Geschäftskontext und Zielsetzung
Furious bietet zwei ergänzende Systeme zur Verwaltung der Zugriffsrechte an:
• Das Berechtigungsmanagement (Konfiguration > Berechtigungsmanagement)
• Die Modulspezifischen Konfigurationen (Konfiguration > CRM, Business, Projekt, usw.)
Diese beiden Systeme scheinen redundant zu sein, erfüllen jedoch unterschiedliche Anforderungen und funktionieren nach einer komplementären Logik.
Das Verständnis dieser Architektur ermöglicht es Ihnen, die Zugriffsrechte Ihrer Benutzer korrekt zu konfigurieren und das Verhalten von Furious bei einer bestimmten Konfiguration vorauszusehen.
Architektur und Komplementarität der Berechtigungen
Furious wendet die Berechtigungen anhand 3 komplementärer Mechanismen an:
Stufe 1 — Zugriffsberechtigungen (Berechtigungsmanagement)
Rolle: Bestimmt WER auf eine Seite oder Funktion zugreifen kann.
Ort: Konfiguration > Konfiguration Furious > Berechtigungsmanagement
Funktionsweise:
• Wenn der Benutzer nicht den in der Berechtigung definierten Kriterien entspricht → Zugriff verweigert
• Wenn der Benutzer den Kriterien entspricht → Zugriff auf die Seite gewährt
💡 Tipp: Die Zugriffsberechtigungen stellen die erste Kontrolle dar. Ohne Seitenzugang gelten die anderen Konfigurationen nicht.
Beispiel:
• Berechtigung "CRM: Zugriff auf die CRM-Seite" konfiguriert mit "Berechtigungsstufe: Admin, Leitung, Business"
• Ein Benutzer mit der Rolle "Projekt" → Sieht die CRM-Seite überhaupt nicht
• Ein Benutzer mit der Rolle "Business" → Hat Zugriff auf die CRM-Seite
Stufe 2 — Sichtbarkeitsfilter (Modulspezifische Konfigurationen)
Rolle: Bestimmt WELCHE DATEN der Benutzer auf der Seite sehen kann, auf die er Zugriff hat.
Ort: Konfiguration > Konfiguration Furious > [Betreffendes Modul] > Allgemeine Konfiguration
Funktionsweise:
• Diese Konfigurationen filtern automatisch die angezeigten Daten entsprechend der Berechtigungsstufe des Benutzers
• Sie gelten nachdem der Benutzer Zugriff auf die Seite hat
Beispiele für Filterkonfigurationen:
Modul | Konfiguration | Auswirkung |
CRM | "Erlaube Projektnutzern den Zugriff auf alle Kontakte" | Wenn NEIN: "Projekt"-Nutzer sehen nur Kontakte, denen sie zugewiesen sind |
CRM | "Erlauben Projekt/Business den Zugriff auf alle Karten im CRM-Pipe" | Wenn NEIN: "Projekt"- und "Business"-Nutzer sehen nur Karten, denen sie zugewiesen sind |
💡 Tipp: Die modulspezifischen Konfigurationen verfeinern die Sichtbarkeit nachdem der Seitenzugang gewährt wurde.
Stufe 3 — Spezifische Aktionen
Rolle: Bestimmt WAS der Benutzer mit den Daten tun darf, auf die er Zugriff hat.
Ort: Konfiguration > Konfiguration Furious > Berechtigungsmanagement (spezifische Aktionsrechte)
Funktionsweise:
• Diese Berechtigungen steuern spezifische Aktionen wie: erstellen, bearbeiten, löschen, exportieren, validieren usw.
• Sie gelten nachdem der Benutzer Zugriff auf die Daten hat
Beispiele:
• "CRM: einen Kontakt bearbeiten"
• "Angebot: ein Angebot löschen"
• "Projekt: ein Projekt validieren"
Best Practices und Beispiele
Beispiel 1: Vertraulichkeit von CRM-Kontakten pro Benutzer
Ziel: Vertrieb (Projekt/Business) sehen nur ihre zugewiesenen Kontakte, die Leitung sieht alles.
