Anmelden

Nutzer und Berechtigungen

Mandantentypen

Unter Mandanten werden die Geschäftspartner verstanden, die über SMACC geschäftliche Beziehungen eingehen. Das SMACC-System unterscheidet konzeptionell drei Mandantentypen: Provider, Reseller und Consumer. Die Mandantentypen stehen in Kunden-Lieferanten-Beziehungen, die insgesamt eine Baumstruktur bilden mit dem Stammlieferanten als Wurzel. Dabei gilt:

  • Der Stammlieferant ist ausschließlich Lieferant. Er kann als Kunden Reseller und Consumer haben.
  • Ein Reseller ist Kunde und Lieferant. Er hat den Stammlieferanten oder einen übergeordneten Reseller als Lieferant. Er kann als Kunden untergeordnete Reseller sowie Consumer haben.
  • Ein Consumer ist der Enskunde. Er ist ausschließlich Kunde beim Stammlieferanten oder bei einem Reseller.
  • Der Carrier ist ein Erbringer innerhalb eines Lieferanten. Er ist weder Kunde noch Lieferant.

Die Mandanten können mittels eines oder mehreren eigenen Nutzer-Logins in SMACC ihre Geschäftsprozesse abwickeln.

Nutzertypen, Freigabe

SMACC unterscheidet primäre Nutzer und sekundäre Nutzer. Der Mandant hat einen primären Nutzer (muss aber nicht), welcher entweder vom Vertrieb des übergeordenten Mandanten erzeugt werden muss bzw. bei Selbstregistrierung des Mandanten erzeugt wird. 

Der Mandant kann mittels seines Primärlogins zusätzlich sekundäre Nutzer einrichten, um Aufgaben an seine Mitarbeiter (nicht Kunden) zu verteilen.

Primäre als auch sekundäre Nutzer gehören immer einem Mandanten und nehmen vordringlich Aufgaben für diesen Mandanten wahr. Primäre als auch sekundäre Nutzer können auch freigegeben werden, wodurch der Nutzer Aufgaben für mehrere Mandanten wahrnehmen kann.

Rollen

Das SMACC-System verwendet Rollen, um Nutzern Berechtigungen zuzuweisen. Eine Rolle ist ein Satz von mehreren Einzelberechtigungen. Einem Nutzer werden die Einzelberechtigungen nicht direkt, sondern über eine oder mehrere Rollen zugewiesen. 

Der Betreiber des Mooraker-Systems hat im Rahmen der Installation und konfiguration die Möglichkeit Rollen selbst zu erzeugen und die Einzelberechtigungen der Rollen festzulegen. Die Einzelberechtigungen selbst sind softwaretechnisch fix.

Durch die Möglichkeit zur Einrichtung von Rollen, können die Berechtigungen einer Rolle relativ freizügig geändert werden. Es ist somit nicht zwingend, dass z.B. eine als Administration genannte Rolle alle bzw. exklusiv Admintrationsberechtigungen hat bzw. keine anderen Berechtigungen hat.

Administrationsrollen:

  • AdministrationBasic
  • AdministrationAdvanced

Systemrollen:

  • OpetationBasic
  • OperationAdvanced

Business-Rollen:

  • CustomerBasic
  • CustomerAdvanced
  • Marketing
  • SalesBasic
  • SalesAdvanced

Wer braucht welche Rolle:

  • Der Service-Provider benötigt i.d.R. die Operation-Rollen sowie Administrations- und Business-Rollen, jedoch keine Customer-Rolle.
  • Wiederverkäufer (Reseller) benötigen die Business-Rollen, d.h. eine Customer-, Marketing- und Sales-Rolle.
  • Endkunden (Consumer) benötigen lediglich die Customer-Rollen zu Einsicht in ihren Einkauf und Ausübung von Shop-Funktionen und Service-Einstellungen.

