AVA-Software kostenlos testen
Hier können Sie die Demo kostenlos und unverbindlich herunterladen
Rechte und Rollenkonzept
In großen Anwendungsumgebungen werden die Prozesse der automatisierten Vergabe und Abrechnung von Bauleistungen oftmals durch verschiedene Einheiten innerhalb der Organisationsstruktur ausgeführt. Die Sachbearbeiter der jeweiligen Einheit erfüllen damit den ihnen obliegenden Aufgabenbereich innerhalb des gesamten Workflows einer Baumaßnahme.
Zur Abbildung dieser Zuständigkeitsbereiche und im Sinne einer chronologisch dokumentierten Projektabwicklung kann die Bearbeitung einer Baumaßnahme je nach interner Organisationsstruktur in verschiedene, aufeinander folgende Einzelschritte gegliedert werden. Die nachstehende Grafik veranschaulicht dieses Grundprinzip und zeigt ein exemplarisches Workflow-Diagramm.
Workflow-Diagramm
![[Image: Pallas® Workflow-Diagramm zum Rechte und Rollenkonzept]](/images/pallas_workflow-diagramm.png "Pallas® Workflow-Diagramm zum Rechte und Rollenkonzept")
Mit dem Rechte und Rollenkonzept von Pallas® können Sie für jeden AVA-Benutzer bzw. für jede Bearbeitungsstufe spezielle Rechte vergeben. Der Projektleiter steuert z. B. die Bearbeitung der Maßnahme. Für die einzelnen Bearbeitungsstufen innerhalb der Projektabwicklung teilt er verschiedene Sachbearbeiter mit bestimmten Rollen zu. Mit einer Rolle ist festgelegt welche Rechte der Sachbearbeiter an den Daten in den jeweiligen Bearbeitungsstufen hat. Die möglichen Rechte erstrecken sich von kein Recht - der Sachbearbeiter darf die Daten nicht lesen - bis zu alle Rechte - der Sachbearbeiter darf Daten lesen, erstellen, ändern und löschen. Das LV durchläuft chronologisch die definierten Bearbeitungsstufen.
Exemplarisches fünfstufiges Rechte und Rollenkonzept
Die folgende Matrix zeigt ein einfaches 5-stufiges Rechte und Rollenkonzept zum obigen Workflow:
| Bearbeitungsstufen | |||||
|---|---|---|---|---|---|
| Rolle | LV Erstellung |
LV Versand |
Angebots Prüfung |
Auftrags Vergabe |
Bau Abrechnung |
| Vorgesetzte | 1 | 1 | 1 | 1 | 1 |
| LV Ersteller | 4 | 1 | 0 | 1 | 0 |
| Vergabestelle | 0 | 2 | 0 | 4 | 4** |
| Nachrechner | 0 | 0 | 4 | 0 | 0 |
| Bauleiter | 0 | 1 | 0 | 1 | 4* |
| LV Ersteller und Bauleiter (Kombirolle) |
4 | 1 | 0 | 1 | 4* |
Folgende Rechtedefinition wird angewendet:
| AVA-Rechte | ||
|---|---|---|
| keine | 0 | das LV ist für dieses Recht unsichtbar |
| nur lesen | 1 | LV öffnen, keine Änderung an den Daten |
| lesen, ändern | 2 | LV öffnen und bestehende Daten ändern |
| lesen, ändern, anlegen | 3 | LV öffnen, bestehende Daten ändern und Daten hinzufügen |
| lesen, ändern, anlegen, löschen | 4 | LV öffnen, bestehende Daten ändern, hinzufügen und löschen |
| 4* | Recht an Mengenermittlung | |
| 4** | Recht zur Beauftragung von Nachträgen | |
Erläuterungen
Workflow:
Ein Leistungsverzeichnis durchläuft die einzelnen Bearbeitungsstufen chronologisch von der LV-Erstellung bis zur Bauabrechnung. Nach Abschluss einer Bearbeitungsstufe wird das Leistungsverzeichnis durch den zuständigen Sachbearbeiter fortgeschrieben und tritt in die nachfolgende Bearbeitungsstufe ein. Zu diesem Zeitpunkt wird der Datenbestand aus der vorangegangenen Bearbeitungsstufe eingefroren, d. h. die Daten werden im Sinne einer vollständigen Projektdokumentation gespeichert. Die Daten dieser vorangegangenen Bearbeitungsstufe können noch gelesen aber nicht mehr verändert werden. Dieser Schritt des Fortschreibens kann durch das Zurückstufen des LV rückgängig gemacht werden, allerdings nur durch einen Sachbearbeiter mit den entsprechenden Rechten.
