Anmerkungen persönlicher Arbeitsbereich

  • Blöde Frage: Ich wollte mir persönlich ein paar Themen erstellen, damit ich das ganze mal testen kann. Also als Admin angemeldet weil persönlich keine Rechte dazu (auf Grund der dann enthaltenen Funktion "löschen" ;-)). Anschließend neues Thema erstellen und Haken bei für den persönlichen Arbeitsbereich verwenden rein. So, nun habe ich auf den Reiter gewartet, wo ich den Arbeitsbereich auswählen kann. Der kam aber nicht. Also meinem normalen Benutzer die Rechte gegeben, unter meinem Benutzer die Themen angelegt und wieder zurück zum Admin gewechselt, um Filter auf auf mich und die Themen zu legen. Ja, aber hier werden die Themen, welche meinem Arbeitsbereich zugeordnet sind, nicht angezeigt. Irgendwie drehe ich mich gerade im Kreis weil ich nun meinem Benutzer noch die Rechte geben müsste, Filter zu bearbeiten, etc. Aber dann bin ich als Benutzer ja fast Admin und das soll so ja auch nicht sein, oder? Wo habe ich den Denkfehler?

  • Hallo,


    siehe dazu auch das Thema: http://greyhound-software.com/community/index.php?page=Thread&postID=1842#post1842


    Einträge im persönlichen Arbeitsbereich kann immer nur der eingeloggte Benutzer für sich selbst machen. Das heißt Sie können als Administrator keine persönlichen Themen für andere Benutzer anlegen.


    Anders als bei Gruppen, werden die Themen und Kennzeichnungen aber nicht für die Berechtigungsebene verwendet. Das heißt, nur weil ein Benutzer ein Thema nicht selbst verwenden darf, hat er trotzdem die Möglichkeit Elemente mit diesem Thema anzuzeigen. Anders ist das bei Gruppen: Wenn man eine Gruppe nicht sehen darf, dann darf man auch die darin enthaltenen Elemente nicht sehen. Im Gruppenumfeld kann man hier seine persönliche Gruppen für andere Benutzer freigeben. Bei Themen und Kennzeichnungen geht dies nicht. Der eigene Benutzer taucht derzeit in der Liste nur auf, weil er nicht speziell herausprogrammiert wurde, er hat aber keine Relevanz für die tatsächliche sichtbarkeit der Gruppe.

  • Ist mir ehrlich gesagt zu kompliziert das Thema. Als Admin erwarte ich das ich Filter bauen kann mit den Themen die sich ein Nutzer anlegt. Weil der darf keine Filter bauen. So, das bringt mich wieder zu folgendem Punkt: Wozu Benutzerrechte vergeben wo ich doch alles über die Profile machen muss... Versteh ich nicht...

  • Hallo,


    ich vermute einfach mal, dass Sie den persönlichen Arbeitsbereich falsch verstanden haben: Alle Gruppen, Themen, Kennzeichnungen und Signaturen des persönlichen Arbeitsbereiches sind dazu da, dass der Benutzer sich selbst in seinem persönlichen Arbeiten optimieren kann. Das bedeutet, dass er bei Elementen die für Ihn persönlich sind seinen eigenen Arbeitsablauf entwickeln kann. Deshalb gibt es hier die Möglichkeit, dass der Benutzer sich für bestimmte eigene Situationen bestimmte Themen und Kennzeichnungen schaffen kann. Persönliche E-Mails werden vom Administrator einmalig per Regel in die Hauptgruppe des Mitarbeiters verschoben, dieser kann Sie dann in Untergruppen, etc. weiter sortieren.


    Der persönliche Arbeitsbereich wurde nicht gemacht, damit er von jemand anderem eingerichtet wird. Wenn Sie Gruppen, Themen und Kennzeichnungen als Administrator einrichten wollen, dann müssen Sie Systemgruppen, Systemthemen und Systemkennzeichnungen erstellen und diese den gewünschten Benutzergruppen zuordnen.


    Wenn Sie natürlich niemandem im Unternehmen (nicht mal sich selbst) das Rechte für den persönlichen Arbeitsbereich einräumen, dann kann das System natürlich nicht funktionieren. Wenn Themen und Kennzeichnungen nur von einem Administratoraccount aus eingerichtet werden können, dann geht der Komfort verloren, dass man bei einem Element zu einem nicht bedachten Themenbereich mal eben Ad-Hoc ein passendes Thema anlegt werden soll.


    Ich habe den Wunsch die Besitzrechte von persönlichen Gruppen, Themen und Kennzeichnungen vom Besitzer ändern zu können bereits in den internen Bug-Tracker aufgenommen. Das heißt aber noch nicht, dass er auch umgesetzt wird. Eigentlich geht er an der Konzeption vorbei. Wir werden ihn deshalb erstmal intern diskutieren und schauen, wie man hier noch optimieren kann.