Aufgaben des Administrators

Administrator ist ein Nutzer, der eine der Adminstrationsrollen hat. Ein Administrator ist bezogen auf den Mandanten die oberste Autorität nur für diesen Mandanten (ausgenommen der Freigaben). Seine Aufgaben sind:

  • Verwaltung des eigenen Primärlogins.
  • Verwaltung von sekundären Nutzern (Einrichtung, Kennwortwechel, Sperrung von Logins und Zuweisung von Berechtigungen).
  • Nachverfolgung von Aktivitäten der Nutzer.
  • Export und Import von Nutzern.

Die Verwaltung der Primärlogins und Berechtigungen für Kunden ist eine vertriebstechnische Funktion und auch durch die Business-Rollen möglich. 

Der Kennwortwechsel des Primärlogins kann auch für die Customer-Rollen zulässig sein.

Restriktionen bei der Rollenvergabe

  • Die Rollenvergabe für sekundäre Nutzer ist ausnahmslos nur durch Administratoren möglich.
  • Die Rollenvergabe ist ausnahmslos nur für eigene Nutzer möglich. Die Rollen von freigegebenen (nicht eigenen) Nutzern sind sichtbar aber nicht änderbar.
  • Operation-Rollen können nur für Nutzer des Service-Providers vergeben werden.
  • Es können nur die Administrationsrollen vergeben werden, die der Nutzer selbst hat. Hat z.B. das Primärlogin eines Mandanten nur die Rolle AdministrationBasic, kann dieses Login die Rolle AdministrationAdvanced nicht einschalten bzw. auch nicht an sekundäre Nutzer vergeben.

Die Verwaltung der Primärlogins und deren Berechtigungen für Kunden ist eine vertriebstechnische Funktion und auch durch die Business-Rollen möglich.

Empfehlungen zur den Administrationsrollen

Mandant selbst: Es wird empfohlen die exlusive administrative Hoheit über einen Mandanten beim Primärnutzer zu belassen, da sich mehrere Administratoren für einen Mandanten kompromitieren können. Dies bedeutet für den Inhaber des Primärnutzers im einzelnen:

  • Freigegebene Nutzer sollten bei der Rollenvergabe restriktiv behandelt werden. Insbesondere sollte beim Import eines Nutzers zu einem Mandanten darauf geachtet werden, welche Rollen dieser hat. Es wird nicht empfohlen, Nutzer mit einer Administratorrolle freizugeben bzw. zu importieren.
  • Es wird auch nicht empfohlen, eine Administrationsrolle an sekundäre Nutzer zu vergeben.
  • Demzufolge ist es auch nicht ratsam den Primärnutzer freizugeben, sondern nur sekundäre Nutzer, welche Business-Aufgaben ausüben.

Untergeordnete Mandanten: Administrationsrollen für einen untergeordneten Reseller (Kunde) sollten vorerst niedrig vergeben werden (AdministrationBasic). 

  • Das Primärlogin eines untergeordneten Resellers kann eventuell ohne Administrationsrollen auskommen, wenn er keine sekundären Nutzer benötigt und alle Business-Funktionen mittels Primärlogin wahrnimmt (Customer, Marketing, Sales) und die erforderlichen Business-Rollen hat.
  • Endkunden benötigen i.d.R. keine Administrationsrolle.

Besonderheiten der Operationsrollen und Empfehlungen

  • Die Operationsrollen haben keine Beziehung mit einem Mandanten, d.h. es können mit dieser Rolle nur systemtechnische Aufgaben durchgeführt werden, keine Funktionen des Vertriebs, Marketing oder der Abrechnung, d.h. generell werden keine Informationen und Funktionen bzgl. Kunden und Beträge verfügbar.
  • Die systemtechnischen Funktionen der Operationsrollen haben aber dennoch schwerwiegenden Einfluß auf das Gesamtsystem und sollten mir Bedacht vergeben werden.
  • Operationsrollen können nur Nutzer des Service-Providers bekommen. Es ist können bedenkenlos sekundäre oder/und freigegebene Nutzer sein.
   
Top

Wir arbeiten mit Software von http://www.campus21.de.

Verantwortlich für angezeigte Daten ist der Webdomain-Eigentümer laut Impressum.

Suche