Projektordner und Berechtigungsrollen

Tutorials und Anleitungen zu den Funktionen von Octaved Flow

In Octaved Flow können Projekte in Projektordnern organisiert werden. Die oberste Ebene ist dabei das Unternehmen oder die Organisation und so benannt, wie Sie es beim Aktivieren der Octaved Flow-Demo angegeben haben. Beispielsweise Meine Firma GmbH.

Die Projektordner unterhalb von Meine Firma GmbH können zum Beispiel Abteilungen oder Geschäftsbereiche von Meine Firma GmbH sein. Genau so wäre es aber möglich für jeden Kunden einen Ordner anzulegen oder für bestimmte Kundengruppen. Das Prinzip ist völlig flexibel.

Die Vorstellung für Projektordner ist ähnlich wie in einem Dateisystem („Laufwerk“), wo es Ordner und Dateien gibt. Ordner entsprechen den Projektordnern, Dateien den Projekten. Genauso wie unter Windows ein Systemadministrator Berechtigungen typischerweise für Ordner - und nicht für einzelne Dateien - vergibt, werden analog Berechtigungen in Octaved Flow für Projektordner vergeben. Am besten baut man die Struktur der Projektordner so auf, dass sich Berechtigungen komfortabel und mit minimalem späteren Wartungsaufwand administrieren lassen.

Es ist völlig legitim auf Projektordner zu verzichten und alle Projekte nur in der obersten Ebene Meine Firma GmbH zu haben. Dann werden alle Berechtigungen auf dieser Ebene administriert. Wenn Sie keine Idee haben, wie Sie Ihre Projekte in Projektordnern organisieren, dann lassen Sie es einfach, wie es ist. Sie können es auch später nachholen und Ihre Projekte dann umsortieren. Arbeiten Sie dann einfach mit dem einzigen Projektordner, den es gibt, dem Ordner Meine Firma GmbH.

Benutzer erhalten Rechte auf einem Projektordner, indem ihnen für diesen Projektordner eine Berechtigungsrolle zugewiesen wird. Das gilt für Benutzer wie für Gruppen von Benutzern.

Je nach Lizenzstufe sind Projektordner für Sie sichtbar oder nicht. In der Grundlizenz haben Sie nur eine übergeordnete Ebene in der Sie ihre Projekte organisieren und Berechtigungsrollen vergeben können.

Die Berechtigungsrollen sind:

Leser - Benutzer mit dieser Berechtigungsrolle können alles in den Projekten sehen, aber nichts bearbeiten.
Standard - Benutzer mit dieser Berechtigungsrolle dürfen alles, was sie zur Erledigung von Arbeitspaketen benötigen. Dazu gehören beispielsweise das Markieren von Arbeitspaketen als erledigt, das Anlegen und Abhaken von Aufgaben, das Schreiben von Board-Beiträgen und das Buchen von Zeiten in Projekten. Mit der Berechtigungsrolle Standard können keine Aktionen durchgeführt werden, die Projektmanagern und Abteilungsleitern vorbehalten sind. Es ist nicht möglich, Projekte und Arbeitspakete anzulegen und zu löschen, Preise einzusehen, kaufmännische Details wie maximale Aufwände zu bearbeiten, Zuständige zuzuweisen, Arbeitspakete zu planen und deren Planung zu ändern.
Voll - Die Berechtigungsrolle Voll beinhaltet alle Berechtigungen für Projekte, Teilprojekte und Arbeitspakete. Sie wird in der Regel Projektleitern, Abteilungsleitern und Geschäftsführern zugewiesen.
Keine - Diese Berechtigungsrolle hebt eine geerbte Berechtigungsrollen auf. Benutzer mit dieser Berechtigungsrolle haben keinen Zugriff.

Wie Sie sehen, sind die Berechtigungsrollen aufsteigend von Keine bis Voll.

