Anmelden
nShift Help Center

Zugriffsverwaltung konfigurieren

Avatar
Malene Tidemann
Aktualisiert

Die Zugriffsverwaltung hilft Ihnen zu kontrollieren, was Benutzer im nShift Portal sehen und tun können. Durch das Erstellen von Zugriffsgruppen können Organisationen Rollen wie Administrator, Support, regulärer Benutzer oder Nur-Lese-Benutzer usw. definieren und sicherstellen, dass ihre Mitarbeiter Zugang zu den Daten und Funktionen haben, die sie benötigen, ohne unnötige Berechtigungen zu vergeben.

Für Organisationen mit mehreren Tochtergesellschaften, Marken oder Geschäftsbereichen hilft die Zugriffsverwaltung auch dabei, den Zugriff zwischen Organisationen zu trennen. So können Unternehmensinhaber Benutzer innerhalb jeder Organisation verwalten und gleichzeitig sicherstellen, dass Benutzer nur die Daten sehen, die für ihr eigenes Unternehmen oder ihre Tochtergesellschaft relevant sind.

Abschnitte in diesem Artikel:

Hinweis: Die Zugriffsverwaltung muss für Ihr Unternehmen aktiviert werden, bevor Sie sie nutzen können. Wenden Sie sich an den nShift-Kundendienst, um loszulegen.

Einführung in die Zugriffsverwaltung

Der Zugriff wird aus drei Komponenten aufgebaut, die Sie kombinieren, um sie an die Struktur Ihrer Organisation anzupassen.

1. Funktionalitätssets

Funktionalitätssets legen fest, welche Aktionen ein Benutzer ausführen kann. Sie können ein Set für Nur-Lese-Benutzer (nur Berichte), ein weiteres für Supportmitarbeiter (Benutzersuche und Berichterstellung) und ein umfassenderes Set für Administratoren (vollständige Benutzer- und Einstellungsverwaltung) erstellen. Eine Übersicht der Funktionalitäten finden Sie hier.

2. Datensätze

Datensätze legen fest, welche Daten ein Benutzer sehen kann. In einem Unternehmen mit mehreren Regionen, Marken oder Geschäftsbereichen kann jedes Team auf seine relevanten Organisationen, Standorte und Konten beschränkt werden.

3. Zugriffsgruppen

Eine Zugriffsgruppe kann einen Datensatz, eine Funktionalität oder beides enthalten. Nach der Erstellung können Benutzer der Gruppe zugewiesen werden. Die Gruppe legt fest, welche Aktionen ein Benutzer ausführen kann und mit welchen Daten er arbeiten darf.

Gängige Rollenmuster

Hier sind Beispiele, wie Sie Rollen innerhalb eines einzelnen Unternehmens strukturieren können:

Rolle Funktionalitätsset Datensatz
Betrachter Nur Berichte Ihr Geschäftsbereich
Support Benutzersuche, Sendungen anzeigen Alle Geschäftsbereiche
Regulärer Benutzer Standard-Versandoperationen Ihr Geschäftsbereich
Administrator Vollzugriff inkl. Benutzerverwaltung Alle Geschäftsbereiche

Sie können so viele Kombinationen haben, wie die Anforderungen Ihrer Organisation erfordern – zum Beispiel einen regionalen Administrator, der Benutzer innerhalb seiner Region verwalten, aber keine Daten aus anderen Regionen einsehen kann.

Migrierter Datenzugriff

Für bestehende Kunden wird ein spezieller Migrationsprozess verwendet, wenn Zugriffsgruppen aktiviert werden.

Während der Migration werden Zugriffsgruppen automatisch erstellt, um den aktuellen Zugriff jedes Benutzers zu erhalten. Diese migrierten Zugriffsgruppen enthalten keine Datensätze oder Funktionalitätssets. Stattdessen werden Berechtigungen direkt der Zugriffsgruppe zugewiesen, entsprechend dem Zugriff, den die Benutzer vor der Migration hatten.

Um migrierte Berechtigungen eindeutig zu kennzeichnen, werden alle migrierten Datensätze und Funktionalitätssets als Legacy Access markiert.

