Mit TimeWizz hast du die Möglichkeit, deinen Mitarbeitenden Berechtigungen zu erteilen, je nachdem, was welcher Mitarbeitende sehen soll und muss.
Das Berechtigungssystem bietet eine Vielzahl von Einstellungen, die es dir ermöglichen, die Zugriffsrechte genau nach deinen Anforderungen anzupassen. Gleichzeitig kannst du auch schnell und einfach ein simples Regelset zusammenstellen, wenn du zu granulare Zugriffskontrollen gar nicht benötigst.
Einleitung
Das Berechtigungssystem von TimeWizz hat im Grunde 3 Schauplätze:
Der Menüpunkt "Gruppen & Rollen". Hier stellst du ein, welche Gruppen und Rollen es in deiner TimeWizz-Installation geben soll, und gibst an, welche Benutzer:innen Teil welcher Gruppe sein sollen.
Der Menüpunkt "Berechtigungen". Hier stellst du ein, welche Gruppen und Rollen welche Berechtigungen in TimeWizz haben sollen.
Der "Rollenkonfigurator" im Editor von Kunden, Budgets und Aufgaben. Hier stellst du ein, welche Personen und Gruppen welche Rolle beim Kunden, Budget und der Aufgabe innehaben soll. Diese Konfiguration wird vererbt, du brauchst sie also meistens nur einmal beim Hauptkunden vergeben, und sie gilt dann für alle darunter liegenden Sub-Kunden, Budgets, Sub-Budgets, und Aufgaben.
Kurz zu Gruppen und Rollen
Gruppen gelten unternehmensweit. Wenn du einer Gruppe eine Berechtigung zuweist, dann hat jedes Mitglied der Gruppe diese Berechtigung.
Rollen kannst du verwenden, um Berichtigungen spezifisch für Kunden, Budgets und Aufgaben zu vergeben. Soll heißen, du kannst bei jedem Kunden, jedem Budget und jeder Aufgabe genau einstellen, welche Personen die Rolle - und damit die Berechtigung - haben sollen.
Mit TimeWizz ist es möglich, über die Verwaltung Rollen für jeden Kunden, Budget oder Aufgabe separat einzustellen.
Der Menüpunkt "Berechtigungen"
Unter dem Menüpunkt "Berechtigungen" findest du die Berechtigungskonfiguration, die für TimeWizz aktiv ist.
Diese Konfiguration teilt sich in mehrere Sektionen.
Globale Berechtigungen
Globale Berechtigungen beziehen sich nicht auf einen speziellen Kunden, ein Budget oder eine Aufgabe, sondern gelten allgemein in TimeWizz.
Berechtigung | Beschreibung |
Anlegen von neuen Hauptkunden | Berechtigte können Kunden anlegen, die nicht Sub-Einträge bestehender Kunden sind. Diese Berechtigung wird auch benötigt, um einen bestehenden Sub-Kunden zu einem Hauptkunden umzuwandeln.
Hinweis 1: Zum Anlegen von Sub-Kunden, siehe "Sub-Kunden anlegen" weiter unten.
Hinweis 2: Nach dem Anlegen eines Hauptkunden erhält die anlegende Person alle möglichen Rollen für den neu angelegten Eintrag. |
Anlegen von Aufgaben ohne Budget | Berechtigte können Aufgaben ohne Budget-Zuordnung anlegen. Diese Berechtigung wird auch benötigt, um einer Aufgabe das Budget ersatzlos zu entziehen, sodass diese daraus dann eine Aufgabe ohne Budget-Zuweisung wird.
Hinweis 1: Zum Anlegen von Aufgaben für bestehende Budgets, siehe "Aufgaben anlegen" weiter unten.
Hinweis 2: Nach dem Anlegen einer Aufgabe ohne Budget erhält die anlegende Person alle möglichen Rollen für den neu angelegten Eintrag. |
Benutzergruppen | Berechtigte können Benutzergruppen verwalten.
Hinweis: Um die System-Administratoren Gruppe zu verändern, muss man selbst ein Administrator sein. |
Benutzerrollen | Berechtigte können Rollen verwalten. |
Benutzerverwaltung | Berechtigte können Namen anderer Personen sehen (notwendig für manche Filter und Selektoren).