Bearbeitungsstufe:
Bearbeitungsstufe im Workflow der Projektabwicklung. Die Daten eines LVs können immer nur in der aktuellen Bearbeitungsstufe bearbeitet werden. Zurückliegende Bearbeitungsstufen können mit Leserechten geöffnet werden. Dieses Leserecht ist ausreichend um beispielsweise Positionen aus einer Maßnahme zu kopieren. Durch die Funktion Fortschreiben wird die aktuelle Bearbeitungsstufe erhöht, mit der Funktion Zurückstufen wird die aktuelle Bearbeitungsstufe im Workflow um eine Stufe zurückgesetzt. Bearbeitungsstufen können nicht übersprungen werden. In wenigen Fällen wie z. B. Mittelpreisspeicher wird das LV mit einem Schritt in mehr als eine nächst höhere Stufe fortgeschrieben, somit ist die Bearbeitung von Preisspeicher respektive Bauabrechnung zu unterschiedlichen Zeitpunkten möglich.
Recht:
In der Regel wird ein Bearbeitungsrecht innerhalb einer Rolle definiert und erstreckt sich auf die Bearbeitung der Daten in einer bestimmten Bearbeitungsstufe. Um innerhalb einer Bearbeitungsstufe eine Rechtedifferenzierung zu ermöglichen, kann ein so genanntes Funktionsrecht definiert werden. In Funktionsrechten ist festgelegt welche Funktion ein Sachbearbeiter innerhalb einer Bearbeitungsstufe ausführen kann und welche nicht. Ein Beispiel hierfür ist z. B. die Beauftragung von Nachtragspositionen in der Bauabrechnung durch den Sachbearbeiter mit der Rolle Vergabestelle. Andere Funktionen hingegen, wie Aufmaßermittlung bleiben für diese Rolle gesperrt.
Rolle:
Ein Sachbearbeiter besitzt für die Bearbeitung einer Baumaßnahme immer eine Rolle. Diese Rolle kann statisch zugeordnet sein, d. h. der Sachbearbeiter bearbeitet alle Leistungsverzeichnisse mit der gleichen Rolle, oder eine Rolle wird einem Sachbearbeiter durch den Projektleiter dynamisch für unterschiedliche LVs immer neu zugeordnet. Eine Rolle definiert welche Rechte der Sachbearbeiter an den Daten in den jeweiligen Bearbeitungsstufen hat. Neben den einfachen Rollen können durch den Administrator auch so genannte Kombirollen festgelegt werden, somit können Rechte in Bearbeitungsstufen aus verschiedenen "einfachen" Rollen kombiniert werden. Als Multirolle wird die Rolle bezeichnet, die in allen Bearbeitungsstufen volle Rechte hat. Sie durchbricht das verteilte Rechte und Rollenkonzept und wird in der Regel nur dann angewendet wenn ein Sachbearbeiter alle Bearbeitungsstufen selbst durchführen kann oder muss.
Projektleiter:
Der Status Projektleiter wird einem Benutzer durch den Datenbankadministrator zugeteilt. Der Projektleiter hat eine Sonderrolle und kann Mitarbeiter an LVs beteiligen und dabei festlegen mit welcher Rolle ein Sachbearbeiter am LV arbeiten soll. Nur ein Projektleiter kann eine neue Maßnahme im System anlegen. Ein Projektleiter hat im Regelfall keinen Zugriff auf die LVs anderer Projektleiter, es sei denn er wird diesen LVs als Sachbearbeiter mit einer Rolle zugeordnet.
Benutzergruppe:
Eine Benutzergruppe fasst verschiedene Sachbearbeiter und Rollen zusammen. Durch Benutzergruppen wird die Zuordnung eines Sachbearbeiter-Teams zu LVs wesentlich erleichtert. In der Benutzergruppe ist festgelegt, welcher Sachbearbeiter mit welcher Rolle agiert. Ein Benutzer kann in einer Benutzergruppe mit einer Rolle, in einer anderen Benutzergruppe mit einer anderen Rolle geführt werden.
Organisationsstruktur:
Organisationsebenen, Benutzer und Projektdaten bilden eine Organisationsstruktur. Die Organisationsstruktur enthält verschiedene Organisationsebenen, welche wiederum untergeordnete Organisationsebenen enthalten können. Benutzer der Applikation werden durch den Datenbankadministrator festgelegt und den Organisationsebenen zugeordnet. Der Datenbankadministrator kann drei Typen von Benutzern definieren:
- DB-Admin: Verantwortlich für die Benutzerverwaltung in den ihm zugänglichen Ebenen
- Projektleiter: Verantwortlich für die Erstellung und Verwaltung von Projekten
- Sachbearbeiter: Verantwortlich für die Sachbearbeitung von Projekten
Jede Organisationsebene enthält die von den Benutzern der jeweiligen Ebene erzeugten Unterebenen und Projektdaten. Ein Benutzer der Organisationseinheit A kann durch den DB-Admin vorübergehend oder dauerhaft auch der Organisationseinheit B zugeordnet werden. Dies setzt jedoch voraus, dass der DB-Admin sowohl für Organisationsebene A als auch B zuständig ist.