Die Berechtigungen sind additiv, oder anders ausgedrückt „höher sticht“. Hat jemand als Mitglied einer Gruppe für einen Projektordner die Berechtigungsrolle Standard und als einzelner Benutzer die Berechtigungsrolle Voll, so gewinnt Voll. Im Zweifel gewinnt immer die höhere Berechtigungsrolle.

Noch einmal kurz zusammengefasst: Auf einem Projektordner erhält ein Benutzer (oder eine Gruppe von Benutzern) eine der Berechtigungsrollen Keine, Leser, Standard oder Voll.

Diese Einstellung gilt dann für alle Projekte in dem Projektordner und steuert die Rechte des Benutzers für den Ordner und alle enthaltenen Projekte.

In einem Projekt kann die Berechtigungsrolle, die ein Benutzer über Projektordner erhalten hat, nicht in einem Projekt reduziert oder weggenommen werden.

Projektmanager und zuständige Benutzer

Die an einem Projekt beteiligten Benutzer können grundsätzlich in Projektmanager und zuständige Benutzer unterteilt werden. Projektmanager verwalten Projekte. Sie erstellen beispielsweise Arbeitspakete für ein Projekt und planen den Projektablauf. Zuständige Benutzer setzen die Arbeitspakete um, die ihnen vom Projektleiter zugewiesen wurden. Die Begriffe sind hier nicht fest definiert, ein Teamleiter kann auch das sein, was in Octaved Flow als Projektmanager bezeichnet wird.

Wer Projektmanager ist, muss natürlich mehr Rechte haben als jemand, der nur Verantwortlicher ist.

Rechte-Upgrade

Und es gibt noch einen weiteren nützlichen Effekt: Es gibt nämlich einen Zusammenhang zwischen Projektrollen und Berechtigungsrollen. Das lässt sich am besten anhand eines Beispiels verdeutlichen.

Nehmen wir an, dass ein Benutzer im Projektordner nur die Berechtigungsrolle Leser hat. Er hat also für alle Projekte und Arbeitspakete nur das Recht diese zu lesen. Wird dieser Benutzer nun einem Arbeitspaket als Zuständiger zugewiesen, so hätte er nicht genügend Rechte, um an diesem Arbeitspaket auch wirklich tätig werden zu können. Der Benutzer könnte zum Beispiel nichts im Board schreiben, keine Zeiten buchen und auch nicht das Arbeitspaket als erledigt markieren.

Natürlich könnte man dem Benutzer genau für dieses Arbeitspaket die Berechtigungsrolle Standard geben, mit der dies alles möglich wäre. Aber wäre das nicht viel zu viel administrativer Aufwand? Deswegen gibt es stattdessen in Octaved Flow ein automatisches „Upgrade“ von Berechtigungsrollen entweder bei der Zuweisung als Zuständiger oder wenn ein Benutzer einem Arbeitspaket über eine Projektrolle mit der zusätzlichen Berechtigungsrolle Standard zugewiesen ist. So erhält er automatisch für dieses Arbeitspaket ein Upgrade auf die Berechtigungsrolle Standard, obwohl er eigentlich nur die Berechtigungsrolle Leser auf dem Projektordner hat.

Eine Projektrolle vom Typ Projektleiter 1 wird auf die Berechtigungsrolle Voll hochgestuft. Für das Upgrade spielt es keine Rolle, welche Berechtigungsrolle der Benutzer vorher hatte. Und es spielt auch keine Rolle, welche Namen für Projektrollen in Ihrem Unternehmen oder Ihrer Organisation üblich sind. Wer zu wenig Rechte hat, um die zugewiesene Projektrolle auszuführen, erhält einfach ein Upgrade.