    So, das bringt mich wieder zu folgendem Punkt: Wozu Benutzerrechte vergeben wo ich doch alles über die Profile machen muss...

    Ich weiß übrigens nicht, was Sie hiermit meinen. Könnten Sie das anhand eines Beispiels eventuell verdeutlichen?

  • Erste Frage: welche Dokumente sind in einem Unternehmen für einen Mitarbeiter persönlich, außert für den Chef? Private Mails, Dokumente etc. haben darin selten etwas zu suchen...


    Wir hatten früher im FBM für jeden Benutzer ein Profil. So konnte ich sagen, der Benutzer (=das Profil) darf das und jenes. Dann wurde mir beim migrieren gesagt, das sei doch viel zu kompliziert. ich solle doch für alle Bereiche je ein Profil machen und den Rest über die Benutzer regeln. Und jetzt drehe ich mich im Kreis. In der Gruppe sind nun alle im Büro, aber zwei haben z.b. mit den Eingangsrechnungen nichts am Hut, also brauchen die weder die Ordner, noch Regeln, noch die Themen zu dem Bereich. Ansonsten ist alles gleich wie bei den anderen. Also müsste ich jetzt ein weiteres Profil für die beiden anlegen, damit die anderen wieder etwas anderes können. Sprich es wird einfacher, wenn man die persönlichen Bereiche ignoriert, für jeden Benutzer eine Profil anlegt und diesem Profil sagt, du darfst diesen ordner, du darfs dieses Thema, du darfst diese regel benutzen....

  • Hallo,


    in GREYHOUND gibt es:

    • Profile: Diese verwenden Sie für die Rechtevergabe (was darf der Benutzer, welcher dieses Profil hat alles machen)
    • Benutzergruppen: Ein Benutzer kann in verschiedenen Benutzergruppen sein. Diese sind unabhängig von den Profilen. Jede Gruppe, jedes Thema und jede Kennzeichnung (und noch andere Dinge) können ebenfalls in mehreren Benutzergruppen sein. Sobald ein Benutzer in einer beliebigen Benutzergruppe ist, welche auch z.B. einer Gruppe zugewiesen wurde, kann er die Gruppe sehen.
    • Den persönlichen Arbeitsbereich: Wir verwenden ihn Unternehmensintern für unsere persönlichen E-Mails (z.B. og@digital...). Dabei bekommt jeder Mitarbeiter für die Einrichtung einfach die Order: Richte dir bitte eine persönliche Gruppe ein und sag mir dann bescheid. Sobald das geschehen ist, wird das POP3-Konto und die Regel dafür eingerichtet. Natürlich ist dieser Bereich auch für das private Umfeld (Privatkunden) gedacht. Zu Hause nutze ich diese Funktion zum Beispiel mit der gesamten Familie. Mein Vater gibt mir bestimmte Sachen in einer persönlichen Gruppe frei, andere wiederrum liegen in absolut persönlichen Bereichen. Genauso wie ich die Briefpost von meinem Vater nicht öffnen würde, gehen mich auch seine privaten E-Mails nichts an.

    Für Ihr Umfeld empfiehlt es sich (bezogen auf das Beispiel) eine Benutzergruppe mit dem Namen "Buchhaltung" anzulegen. Nun stecken Sie die beiden Benutzer, welche die Buchhaltung machen in diese Benutzergruppe. Alle Gruppen, Themen und Kennzeichnungen welche für diese Benutzergruppe relevant sind, bekommen ebenfalls diese Benutzergruppe (und eventuell noch die Benutzergruppe Administrator) zugewiesen. Benutzergruppen werden hier verwendet, um eine n:m Verknüfung zwischen verschiedenen Benutzern und Gruppen herzustellen. Sie müssen aber kein komplettes Profil mehr einrichten (das ist der riesige Unterscheid zum FBM 3.0, wo jeder Benutzer ein Profil hatte und bereits im Profil die Gruppen-Berechtigung geregelt wurde).


    Ich hoffe ich konnte etwas Klarheit schaffen. :)

  • Selbst eine Mailadresse @firma.de gehört zur firma und wird vom admin betreut. Weil wenn nun ein Mitarbeiter auf die Idee kommt, mit der Mailadresse was zu klären und wird krank, dann schön dank... egal, soll jeder selbst entscheiden. Ich finde, die Gruppenberechtigungen im Profi zu setzen wesentlich komfortabler als das zu verschachtem und mit x Gruppen und den darin enthaltenen Benutzern an anderen Stellen (z.b. Themen) an das Konstrukt denken zu müssen...

  • Hallo,


    ich weiß ehrlich gesagt garnicht so genau, ob ich überhaupt Antworten sollte - ich tu' es trotzdem.


