Rollen und Rechte DiPlanCockpit Pro: Unterschied zwischen den Versionen
Aus DiPlanung
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 2: | Zeile 2: | ||
==Einleitung== | ==Einleitung== | ||
| − | Diese Dokumentation richtet sich an Nutzer der Rolle Mandanten-Administration für das DiPlanCockpit Pro (Kürzel: M-A). Damit Admins ihre Aufgaben zielgerichtet ausführen können, haben sie eine eigene Ansicht "Fachliche Leitstelle Administration" | + | Diese Dokumentation richtet sich an Nutzer der Rolle Mandanten-Administration für das DiPlanCockpit Pro (Kürzel: M-A). Damit Admins ihre Aufgaben zielgerichtet ausführen können, haben sie eine eigene Ansicht "Fachliche Leitstelle Administration". Der Admin-Bereich unterscheidet sich grundlegend von der Sachbearbeitungsebene, dem Cockpit-Bereich. |
| + | |||
| + | Die Aufgaben des M-A sind darauf ausgerichtet, das Fachverfahren für die Sachbearbeitung vorzubereiten/einzurichten und bestimmte Aufgaben im laufenden Betrieb auszuführen wie gestartete Verfahren zu löschen. | ||
| − | |||
==1. Systemkontext== | ==1. Systemkontext== | ||
Bei DiPlanCockpit Basis und DiPlanCockpit Pro handelt sich um ein Gesamtsystem und nicht um unterschiedliche Entwicklungen. Für Basis und Pro gibt es unterschiedliche Verfahrenskonfigurationen und Aufgabenkonfigurationen. Pro Verfahrenssteuerungstyp (auch Verfahrenssteuerung genannt) können so unterschiedliche Vorgaben und Abläufe definiert werden. | Bei DiPlanCockpit Basis und DiPlanCockpit Pro handelt sich um ein Gesamtsystem und nicht um unterschiedliche Entwicklungen. Für Basis und Pro gibt es unterschiedliche Verfahrenskonfigurationen und Aufgabenkonfigurationen. Pro Verfahrenssteuerungstyp (auch Verfahrenssteuerung genannt) können so unterschiedliche Vorgaben und Abläufe definiert werden. | ||
| − | Das hinterlegte Rollen- und Rechte-Konzept differenziert, was die einzelnen Nutzer (je nach Rolle und Zuständigkeit) sehen und an Funktionen ausführen können (Lese- und Schreibrechte), sodass sie ihre spezifischen Aufgaben ausführen können. Dies wirkt sich auch auf die Rolle | + | Bei DiPlanCockpit Basis und DiPlanCockpit Pro handelt sich um ein Gesamtsystem und nicht um separate Entwicklungen. Für Basis und Pro gibt es unterschiedliche Verfahrenskonfigurationen (VK), die wiederum pro Verfahrenssteuerungstyp (auch Verfahrenssteuerung genannt) individuelle Vorgaben definieren. In Pro lassen sich komplexe Abläufe abbilden, die der Sachbearbeitung Workflow-Unterstützung liefert. |
| + | |||
| + | Das hinterlegte Rollen- und Rechte-Konzept differenziert, was die einzelnen Nutzer (je nach Rolle und Zuständigkeit) sehen und an Funktionen ausführen können (Lese- und Schreibrechte), sodass sie ihre spezifischen Aufgaben ausführen können. Dies wirkt sich auch auf die Rolle M-A aus. Im Folgenden wird dargestellt, welche Funktionen für die Rollen M-A-Basis und M-A zur Verfügung stehen. | ||
{| class="wikitable sortable mw-collapsible" | {| class="wikitable sortable mw-collapsible" | ||
!Bereich | !Bereich | ||
| Zeile 60: | Zeile 63: | ||
|vorhanden | |vorhanden | ||
|} | |} | ||
| − | *Der Reiter Mustervorlagen erlaubt | + | Die Rolle M-A sieht im DiPlanCockpit Pro zwei Reiter, die in Basis nicht angezeigt werden: |
| − | *Der Reiter Rechtszitate erlaubt | + | |
| + | * Der Reiter Mustervorlagen erlaubt das Anlegen, Ändern, Ersetzen und Löschen von Mustervorlagen. Diese basieren auf .dotx-Vorlagen und enthalten feste Texte sowie Platzhalter für Stammdaten, Metadaten oder Rechtszitate. Die Sachbearbeitung kann auf Basis einer Mustervorlage ein so genanntes Verfahrensdokument generieren (Word-Datei). Im Zuge der Initialisierung werden die Platzhalter aufgelöst und bilden den zu der Zeit gültigen Stand ab. '''Wichtig''': Eine nachträgliche Synchronisierung von Platzhaltern findet nicht statt. | ||
