bit-Benutzerverwaltung Releases 2013

17.12.2013 – Version 3.8.8

Rezertifizierung (Notes):

  • Im Rezertifizierungsdokument kann nun optional die Sensibilität für jedes einzelne Profil und jede Kompetenz angezeigt werden.
  • Die Aktion „Fertigstellen“ im Rezertifizierungsdokument wird nun auch in den Rezertifizierungs-Ansichten zum Fertigstellen mehrerer Dokumente zur Verfügung gestellt.
  • In der geplanten Rezertifizierung unter „Zu prüfende Berechtigungen“ gibt es nun die Optionen „Mitarbeiter“, „Stelle“, „Fachlich“, „OE“ und „Institut“, welche einzeln oder in Kombination gesetzt werden können.
  • In den Rezertifizierungs-Ansichten ist nun ersichtlich, wie viele von den insgesamt zu prüfenden Rechten bereits bearbeitet wurden und es wird farblich darauf hingewiesen, ob davon Rechte als „Falsch“ markiert wurden (Rot) oder ob bereits alle Rechte überprüft und als „Richtig“ markiert wurden (Grün).
  • In den Rezertifizierungs-Ansichten ist nun ersichtlich, ob in einem Dokument Mitarbeiter- oder Stellenrechte zur Prüfung enthalten sind.
  • Neue Ansicht Rezertifizierung nach Funktion oder Abteilung (Feld „Tätigkeit/Funktion oder Abteilung“ im Personendokument).
  • Neue Ansicht Rezertifizierung nach Stellenkategorie.
  • Bedingungen für Anwendungen, Profile und Kompetenzen (zusätzlich und einschränkend zur bestehenden Auswahl)
  • Eskalation in zwei Stufen für nicht bearbeitete Rezertifizierungen
  • Erweitertes Logging
    • Es ist nun ersichtlich, aus welchem Grund eine Rezertifizierung nicht erstellt wird oder bei manchen Benutzern nicht erstellt wird.
    • Unerwartete Fehler, die bei einem Benutzer auftreten, werden im Protokoll diesem Benutzer zugeordnet und führen auch nicht mehr zum Abbruch der gesamten Rezertifizierung.
  • Über die neue Aktion „Auswahl testen“ in einer geplanten Rezertifizierung kann geprüft werden, wie viele Stellen, Anwendungen, Profile und Kompetenzen berücksichtigt werden. Somit können direkt auch angegebene Bedingungen für Profile und Kompetenzen auf ihre Tauglichkeit überprüft werden.

Namensänderung:

  • Bei der Namensänderung (aktive Benutzer) werden nun keine Vorlagen mehr entzogen und neu angelegt, sondern vorhandene Berechtigungsdokumente im Status zurückgesetzt (Status zur Freigabe).
  • Der Schalter im Anwendungsdokument „Namensänderungen für PV relevant“ (ja, nein, einmalig) wird weiterhin beachtet.
  • Im Berechtigungsdokument steht der neue sowie der alte Name des Benutzers und das Datum der Namensänderung (Änderungsdatum –> (das Von Datum wird nicht verändert)).
  • Nach Freigabe des Berechtigungsdokumentes wird der alte Name des Benutzers und das Änderungsdatum nicht mehr angezeigt.

Punkte aus dem Workshop 2012:

  • Das „Bis-Datum“ im Sonderberechtigungsantrag kann nun in der Konfiguration vorgegeben werden (Unbegrenzt bzw. Begrenzt auf x Tage).
  • Einbindung einer eigenen Ansicht im Bereich ‚Sonderberechtigungsanträge‘ zur Beantragung eigener Sonderberechtigungen.
  • Es gibt nun eine zusätzliche Ansicht „Zu bearbeitende Dokumente nach Grund“.
  • Die Aktionen „Rechte freigeben“, „Rechte sperren“ und „Rechte stornieren“ wurden in „Rechte freigegeben“, „Rechte gesperrt“ und Rechte storniert“ umbenannt.
  • Aufteilung der Schaltfläche „Passwort“ in der Ansicht „Mitarbeiterdokumente“ in zwei separate Schaltflächen „Entsperrung beantragen“ und „Rücksetzung beantragen“.
  • Es gibt nun die Option, die Infomail schon dann zu versenden, wenn ein Personalveränderungsprozess eingestellt wurde (Mailversand bei terminierter Aktion).
  • Es kann nun eine Vorlaufzeit für die Erinnerungsmail für den Wiedereintritt definiert werden.
  • Administrationsdatenbank: Es kann nun die übergeordnete Stelle über eine Ansichtaktion entfernt werden.
  • Administrationsdatenbank: Die Kompetenzen in der Ansicht „Profile – nach Anwendung“ werden nun nicht mehr angezeigt.
  • Archivdatenbank: es gibt nun eine analoge Darstellung der Ansicht „Berechtigungsdokumente nach Anwendung“.