Im Laufe der Zeit können Administratoren diese migrierten Zugriffsgruppen durch neue Zugriffsgruppen ersetzen, die mit Datensätzen und Funktionalitätssets aufgebaut werden. Dies ermöglicht einen schrittweisen Übergang zum neuen Zugriffsmodell, ohne den bestehenden Benutzerzugriff zu beeinträchtigen.

Infolgedessen kann ein migriertes Unternehmen anfänglich mehrere automatisch erstellte Zugriffsgruppen sowie mehrere Legacy Access-Datensätze und -Funktionalitätssets haben, die historische Berechtigungen erhalten.

Beispiel mit migrierten Zugriffsgruppen:

Anwendungsfälle

Dieser Abschnitt enthält praktische Beispiele für die Einrichtung der Zugriffsverwaltung mithilfe von Zugriffsgruppen. Die Beispiele gelten sowohl für bestehende Unternehmen, die auf das neue Zugriffsmodell migriert wurden, als auch für neue Kunden, die die Zugriffsverwaltung zum ersten Mal einrichten. Wenn Ihr Unternehmen migrierte Daten hat, können Sie Ihre Benutzer schrittweise in neue Zugriffsgruppen verschieben, während Sie diese einrichten.

Wir gehen zwei gängige Szenarien durch:

  1. Ein Unternehmen mit einer einzigen Organisation, bei dem das Ziel darin besteht, operative Benutzer, die in der Plattform arbeiten, von administrativen Benutzern zu trennen, die Zugriff, Konfigurationen und Benutzerkonten verwalten.
     
  2. Ein Unternehmen mit mehreren Organisationen, wie etwa ein 3PL-Unternehmen (Drittanbieter-Logistik), bei dem Benutzer möglicherweise Zugriff auf eine, mehrere oder alle Organisationen benötigen und bei dem der Zugriff über verschiedene Kundenorganisationen hinweg effizient verwaltet werden muss.

Diese Beispiele zeigen, wie Datensätze und Funktionalitätssets zu Zugriffsgruppen kombiniert werden können, um eine skalierbare und wartungsfreundliche Zugriffsstruktur zu schaffen und gleichzeitig sicherzustellen, dass Benutzer nur Zugang zu den Daten und Funktionen haben, die sie benötigen.

Anwendungsfall A – ein Unternehmen mit einer einzigen Organisation

In diesem Szenario möchte ein Unternehmen den Zugriff für drei Arten von Benutzerrollen verwalten: Administratoren, Lagermitarbeiter und Teamleiter, die die Lagermitarbeiter beaufsichtigen.

Beginnen Sie mit der Erstellung einer Zugriffsgruppe für die Lagermitarbeiter:

  1. Melden Sie sich als Unternehmensinhaber beim nShift Portal an.
     
  2. Gehen Sie zu Settings > Company Management > Access Management.
     
  3. Wechseln Sie zur Registerkarte Data sets und klicken Sie auf +New data set.

    new-data-set.png
     
  4. Geben Sie einen Anzeigenamen ein und wählen Sie die Organisationen, Standorte und Mitgliedskonten aus, auf die die Lagermitarbeiter Zugriff haben sollen.

    data-set-config.png
     
  5. Klicken Sie auf Finish.
     
  6. Öffnen Sie anschließend die Registerkarte Functionality und klicken Sie auf +New functionality set.

    new-functionality-set.png
     
  7. Geben Sie einen aussagekräftigen Anzeigenamen ein, der die Rolle widerspiegelt, z. B. „Warehouse access". Erweitern Sie die Funktionalitätsabschnitte und aktivieren Sie die relevanten Schalter. In diesem Beispiel sollen die Lagermitarbeiter Zugriff auf das Erstellen und Anzeigen von Sendungen sowie auf Track and Trace haben. Eine detailliertere Beschreibung der Funktionalitäten finden Sie in diesem Artikel: Understanding the Functionalities list

    functionality-selection.png
     
  8. Klicken Sie auf Finish.
     
  9. Wechseln Sie zur Registerkarte Access groups und klicken Sie auf +New access group.

    new-access-group.png
     
  10. Geben Sie einen Anzeigenamen ein, der die Rolle und den Umfang genau beschreibt, z. B. „Warehouse Workers Access." Wählen Sie dann den passenden Datensatz und das Funktionalitätsset aus, die für diese Rolle erstellt wurden. Klicken Sie dazu auf die Registerkarte Functionality Sets und wählen Sie eine Option aus dem Dropdown-Menü. Wiederholen Sie diesen Vorgang unter der Registerkarte Data Sets.

    access-group-config.png
     
  11. Klicken Sie auf Finish, überprüfen Sie die Konfiguration und klicken Sie dann auf Save.
     
  12. Der Inhaber kann jetzt Lagermitarbeiter-Benutzer erstellen und sie dieser Gruppe zuweisen. Dies kann beim Erstellen des Benutzers unter der Registerkarte Access oder über die Zugriffsgruppe durch Klicken auf Manage users erfolgen.