Hinweis: Stammdaten beziehen sich auf die Benutzer Profileinstellungen, welche auf der Personalwesen Seite zu finden sind. |
Personalwesen | Diese Berechtigungsgruppe erlaubt die Verwaltung von Daten, die zum Personalwesen gehören. Das sind zum Beispiel Dienstverträge, das Dienstantritts- und Dienstaustrittsdatum, sowie das Recht, Stundenzettel anderer Personen anzusehen, Urlaubstage zu gewähren, und vieles mehr.
Hinweis: Für die Personalwesen Seite braucht man ebenfalls die "Berechtigte können Namen anderer Personen sehen." Berechtigung |
Stundensätze | Berechtigte können Stundensatzkonfigurationen verwalten. |
Synchronisationsquellen | Berechtigte können Synchronisationsquellen verwalten. Synchronisationsquellen sind beispielsweise Atlassian JIRA-Cloud-Instanzen, von denen Issues nach TimeWizz synchronisiert werden sollen. |
Berechtigungskonfiguration | Berechtigte können die Berechtigungskonfiguration verwalten. |
Berechtigungen für Kunden
Vergibt man hier eine Berechtigung an eine Rolle, dann bekommen diejenigen Benutzer:innen diese Berechtigung, die in der Rollenkonfiguration des Kundens diese Rolle bekommen haben.
Vergibt man eine Berechtigung an eine Gruppe, dann bekommt unternehmensweit jedes Mitglied dieser Gruppe diese Berechtigung für alle Kunden in TimeWizz.
Berechtigung | Beschreibung |
Kunde sehen | Berechtigte können den Kunden inkl. aller Stammdaten (Standard-Stundensatz, Adresse, usw.) sehen. Hat man diese Berechtigung nicht, sieht man in TimeWizz maximal den Namen des Kunden (und das auch nur, wenn man Zugriff auf einen Sub-Kunden, ein Budget, oder eine Aufgabe des Kunden hat). |
Kunde editieren | Berechtigte können den Kundeneintrag editieren. Das inkludiert NICHT die Änderung des übergeordneten Kundeneintrags. |
Kunde löschen | Berechtigte können den Kundeneintrag löschen. |
Sub-Kunden anlegen / zuweisen | Berechtigte können Sub-Kundeneinträge anlegen.
Diese Berechtigung wird auch zum "Verschieben" von Sub-Kunden hin zu einem anderen Kunden benötigt.
Hinweis: Beim Kunden, der als übergeordneter Kunde festgelegt werden soll, benötigst du Leserechte |
Sub-Kunden entfernen | Berechtigte können Sub-Kundeneinträge entfernen.
Diese Berechtigung wird auch zum "Verschieben" von Sub-Kunden zu einem anderen Kunden benötigt. |
Budget anlegen / zuweisen | Berechtigte können Budgets anlegen, und auch bereits existierende Budgets diesem Kunden zuweisen.
Hinweis: Beim Kunden, dem das Budget zugewiesen werden werden soll, benötigst du Leserechte |
Budget entfernen | Berechtigte können Budgets entfernen oder an andere Kunden "verschieben". |
Berechtigungen für Budgets
Vergibt man hier eine Berechtigung an eine Rolle, dann bekommen diejenigen Benutzer:innen diese Berechtigung, die in der Rollenkonfiguration des Budgets diese Rolle bekommen haben.
Vergibt man eine Berechtigung an eine Gruppe, dann bekommt unternehmensweit jedes Mitglied dieser Gruppe diese Berechtigung für alle Budgets in TimeWizz.
Berechtigung | Beschreibung |
Budget sehen | Berechtigte können das Budget inkl. aller Stammdaten (Stundensatz, Rundungseinstellungen, usw.) sehen. Hat man diese Berechtigung nicht, sieht man in TimeWizz maximal den Namen des Budgets (und das auch nur, wenn man Zugriff auf ein Sub-Budget oder eine Aufgabe des Budgets hat). |
Budget editieren | Berechtigte können den Budgeteintrag editieren. Das inkludiert u.A. auch die Änderung des Kundens und des übergeordneten Budgets. |
Budget löschen | Berechtigte können das Budget löschen. |
Sub-Budget anlegen / zuweisen | Berechtigte können Sub-Budgets anlegen, und auch bereits existierende Budgets zu Sub-Budgets des Budgets machen. |
Sub-Budget entfernen | Berechtigte können Sub-Budgets entfernen oder an andere Budgets "verschieben". |
Aufgaben anlegen / zuweisen | Berechtigte können Aufgaben anlegen, und auch bereits existierende Aufgaben zu Aufgaben des Budgets machen. |
Aufgaben entfernen | Berechtigte können Aufgaben entfernen oder an andere Budgets "verschieben". |
Budget-Dashboard ansehen | Berechtigte können das Dashboard des Budgets ansehen.