    Wie es scheint, wurde ja die Systemeinrichtigung was die Gruppen, Themen und Kennzeichnungen angeht bisher aus dem falschen Blickwinkel angegangen. Die Trennung von Profilen in das eigentliche Profil und die Benutzergruppe hat sich bisher sehr gut bewährt. In der Regel kommt man mit sehr wenigen Profilen aus, weil die Rechte für den einfachen Mitarbeiter (egal ob er nun im Support oder der Buchhaltung sitzt) eigentlich fast immer die gleichen sind. Dazu kommt noch das Administratorprofil und eventuell ein Profil für den "advanced" user. So wäre man bei 3 Profilen. Das ist überschaubar und recht Wartungsfreundlich.


    Die einzelnen Mitarbeiter arbeiten aber dennoch in unterschiedlichen Abteilungen. Das heißt, Sie benötigen eine andere Sicht auf die Dinge. Ein Mitarbeiter in der Buchhaltung sieht ganz andere Gruppen, Themen und Kennzeichnungen als ein Mitarbeiter im Support. Deshalb richtet man für diese Unterteilung entsprechende Benutzergruppen ein.


    Sie müssen die Benutzergruppen übrigens nicht bei jeder Gruppe, bei jedem Thema und bei jeder Kennzeichnung einzeln auswählen. Sie können auch bei der Bearbeitung der Benutzergruppe die entsprechenden Gruppen, Benutzer, Themen und Kennzeichnungen auswählen. Sie können so die Einstellungen an zentraler Steller überblicken und sofort sehen, welcher Benutzer sich in welchen Benutzergruppen befindet und auf welche Gruppen, Themen und Kennzeichnungen er oder sie Zurgiff hat.


    Das wir den persönlichen Arbeitsbereich so nutzen, wie wir es derzeit tun (og@digital...) liegt einfach daran, dass wir über diesen Kanal nur absolut persönliche Nachrichten empfangen. Diejenigen unter uns, die diese Gruppe für andere Mitarbeiter freigeben möchten, können das tun. Den Fall, dass jemand anders in diese Gruppen schauen muss, gibt es hier ansonsten nicht. Dinge die jeder im Unternehmen bearbeiten kann, liegen in Systemgruppen. Je nachdem wie Sie ihr Unternehmen Strukturieren wollen, steht es Ihnen frei für diese persönlichen Gruppen auch Systemgruppen zu verwenden.


    Allgemeine Anfragen bezüglich Marketing, Einkauf, Buchhaltung etc. laufen bei uns über Systemgruppen. Die Benachrichtigungen aus Foren, dem Bug-Tracker und anderen Benutzerbezogenen Quellen laufen in der persönlichen Gruppe auf. Wenn der Mitarbeiter im Urlaub ist (oder auch wenn nicht), dann stören diese E-Mails und Faxe ohnehin die anderen Mitarbeiter eher, als das sie helfen. Sie sind einfach zu irrelevant.


    Falls Sie Fragen haben, stehe ich Ihnen gerne zur Verfügung.


  • Das wir den persönlichen Arbeitsbereich so nutzen, wie wir es derzeit tun (og@digital...) liegt einfach daran, dass wir über diesen Kanal nur absolut persönliche Nachrichten empfangen. Diejenigen unter uns, die diese Gruppe für andere Mitarbeiter freigeben möchten, können das tun. Den Fall, dass jemand anders in diese Gruppen schauen muss, gibt es hier ansonsten nicht. Dinge die jeder im Unternehmen bearbeiten kann, liegen in Systemgruppen. Je nachdem wie Sie ihr Unternehmen Strukturieren wollen, steht es Ihnen frei für diese persönlichen Gruppen auch Systemgruppen zu verwenden.


    Kann ich prinzipiell nachvollziehen - dennoch drängt sich eine Frage auf:
    Wenn der Mitarbeiter XYZ den Fehler macht, und immer wieder mal Mails, die eigentlich ins System gehören, in seinen persönlichen Ordner schiebt, dann kann das Problem auftauchen, das Torsten angesprochen hat: Die Mails sind für den Rest der Firma verschwunden - nicht mal der Admin kommt da ran. Das scheint mir ebenfalls suboptimal zu sein ...


    Hier wäre es zumindest gut, wenn man dafür sorgen könnte, dass z. B. keine Mails aus anderen Gruppen in den persönlichen Bereich verschoben werden können, dass also der persönliche Bereich grundsätzlich nur über Filterregeln zu füllen ist. - Aber auch das hat eine Schattenseite ... - wenn ein Mitarbeiter Mails an Kunden mit seiner persönlichen Absenderadresse verschickt, landen die Replies auch in seinem persönlichen Ordner.
    Also ich kann das Grundkonzept nachvollziehen, verstehe aber auch Torstens Bedenken.

