Lösung aus AdManus-Datenbank:
Titel der Lösung:
Zugriff auf bestimmte Daten eigener Vorgesetzter ausschließen
Kurzbeschreibung:
Wenn der Zugriff auf Daten über klassische Berechtigungsobjekte oder die Organisationsstruktur definiert ist, können Mitarbeiter oft auch die Daten ihrer Vorgesetzten einsehen. Diese Lösung vermeidet das für alle oder für speziell definierte Daten (z.B. Gehaltsdaten).
Dabei wird genau geprüft, welche Führungskräfte dem User tatsächlich direkt oder über mehrere Ebenen übergeordnet sind. Leiter anderer Ateilungen, Bereiche, etc. sind nicht betroffen.
Nutzen:
Die Lösung ist insbesondere für den dezentralen Einsatz (z.B. Assistenten mit MDT-Berechtigung, Sekretariate, Zeitbeauftragte) relevant, aber auch für die Personalabteilung selbst - insbesondere, wenn diese recht groß oder wiederum dezentral organisiert ist.
Folgende Vorteile können erzielt werden:
- Verbesserung der Akzeptanz von dezentralen Anwendungen.
- Einfachere Gestaltung der Rollen / Berechtigungsprofile.
- Geringere Zahl von Rollen / Berechtigungsprofilen.
- Verbesserter Datenschutz.
Voraussetzungen:
Abbildung der disziplinarischen Struktur im Organisationsmanagement - oder auf andere eindeutige Art und Weise.
Beschreibung der Lösung:
Die Umsetzung erfolgt durch kundenspezifische Programmierung in einem BAdI.
Anhand der Einordung im Organisationsmanagement wird analysiert, welche Personen vom angemeldeten User aufgund der disziplinarischen Zuordnung nicht oder nur eingeschränkt angezeigt werden dürfen. Die kritischen Daten (z.B. Gehaltsdaten) werden in einer Customizingtabelle gekennzeichnet.
Dabei können je nach Bedarf auch frühere oder künftige Vorgesetzte einbezogen werden, soweit sie im Organisationsmanagement erfaßt sind.
Sie sind an dieser Lösung interessiert? Dann treten Sie mit der iProCon GmbH in Kontakt und schreiben Sie an kontakt@iprocon.de.
Zurück zur Lösungsübersicht
|