Hinweis: Zum Sehen des Dashboards benötigt man zusätzlich nicht nur (wie oft üblich) Leseberechtigung auf das Budget, sondern auch "Abrechnungen ansehen" für das Budget, "Aufgabe sehen" für alle Aufgaben des Budgets und "Zeitstempel sehen" für alle Zeitstempel der Aufgaben des Budgets. |
Abrechnungen anlegen | Berechtigte können Abrechnungen für das Budget anlegen.
Hinweis: Zum Anlegen der Abrechnungen benötigt man zusätzlich nicht nur (wie oft üblich) Leseberechtigung auf das Budget, sondern auch "Fremde Zeitstempel sehen" für alle Aufgaben, die in der Abrechnung berücksichtigt sind. |
Abrechnungen sehen | Berechtigte können Abrechnungen für das Budget sehen.
Hinweis: Zum Sehen der Abrechnungen benötigt man zusätzlich nicht nur (wie oft üblich) Leseberechtigung auf das Budget, sondern auch "Fremde Zeitstempel sehen" für alle Aufgaben, die in der Abrechnung berücksichtigt sind. |
Abrechnungen bearbeiten | Berechtigte können Abrechnungen für das Budget bearbeiten.
Hinweis: Zum Bearbeiten der Abrechnungen benötigt man zusätzlich nicht nur (wie oft üblich) Leseberechtigung auf das Budget, sondern auch "Fremde Zeitstempel sehen" für alle Aufgaben, die in der Abrechnung berücksichtigt sind. |
Abrechnungen löschen | Berechtigte können Abrechnungen für das Budget löschen. |
Finalisierte Abrechnungen bearbeiten | Berechtigte können Abrechnungen, die bereits finalisiert sind, wieder auf den Entwurfsmodus zurückstellen. |
Aufgabensynchronisationen anlegen | Berechtigte können Synchronisationskonfigurationen anlegen.
Diese Konfigurationen erlauben das Synchronisieren von Aufgaben von Drittsystemen nach TimeWizz. |
Aufgabensynchronisationen sehen | Berechtigte können Synchronisationskonfigurationen sehen. |
Aufgabensynchronisationen bearbeiten | Berechtigte können Synchronisationskonfigurationen bearbeiten. |
Aufgabensynchronisationen löschen | Berechtigte können Synchronisationskonfigurationen löschen. |
Berechtigungen für Aufgaben
Vergibt man hier eine Berechtigung an eine Rolle, dann bekommen diejenigen Benutzer:innen diese Berechtigung, die in der Rollenkonfiguration der Aufgabe diese Rolle bekommen haben.
Vergibt man eine Berechtigung an eine Gruppe, dann bekommt unternehmensweit jedes Mitglied dieser Gruppe diese Berechtigung für alle Aufgaben in TimeWizz.
Berechtigung | Beschreibung |
Aufgabe sehen | Berechtigte können die Aufgabe inkl. aller Stammdaten (Externe URL, usw.) sehen.
Diese Berechtigung erlaubt auch gleichzeitig das Anlegen von eigenen Zeitstempeln für diese Aufgabe. |
Aufgabe editieren | Berechtigte können die Aufgabe bearbeiten, und sie zum Beispiel zu einem anderen Budget verschieben oder um Worklogs von einer Aufgabe zu einer anderen Aufgabe zu verschieben. |
Aufgabe löschen | Berechtigte können die Aufgabe löschen.
Hinweis: Um Aufgaben zu löschen, die bereits einem Budget zugewiesen sind, braucht man ebenfalls die "Aufgaben entfernen" Berechtigung für das jeweilige Budget |
Fremde Zeitstempel sehen | Berechtigte können Zeitstempel anderer Benutzer:innen für diese Aufgabe sehen.