Web-Version:

  • Sonderberechtigungsantrag
    • Funktion analog zur Notes-Version eingefügt, um die Beschreibungen von Berechtigungen zu sehen
    • Das Begründungsfeld wurde im Web in ein normales Text-Feld abgeändert, da es sonst zu einem Fehler kommen konnte.
    • Die Vorauswahl eines Mitarbeiters (Erstellung eines eigenen Antrags) wurde nur ohne die Rolle [Vorgesetzter] übernommen. Das wurde so abgeändert, dass es abhängig von der Ansicht und der Rolle entschieden wird.
    • Dialog für die Auswahl von Mitarbeitern wurde überarbeitet und eine Suchfunktion wurde hinzugefügt
  • Fehler beim Genehmigen/Ablehnen von SB-Anträgen aus der Ansicht heraus behoben. Dokument wurde in bestimmten Fällen nicht gespeichert.
  • Der Informationsbereich (Dokumenten-ID, Erstellt am, …) innerhalb eines Dokumentes wird nicht mehr angezeigt
  • Die Schaltfläche „Smilie“ in allen vorhandenen Richtext-Controls entfernt
  • Alle Richtext-Felder so abgeändert, dass man diese über einen Dialog bearbeiten muss, da es ansonsten zu einem Fehler kommen kann.
  • Ein Fehler beim Öffnen von Dokumentenlinks aus Mails ist behoben, da diese immer mit der Berechtigungsmaske geöffnet wurden

 

