Eine der grundlegenden Komponenten der Berechtigungsverwaltung ist die sorgfältige Verwaltung der Aufgabentrennung. Diese Praxis zielt darauf ab, das Risiko von internem Betrug zu verringern, indem klare Grenzen zwischen den einem Mitarbeiter zugewiesenen Rollen festgelegt und potenzielle Interessenkonflikte, die sich aus seinen Verantwortlichkeiten ergeben, angegangen werden. Das Grundprinzip dieser Richtlinie besteht darin, dass kein einzelner Mitarbeiter/Benutzer die absolute Macht oder die alleinige Verantwortung für alle Aufgaben haben sollte.
Grundlegendes zu TRESIO-Benutzerrollen und -Berechtigungen
TRESIO verwendet ein rollenbasiertes Zugriffskontrollsystem, bei dem Benutzern basierend auf ihren Verantwortlichkeiten und den Funktionen, die sie innerhalb des Systems ausführen müssen, bestimmte Rollen zugewiesen werden. Zu den allgemeinen Rollen gehören: Kontoinhaber, Hauptbenutzer und schreibgeschützter Benutzer. Jeder Benutzerrolle sind spezifische Berechtigungen zugeordnet, die bestimmen, auf welche Aktionen und Funktionen sie zugreifen können:
- Kontoinhaber – dieser Benutzer hat die volle Kontrolle über das Konto und ist in der Lage: zusätzliche Benutzer des Abonnementkontos zu verwalten; Firmen, Bankkonten, Integrationen, Mitarbeiter und Kategorien einrichten; Upgrade-Abonnementpaket.
- Power-User – dieser Benutzertyp ist berechtigt: Integrationen einzurichten, Bankkonten hinzuzufügen, neue Mitarbeiter des Unternehmens hinzuzufügen (Bildschirm „Personalplanung“). Bitte beachten Sie, dass es dem Power-User nicht gestattet ist, Unternehmen, Kategorien oder andere Benutzer von Abonnementkonten zu erstellen/ändern/löschen, Abonnementpakete zu aktualisieren oder Unternehmensdaten anzuzeigen, die ihm nicht zugewiesen sind.
- Nur Leserecht – dieser Benutzer ist auf das Anzeigen oder Lesen von Daten beschränkt, ohne die Möglichkeit, Änderungen vorzunehmen. Sie haben nur Zugangsberechtigung zu den Unternehmen, die ihnen ausdrücklich zugewiesen wurden.
Kontoinhaber | Power-user | Nur Leserecht | |
Abonnement verwalten Kontobenutzer | Ja | Nein | Nein |
Unternehmen gründen | Ja | Nein | Nein |
Unternehmensdaten anzeigen | Ja | Eingeschränkt | Eingeschränkt |
Bankkonten hinzufügen | Ja | Ja | Nein |
Integrationen einrichten | Ja | Ja | Nein |
Hizufügen von Mitarbeiter | Ja | Ja | Nein |
Kategorien einrichten | Ja | Nein | Nein |
Upgrade-Abonnementpaket | Ja | Nein | Nein |
So verwalten Sie Benutzer
Auf dem TRESIO-Benutzerbildschirm können Sie Benutzer hinzufügen, bearbeiten, löschen und Unternehmen mit bestimmten Benutzern verknüpfen.
Um einen neuen Benutzer hinzuzufügen, klicken Sie auf die Schaltfläche „Neu“ und geben Sie alle erforderlichen Daten ein. Weisen Sie dann einen „Benutzertyp“ aus der Dropdown-Liste der Rollen zu.
Um Benutzer zu bearbeiten oder zu löschen, wählen Sie einfach einen Benutzer in der Tabelle aus und klicken Sie auf die entsprechende Schaltfläche.
So ordnen Sie Unternehmen einem Benutzer zu
Um bestimmte Unternehmen mit einem Benutzer zu verknüpfen, wählen Sie den Benutzer in der Tabelle „Benutzer verwalten“ aus und klicken Sie auf die Schaltfläche „Unternehmen verknüpfen“.
Über der Tabelle „Benutzer verwalten“ wird ein neues Fenster „Unternehmen zuweisen“ angezeigt. Hier können Sie die gewünschten Unternehmen für die ausgewählten Benutzer auswählen und auf die Schaltfläche „Speichern“ klicken, um die Änderungen zu übernehmen.