Hinweis: Die eigenen Zeitstempel sieht man immer. |
Fremde Zeitstempel bearbeiten | Berechtigte können Zeitstempel anderer Benutzer:innen für diese Aufgabe bearbeiten.
Hinweis: Die eigenen Zeitstempel kann man immer bearbeiten. |
Berechtigungen, die für Kunden, Budgets und Aufgaben in gleicher Weise funktionieren
Berechtigung | Beschreibung |
Bearbeiten von Rollenzuweisungen | Berechtigte können die Rollenzuordnung für den Kunden, das Budget, oder die Aufgabe ändern. |
Konfiguration der Berechtigungen
Wie du schon siehst, kann man durch die Kunden-, Budget- und Aufgabenspezifischen Berechtigungen sehr granular steuern, wer was genau darf. Vielleicht bist du auch gerade aber etwas abgeschreckt, wie kompliziert und aufwändig diese Berechtigungen einzustellen wären.
Keine Sorge!
Du kannst natürlich für jedes Budget, und sogar für jede Aufgabe die Rollen eigens konfigurieren, und damit sehr komplizierte Strukturen schaffen (beispielsweise könnte jemand Zugriff auf einen Kunden, aber nicht auf dessen Budgets, aber sehr wohl auf dessen Aufgaben haben). Meistens ist das aber nicht notwendig.
Aus der Praxis:
Stelle zuerst über Gruppenzuweisungen die Berechtigungen ein, die sowieso unternehmensweit gelten. Beispielsweise könnte deine Gruppe "Controlling" alle Rechte auf alle Kunden, Budgets und Aufgaben bekommen.
Vergib dann den Rollen ihre Rechte. Die Rolle "Projektmanager" kann Budgets und Aufgaben voll verwalten. Die Rolle "Team-Mitglied" sieht zwar das Budget und die Aufgabe (und kann Zeitstempel erstellen), aber kann nichts an ihren Einstellungen ändern.
Weise im Rolleneditor deiner Hauptkunden die Rollen an Personen zu. Beispielsweise: Kunden "A" ist Max Mustermann ein Projektmanager, und die ganze Gruppe "Software-Entwickler" gehört zur Rolle "Team-Mitglied".
In fast allen Fällen bist du damit schon fertig.
Alle Sub-Kunden, alle Budgets, und alle Aufgaben des Hauptkunden "erben" diese Rollenkonfiguration. Max Mustermann ist also nicht nur beim Kunden "A" Projektmanager, sondern auch für alle Budgets und Aufgaben unter dem Kunden "A". Damit darf er also für alle Budgets von Kunde "A" Aufgaben anlegen.Immer, wenn du von dieser Standardvererbung abweichen willst, kannst du in der Rollenkonfiguration die Rollenzuordnung überschreiben. Ab da, und für alle Sub-Einträge, gilt dann diese neue Rollenzuordnung. So könntest du zum Beispiel einstellen, dass Max Mustermann für alle Budget von Kunde "A" Projektmanager ist, außer für das "Geheime interne Kundenprojekt, von dem Max Mustermann nichts weiß" :-)
Aktionen, die mehrere Berechtigungen benötigen
Viele Aktionen in TimeWizz brauchen genau eine Berechtigung.
Um Stundensätze hinzufügen zu können, brauchst du die globale Berechtigung "Stundensätze hinzufügen". Um einen Hauptkunden anlegen zu können, brauchst du einfach nur die Berechtigung "Hauptkunde anlegen".
Kunden-, Budget- und Aufgabenspezifischen Aktionen hängen aber häufig von mehreren Berechtigungen ab.
Das Paradebeispiel ist die Leseberechtigung. Wenn du in einem Budget die Berechtigung hast, neue Aufgaben zu erstellen, hilft dir das nichts, wenn du gar keine Berechtigung hast, das Budget überhaupt zu sehen. Logisch, oder?
Es gibt aber auch kompliziertere Fälle: Um eine Aufgabe von einem Budget zu einem anderen Budget zu verschieben, benötigst du:
Aufgabe sehen,
Aufgabe editieren,
für das alte Budget "Aufgaben entfernen",
und für das neue Budget "Aufgaben anlegen".
