auf Team- und Klientendaten =====
 {{:applications:tpsr:privileges:tenantroleteamprivileges.png?nolink|}}
+\\ \\
+Man kann auf Einrichtungsebene Team Rechte vergeben. Hierüber erhält der Mitarbeiter Rechte auf alle Teams der Einrichtung. Man kann Team Rechte auch gezielt über Team Rollen vergeben, indem ein Mitarbeiter z.B. in einem oder mehreren Teams zum Betreuer oder Teamleiter gemacht wird. Ein Einrichtungsleiter wird i.d.R. aber Rechte für alle Teams erhalten, und anstatt dem Mitarbeiter dieses Recht in jedem Team zu vergeben, kann man es einmal auf Einrichtungsebene machen.
+\\ \\
+==== Mitarbeiter Zuordnung im Team ====
+Eine Mitarbeiter Zuordnung in einem Team beinhaltet die Vergabe einer Team Rolle an den Mitarbeiter in dem Team. Ein Mitarbeiter kann in einem Team z.B. Teamleiter werden oder ein Betreuer, oder auch beides.
+=== Rang ===
+Einen Teamrolle hat wie die Einrichtungsrolle einen Rang. Es ist aktuell definiert, dass der Mitarbeiter nur Teamrollen eines niedrigeren Rangs vergeben darf, als der Rang der Rolle, über die dieses Recht vergeben ist((das kann später noch atomarer umgesetzt werden, wie die Schreibrechte für Mitarbeiterdaten < Rang, bzw. ≤ Rang)). Es wird also z.B. davon ausgegangen, dass ein Teamleiter Betreuer anlegen darf, aber keine weiteren Teamleiter. Das macht der Einrichtungsleiter. Es handelt sich hier also strikt um eine Top-Down Rechtevergabe((anders als bei Einrichtungsrollen, wo ein Leiter einen weiteren Leiter anlegen können darf - und i.d.R. auch dürfen muss)).
+=== Leserechte Mitarbeiterdaten ===
+Muss ein Mitarbeiter, der das Recht hat, Mitarbeiter einem Team zuzuordnen, explizit noch ein Leserecht auf die Mitarbeiterdaten erhalten? Die Antwort((bzw. Entscheidung)) lautet //nein//. Über das Recht, Mitarbeiter einem Team zuordnen zu können, erhält der Mitarbeiter implizit ein Leserecht auf die Auswahlliste aller Mitarbeiter der Einrichtung. Nicht aber ein Leserecht auf die Details der Mitarbeiter.
+==== Rechte auf Klientendaten ====
+Lese- und Schreibrechte auf Klientendaten können über eine Einrichtungsrolle vergeben werden, über eine Teamrolle((weil jeder Klient genau einem Team zugeordnet ist)), und über eine direkte Zuordnung als Betreuer((z.B. Bezugsbetreuer oder Vertretung)). Man kann diese Rechte somit entsprechend entweder für alle Klienten der Einrichtung vergeben, für alle Klienten eines oder mehrerer Teams, oder ganz spezifisch für einen Klienten. Ein direkt zugeordneter Betreuer erhält dabei automatisch alle Lese- und Schreibrechte für den Klienten.
+\\ \\
+Damit eine Rolle, die z.B. lediglich Klienten anlegen soll, nicht aber die Fragebögen einsehen darf, wird getrennt zwischen dem Recht auf
+  * Details eines Klienten (Name, Status)
+  * Betreuer des Klienten (wer Schreibrechte auf die Betreuer hat, kann sich zum Betreuer machen und hätte somit auch implizit Schreibrechte auf die Bewertungen),
+  * Fragebögen des Klienten
 ===== Administrative Rechte =====
 {{:applications:tpsr:privileges:tenantroleadministrativeprivileges.png?nolink|}}
+\\ \\
+Das sollte relativ selbsterklärend sein.

tawiki

User Tools

Site Tools

Differences

Page Tools