| + | * Der Reiter Rechtszitate erlaubt das Anlegen, Bearbeiten und Löschen von Rechtszitaten, die sich als Platzhalter in Mustervorlagen einbinden lassen. Die hinterlegten Texte bilden Rechtsbezüge ab und lassen sich hier zentral aktualisieren. | ||
| + | |||
Die einzelnen Reiter werden im [[Admin-Bereich DiPlan Cockpit Pro|Kapitel sechs]] mit seinen Unterkapiteln detailliert beschreiben. | Die einzelnen Reiter werden im [[Admin-Bereich DiPlan Cockpit Pro|Kapitel sechs]] mit seinen Unterkapiteln detailliert beschreiben. | ||
==2. Administrationsebene== | ==2. Administrationsebene== | ||
| − | DiPlanung | + | Die Module der DiPlanung umfassen mehrere Administrationsebenen. Die erste Ebene umfasst den Betrieb der Anwendungen und dient als fachliche Leitstelle, wobei die Freie- und Hansestadt Hamburg die maßnahmenverantwortliche Stelle ist (BeLa = Betreibendes Land). |
| + | |||
| + | Die zweite Ebene beinhaltet die Administration der dezentralen fachlichen Leitstellen und Mandanten-Administrationen in den nachnutzenden Bundesländern (NN Länder bzw. MiLas = Mitnutzende Länder). | ||
| + | |||
| + | Optional kann eine dritte Ebene eingezogen werden, wenn das nachnutzende Land weitere nachgelagerte Behörden in die Administration der Fachanwendung einbinden möchte. | ||
| + | |||
| + | Die vierte Ebene umfasst die nutzenden Stellen der Anwendung, darunter Sachbearbeitungen in den Behörden und Kommunen, Träger öffentlicher Belange (TöB), Planungsbüros und Bürger:innen. | ||
| + | |||
==3. Rollen- und Rechte-Konzept== | ==3. Rollen- und Rechte-Konzept== | ||
| − | Das Rollen- und Rechte-Konzept bildet die Grundlage für rechtssichere Zuständigkeiten und Aufgabenverteilungen innerhalb des Fachverfahrens. | + | Das Rollen- und Rechte-Konzept im DiPlanCockpit bildet die Grundlage für rechtssichere Zuständigkeiten und Aufgabenverteilungen innerhalb des Fachverfahrens. |
===3.1 KeyCloak=== | ===3.1 KeyCloak=== | ||
| − | Die Rollen und Rechte werden zentral in KeyCloak verwaltet. Keycloak ist ein Open-Source-Softwareprodukt, das Single Sign-On mit Identitäts- und Zugriffsverwaltung für moderne Anwendungen und Dienste ermöglicht. Pro Mandant wird ein DiplanCockpit | + | Die Rollen und Rechte werden zentral in KeyCloak verwaltet. Keycloak ist ein Open-Source-Softwareprodukt, das Single Sign-On mit Identitäts- und Zugriffsverwaltung (IAM) für moderne Anwendungen und Dienste ermöglicht. Pro Mandant wird ein DiplanCockpit Client in Keycloak zur Verfügung gestellt. Hierüber können die einzelnen Rollen und Rechte gesteuert werden. Dadurch wird gesteuert, welcher User auf welche Funktionen Zugriff hat. Eine Feature genaue Steuerung pro User ist nicht möglich, aber auch konzeptionell nicht gewollt. |
| + | |||
| + | Für jeden Mandanten werden Berechtigungen (Rollen/Rechte) und Zuständigkeit (früherer Begriff: Verfahrensverantwortung) über zwei getrennte Gruppen in Keycloak gesteuert. | ||
| − | |||
====3.1.1 Gruppe Cockpit Berechtigung==== | ====3.1.1 Gruppe Cockpit Berechtigung==== | ||
| − | In dieser Gruppe sind die fachlich definierten Rollen aufgeführt. Differenzierung | + | In dieser Gruppe sind die fachlich definierten Rollen aufgeführt. Ein Anwender hat immer mindestens eine Cockpit-Berechtigungsrolle. Es erfolgt eine Differenzierung über die K1 Nutzerrechte: |
VERFAHRENSSTEUERUNG_WRITE | VERFAHRENSSTEUERUNG_WRITE | ||
VERFAHRENSSTEUERUNG_READ | VERFAHRENSSTEUERUNG_READ | ||
| − | |||
| − | |||
| − | + | ====3.1.2 Gruppe Cockpit Zuständigkeit==== | |
| + | In dieser Gruppe ist die Zuständigkeit pro Mandant hierarchisch aufgeschlüsselt. Einem Nutzer in einer Rolle kann keine oder genau EINE Zuständigkeit zugewiesen werden. Beispiele für Hamburg: Senat, Bezirk Altona oder Bergedorf. | ||