16.09.2013 – Version 3.8.7

Rezertifizierung

  • Allgemeines zu geplanten Rezertifizierungen
    • Einer geplanten Rezertifizierung wird nun eine Bezeichnung vergeben. Alle umgesetzten Rezertifizierungen werden unter dieser Bezeichnung kategorisiert.
    • Eine geplante Rezertifizierung kann nun Ad-Hoc mit einem Klick durchgeführt werden.
    • Eine noch offene geplante Rezertifizierung kann nun mit einem Klick geschlossen werden, womit keine neuen Rezertifizierungen mehr umgesetzt werden.
    • Anstelle des jeweiligen Vorgesetzten eines Benutzers kann nun ein benutzerdefinierter Prüfer festgelegt werden, welcher zur Prüfung aller umgesetzten Rezertifizierungen herangezogen wird.
    • Zur Korrektur von Rezertifizierungen mit fehlerhaften Berechtigungen können nun benutzerdefinierte Personen festgelegt werden.
    • Dokumente der geplanten Rezertifizierung können nun kopiert werden.
  • Einschränkung der Stellen
    • Auswahl von Stellen oder Stellenkategorien, die rezertifiziert werden sollen (Positivliste) oder die neben allen anderen Stellen nicht rezertifiziert werden sollen (Negativliste).
    • Bei der Angabe von Stellenkategorien wird zusätzlich die Möglichkeit geboten, gleich alle Unterkategorien einer angegebenen Kategorie mit einzuschließen.
  • Einschränkung von Profilen und Kompetenzen
    • Positivliste: Auswahl der gesamten Anwendung oder einzelner Profile/Kompetenzen einer Anwendung, die rezertifiziert werden sollen.
    • Negativliste: Auswahl einzelner Profile/Kompetenzen, die nicht rezertifiziert werden sollen. Dadurch werden alle Profile/Kompetenzen einer Anwendung rezertifiziert, die nicht zur Auswahl gehören.
  • Rezertifizierung von Kompetenzen innerhalb von Profilen
    • Es können nun entweder alle Kompetenzen rezertifiziert werden, d.h. auch diejenigen Kompetenzen, die sich innerhalb eines Profils befinden, oder nur direkt zugeordnete Kompetenzen.
    • Bei zu rezertifizierenden Kompetenzen, die sich innerhalb eines Profils befinden, wird das gesamte Profil rezertifiziert und alle beinhaltenden Kompetenzen zusätzlich angezeigt.
    • Optional können Kompetenzen innerhalb eines Profils immer angezeigt werden, auch wenn diese Kompetenzen nicht zur Rezertifizierung gehören.
  • Detailanzeige von Berechtigungen
    • Mit dem Klick auf eine zu rezertifizierende Berechtigung gelangt man nun in die Detailanzeige, in der alle für die Rezertifizierung relevanten Informationen angezeigt werden.
    • Über die Detailanzeige gelangt man direkt in das Berechtigungsdokument oder kann sich die Beschreibung der Anwendung oder des Profils/der Kompetenz ansehen.
    • Wie viele Kompetenzen sich innerhalb eines Profils befinden wird nun unterhalb des Profils angezeigt, wobei man über die Detailanzeige eine Liste dieser Kompetenzen erhält.
  • Markierung von Berechtigungen
    • Eine bereits gesetzte Markierung (Richtig/Falsch) kann für jede Berechtigung nun auch wieder zurückgenommen werden.
    • Es ist nun möglich, alle Berechtigungen des gesamten Dokuments mit einem Klick als Richtig oder Falsch zu markieren.
    • Bei der Markierung einer gesamten Kategorie oder des gesamten Dokuments kann diese nun entweder auf alle Berechtigungen erfolgen oder nur auf noch nicht markierte Berechtigungen.
    • Wird eine gesamte Kategorie oder das gesamte Dokument mit „Falsch“ markiert, kann nun optional eine Begründung für alle Markierungen vergeben werden.
  • Delegierung an weitere Bearbeiter
    • Der aktuelle Prüfer einer Rezertifizierung kann nun weitere Personen zur Bearbeitung des Dokuments hinzuziehen.
    • Jeder weitere Bearbeiter erhält einmalig eine Mail zur Information, kann Änderungen im Dokument vornehmen und zuletzt seine Bearbeitung abschließen.
    • Der Prüfer erhält den Überblick, welche Personen die Bearbeitung noch nicht abgeschlossen haben, kann aber jederzeit als einziger die gesamte Rezertifizierung abschließen und ggf. zur Korrektur weiterleiten.
  • Archivierung
    • In jeder geplanten Rezertifizierung kann festgelegt werden, ob abgeschlossene Rezertifizierungen automatisch archiviert werden.
    • Bei der automatischen Archivierung kann festgelegt werden, nach wie vielen Tagen und nach wie vielen Wiederholungen die Dokumente einer Rezertifizierung archiviert werden.
    • Eine abgeschlossene Rezertifizierung kann jederzeit vom Administrator sofort archiviert werden.
  • Sonstiges
    • Ein Rezertifizierungsdokument kann nun von jedem aktuellen Bearbeiter als „In Arbeit“ markiert werden.
    • Das Bemerkungsfeld für Prüfer und Korrektoren wurde auf Richtext erweitert, womit nun neben Text auch Anhänge und Bilder eingefügt werden können.
    • Es ist nun ersichtlich, ob es sich bei einer Berechtigung um ein Profil oder eine Kompetenz handelt.
    • Jeder Benutzer kann nun seine eigenen Rezertifizierungen einsehen.

Ersatzauthentifizierung

  • Erweiterung Konfigurationsdokument
    • Im Reiter „Spezielle Funktionen“ kann die Ersatzauthentifizierung ausgewählt werden. Die für die Ersatzauthentifizierung zuständige Person muss dabei eingetragen werden.
    • Der Reiter „Schlüsselwörter“ hat eine neue Schlüsselwortliste, in der Fragen eingefügt/gelöscht werden können.
  • Neuer Button „Passwort -> Authentifizieren“ in Ansicht „Mitarbeiter-Dokumente – Berechtigungen“.
  • Vorgehensweise bei der Ersatzauthentifizierung
    • Der Mitarbeiter wählt für sich selbst in o.g. Ansicht unter dem Button „Passwort -> Authentifizieren“ eine Frage aus und hinterlegt eine Antwort.
    • Der Authentifizierer wählt den gleichen Button aus und sieht dabei die Frage und Antwort, die vom Mitarbeiter eingetragen wurde, ohne diese bearbeiten zu können.

Import Administrationsdatenbank

  • Umsetzung eines Änderungsimport für Anwendungen.