In diesem Szenario möchte der Inhaber die Verwaltung der Lagermitarbeiter an eine Gruppe von Teamleitern delegieren, damit diese die Lagermitarbeiter erstellen und beaufsichtigen können.

  1. Gehen Sie zu Settings > Company Management > Access Management.
     
  2. Klicken Sie auf die Registerkarte Data sets und dann auf +New data set.

    new-data-set.png
     
  3. Benennen Sie den Datensatz und setzen Sie die Datenauswahl auf Group data access. Wählen Sie den zuvor erstellten „Warehouse workers access".

    group-data-access.png
     
  4. Klicken Sie auf Finish.
     
  5. Öffnen Sie die Registerkarte Functionality und klicken Sie auf +New Functionality set.

    new-functionality-set.png
     
  6. Benennen Sie das Funktionalitätsset, z. B. „Team lead admin". Erweitern Sie die Funktionalitätsabschnitte und aktivieren Sie die relevanten Schalter. Da die Teamleiter über einige Administratorrechte verfügen sollen, sollten ihre Funktionalitäten Users und Access Management unter Company Management umfassen. Eine detailliertere Beschreibung der Funktionalitäten finden Sie in diesem Artikel: Understanding the Functionalities list
     
  7. Klicken Sie auf Finish.
     
  8. Wechseln Sie zur Registerkarte Access groups und klicken Sie auf +New Access group.

    new-access-group.png
     
  9. Geben Sie einen Anzeigenamen ein, der die Rolle und den Umfang klar beschreibt, z. B. „Team Lead Access." Wählen Sie dann den Datensatz und das Funktionalitätsset aus, die dieser Rolle zugewiesen sind, einschließlich des für die Lagermitarbeiter erstellten Datensatzes. Dieser Schritt ist wichtig, um sicherzustellen, dass Teamleiter auf die Gruppe „Warehouse workers Access" zugreifen können.
     
  10. Klicken Sie auf Finish, überprüfen Sie die Konfiguration und klicken Sie dann auf Save.
     
  11. Der Inhaber kann jetzt Benutzer erstellen und sie der Teamleiter-Gruppe zuweisen, sodass diese Lagermitarbeiter erstellen und verwalten können.

Der oben beschriebene Prozess kann verwendet werden, um Zugriffsgruppen für andere Rollen in Ihrer Organisation zu erstellen.

Anwendungsfall B – ein Unternehmen mit mehreren Organisationen

In diesem Szenario haben wir ein Unternehmen mit 4 Tochtergesellschaften. Die gleiche Struktur könnte auch für ein 3PL-Unternehmen gelten. Der Inhaber richtet Mitarbeiter und Manager für jede Tochtergesellschaft ein. Mitarbeiter jeder Tochtergesellschaft können keine Daten anderer Tochtergesellschaften sehen oder konfigurieren.

Beginnen Sie mit der Erstellung der Zugriffsgruppen für die Mitarbeiter der vier verschiedenen Tochtergesellschaften:

  1. Melden Sie sich als Unternehmensinhaber beim nShift Portal an.
     
  2. Gehen Sie zu Settings > Company Management > Access Management.
     
  3. Wechseln Sie zur Registerkarte Data sets und klicken Sie auf +New data set.

    new-data-set.png
     
  4. Geben Sie einen Anzeigenamen ein und wählen Sie die Organisationen, Standorte und Mitgliedskonten aus, auf die die Lagermitarbeiter Zugriff haben sollen. Wählen Sie beschreibende Namen, damit die einzelnen Datensätze später leichter zu identifizieren sind, z. B. „Brand 1", „Brand name 2", „Brand 3" usw.
     