  • Moin Moin,


    das von uns gewählte Sicherheitskonzept für den persönlichen Bereich ist konsequent und richtig. Warum? Nun, es gibt Bereiche zu denen auch ein Administrator im Unternehmen keinen "Zutritt" hat - beispielsweise der persönliche Bereich des Geschäftsführers.


    Selbstverständlich kann man den persönlichen Arbeitsbereich jederzeit so Einrichten das auch andere Mitarbeiter Zugriff haben. Dazu geht man einfach wie folgt vor:


    a) Man setzt mindestens die Rechte "Gruppe bearbeiten" und "Benutzer bearbeiten" für "persönlich erlauben" in dem Profil / den Profilen in denen man persönliche Arbeitsumgebungen einrichten möchte.


    a) Man loggt sich als der Mitarbeiter ins System ein, für den man den persönlichen Arbeitsbereich konfigurieren möchte (eventuell muss man das Passwort des Mitarbeiters ändern)


    b) Man richtet die persönlichen Gruppen ein, gibt diese dann aber über "Gruppe bearbeiten -> freigegebene Benutzer" für all die Benutzer frei die auch Zugriff zu der persönlichen Gruppe bekommen sollen.


    c) Man entzieht das Recht "Gruppe bearbeiten" und "Benutzer bearbeiten" für "persönlich erlauben" im Profil im den der Nutzer steckt.


    Beste Grüße,
    hildebrand

  • nabend,


    auch wenn ich in einen anderem Beitrag das Problem mit den Berechtigungen angesprochen habe, so finde ich das Konzept des GH hinsichtlich Profilen und Benutzergruppen, sowie dem persönlichen Arbeitsbereich sehr gelungen. Es ist schlichtweg eine Sache der "Erziehung" in einem Unternehmen, damit Mitarbeiter den persönlichen Bereich auch wirklich so nutzen wie er gedacht ist: für persönliche Dinge (ggf. auf Privat, so wie ich es auch tue). Schließlich muss ich auch jedem Mitarbeiter mitteilen wie die Kaffeemaschine zu reinigen ist, und wenn das dann falsch oder gar nicht gemacht wird gibt es halt ne Ansprache. Lediglich das Einrichten des persönlichen Bereiches sollte wie gesagt meiner Meinung nach auch dem Admin möglich sein, weil die meisten Mitarbeiter schlichtweg in in der Lage sind das selber zu machen.


    Sorry wegen der Fehler. Akku ist gleich alle ;-)


    Lieben Gruß

  • Moin


    Nachtrag: Ein persönlicher Bereich zu dem auch der Admin keinen Zugang hat ist sogar in bestimmten Bereichen rechtlich relevant: Ein Anwalt z.B. hat dafür Sorge zu tragen, dass Korrespondenz mit einem Mandanten bestmöglich geschützt ist und nicht einsehbar ist. Da macht es meiner Meinung beim Richter schon einen Unterschied ob man sagt: "Der Administrator kann alles problemlos einsehen." oder "Der Administrator hat kein Einsichtsrecht und müsste es sich explizit verschaffen."


    Lieben Gruß

  • Hallo allerseits,


    ich finde kein anderes Thema in dem meine Frage einen besseren Platz findet, also haenge ich mich hier ran.


    Sobald ich eine Gruppe als "persoenlichen Arbeitsbereich" markiere, ist es scheinbar keinem User mehr erlaubt, mir dorthin etwas zuzuweisen.


    Ist das so gewollt, oder verstehe ich einfach nur das Konzept noch nicht :)


    Gruesse
    Oliver

    Umgebung:


    OS: MacOS 10.14.6 (Mojave)

    Browser: Chrome 79.0.3945.130 (gerade mal aktualisiert auf 80.0.3987.87)

    Client Version: 2.1.1 Build 2343

    Server Version: 5.0.75 Build 2790


    Server im Selbstbetrieb auf nem virtuellen Windows 2008 Server R2 Enterprise Edition (jahaaa....ich weiss! Wird in den naechsten Monaten aktualisiert).

    8 CPU Kerne / 48 Gb Arbeitsspeicher

    Datanbankgroesse 250 Gb / groesste Tabelle 240 Gb


    Privat: DSL250 / Anbieter: Telekom

    Firma: DSL600 / Anbieter: Telekom

    www.eod.de

  • Hallo,


    das zuweisen in den persönlichen Arbeitsbereich ist anderen Benutzern nur dann gestattet, wenn diese grundsätzliche die Option "Alle Gruppen anzeigen" aktiviert haben. Ansonsten ist es nicht möglich, dass ein anderer Benutzer (welcher nicht für den persönlichen Arbeitsbereich freigegeben ist), die Gruppe sehen darf. Diese Option erlaubt es aber nicht, dass man die Elemente dieser Gruppe sehen kann.