Beispiel für mehrfache Gruppenzugehörigkeit: | Beispiel für mehrfache Gruppenzugehörigkeit: | ||
| − | + | Ein Nutzer kann den Gruppen Verfahrensmanagement (Cockpit-Berechtigung) oder Sachbearbeitung (Cockpit-Berechtigung) und Altona (Cockpit-Verfahrensverantwortung) zugeordnet sein. | |
| + | |||
===3.2 Erklärung der Rollen=== | ===3.2 Erklärung der Rollen=== | ||
Im Folgenden werden jede Rolle und die dazugehörigen Rechte in Tabellenform dargestellt. | Im Folgenden werden jede Rolle und die dazugehörigen Rechte in Tabellenform dargestellt. | ||
| − | {| class="wikitable" | + | |
| + | Die Tabelle zeigt, dass die Rolle M-A klar von den weiteren Rollen abgegrenzt werden kann, da ihr Fokus nicht auf fachlichen Aufgaben beruht. Stattdessen steht die Verwaltung der Rollen und Rechte der Nutzer im Vordergrund. | ||
| + | |||
| + | Erläuterung der Abkürzungen der Rollen: | ||
| + | |||
| + | * M-A = Mandanten-Administration - Mandanten spezifische Administration | ||
| + | * FP-A = Fachplanung Administration - Verfahrensmanager/in über alle Verfahren innerhalb des Mandanten | ||
| + | * FP-VM = Fachplanung-Verfahrensmanagement - Verfahrensmanager/in über Verfahren in eigener Verfahrensverantwortung (insb. auch Anlegen) und lesende Rechte in allen Verfahren des Mandanten | ||
| + | * FP-SB = Fachplanung-Sachbearbeitung - Verfahrensmanager/in über Verfahren in eigener Verfahrensverantwortung (insb. auch Anlegen) | ||
| + | * C-VM = Controlling-Verfahrensmanagement - Alle Verfahren innerhalb des Mandanten lesen, alle Reports erzeugen, nur eigene Verträge, Dokumente, Stellungnahmen lesen | ||
| + | * C-SB = Controlling-Sachbearbeitung - Verfahren, Verträge, Dokumente in eigener Verfahrensverantwortung lesen, eigene Reports erzeugen | ||
| + | |||
| + | {| class="wikitable mw-collapsible" | ||
! rowspan="2" |Zugeordnete Rechte pro Rolle | ! rowspan="2" |Zugeordnete Rechte pro Rolle | ||
| − | ! colspan="6" |Rollen | + | ! |
| + | ! colspan="6" |Rollen DiPlanCockpit Pro | ||
|- | |- | ||
| − | !M-A | + | !Erläuterung des Rechts |
| − | + | !M-A | |
| − | !FP-A | + | !FP-A |
| − | + | !FP-VM | |
| − | !FP-VM | + | !FP-SB |
| − | + | !C-VM | |
| − | !FP-SB | + | !C-SB |
| − | |||
| − | !C-VM | ||
| − | |||
| − | !C-SB | ||
| − | |||
|- | |- | ||
|ADMIN | |ADMIN | ||
|Zugriff auf den Admin-Bereich (fachliche Leitstelle Administration) | |Zugriff auf den Admin-Bereich (fachliche Leitstelle Administration) | ||
| + | |X = Recht gilt bei dieser Rolle | ||
| | | | ||
| + | | | ||
| + | | | ||
| + | | | ||
| + | | | ||
| + | |- | ||
| + | |VERFAHREN_EINSTELLUNGEN | ||
| + | |Zugriff auf den Reiter Einstellungen im Cockpit-Bereich | ||
| + | |X | ||
| + | |X | ||
| | | | ||
| | | | ||
| Zeile 113: | Zeile 145: | ||
|- | |- | ||
|VERFAHREN_READ | |VERFAHREN_READ | ||
| − | |Alle Verfahren (eines Mandanten) können über die Suche gefunden und gelesen | + | |Alle Verfahren (eines Mandanten) können über die Suche gefunden und gelesen werden. Ist ein Verfahren nicht abonniert, kann nur die Stammdatenseite gelesen werden. |
| − | |X | + | |X |
| + | |X | ||
|X | |X | ||
| | | | ||
| Zeile 122: | Zeile 155: | ||
|VERFAHREN_WRITE | |VERFAHREN_WRITE | ||
|Alle Verfahren (eines Mandanten) können schreibend bearbeitet werden. Verfahren muss abonniert sein. | |Alle Verfahren (eines Mandanten) können schreibend bearbeitet werden. Verfahren muss abonniert sein. | ||
| + | |X | ||
|X | |X | ||
| | | | ||
| Zeile 129: | Zeile 163: | ||
|- | |- | ||
|VERFAHREN_ABONNIEREN | |VERFAHREN_ABONNIEREN | ||
| − | |Verfahren können abonniert und | + | |Verfahren können abonniert und deabonniert werden. |
| + | |X | ||
|X | |X | ||
|X | |X | ||
| Zeile 138: | Zeile 173: | ||
|EIGENE_VERFAHREN_READ | |EIGENE_VERFAHREN_READ | ||