  5. Klicken Sie auf Finish.
     
  6. Wiederholen Sie dies für jede der Tochtergesellschaften und wählen Sie dabei nur die Organisationen, Standorte und Mitgliedskonten aus, auf die die Mitarbeiter der jeweiligen Tochtergesellschaft Zugriff haben sollen. Es gibt jetzt vier verschiedene Datensätze.
     
  7. Öffnen Sie anschließend die Registerkarte Functionality und klicken Sie auf +New functionality set.

    new-functionality-set.png
     
  8. Geben Sie dem Funktionalitätsset einen aussagekräftigen Anzeigenamen, der seine Rolle widerspiegelt, z. B. „Workers with Checkout." Erweitern Sie die Funktionalitätsabschnitte und aktivieren Sie die relevanten Schalter. Wenn Mitarbeiter aller Tochtergesellschaften Zugriff auf die gleichen Funktionen benötigen, reicht die Erstellung eines einzigen Funktionalitätssets aus. In diesem Fall benötigen wir jedoch zwei Sets, da Mitarbeiter der Tochtergesellschaft 1 Zugriff auf Sendungen, Druck und Track and Trace, aber nicht auf Checkout benötigen. Alle anderen Tochtergesellschaften benötigen auch Zugriff auf die Checkout-Funktionalitäten. Eine detailliertere Beschreibung der Funktionalitäten finden Sie in diesem Artikel: Understanding the Functionalities list
     
  9. Klicken Sie auf Finish.
     
  10. Wechseln Sie zur Registerkarte Access groups und klicken Sie auf +New access group.

    new-access-group.png
     
  11. Geben Sie einen Anzeigenamen ein, der die Rolle und den Umfang widerspiegelt, z. B. „Workers brand 1", und wählen Sie den Datensatz und das Funktionalitätsset aus, die für die Mitarbeiter der ersten Tochtergesellschaft gelten sollen.
     
  12. Klicken Sie auf Finish, überprüfen Sie die Konfiguration und klicken Sie dann auf Save.
     
  13. Wiederholen Sie dies und erstellen Sie neue Zugriffsgruppen für jede der anderen Tochtergesellschaften.
     
  14. Der Inhaber kann jetzt Mitarbeiter-Benutzer erstellen und sie dieser Gruppe zuweisen. Dies kann beim Erstellen des Benutzers unter der Registerkarte Access oder über die Zugriffsgruppe durch Klicken auf Manage users erfolgen. Bestehende Benutzer können ebenfalls den neuen Zugriffsgruppen zugewiesen werden.

Der Inhaber ist jetzt bereit, die Zugriffsgruppen für die Manager zu erstellen. In diesem Szenario gibt es Manager, die gleichzeitig Mitarbeiter zweier Tochtergesellschaften beaufsichtigen, sodass es eine Gruppe für die Verwaltung der Tochtergesellschaften 1+2 und eine weitere für die Tochtergesellschaften 3+4 gibt.

  1. Beginnen Sie mit der Erstellung der Datensätze. Gehen Sie zu Settings > Company Management > Access Management. Wählen Sie die Registerkarte Data sets und klicken Sie auf +New data set.

    new-data-set.png
     
  2. Benennen Sie den Datensatz und setzen Sie die Datenauswahl auf Group data access. Wählen Sie die beiden Datensätze aus, die für die Mitarbeiter der Tochtergesellschaften 1 und 2 erstellt wurden.
     
  3. Klicken Sie auf Finish und erstellen Sie einen weiteren Datensatz mit Group data access, der die beiden für die Tochtergesellschaften 3 und 4 erstellten Datensätze enthält.
     
  4. Öffnen Sie die Registerkarte Functionality und klicken Sie auf +New Functionality set.

    new-functionality-set.png
     
  5. Benennen Sie das Funktionalitätsset, z. B. „Managers". Erweitern Sie die Funktionalitätsabschnitte und aktivieren Sie die entsprechenden Schalter. Da Manager über einige Administratorrechte verfügen müssen, sollten ihre Funktionalitäten Users und Access Management unter Company Management umfassen. Während einige 3PL-Unternehmen von mehreren Manager-Funktionalitätssets profitieren könnten, reicht in diesem Fall eines aus, da alle Manager in diesem Unternehmen über alle Tochtergesellschaften hinweg die gleichen Funktionalitäten haben. Eine detailliertere Beschreibung der Funktionalitäten finden Sie in diesem Artikel: Understanding the Functionalities list
     
