Rollen und Berechtigungen für den Scheduler
Im Scheduler steuerst du über Rollen, wer Pläne sehen, Ereignisse bearbeiten oder die Konfiguration verwalten darf. Zusätzlich kannst du einzelne Pläne auf bestimmte Rollen einschränken — so sieht jedes Team nur die Pläne, die es betreffen.
Die drei Scheduler-Rollen
| Rolle | Berechtigung | Was sie kann |
|---|---|---|
| Scheduler Observer | scheduler_see |
Pläne öffnen und Ereignisse ansehen |
| Scheduler Manager | scheduler_manage |
Zusätzlich Ereignisse erstellen, bearbeiten und löschen |
| Scheduler Supervisor | scheduler_administrate |
Zusätzlich Pläne und Ereignisarten erstellen und bearbeiten |
Die Berechtigungen bauen aufeinander auf: Ein Supervisor hat automatisch alle Rechte eines Managers, ein Manager alle Rechte eines Observers.
Eine allgemeine Übersicht über das Rollensystem findest du im Artikel Rollen und Berechtigungen.
Pläne auf bestimmte Rollen einschränken
Standardmäßig sieht jeder Benutzer mit der Berechtigung scheduler_see alle Pläne. Wenn du möchtest, dass bestimmte Pläne nur für bestimmte Rollen sichtbar sind — z.B. der Sicherheitsplan nur für das Security-Team — kannst du die Sichtbarkeit pro Plan einschränken.
Ansichts- und Bearbeitungsrollen konfigurieren
- Öffne den gewünschten Plan im Bearbeitungsmodus
- Wechsle zum Tab Rollen & Besitz
- Wähle unter Ansichts-Rollen die Rollen aus, die den Plan sehen dürfen
- Wähle unter Bearbeitungs-Rollen die Rollen aus, die den Plan bearbeiten dürfen
- Speichere den Plan
Beide Felder müssen zusammen gesetzt oder beide leer gelassen werden. Wenn du nur Ansichts-Rollen ohne Bearbeitungs-Rollen vergibst (oder umgekehrt), zeigt festiware eine Fehlermeldung an.
Besitzer zuweisen
Optional kannst du unter Besitzer einen einzelnen Benutzer als Verantwortlichen für den Plan eintragen. Der Besitzer kann den Plan immer sehen und bearbeiten — unabhängig von den Rollen-Einschränkungen.
Das ist praktisch, wenn eine einzelne Person (z.B. die Bereichsleitung) den Plan verwalten soll, ohne dass du extra eine Rolle dafür vergeben musst.
Wie die Einschränkung wirkt
| Konfiguration | Wer sieht den Plan? |
|---|---|
| Keine Rollen gesetzt | Jeder mit scheduler_see |
| Ansichts-Rollen gesetzt | Nur Benutzer mit einer der gewählten Rollen |
| Besitzer gesetzt | Zusätzlich der Besitzer (mit scheduler_see) |
Rollenhierarchie: Höhere Rollen schließen niedrigere Stufen derselben Familie ein. Wenn du z.B. "Team Manager" als Ansichts-Rolle setzt, können auch Benutzer mit "Team Supervisor" den Plan sehen — da Supervisor alle Manager-Rechte enthält.
Vererbung auf Ereignisse und Jobs: Ereignisse und Jobs innerhalb eines eingeschränkten Plans erben dessen Sichtbarkeits- und Bearbeitungsregeln. Wenn ein Benutzer den Plan nicht sehen darf, sieht er auch dessen Ereignisse und Jobs nicht.
Scheduler-Admins (Supervisor) und System-Admins sehen immer alle Pläne — Rolleneinschränkungen gelten für sie nicht.
Einschränkungen für Ereignisse umgehen
In manchen Fällen möchtest du, dass Benutzer Ereignisse auch dann bearbeiten können, wenn der Plan, in dem sie liegen, eigentlich eingeschränkt ist. Dafür gibt es eine Projekteinstellung:
- Öffne die Projekteinstellungen
- Wechsle zum Tab Scheduler
- Aktiviere Planrollenbeschränkungen für Ereignisse ignorieren
Damit können Benutzer Ereignisse unabhängig von den Plan-Rollen sehen und bearbeiten — die Plan-Einschränkung gilt dann nur noch für den Plan selbst (z.B. dessen Einstellungen und die Planliste).
Diese Einstellung ist z.B. sinnvoll, wenn verschiedene Teams zwar eigene Pläne haben, die Ereignisse aber teamübergreifend sichtbar sein sollen.