Neue Auswertungen

  • Benutzer/Profile (Matrix)
    • Matrizenhafte Darstellung aller Benutzer und aller vergebenen Profile einer Anwendung.
  • Benutzer/Kompetenzen (Matrix)
    • Matrizenhafte Darstellung aller Benutzer und aller vergebenen Kompetenzen einer Anwendung.
  • Konfiguration Soll-Ist-Abgleich
    • Ausgabe aller Anwendungen mit Angabe der Parameter und der nächsten Ausführung des Soll-Ist-Abgleichs.

Kompetenzen und Feindefinitionen/Ausprägungen

  • Änderungen an der Struktur einer Kompetenz (Reiter Feindefinitionen/Ausprägungen) werden nun auf deren Feindefinitionen übertragen (Ansicht ‚Geänderte Kompetenzen‘ – Button ‚Änderung übertragen‘).
  • Validierung aller Feindefinitionen bei Änderung der Struktur einer Kompetenz.
  • Erweitertes Logging beim Import von Feindefinitionen.

Profile

  • Es gibt ein neues Feld ‚Sensibilität‘ im Profil (äquivalent zu Kompetenz)
    • Die Pflege der Sensibilität in der Administration wurde implementiert (Button „Sensibilität zuordnen“ in Ansicht „Profile nach Anwendung“).
    • Die Sensibilität wird durch einen Änderungsantrag geändert und in die Produktion übertragen.
    • Import „Neuanlage Profile“ wurde um das Feld Sensibilität erweitert.

Sonstiges

  • Anwender- und Belehrungsquittungen besitzen nun ein Kommentarfeld, in dem weitere Informationen oder Anhänge/Bilder hinterlegt werden können.

Bugfixing

 

03.07.2013 – Version 3.8.6

Schwerpunkt Erweiterung der Notes-Funktionalität:

  • Funktion Ermitteln von Gemeinsamkeiten von Stellen (Agent über Ansichtsaktion aufrufen)
    • Unterstützung bei der Erstellung/Überarbeitung des Soll-Rollenkonzeptes
  • Personen mit der Rolle [MAPersonal] haben Zugriff auf die Ansicht „Umgesetzte Aktionen“
  • Erweiterung der Funktion ‚Berechtigung <in Arbeit> nehmen‘
    • Es ist nun möglich, dass der Produktverantwortliche das Kennzeichen wieder entfernen kann. Eine Protokollierung wird in der Historie vorgenommen
  • Erweiterung der Importfunktion: Benutzeraktionen können nun auch manuell durch Ansichtsaktionen importiert werden
  • Editierbarkeit des Mailtextes ‚Storno ausgeführt‘. Dadurch kann der Empfänger ausgewählt werden (Mitarbeiter/Vorgesetzter)
  • Löschen von mehreren Anwendungen (Stichwort Massenänderung)
  • Anwendungsänderung über Ansichtsaktion
    • Über eine Ansichtsaktion können bestimmte Einstellungen im Anwendungsdokument für mehrere Anwendungen gesetzt werden
  • Archivierung der umgesetzten Aktionen
    • Überführung der Dokumente aus der Produktions- in die Archivdatenbank automatisch per Agent
  • Erweiterung des Dokumentes ‚Interne Zuordnung‘ um ein Kommentarfeld analog zum Kommentarfeld im Berechtigungsdokument
  • Definition eines neuen Mailtextes „Sonderberechtigung entzogen“
  • Erweiterung des Soll-Rollenkonzeptes bei Paket- als auch Stellenänderung
    • Mitarbeiterbezogene Sonderberechtigungen entziehen bzw. umwandeln, falls die Berechtigungen nicht mehr beantragt werden können (Einstellung Konfiguration: Sonderberechtigung eingeschränkt auf Pakete)
  • Der Vorgesetzte (Vorgesetzter gepflegt im PV-Dokument) sieht in der Ansicht „zu bearbeitende Dokumente“ die zu bearbeitenden Berechtigungsvorlagen seiner Abteilung anwendungsübergreifend
  • Erstellung von individuellen Mailtexten
    • Benutzer sperren
    • Benutzer entsperren
  • Aktivierung sowie Deaktivierung der periodischen Agenten erfolgt über die Ansicht ‚Konfiguration Agenten‘ im Bereich ‚Setup/Import‘ der Administrations-Datenbank. Hier können auch die Agenteneinstellungen individuell angepasst und einzelne Agenten angestartet werden (soweit die Berechtigung hierzu vorhanden ist)