Wenn man auf dem Projektordner die Berechtigungsrolle Keine hat, dann ist es nicht möglich, an das Arbeitspaket zu kommen. Der Grund ist naheliegend: Wenn man den Projektordner nicht einmal sehen kann, dann kommt man auch nicht weiter. Wenn Sie also einem Benutzer die Berechtigungsrolle Keine für einen Projektordner geben, dann sollten Sie sicher sein, dass der Benutzer mit diesen Projekten nichts zu tun haben wird. Die Vorgehensweise ist übrigens hilfreich, wenn Sie ein Mandantensystem aufbauen wollen, weil beispielsweise in Ihrem Unternehmen zwei unabhängige Geschäftsbereiche existieren. Doch zurück zum eigentlichen Thema!

Zusammenfassend ist also nur folgendes zu tun: Legen Sie, wenn es nötig ist, Projektrollen nach Ihren Anforderungen an und vergeben Sie jeder Projektrolle eine entsprechende Berechtigungsrolle. Dann müssen Sie nur noch dem Arbeitspaket Benutzer mit ihrer jeweiligen Projektrolle zuweisen oder Benutzer als Zuständige hinzufügen und den Rest erledigt Octaved Flow automatisch.

Best Practice für Projektrollen und Berechtigungsrollen

Die in diesem Abschnitt beschriebenen Punkte sind nur ein erster Anhaltspunkt und für das bessere Verständnis gedacht. Es gibt viele „richtige“ Vorgehensweisen, um ein Berechtigungssystem aufzubauen.

Projektmanager erhalten in der Regel die Berechtigungsrolle Voll auf Ordnerebene. Das ist notwendig, damit sie überhaupt Projekte anlegen können. Dies ist auch nützlich, damit ein Projektmanager einen Projektmanager-Kollegen im Urlaub oder Krankheitsfall vertreten kann, ohne dass Anpassungen am Berechtigungssystem notwendig sind.

Die zuständigen Benutzer erhalten entweder die Berechtigungsrolle Leser oder Standard auf Projektordnern und werden den jeweilige Arbeitspaketen als Zuständige zugewiesen.

Ein Teilprojektmanager kann eine Projektrolle vom Typ Projektmanager für eine Gruppe (von Arbeitspaketen) erhalten und damit einen Teil des Projekts managen.

Projektrollen und Berechtigungsrollen zusammenfassend im Vergleich

Über Berechtigungsrollen wird festgelegt, was ein Benutzer darf. Projektrollen legen fest, welche Funktion oder Rolle man im Projekt hat.

Die Projektrolle zeigt die Verantwortlichkeit nach außen. Wenn andere sehen, dass ich die Projektrolle Projektmanager für ein Projekt habe, wissen sie, dass sie mich bei Fragen zu diesem Projekt ansprechen können.

Die Situation, dass ein Benutzer für ein Projekt zwar die Verantwortlichkeit hat, aber nicht die Berechtigung, um die Verantwortung auch auszufüllen, wird in Octaved Flow über das Rechte-Upgrade gelöst. Hat man weniger Berechtigung als Verantwortung, erhält man automatisch das passende Upgrade.

Projektordner und Vererbung

Die Vererbung von Rechten in Ordnerstrukturen ist eine fortgeschrittene Technik, die für Systemadministratoren ein Standardvorgehen ist und oft eingesetzt wird.

Die für einen Projektordner gesetzten Berechtigungsrollen vererben sich automatisch auf alle Projektordner unterhalb dieses Projektordners. Die geerbten Berechtigungsrollen können auf dem Projektunterordner entfernt, reduziert oder erweitert werden.

Eine geerbte Berechtigungsrolle wird dazu einfach einer anderen überschrieben. Zum Entfernen wird mit der Berechtigungsrolle Keine überschrieben. Beim Editieren wird die Vererbung durch Farben angezeigt. Überschriebene Berechtigungsrollen werden blau angezeigt.

Außerdem können weitere Benutzer oder Gruppen mit Berechtigungsrolle hinzugefügt werden. Auf einem Projektordner hinzukommende Einträge werden beim Editieren grün angezeigt.