|Verfahren in der eigenen Zuständigkeit können über die Suche gefunden und gelesen werden. Ist ein Verfahren nicht abonniert, kann nur die Stammdatenseite gelesen werden. | |Verfahren in der eigenen Zuständigkeit können über die Suche gefunden und gelesen werden. Ist ein Verfahren nicht abonniert, kann nur die Stammdatenseite gelesen werden. | ||
| + | |X | ||
|X | |X | ||
|X | |X | ||
| Zeile 146: | Zeile 182: | ||
|EIGENE_VERFAHREN_WRITE | |EIGENE_VERFAHREN_WRITE | ||
|Verfahren in der eigenen Zuständigkeit können schreibend bearbeitet werden. Verfahren muss abonniert sein. | |Verfahren in der eigenen Zuständigkeit können schreibend bearbeitet werden. Verfahren muss abonniert sein. | ||
| + | |X | ||
|X | |X | ||
|X | |X | ||
| Zeile 154: | Zeile 191: | ||
|VERTRAG_READ | |VERTRAG_READ | ||
|Verträge von allen Verfahren können gelesen werden. | |Verträge von allen Verfahren können gelesen werden. | ||
| + | |X | ||
|X | |X | ||
| | | | ||
| Zeile 162: | Zeile 200: | ||
|VERTRAG_WRITE | |VERTRAG_WRITE | ||
|Verträge von allen Verfahren können hochgeladen, bearbeitet und gelöscht werden. | |Verträge von allen Verfahren können hochgeladen, bearbeitet und gelöscht werden. | ||
| + | |X | ||
|X | |X | ||
| | | | ||
| Zeile 170: | Zeile 209: | ||
|EIGENE_VERTRAG_READ | |EIGENE_VERTRAG_READ | ||
|Verträge von Verfahren in eigener Zuständigkeit können gelesen werden. | |Verträge von Verfahren in eigener Zuständigkeit können gelesen werden. | ||
| + | |X | ||
|X | |X | ||
|X | |X | ||
| Zeile 178: | Zeile 218: | ||
|EIGENE_VERTRAG_WRITE | |EIGENE_VERTRAG_WRITE | ||
|Verträge von Verfahren in eigener Zuständigkeit können hochgeladen, bearbeitet und gelöscht werden. | |Verträge von Verfahren in eigener Zuständigkeit können hochgeladen, bearbeitet und gelöscht werden. | ||
| + | |X | ||
|X | |X | ||
|X | |X | ||
| Zeile 186: | Zeile 227: | ||
|DOKUMENT_READ | |DOKUMENT_READ | ||
|(Verfahrens-) Dokumente von allen Verfahren können gelesen werden. | |(Verfahrens-) Dokumente von allen Verfahren können gelesen werden. | ||
| + | |X | ||
|X | |X | ||
|X | |X | ||
| Zeile 194: | Zeile 236: | ||
|DOKUMENT_WRITE | |DOKUMENT_WRITE | ||
|(Verfahrens-) Dokumente von allen Verfahren können hochgeladen, bearbeitet und gelöscht werden | |(Verfahrens-) Dokumente von allen Verfahren können hochgeladen, bearbeitet und gelöscht werden | ||
| + | |X | ||
|X | |X | ||
| | | | ||
| Zeile 202: | Zeile 245: | ||
|EIGENE_DOKUMENT_READ | |EIGENE_DOKUMENT_READ | ||
|(Verfahrens-) Dokumente von Verfahren in eigener Zuständigkeit können gelesen werden | |(Verfahrens-) Dokumente von Verfahren in eigener Zuständigkeit können gelesen werden | ||
| + | |X | ||
|X | |X | ||
|X | |X | ||
| Zeile 210: | Zeile 254: | ||
|EIGENE_DOKUMENT_WRITE | |EIGENE_DOKUMENT_WRITE | ||
|(Verfahrens-) Dokumente von Verfahren in eigener Zuständigkeit können hochgeladen, bearbeitet und gelöscht werden | |(Verfahrens-) Dokumente von Verfahren in eigener Zuständigkeit können hochgeladen, bearbeitet und gelöscht werden | ||
| + | |X | ||
| + | |X | ||
| + | |X | ||
| + | |X | ||
| + | | | ||
| + | | | ||
| + | |- | ||
| + | |VORLAGE_READ | ||
| + | |Mustervorlagen, die dem Verfahrenssteuerungstyp zugeordnet sind, werden im Reiter Dokumente angezeigt | ||
| + | |X | ||
| + | |X | ||
| + | |X | ||
| + | |X | ||
| + | | | ||
| + | | | ||
| + | |- | ||
| + | |VORLAGE_WRITE | ||
| + | |Mustervorlagen können im Admin-Bereich hinzugefügt, bearbeitet und gelöscht werden | ||
| + | |X | ||
| + | | | ||
| + | | | ||
| + | | | ||
| + | | | ||
| + | | | ||
| + | |- | ||
| + | |STELLUNGNAHME_READ | ||
| + | |Stellungnahmen zu allen Verfahren können gelesen werden | ||
| + | |X | ||
| + | |X | ||
| + | | | ||
| + | | | ||
| + | | | ||
| + | | | ||
| + | |- | ||
| + | |STELLUNGNAHME_WRITE | ||
| + | |Stellungnahmen zu allen Verfahren können bearbeitet werden | ||