Schwerpunkt Web-Fähigkeit:

  • Web-Funktionalität – Benutzer mit den nachfolgenden Rollen können per Browser folgende Funktionen ausführen
  • keine Rolle
    • Produktverantwortliche können Ihre Vorlagen in den ‚zu bearbeitende Dokumente‘-Ansichten bearbeiten.
    • Einsehen der eigenen Anwenderquittung
  • Rolle [Mitarbeiter]
    • Einsehen der eigenen über das Soll-Rollenkonzept zugewiesenen Berechtigungen (anwendungsübergreifend)
    • Einsehen der eigenen mitarbeiterbezogenen Sonderberechtigungen
    • Start der Prozesse Kennwortrücksetzung sowie Kennwortentsperrung
  • Rolle [Vorgesetzter]
    • Beantragen von Sonderberechtigungen für die ihm zugeordneten Mitarbeiter
  • Rolle [SBerechtigung]
    • Start des Prozesses zur Beantragung von eigenen Sonderberechtigungen
  • Rolle [PV]
    • Zugriff auf ausgewählte Ansichten in der Produktions-Datenbank
    • Zugriff in diesen Ansichten auf die Berechtigungsdokumente, die ihm als PV zugewiesen sind (soweit konfiguriert)

 

01.02.2013 – Version 3.8.5

  • Belehrung
    • Belehrungen können den Objekten Mitarbeiter, Stelle oder Paket zugeordnet werden
    • Die Belehrungen können befristet aber auch unbefristet sein
    • Druck bzw. e-Mail-Versand von Belehrungen analog der Anwenderquittung
    • Funktion Eskalation bei nicht bestätigten Belehrungen per Mail
    • Automatische Überwachung von auslaufenden Belehrungen und gegebenenfalls Verlängerung
  • Rezertifizierung
    • Workflow zur jährlichen Überprüfung der vergebenen Benutzerrechte der Mitarbeiter an die Vorgesetzten
    • Bearbeitung durch den Vorgesetzten, heißt bestätigen durch „in Ordnung“ bzw. „fehlerhaft“ mit Kommentarfunktion
    • Verwendung von zwei neuen Mailtexten „Rezertifizierung: Prüfung“ und „Rezertifizierung: Korrektur“
    • Funktion „Geplante Rezertifizierung“
    • Auf Anwendungsebene kann festgelegt werden, welche Anwendungen in die Rezertifizierung einfließen sollen
  • Paket- und Stellenänderungen
    • Paket- und stellenbezogenes Genehmigungsverfahren möglich
    • Anwendungsbezogenes Genehmigungsverfahren möglich, wenn Paket- oder Stellenänderung nur eine Anwendung betrifft
  • Passwortrücksetzungen/-enstperrung
    • Abweichende Produktverantwortliche pro Anwendung möglich
    • Bestätigung durch Beantrager oder durch Mitarbeiter möglich
    • Automatische Bestätigung der Passwortrücksetzungen möglich, wenn Beantrager Vorgesetzter ist
    • Eskalation nicht bestätigter Passwortrücksetzungen möglich
    • Archivierung nicht bestätigter Passwortrücksetzungen möglich
  • Freitextantrag bei Beantragung von Sonderberechtigungen
  • Editierbarkeit der Weiteren User ID im Personendokument
  • Erweiterung der Infomail um die Auswahl verschiedener Mailtexte bei Versand
  • Trennung zwischen ablaufenden Berechtigungen und Sonderberechtigungen mit Gruppenauflösung für Mailversand
  • Klick auf „Daten erneut prüfen“ funktioniert in allen Importfällen der Administrationsdatenbank korrekt
  • Standardisierung der Auswertungen
  • Neue Auswertungen
    • Stellenstatus_MaRisk, gibt alle vorhandenen Stellen mit dem Status des Feldes MaRisk aus
    • Anwendungen_Status_MaRisk, gibt alle vorhandenen Anwendungen mit dem Status des Feldes MaRisk aus
  • Verbesserung und Ausbesserung des Imports von Benutzern mit zusätzlichen Benutzer-IDs
  • Reiter „Feindefinitionen“ bei importierten Kompetenzen direkt vorhanden
  • Hinzufügen und Entfernen bei sehr großen Mengen von Feindefinitionen funktioniert nun ordnungsgemäß
  • Korrektur verschiedener Mailtexte

zurück zur Übersicht

© 2024 bit Informatik GmbH