Direkt zum Hauptinhalt

Benutzerverwaltung

Drägerware.ZMS nutzt zur Zugriffssteuerung ein 3-stufiges Rechtesystem. Dieses besteht aus den Benutzern, Rollen und der Kennung (Organisation) und bildet damit die Säulen der Zugriffssteuerung.

grafik.png


Benutzer

Über den Benutzer wird festgelegt, wer Zugriff innerhalb von Drägerware.ZMS erhält (z. B. Max Mustermann, Thomas Müller, etc.). Diese werden unter Einstellungen – Benutzerverwaltung – Benutzer – Neuer Benutzer angelegt.

Anschließend sind die Pflichtfelder entsprechend auszufüllen.

E-Mail-Adresse:
Hier ist eine gültige Adresse des Benutzers zu hinterlegen. Diese wird auch für Funktion Passwort zurücksetzen benötigt.

Erlaubte Kennungen
Hierüber wird dem Benutzer die Kennung zugeordnet, in der er Daten verarbeiten darf.

Deaktiviert
Über diesen Haken kann ein Benutzer zeitweise deaktiviert werden. Er kann sich somit nicht mehr an der Anwendung anmelden.

Nicht mehr benötigte Benutzer können gelöscht werden. Die von ihnen erzeugten Einträge in der Historie bleiben erhalten.

Ablaufdatum Passwort

  ZMS

  Fire

  HE

X
NI

Gemäß Festlegung des Auftraggebers darf ein Passwort nicht länger wie sechs Monate verwendet werden. Wird ein neuer Benutzer angelegt, wird hier automatisch das gestrige Datum eingetragen, somit muss der Benutzer bei der Erstanmeldung sein Passwort sofort ändern.

Alle Änderungen innerhalb der Anwendung werden in einer Historie dokumentiert. Daher sollten nur personalisierte Benutzer verwendet und der Zugang nicht mit anderen Personen geteilt werden.

Kennung

Das Kennungssystem von Drägerware.ZMS stellt die hierarchische Gliederung der Organisationen innerhalb der jeweiligen Version dar und erfüllt dabei folgende Aufgaben:

  • Organisatorische Zuordnung von Datensätzen (Personen, Geräten, Berichten, Benutzern etc.).
  • Regelung des Zugriffs auf die entsprechenden Daten
    (z. B. Ortsfeuerwehr-, Gemeinde-, Landkreis-Ebene).
  • Festlegung, welche Daten in Statistiken ausgewertet werden.
  • Bereitstellung von Funktionalitäten innerhalb der Software
    (Änderung von Einstellungen, eVA, Doppelmitgliedschaft).
  • Definition des Weitergabeschlüssels
    (Zugriff auf Statistikdaten möglich - Zugriff auf Personaldaten gesperrt).

Drägerware.ZMS ist grundsätzlich als Landeslösung konzipiert. Nutzen Kunden die Anwendung nur in Auszügen (einzelner Landkreis bzw. einzelne Stadt bzw. Gemeinde), so gelten hier die Ausführungen entsprechend.

 Kennungsbaum am Beispiel der Schulungsversion

 grafik.png

Zuordnung der Kennung beim Benutzer
In der Benutzerverwaltung wird beim Benutzer im Feld Erlaubte Kennungen die Kennung eingestellt auf welche Organisation/Organisationen er zugreifen darf.

Ortsfeuerwehr Benutzer

In folgendem Beispiel hat der Benutzer, abhängig von der weiteren Rollenvergabe, nur innerhalb einer Ortsfeuerwehr Zugriff auf die Daten.

grafik.png

Gemeinde Benutzer

In folgendem Beispiel hat der Benutzer, abhängig von der weiteren Rollenvergabe, Zugriff auf alle Daten seiner Gemeinde/Samtgemeinde.

grafik.png

Grundsätzlich gilt:

  • Gemeinde-Kennungen sind immer durch « » gekennzeichnet.
  • Jede Gemeinde hat immer eine Gemeinde-Kennung und mindestens eine Ortsfeuerwehr-Kennung, auch wenn dies die einzige Feuerwehrorganisation ist.