| + | |X | ||
| + | |X | ||
| + | | | ||
| + | | | ||
| + | | | ||
| + | | | ||
| + | |- | ||
| + | |EIGENE_STELLUNGNAHME_READ | ||
| + | |Stellungnahmen zu Verfahren in eigener Zuständigkeit können gelesen werden | ||
| + | |X | ||
| + | |X | ||
| + | |X | ||
| + | |X | ||
| + | |X | ||
| + | |X | ||
| + | |- | ||
| + | |EIGENE_STELLUNGNAHME_WRITE | ||
| + | |Stellungnahmen zu Verfahren in eigener Zuständigkeit können bearbeitet werden | ||
| + | |X | ||
| + | |X | ||
| + | |X | ||
| + | |X | ||
| + | | | ||
| + | | | ||
| + | |- | ||
| + | |REPORT | ||
| + | |Reports / Auswertungen können erstellt werden | ||
| + | |X | ||
| + | |X | ||
| + | | | ||
| + | | | ||
| + | | | ||
| + | | | ||
| + | |- | ||
| + | |EIGENE_REPORT | ||
| + | |Reports / Auswertungen zu Verfahren in eigener Zuständigkeit können erstellt werden | ||
| + | |X | ||
| + | |X | ||
| + | |X | ||
| + | |X | ||
| + | |X | ||
| + | |X | ||
| + | |- | ||
| + | |VERFAHRENSSTEUERUNG_READ | ||
| + | |Cockpit Pro Features sind sichtbar: Aufgabenreiter, Zeitplanung, Verfahrensschrittansicht, Mustervorlagen, Rechtszitate | ||
| + | |X | ||
| + | |X | ||
| + | |X | ||
| + | |X | ||
| + | |X | ||
| + | |X | ||
| + | |- | ||
| + | |VERFAHRENSSTEUERUNG_WRITE | ||
| + | |Cockpit Pro Features sind editierbar: Aufgabenreiter, Zeitplanung, Verfahrensschrittansicht, Mustervorlagen, Rechtszitate, Konfiguration: Blacklists/Whitelists hochladen | ||
| + | |X | ||
|X | |X | ||
|X | |X | ||
| Zeile 218: | Zeile 353: | ||
|VERFAHREN_DELETE | |VERFAHREN_DELETE | ||
|Gestartete Verfahren können endgültig gelöscht werden | |Gestartete Verfahren können endgültig gelöscht werden | ||
| + | |X | ||
| | | | ||
| | | | ||
| Zeile 226: | Zeile 362: | ||
|EIGENE_VERFAHREN_DELETE_SIMULIERTES_VERFAHREN | |EIGENE_VERFAHREN_DELETE_SIMULIERTES_VERFAHREN | ||
|Simulierte Verfahren in eigener Zuständigkeit können endgültig gelöscht werden. | |Simulierte Verfahren in eigener Zuständigkeit können endgültig gelöscht werden. | ||
| + | |X | ||
|X | |X | ||
|X | |X | ||
| Zeile 234: | Zeile 371: | ||
|EIGENE_VERFAHREN_CREATE | |EIGENE_VERFAHREN_CREATE | ||
|Verfahren in eigener Zuständigkeit können angelegt werden. Verfahren_write oder eigene_verfahren_write erforderlich | |Verfahren in eigener Zuständigkeit können angelegt werden. Verfahren_write oder eigene_verfahren_write erforderlich | ||
| + | |X | ||
|X | |X | ||
|X | |X | ||
| Zeile 242: | Zeile 380: | ||
|EIGENE_PLANWERKE_READ | |EIGENE_PLANWERKE_READ | ||
|Planwerke von Verfahren in eigener Zuständigkeit können gelesen und heruntergeladen werden. | |Planwerke von Verfahren in eigener Zuständigkeit können gelesen und heruntergeladen werden. | ||
| + | |X | ||
|X | |X | ||
|X | |X | ||
| Zeile 250: | Zeile 389: | ||
|EIGENE_PLANWERKE_WRITE | |EIGENE_PLANWERKE_WRITE | ||
|Planwerke von Verfahren in eigener Zuständigkeit können hochgeladen, bearbeitet und gelöscht werden. | |Planwerke von Verfahren in eigener Zuständigkeit können hochgeladen, bearbeitet und gelöscht werden. | ||
| + | |X | ||
|X | |X | ||
|X | |X | ||
| Zeile 258: | Zeile 398: | ||
|PLANWERKE_READ | |PLANWERKE_READ | ||
|Planwerke von allen Verfahren können gelesen und heruntergeladen werden. | |Planwerke von allen Verfahren können gelesen und heruntergeladen werden. | ||
| + | |X | ||
|X | |X | ||
| | | | ||
| Zeile 266: | Zeile 407: | ||
|PLANWERKE_WRITE | |PLANWERKE_WRITE | ||
|Planwerke von allen Verfahren können hochgeladen, bearbeitet und gelöscht werden. | |Planwerke von allen Verfahren können hochgeladen, bearbeitet und gelöscht werden. | ||
| + | |X | ||
|X | |X | ||
| | | | ||
| Zeile 271: | Zeile 413: | ||
| | | | ||
| | | | ||
| − | |} | + | |} |
Aktuelle Version vom 6. September 2024, 10:16 Uhr
Achtung! Diese Seite ist aktuell noch ein Entwurf!