  6. Klicken Sie auf Finish.
     
  7. Wechseln Sie zur Registerkarte Access groups und klicken Sie auf +New Access group.

    new-access-group.png
     
  8. Geben Sie einen Anzeigenamen ein, der die Rolle und den Umfang klar widerspiegelt, z. B. „Manager brand 1+2." Wählen Sie dann den Datensatz und das Funktionalitätsset aus, die für diese Rolle erstellt wurden. Achten Sie darauf, auch die Datensätze für die Tochtergesellschaften einzubeziehen, die die Manager in dieser Zugriffsgruppe beaufsichtigen werden.
     
  9. Klicken Sie auf Finish, überprüfen Sie die Konfiguration und klicken Sie dann auf Save.
     
  10. Erstellen Sie eine ähnliche Manager-Zugriffsgruppe für die beiden anderen Tochtergesellschaften.
     
  11. Der Inhaber kann jetzt Benutzer erstellen und sie der Manager-Gruppe hinzufügen oder bestehende Benutzer der Gruppe zuweisen.

Erwartete Ergebnisse und Best Practices

Nach der Konfiguration bieten Zugriffsgruppen ein klares und revisionssicheres Berechtigungsmodell, das mit dem Wachstum oder der Veränderung Ihrer Organisation skaliert.

Erwartete Ergebnisse

Benutzer sehen nur die Daten, die für ihre Rolle und ihr Team relevant sind. Sensible Vorgänge, wie Benutzerverwaltung oder Finanzberichterstattung, sind auf die entsprechenden Rollen beschränkt. Das Onboarding neuer Mitarbeiter wird unkompliziert: Weisen Sie sie der richtigen Zugriffsgruppe zu, und sie haben sofort den korrekten Zugriff.

Best Practices

  • Verwenden Sie Funktionalitätssets teamübergreifend wieder, wenn die Rolle die gleiche ist – ein Betrachter in einer Region funktioniert genauso wie ein Betrachter in einer anderen.
  • Halten Sie Datensätze team- oder regionsspezifisch, damit der Umfang stets explizit ist.
  • Verwenden Sie klare Namenskonventionen wie [Rolle] – [Umfang], um Gruppen leicht verwaltbar zu halten, wenn sie wachsen.
  • Halten Sie Administrator- und reguläre Benutzer-Zugriffsgruppen getrennt, auch wenn der zugrunde liegende Datenumfang identisch ist.
  • Testen Sie jede Rolle, indem Sie sich als ein dieser Gruppe zugewiesener Benutzer anmelden, bevor Sie breiter ausrollen.

Zugriffsverwaltung vs. Konfigurationsdatenzugriff

Hinweis: Dieser Abschnitt richtet sich an Kunden, die in ihrer Einrichtung den Konfigurationsdatenzugriff verwenden.

Sie fragen sich, wann Sie die Zugriffsverwaltung und wann den Konfigurationsdatenzugriff verwenden sollten?

Die Zugriffsverwaltung steuert, auf welche Funktionen Benutzer zugreifen können und welche Daten sie sehen dürfen.

Der Konfigurationsdatenzugriff hingegen steuert, wer Daten ändern darf. Sie müssen dies nur einrichten, wenn jemand anderes als der Inhaber oder Root-Benutzer die Berechtigung benötigt, die Datenstruktur zu ändern – z. B. Organisationseinheiten und Mitgliedskonten hinzuzufügen oder zu entfernen – oder wenn diese Personen anderen Konfigurationsdatenzugriff gewähren müssen.

Die meisten Benutzer benötigen in der Regel nur Zugang zu den Funktionen und Produkten, ohne die zugrunde liegende Datenstruktur in der nShift-Lösung zu ändern. Änderungen an der Datenstruktur werden typischerweise beim Einrichten neuer Marken, Länder, Tochtergesellschaften oder Ähnlichem vorgenommen.

Dieser Artikel konzentriert sich auf die Zugriffsverwaltung. Weiterlesen über den Konfigurationsdatenzugriff finden Sie hier: Setting up Configuration Data Access

Verwandte Beiträge