Kreis Benutzer

In folgendem Beispiel hat der Benutzer unabhängig von der weiteren Rollenvergabe zunächst Zugriff auf alle Daten seiner Gemeinden/Samtgemeinden.

Aber:
Durch den festgelegten Weitergabeschlüssel, bzw. der durch das Land festgelegten Rollen, kann der Benutzer nur die Daten sehen, die im Rahmen der Datenschutzvereinbarung festgelegt worden sind!

grafik.png

Weitergabeschlüssel
Der Weitergabeschlüssel beschreibt innerhalb der Anwendung Drägerware.ZMS ein fest in der jeweiligen Version hinterlegtes Verfahren, wie Daten ab der Gemeindeebene aufwärts weitergegeben werden. Der Weitergabeschlüssel kommt erst bei Versionen ab Kreisebene zum Tragen und wird im Vorfeld mit dem Auftraggeber nach Anforderungen und Vorgaben des jeweiligen Datenschutzes festgelegt.

So kann hier beispielsweise definiert werden, dass der Kreis Personendaten nur lesen darf; ab Kreisebene aufwärts dann nur noch statistische Daten zur Verfügung stehen.

Rollen

Über Rollen wird innerhalb der Anwendung definiert, welche Funktionen der Benutzer innerhalb der Anwendung nutzen darf (z.B. Personalverwaltung, Berichte, Technik, eVA). Diese werden unter Einstellungen - Benutzerverwaltung - Rollen angelegt bzw. bearbeitet.

grafik.png

Rollen, die auf Gemeindeebene angelegt werden, werden automatisch an die Ortsteile vererbt und können dort verwendet werden. Auf allen anderen Ebenen müssen die Rollen selbst erstellt werden.

Benutzern können mehrere Rollen zugewiesen werden. Hierbei addieren sich dann die Rechte, so dass Rollen sehr fein definiert werden können, was die Administration erleichtert.

Besonderheit Version NI
Gemäß Festlegungen des Auftraggebers können auf Landkreisebene keine Rollen definiert werden. Hierfür werden auf Landesebene Rollen definiert, die bis auf die Ortsfeuerwehrebene vererbt werden.
Unabhängig davon können Gemeinden auch eigene Rollen erstellen.


Besondere Rechte

In der folgenden Tabelle sind besondere Rechte kurz beschrieben.

Recht

Beschreibung

Organisationswechsel

Recht, Personen an eine andere Organisation abzugeben bzw. mit einer anderen Organisation zu teilen (Doppelmitgliedschaft). Dieses Recht muss an Benutzer auf Ortsfeuerwehrebene vergeben werden.

Widerspruch Datenweitergabe

Recht, das Kontrollkästchen "Person hat der Weitergabe der Daten widersprochen" innerhalb der Personendaten zu setzen.

Rechnung

Recht auf Ortsfeuerwehrebene den Einzug von Mitgliedsbeiträgen durchzuführen.

Auswertungen

Dieses Recht wird benötigt, um auf der Registerkarte Übersicht > Auswertungen die entsprechenden Auswertungen ausführen zu können. Hinweis: Dieses Recht wird auch für Auswertungen der anderen Modulbereiche und für die Jahresstatistik benötigt.

Abfrage Administrator

Recht, um erstellte Abfragen für gewisse Rollen freizugeben und freigegebene Abfragen von externen Organisationen anzunehmen.

Export Administrator

Recht, um erstellte Exporte für gewisse Rollen freizugeben und freigegebene Exporte von externen Organisationen anzunehmen.

Systemadministrator

Recht, die Organisations-Einstellungen, sowie Organisationsprofile zu bearbeiten.

Ortsfeuerwehradministrator

Recht, die Ortsfeuerwehr-Einstellungen zu bearbeiten. Hinweis: Das Recht muss an einen Benutzer auf Ortsfeuerwehrebene vergeben werden.


Verwandte Themen:
Passwort vergessen