Einleitung[Bearbeiten | Quelltext bearbeiten]
Diese Dokumentation richtet sich an Nutzer der Rolle Mandanten-Administration für das DiPlanCockpit Pro (Kürzel: M-A). Damit Admins ihre Aufgaben zielgerichtet ausführen können, haben sie eine eigene Ansicht "Fachliche Leitstelle Administration". Der Admin-Bereich unterscheidet sich grundlegend von der Sachbearbeitungsebene, dem Cockpit-Bereich.
Die Aufgaben des M-A sind darauf ausgerichtet, das Fachverfahren für die Sachbearbeitung vorzubereiten/einzurichten und bestimmte Aufgaben im laufenden Betrieb auszuführen wie gestartete Verfahren zu löschen.
1. Systemkontext[Bearbeiten | Quelltext bearbeiten]
Bei DiPlanCockpit Basis und DiPlanCockpit Pro handelt sich um ein Gesamtsystem und nicht um unterschiedliche Entwicklungen. Für Basis und Pro gibt es unterschiedliche Verfahrenskonfigurationen und Aufgabenkonfigurationen. Pro Verfahrenssteuerungstyp (auch Verfahrenssteuerung genannt) können so unterschiedliche Vorgaben und Abläufe definiert werden.
Bei DiPlanCockpit Basis und DiPlanCockpit Pro handelt sich um ein Gesamtsystem und nicht um separate Entwicklungen. Für Basis und Pro gibt es unterschiedliche Verfahrenskonfigurationen (VK), die wiederum pro Verfahrenssteuerungstyp (auch Verfahrenssteuerung genannt) individuelle Vorgaben definieren. In Pro lassen sich komplexe Abläufe abbilden, die der Sachbearbeitung Workflow-Unterstützung liefert.
Das hinterlegte Rollen- und Rechte-Konzept differenziert, was die einzelnen Nutzer (je nach Rolle und Zuständigkeit) sehen und an Funktionen ausführen können (Lese- und Schreibrechte), sodass sie ihre spezifischen Aufgaben ausführen können. Dies wirkt sich auch auf die Rolle M-A aus. Im Folgenden wird dargestellt, welche Funktionen für die Rollen M-A-Basis und M-A zur Verfügung stehen.
| Bereich | Beschreibung | Basis | Pro |
|---|---|---|---|
| Fachliche Leitstelle | Reiter Systemparameter | vorhanden | vorhanden |
| Fachliche Leitstelle | Reiter Konfiguration | vorhanden in geringem Umfang | vorhanden |
| Fachliche Leitstelle | Reiter Codelisten | vorhanden | vorhanden |
| Fachliche Leitstelle | Reiter Verfahrensverwaltung | vorhanden | vorhanden |
| Fachliche Leitstelle | Reiter Planwerksverwaltung | vorhanden | vorhanden |
| Fachliche Leitstelle | Reiter Transfermessages | vorhanden | vorhanden |
| Fachliche Leitstelle | Reiter Mustervorlagen | nicht vorhanden | vorhanden |
| Fachliche Leitstelle | Reiter Rechtszitate | nicht vorhanden | vorhanden |
| Fachliche Leitstelle | Reiter Protokolle | vorhanden | vorhanden |
Die Rolle M-A sieht im DiPlanCockpit Pro zwei Reiter, die in Basis nicht angezeigt werden:
- Der Reiter Mustervorlagen erlaubt das Anlegen, Ändern, Ersetzen und Löschen von Mustervorlagen. Diese basieren auf .dotx-Vorlagen und enthalten feste Texte sowie Platzhalter für Stammdaten, Metadaten oder Rechtszitate. Die Sachbearbeitung kann auf Basis einer Mustervorlage ein so genanntes Verfahrensdokument generieren (Word-Datei). Im Zuge der Initialisierung werden die Platzhalter aufgelöst und bilden den zu der Zeit gültigen Stand ab. Wichtig: Eine nachträgliche Synchronisierung von Platzhaltern findet nicht statt.
- Der Reiter Rechtszitate erlaubt das Anlegen, Bearbeiten und Löschen von Rechtszitaten, die sich als Platzhalter in Mustervorlagen einbinden lassen. Die hinterlegten Texte bilden Rechtsbezüge ab und lassen sich hier zentral aktualisieren.
Die einzelnen Reiter werden im Kapitel sechs mit seinen Unterkapiteln detailliert beschreiben.
2. Administrationsebene[Bearbeiten | Quelltext bearbeiten]
Die Module der DiPlanung umfassen mehrere Administrationsebenen. Die erste Ebene umfasst den Betrieb der Anwendungen und dient als fachliche Leitstelle, wobei die Freie- und Hansestadt Hamburg die maßnahmenverantwortliche Stelle ist (BeLa = Betreibendes Land).
Die zweite Ebene beinhaltet die Administration der dezentralen fachlichen Leitstellen und Mandanten-Administrationen in den nachnutzenden Bundesländern (NN Länder bzw. MiLas = Mitnutzende Länder).