Wie du siehst, möchte TimeWizz hier - absichtlich - sehr pedantisch sein. Schließlich wäre es ja eine "Sicherheitslücke", wenn jemand einfach eine Aufgabe zu einem Budget schieben dürfte, für das er eigentlich gar keine Aufgabe hinzufügen dürfte.
Ein weiteres Beispiel:
Um einen Kunden zu löschen, der selbst ein Sub-Kundeneintrag eines übergeordneten Kundeneintrags ist, muss man sowohl die Lösch-Berechtigung für den Sub-Kundeneintrag, als auch die Berechtigung "Sub-Kunden entfernen" für den übergeordneten Kundeneintrag haben.
Aber keine Sorge: Wenn du etwas zu tun versuchst, was du nicht darfst, sagt dir TimeWizz natürlich, was der Grund sein könnte.
Eine genaue Auflistung der notwendigen Berechtigungen jeder Aktion findest du in der Sektion "Benötigte Berechtigungen" jeder Dokumentationsseite.
Kann ich etwas kaputtmachen?
Die kurze Antwort lautet: Nein.
Die Gruppe "Systemadministrator" hat immer alle Berechtigungen im System, und das kannst du auch nicht ändern. TimeWizz sorgt auch dafür, dass immer zumindest eine Person in der Gruppe "Systemadministrator" drin ist. Zumindest diese Person kann also immer alle Berechtigungen immer wieder korrigieren.
Allerdings: Das Berechtigungssystem geht davon aus, dass du Gründe für deine Konfiguration haben wirst. Jedes Unternehmen funktioniert anders, und wer weiß, vielleicht hast du ja einen Anwendungsfall, der unüblich klingt, aber für dich wichtig ist.
Du könntest zum Beispiel einstellen, dass jemand zwar Aufgaben anlegen, aber nicht mehr editieren oder löschen kann.
Oder du könntest einstellen, dass jemand zwar die Berechtigung hätte, eine Abrechnung für ein Budget zu machen ... aber das Budget gar nicht sieht. Das klingt seltsam, aber vielleicht vergibst du die Abrechnungs-Berechtigung ja grundsätzlich einer ganzen Gruppe, und steuerst die Details dann über die Leseberechtigung des Budgets.
Benötigte Berechtigungen
Zum Erteilen von Berechtigungen benötigst du selbstverständlich auch selbst einige Berechtigungen. Welche das sind, siehst du in den nachfolgenden Tabellen:
Seite Berechtigungen
Aktion | Benötigte Berechtigung |
Anzeige der Seite "Berechtigungen" | Globale Leserechte für Berechtigungen |
Berechtigungen bearbeiten | Globale Leserechte für Berechtigungen
Globale Rechte zum Bearbeiten von Berechtigungen |
Seite Gruppen und Rollen
Aktion | Benötigte Berechtigung |
Anzeige der Seite "Gruppen und Rollen" | Globale Leserechte für Rollen oder globale Leserechte für Gruppen |
Tab Gruppen
Aktion | Benötigte Berechtigung |
Anzeige des Tabs "Gruppen" | Globale Leserechte für Gruppen |
Erstellen einer Gruppe | Globale Leserechte für Gruppen
Globale Rechte zum Erstellen von Gruppen |
Bearbeiten einer Gruppe | Globale Leserechte für Gruppen
Globale Berechtigung zum Bearbeiten von Gruppen |
Löschen einer Gruppe | Globale Leserechte für Gruppen
Globale Berechtigung zum Löschen von Gruppen |
Tab Rollen
Aktion | Benötigte Berechtigung |
Anzeige des Tabs "Rollen" | Globale Leserechte für Rollen |
Erstellen einer Rolle | Globale Leserechte für Rollen
Globale Berechtigung zum Erstellen von Rollen |
Bearbeiten einer Rolle | Globale Leserechte für Rollen
Globale Berechtigung zum Bearbeiten von Rollen |
Löschen einer Rolle | Globale Leserechte für Rollen
Globale Berechtigung zum Löschen von Rollen |
Verwandte Artikel
Folgendes könnte dich auch interessieren:
Arbeitszeiterfassung https://learn.timewizz.com/de/articles/8999279-arbeitszeiterfassung
Alles rund um den Zeitstempel https://learn.timewizz.com/de/articles/9028192-zeitstempel-erstellen
Projektverwaltung https://learn.timewizz.com/de/articles/9003715-projektverwaltung