Empfohlene Konfiguration:
Stufe 1 — Zugriffsberechtigung:
• Berechtigung "CRM: Zugriff auf die CRM-Seite"
• Option: Betroffene Person
• Manuell einschließen: Benutzer der Leitung
Stufe 2 — CRM-Konfiguration:
• Konfiguration "Erlaube Projektnutzern, auf alle Kontakte zuzugreifen"
• Wert: NEIN (tiefgreifende Abwehr, optional)
Erwartetes Ergebnis:
Benutzer | Kontakt A (zugewiesen) | Kontakt B (anderem zugewiesen) | Kontakt C (nicht zugewiesen) |
Business Vertrieb | ✅ Sichtbar | ❌ Unsichtbar | ❌ Unsichtbar |
Projekt Vertrieb | ✅ Sichtbar | ❌ Unsichtbar | ❌ Unsichtbar |
Leitung (manuell einbezogen) | ✅ Sichtbar | ✅ Sichtbar | ✅ Sichtbar |
Beispiel 2: Zugriff auf das Projekt-Pipe mit ausgeblendeten finanziellen Indikatoren
Ziel: Allen Zugriff auf das Projekt-Pipe geben, jedoch die Finanzkennzahlen für "Projekt"-Profile ausblenden.
Empfohlene Konfiguration:
Stufe 1 — Zugriffsberechtigung:
• Berechtigung "Projekt: Zugriff auf alle offenen Projekte in der Projektauswahl und im [Pipe]"
• Option: Berechtigungsstufe: Admin, Leitung, Business, Projekt
Stufe 3 — Aktionsberechtigung:
• Berechtigung "Projekt-Pipe: Erlauben der Sichtbarkeit von Projekt-KPIs"
• Option: Berechtigungsstufe: Admin, Leitung, Business (exklusive "Projekt")
Erwartetes Ergebnis:
• "Projekt"-Nutzer sehen das Projekt-Pipe aber nicht den Umsatz oder die Bruttomarge der Projekte
• "Leitungs"- und "Business"-Nutzer sehen alles
Überprüfungen und Voraussetzungen
Verhalten von manuellen Ein- und Ausschlüssen
Manuelle Inklusionen: ✅ Die manuelle Inklusion gewährt uneingeschränkten Zugriff ohne Filter.
Beispiel:
• Berechtigung "CRM: Zugriff auf die CRM-Seite" konfiguriert mit "Betroffene Person"
• Marie (Leitung) ist manuell eingeschlossen
• Ergebnis: Marie sieht ALLE Kontakte (nicht nur die, denen sie zugewiesen ist)
Manuelle Exklusionen: ❌ Die manuelle Exklusion sperrt jeglichen Zugriff, selbst wenn der Benutzer den Kriterien entspricht.
Beispiel:
• Berechtigung konfiguriert mit "Berechtigungsstufe: Projekt, Business"
• Pierre (Business) ist manuell ausgeschlossen
• Ergebnis: Pierre hat keinen Zugriff auf das CRM trotz seiner Business-Rolle
⚠️ Achtung: Manuelle Inklusionen und Exklusionen sind mächtige Übersteuerungen, die alle konfigurierten Regeln außer Kraft setzen.
Technische Voraussetzungen
Damit diese Logik korrekt funktioniert:
• Die Berechtigungsstufen müssen den Benutzern korrekt zugeordnet sein
• Das Feld "Manager" muss ausgefüllt sein, wenn Sie die Option "Manager der betroffenen Person" verwenden
• Die Felder "Zugewiesen an" müssen in den CRM-/Business-/Projektdaten ausgefüllt sein, wenn Sie die Option "Betroffene Person" verwenden
Weiterführende Informationen
Zusammenfassung
Furious verwaltet die Berechtigungen über zwei ergänzende Systeme: die Seitenzugriffsberechtigungen (Berechtigungsmanagement) und die modulspezifischen Konfigurationen, die die sichtbaren Daten filtern. Manuelle Inklusionen gewähren uneingeschränkten Zugriff ohne Filter, während manuelle Exklusionen jeglichen Zugriff blockieren. Das Verständnis dieser Komplementarität ermöglicht eine präzise Konfiguration der geschäftlichen Zugriffsrechte Ihrer Benutzer.