Optional kann eine dritte Ebene eingezogen werden, wenn das nachnutzende Land weitere nachgelagerte Behörden in die Administration der Fachanwendung einbinden möchte.
Die vierte Ebene umfasst die nutzenden Stellen der Anwendung, darunter Sachbearbeitungen in den Behörden und Kommunen, Träger öffentlicher Belange (TöB), Planungsbüros und Bürger:innen.
3. Rollen- und Rechte-Konzept[Bearbeiten | Quelltext bearbeiten]
Das Rollen- und Rechte-Konzept im DiPlanCockpit bildet die Grundlage für rechtssichere Zuständigkeiten und Aufgabenverteilungen innerhalb des Fachverfahrens.
3.1 KeyCloak[Bearbeiten | Quelltext bearbeiten]
Die Rollen und Rechte werden zentral in KeyCloak verwaltet. Keycloak ist ein Open-Source-Softwareprodukt, das Single Sign-On mit Identitäts- und Zugriffsverwaltung (IAM) für moderne Anwendungen und Dienste ermöglicht. Pro Mandant wird ein DiplanCockpit Client in Keycloak zur Verfügung gestellt. Hierüber können die einzelnen Rollen und Rechte gesteuert werden. Dadurch wird gesteuert, welcher User auf welche Funktionen Zugriff hat. Eine Feature genaue Steuerung pro User ist nicht möglich, aber auch konzeptionell nicht gewollt.
Für jeden Mandanten werden Berechtigungen (Rollen/Rechte) und Zuständigkeit (früherer Begriff: Verfahrensverantwortung) über zwei getrennte Gruppen in Keycloak gesteuert.
3.1.1 Gruppe Cockpit Berechtigung[Bearbeiten | Quelltext bearbeiten]
In dieser Gruppe sind die fachlich definierten Rollen aufgeführt. Ein Anwender hat immer mindestens eine Cockpit-Berechtigungsrolle. Es erfolgt eine Differenzierung über die K1 Nutzerrechte:
VERFAHRENSSTEUERUNG_WRITE
VERFAHRENSSTEUERUNG_READ
3.1.2 Gruppe Cockpit Zuständigkeit[Bearbeiten | Quelltext bearbeiten]
In dieser Gruppe ist die Zuständigkeit pro Mandant hierarchisch aufgeschlüsselt. Einem Nutzer in einer Rolle kann keine oder genau EINE Zuständigkeit zugewiesen werden. Beispiele für Hamburg: Senat, Bezirk Altona oder Bergedorf.
Beispiel für mehrfache Gruppenzugehörigkeit:
Ein Nutzer kann den Gruppen Verfahrensmanagement (Cockpit-Berechtigung) oder Sachbearbeitung (Cockpit-Berechtigung) und Altona (Cockpit-Verfahrensverantwortung) zugeordnet sein.
3.2 Erklärung der Rollen[Bearbeiten | Quelltext bearbeiten]
Im Folgenden werden jede Rolle und die dazugehörigen Rechte in Tabellenform dargestellt.
Die Tabelle zeigt, dass die Rolle M-A klar von den weiteren Rollen abgegrenzt werden kann, da ihr Fokus nicht auf fachlichen Aufgaben beruht. Stattdessen steht die Verwaltung der Rollen und Rechte der Nutzer im Vordergrund.
Erläuterung der Abkürzungen der Rollen:
- M-A = Mandanten-Administration - Mandanten spezifische Administration
- FP-A = Fachplanung Administration - Verfahrensmanager/in über alle Verfahren innerhalb des Mandanten
- FP-VM = Fachplanung-Verfahrensmanagement - Verfahrensmanager/in über Verfahren in eigener Verfahrensverantwortung (insb. auch Anlegen) und lesende Rechte in allen Verfahren des Mandanten
- FP-SB = Fachplanung-Sachbearbeitung - Verfahrensmanager/in über Verfahren in eigener Verfahrensverantwortung (insb. auch Anlegen)
- C-VM = Controlling-Verfahrensmanagement - Alle Verfahren innerhalb des Mandanten lesen, alle Reports erzeugen, nur eigene Verträge, Dokumente, Stellungnahmen lesen
- C-SB = Controlling-Sachbearbeitung - Verfahren, Verträge, Dokumente in eigener Verfahrensverantwortung lesen, eigene Reports erzeugen
| Zugeordnete Rechte pro Rolle | Rollen DiPlanCockpit Pro | ||||||
|---|---|---|---|---|---|---|---|
| Erläuterung des Rechts | M-A | FP-A | FP-VM | FP-SB | C-VM | C-SB | |
| ADMIN | Zugriff auf den Admin-Bereich (fachliche Leitstelle Administration) | X = Recht gilt bei dieser Rolle | |||||
| VERFAHREN_EINSTELLUNGEN | Zugriff auf den Reiter Einstellungen im Cockpit-Bereich | X | X | ||||
| VERFAHREN_READ | Alle Verfahren (eines Mandanten) können über die Suche gefunden und gelesen werden. Ist ein Verfahren nicht abonniert, kann nur die Stammdatenseite gelesen werden. | X | X | X | X | ||
