EPS definiert die Einsatzbearbeitung getrennt von administrativen Rollen.
Einsatzbearbeitung eigener Einsätze ist typischerweise: Einsatzanlage, -freigabe, Sondereinstellungen des Einsatzes; Bearbeitung von Protokollen, Befehlen, Stäben, Anlagen und der GeSa-Daten.
Diese Rechte beziehen sich unmittelbar auf die Bearbeitung von Einsatzdaten. Die entsprechenden Rollen sind daher in einer Berechtigungsgruppe „Anwender“ zusammengefasst, die auch die Standardrolle „Anwender“ und die eingeschränkte Rolle „Nur Lesen“ enthält.
Grundsätzlich ist als Vorgabe jeder Anwender mit der Rolle „Anwender“, einem Standardrecht, ausgestattet. Das Standardrecht umfasst die Einsatzanlage und -bearbeitung inklusive aller Zusatzfunktionen wie Grafischer Befehl, Führungsstab, Anlagen, Kontrolle, GeSa und Lage auf der eigenen Dienststelle.
Dieses Standardrecht kann in der Benutzerverwaltung durch die Zuweisung der entsprechenden Rolle „Nur Lesen“ auf ein ausschließliches Leserecht beschränkt werden. Über die Rollendefinition können dadurch nur Einsätze der eigenen Dienststelle, also auch keine für die eigene Dienststelle freigegebenen Einsätze, gesehen werden.
Die Rollen Dienststellen-, Benutzer- und Stammdatenverwaltung beziehen sich auf strukturelle Daten.
Die administrativen Rollen können einzeln vergeben werden. So können zum Beispiel Anwender berechtigt werden, die ausschließlich die Benutzerverwaltung oder die Dienststellenverwaltung bearbeiten dürfen.
Soll ein Anwender mehrere administrative Aufgaben wahrnehmen, können ihm mehrere Rollen zugeordnet werden.
Soll ein Anwender alle administrativen Aufgaben erledigen, kann die Rolle „Administrator“ vergeben werden.
Die Rollen können für eine Dienststelle oder für einen Bereich mit allen nachgeordneten Dienststellen vergeben werden.
Weitere Rechte sind für Anwender mit administrativen Aufgaben nicht definiert und sind nur für die Systemadministratoren ausführbar. Dazu gehören zum Beispiel grundlegende Einstellungen des Programmes, Verwaltung globaler Kataloge, Rollenverwaltung und die Erstanlage einer Dienststellenstruktur.
Änderungen an dieser Struktur erfolgen ausschließlich auf Verantwortung der jeweils zuständigen Systemadministration.
Nach oben * Rechte, Rollen und Verwaltung - Inhalt * Nächstes Kapitel
Sowohl die die Anwenderrollen als auch die administrativen Rollen sind in Ebenen und Bereichen definierbar. So kann neben der Entscheidung, wer eine bestimmte Rolle hat, auch definiert werden, wo das Rolle ausgeübt werden kann. Die Definition ist sowohl für einzelne Dienststellen als auch für Dienststellen und nachgeordnete Bereiche möglich.
Beispiel 1 - Anwendung:
Anwender A hat das Recht, Einsätze seiner Dienststelle zu bearbeiten. Er erhält für seine Dienststelle die Rolle „Anwender“ mit der Sicht auf die eigene Dienststelle. Einsätze anderer Dienststellen kann er nur sehen, wenn eine entsprechende Freigabe für ihn oder seine Dienststelle eingerichtet ist.
Anwender B hat das Recht, Einsätze seiner Dienststelle zu bearbeiten und erhält für seine Dienststelle die Rolle „Anwender“. Zusätzlich soll er die Einsätze nachgeordneter Dienststellen lesen können. Er erhält ein zusätzliches Anwenderrecht für seiner Dienststelle mit der Rolle „Nur Lesen“ und einer Sicht auf die Einsätze der nachgeordneten Dienststelle. Dieses Recht ist in Bayern derzeit deaktiviert. Die Aktivierung kann erst nach einer Freigabe erfolgen!
