Beschreibung

Ab der Version 3.17 besteht die Möglichkeit, neben den Standardrollen "admin", "superuser" und "user" zusätzliche Rollen zu definieren. Diese basieren auf "superuser" oder "admin" und können durch Filter eingeschränkt werden. Diese Filter beziehen sich auf definierte Eigenschaften von Aufgaben und schränken die Sicht der zugeordneten Benutzer auf die aktiven Aufgaben ein.

Das Vorgehen

Die Definition der Rollen erfolgt innerhalb der Benutzerverwaltung "WorkflowUserSync.exe". Benutzer und Gruppen werden wie gewohnt definiert. Bitte beachten Sie folgende Schritte.

Öffnen des Konfigurationsdialogs mit Klick auf "Lvl"
Neue Rolle erstellen mit "+" oder bestehende Rolle bearbeiten
1 - Bezeichnung vergeben 2 - Zugrundeliegende Rolle auswählen 3 - Neuen Filter hinzufügen
Bitte beachten Sie für die Definition der Filter die unten beschriebenen Anwendungsfälle!
Die Rollen müssen mit "Speichern" in der Datei "userlevels.xml" gespeichert werden. Bitte stellen Sie sicher, dass sich diese Datei an 2 Orten befindet: Ordner "..\LDAPSync" (damit Levels autom. in WorkflowUserSync.exe geladen werden) Ordner "..\users" (damit Workflow-Dienst die Rollen nach einem Neustart einliest)
Mit Klick auf "Übernehmen" werden die Rollen im Hauptdialog zur Verfügung gestellt
Zuordnen der Rollen
Achtung: Nach dem Anlegen oder Ändern der "userlevels.xml" ist ein Neustart des Workflow-Dienstes notwendig, damit die Benutzersynchronisation erfolgreich durchgeführt werden kann.
Falls eine automatische Synchronisation über das Tool "update.exe" aktiv ist, muss zum Kommandozeilenaufruf ein Parameter "-l" (kleines L) hinzugefügt werden: -l "Pfad zur userlevels.xml"

Anwendungsfall 1: Aufgaben je Mandant/Niederlassung/Abteilung/... einschränken

Über die Eigenschaft "Mandant" kann einer Aufgabe eine bestimmte Organisationseinheit zugeordnet werden. Ein entsprechendes Feld steht im WFAddTask-Modul von DPC, ADM und LPS zur Verfügung.

Dieses Feld kann beispielsweise einen Mandaten, aber auch Abteilungs- oder Niederlassungsnamen enthalten. Je Rolle wird definiert, welche Werte das Feld "Mandant" enthalten muss, damit die zugeordneten Benutzer Zugriff auf die entsprechenden Aufgaben erhalten.

Im Screenshot rechts ist die Konfiguration für den beschriebenen Anwendungsfall zu sehen. Die Rolle "superuserXYZ" erhält lesenden Zugriff auf Aufgaben, die den Mandanten "XYZ" oder "ABC" enthalten. Bitte beachten Sie folgende Einstellungen: Filter Typ = Task Property Name = Mandator Operator = Contains Wert = gültiger Mandant Es können mehrere Filter kombiniert werden.