| VERFAHREN_WRITE | Alle Verfahren (eines Mandanten) können schreibend bearbeitet werden. Verfahren muss abonniert sein. | X | X | ||||
| VERFAHREN_ABONNIEREN | Verfahren können abonniert und deabonniert werden. | X | X | X | X | X | X |
| EIGENE_VERFAHREN_READ | Verfahren in der eigenen Zuständigkeit können über die Suche gefunden und gelesen werden. Ist ein Verfahren nicht abonniert, kann nur die Stammdatenseite gelesen werden. | X | X | X | X | X | X |
| EIGENE_VERFAHREN_WRITE | Verfahren in der eigenen Zuständigkeit können schreibend bearbeitet werden. Verfahren muss abonniert sein. | X | X | X | X | ||
| VERTRAG_READ | Verträge von allen Verfahren können gelesen werden. | X | X | ||||
| VERTRAG_WRITE | Verträge von allen Verfahren können hochgeladen, bearbeitet und gelöscht werden. | X | X | ||||
| EIGENE_VERTRAG_READ | Verträge von Verfahren in eigener Zuständigkeit können gelesen werden. | X | X | X | X | X | X |
| EIGENE_VERTRAG_WRITE | Verträge von Verfahren in eigener Zuständigkeit können hochgeladen, bearbeitet und gelöscht werden. | X | X | X | X | ||
| DOKUMENT_READ | (Verfahrens-) Dokumente von allen Verfahren können gelesen werden. | X | X | X | |||
| DOKUMENT_WRITE | (Verfahrens-) Dokumente von allen Verfahren können hochgeladen, bearbeitet und gelöscht werden | X | X | ||||
| EIGENE_DOKUMENT_READ | (Verfahrens-) Dokumente von Verfahren in eigener Zuständigkeit können gelesen werden | X | X | X | X | X | X |
| EIGENE_DOKUMENT_WRITE | (Verfahrens-) Dokumente von Verfahren in eigener Zuständigkeit können hochgeladen, bearbeitet und gelöscht werden | X | X | X | X | ||
| VORLAGE_READ | Mustervorlagen, die dem Verfahrenssteuerungstyp zugeordnet sind, werden im Reiter Dokumente angezeigt | X | X | X | X | ||
| VORLAGE_WRITE | Mustervorlagen können im Admin-Bereich hinzugefügt, bearbeitet und gelöscht werden | X | |||||
| STELLUNGNAHME_READ | Stellungnahmen zu allen Verfahren können gelesen werden | X | X | ||||
| STELLUNGNAHME_WRITE | Stellungnahmen zu allen Verfahren können bearbeitet werden | X | X | ||||
| EIGENE_STELLUNGNAHME_READ | Stellungnahmen zu Verfahren in eigener Zuständigkeit können gelesen werden | X | X | X | X | X | X |
| EIGENE_STELLUNGNAHME_WRITE | Stellungnahmen zu Verfahren in eigener Zuständigkeit können bearbeitet werden | X | X | X | X | ||
| REPORT | Reports / Auswertungen können erstellt werden | X | X | ||||
| EIGENE_REPORT | Reports / Auswertungen zu Verfahren in eigener Zuständigkeit können erstellt werden | X | X | X | X | X | X |
| VERFAHRENSSTEUERUNG_READ | Cockpit Pro Features sind sichtbar: Aufgabenreiter, Zeitplanung, Verfahrensschrittansicht, Mustervorlagen, Rechtszitate | X | X | X | X | X | X |
| VERFAHRENSSTEUERUNG_WRITE | Cockpit Pro Features sind editierbar: Aufgabenreiter, Zeitplanung, Verfahrensschrittansicht, Mustervorlagen, Rechtszitate, Konfiguration: Blacklists/Whitelists hochladen | X | X | X | X | ||
| VERFAHREN_DELETE | Gestartete Verfahren können endgültig gelöscht werden | X | |||||
| EIGENE_VERFAHREN_DELETE_SIMULIERTES_VERFAHREN | Simulierte Verfahren in eigener Zuständigkeit können endgültig gelöscht werden. | X | X | X | X | ||
| EIGENE_VERFAHREN_CREATE | Verfahren in eigener Zuständigkeit können angelegt werden. Verfahren_write oder eigene_verfahren_write erforderlich | X | X | X | X | ||
| EIGENE_PLANWERKE_READ | Planwerke von Verfahren in eigener Zuständigkeit können gelesen und heruntergeladen werden. | X | X | X | X | X | X |
| EIGENE_PLANWERKE_WRITE | Planwerke von Verfahren in eigener Zuständigkeit können hochgeladen, bearbeitet und gelöscht werden. | X | X | X | X | ||
| PLANWERKE_READ | Planwerke von allen Verfahren können gelesen und heruntergeladen werden. | X | X | ||||
| PLANWERKE_WRITE | Planwerke von allen Verfahren können hochgeladen, bearbeitet und gelöscht werden. | X | X | ||||