Beispiel 2 - Verwaltung:
Anwender A hat das Recht, die Anwender einer Dienststelle „Polizeipräsidium“ zu verwalten. Er kann somit hier Anwender anlegen, löschen oder Anwendern auf dieser Dienststelle den generellen Zugang zu EPS freischalten oder sperren. Er kann diese Tätigkeiten jedoch nicht für die Anwender der nachgeordneten Dienststellen durchführen. Er erhält die Rolle „Benutzerverwaltung“ mit der Sicht „eigene Dienststelle“ Polizeipräsidium. Ein Zugriff auf Benutzer der nachgeordneten Dienststellen ist nicht möglich.
Anwender B hat das Recht, die Anwender des Bereiches „Polizeipräsidium“ zu verwalten. Er hat die gewährten Rechte nicht nur für die Dienststelle „Polizeipräsidium“, sondern auch für alle nachgeordneten Dienststellen. Er erhält die Rolle „Benutzerverwaltung“ mit der Sicht „Verband (und nachgeordnet)“. Er hat Zugriff auf alle Benutzer der Dienststelle Präsidium und die Benutzer aller nachgeordneten Dienststellen.
Durch diese Trennung ist es gleichfalls möglich,
einem Anwender gleichzeitig für verschiedene Bereiche oder Dienststellen verschiedene Rechte zuzuteilen oder zu entziehen
einem Anwender in einem Bereich oder für eine Dienststelle Rechte zu gewähren, die sich nicht auf seine Stammdienststelle beziehen
einem Anwender Rechte für einen Bereich oder nur für eine einzelne Dienststelle zu gewähren. Dabei ist unerheblich, auf welcher Ebene die Dienststelle angelegt ist.
Nach oben * Rechte, Rollen und Verwaltung - Inhalt * Nächstes Kapitel
Oberste Dienststellen werden in EPS durch die Systemadministratoren angelegt. Auf diesen obersten Dienststellen können dann Anwender mit administrativen Rechten eingerichtet werden.
Sollen Anwender mit administrativen Rechten alle Dienststellen (und damit Anwender und Einsätze) auf dieser Installationsinstanz von EPS sehen und verwalten können, ist eine oberste Dienststelle einzurichten.
Beispiel: Rechte-, Benutzer- und Dienststellenverwaltung findet in einer obersten Landesbehörde statt: Nur diese wird in der obersten Ebene eingerichtet. Somit können administrative Rollen für den Bereich dieser Dienststelle und aller nachgeordneten, also in dieser EPS-Instanz vorhandenen, Dienststellen eingerichtet werden.
Sollen Benutzer mit administrativen Rechten nur einzelne Bereiche (mit Dienststellen, Anwendern und Einsätzen) auf dieser Installationsinstanz sehen und verwalten können, sind entsprechend der Anzahl der gewünschten Bereiche mehrere oberste Dienststellen einzurichten.
Beispiel: Rechte-, Benutzer- und Dienststellenverwaltung findet in verschiedenen Bereichen statt: Für jeden Bereich wird eine oberste Dienststelle eingerichtet. Somit wirken Verwaltungsrechte, die für den Bereich einer dieser Dienststelle eingerichtet werden, nur auf alle nachgeordneten Dienststellen dieses Bereiches.
Neben echten (einsatz- und personalführenden) Dienststellen können in EPS unechte (nicht einsatz- und personalführende) Dienststellen angelegt werden. Somit können Bereiche in geographischer Hinsicht oder struktureller Hinsicht (wie zum Beispiel Zuständigkeitsbereiche eines Abschnittes, einer KPI oder einer VPI) geschaffen werden.
Nachgeordnete Dienststellen werden zunächst wie unter Dienststellenverwaltung beschrieben angelegt. Bei der Anlage wird festgelegt, welcher Dienststelle die neu angelegte Dienststelle nachgeordnet wird. Aus diesen Nachordnungen, eventuell über mehrere Ebenen, ergibt sich die Dienststellenstruktur. Dienststellen können nur einer Dienststelle, egal ob „echte“ oder „unechte Dienststelle“, nachgeordnet werden.
Die Nachordnung kann in den Dienststellendaten jederzeit geändert werden. Somit sind Reorganisationsmaßnahmen einfach und effektiv durchzuführen. Die Änderung der Nachordnung wirkt sich auf alle Anwender und Einsätze der Dienststelle aus!
Nach oben * Rechte, Rollen und Verwaltung - Inhalt * Nächstes Kapitel