4. Organisatorische Einheiten

Mit Organisatorische Einheiten oder kurz OE können in funtrade Zugriffsberechtigungen auf Adressebene eingerichtet werden. Darüber hinaus dienen sie zur Zuweisung von Aufgaben und zur Bereitstellung von gewissen Vorgabewerten, wenn beispielsweise je nach OE eine andere Auftragsart aktiv ist.

Wenn ein Benutzer sich in funtrade einlogged, ist er automatisch mit seiner Haupteinheit angemeldet. Die aktuelle OE wird in der Statuszeile unten angezeigt:

Es ist möglich, die aktuelle OE auch zu wechseln (durch Doppelklick auf die Statuszeile).

OE

OEs bilden eine Hierarchie. Für die Berechtigungen sind immer neben der aktuellen OE auch alle übergeordneten OEs aktiv.

4.1. Berechtigungen und Schutz von Adressen

Adressen können einen so genannten Owner oder Besitzer haben. Der Owner ist eine organisatorische Einheit. Das System erlaubt es detailliert einzustellen, welche OEs auf welche Adressen wie zugreifen dürfen.

Der Owner darf natürlich seine eigenen Adressen beliebig bearbeiten. Über die Hierarchie der OEs hat eine untere OE vollen Zugriff auf die Adressen der oberen Stufe, beispielsweise hat die OE "Regionen/Deutsch-Schweiz/ZH" vollen Zugriff auf eine Adresse mit Owner "Regionen". Die Idee ist, dass ein Benutzer mit der aktuellen OE "Regionen/Deutsch-Schweiz/ZH" automatisch auch zu "Regionen/Deutsch-Schweiz" und zu "Regionen" gehört.

Bei einer OE lässt sich einstellen, welche anderen OEs Zugriff auf die eigenen Adressen haben. Wird nichts speziell eingestellt, dann hat eine andere OE (die nicht hierarchisch unterstellt ist) gar keinen Zugriff, das heisst, dass die Adressen gar nicht sichtbar sind.

Adressen können mehrere Owner haben. Die geltenden Rechte eines Benutzers werden dann kumuliert (er erhält die besten Rechte von beiden Ownern).

4.1.1. Zugriffsrechte

Zwischen den Stufen "voller Zugriff" ohne jegliche Einschränkungen, was der Owner einer Adresse geniesst, und gar keinem Zugriff, wobei die Adresse gar nicht existiert im System, gibt es noch Zwischenstufen. Nicht alle Stufen sind momentan implementiert, können aber bei Bedarf nachgeliefert werden.

Voller Zugriff

Keine Einschränkung bezüglich des Zugriffs für diese Adresse. (Die anderen statischen Zugriffsberechtigungen wie beispielsweise, dass ein Benutzer Buchungen erfassen kann oder nicht, bleiben weiter in Kraft).

Voller Zugriff mit Notifikation

In diesem Fall darf die Adresse für Aufträge, Buchungen, Änderung der Merkmale, der postalischen Daten etc. verwendet werden. Die Owner werden über eine Aufgabe über die Änderung informiert.

Voller Lesezugriff

In diesem Fall dürfen keine Veränderungen vorgenommen werden. Aber alle Daten sind sichtbar (inkl. Spendenumsätze).

Eingeschränkter Lesezugriff

Hier sind nur noch die statischen Daten wie die postalische Anschrift, ob es sich um einen Spender handelt oder nicht und Merkmale sichtbar. Andere Daten wie die Kontaktgeschichte und die Buchungen (Umsätze) sind gesperrt.

Minimaler Zugriff

Die stärkste Einschränkung ist der minimale Zugriff, bei dem die Adresse gar nicht mehr im Adressstamm vorkommt.

4.1.2. Beispiele

Beispiel 7.1. Organisationsstruktur mit einer Major Donors Abteilung

Dieses Beispiel zeigt eine typische Organisation, in der eine kleine Menge an Major Donor Adressen speziell geschützt werden sollen.

OE Beispiel 1

Adressen haben als Owner entweder die OE "Standard" oder — wenn sie als Major Donor Adresse speziell geschützt werden sollen — den Owner "Major Donor".

Adressen mit Owner "Standard" können demnach von allen Benutzern beliebig bearbeitet werden, denn jede Organisatorische Einheit ist ist eine Untereinheit von "Standard". Auf Adressen mit Owner "Major Donor" haben nur die OEs "Major Donor" und "Legate" Zugriff. Die anderen Einheiten sehen diese Adressen gar nicht.

Angenommen, auch die Buchhaltung sollte die Major Donors bearbeiten können, denn für diese müssen je auch Zahlungen erfasst werden. Dann kann hier eine Regel eingegeben werden: "Buchhaltung" hat vollen Zugriff auf "Major Donor".

Als weitere Option könnte man sagen, dass die Major Donor Adressen an sich nicht unbedingt versteckt werden müssen, sie sollen aber vor (versehentlichen) Änderungen geschützt werden. Dann würde man die Berechtigung "Standard" hat Lesezugriff auf "Major Donor" Adressen einrichten.

Beispiel 7.2. Organisationsstruktur mit regionalen Gruppen

In diesem Beispiel geht es um eine Organisation mit einer regionalen Struktur wie Orts- oder Kantonalverbänden oder ähnlich.Es arbeiten sowohl Benutzer der Zentrale (mit Zugriff auf alle Adressen) wie auch Benutzer der einzelnen Regionalgruppen, die aber immer nur ihr eigenes Adressuniversum haben.

OE Beispiel 2

Die Adressen haben entweder Owner "Standard" (alle haben Zugriff), "Region A" resp. "Region B". Eine Adresse mit Owner "Region A" kann von den Benutzern aus Region B nicht gesehen werden. Ebenso kann ein Benutzer mit aktueller OE="Standard" oder OE="Zentrale" die Adresse nicht sehen! Das ist vermutlich nicht die Idee, deshalb muss für jede Region eine Regel aufgestellt werden: "Zentrale" hat Zugriff auf die Adressen von "Region A" und "Zentrale" hat Zugriff auf die Adressen von "Region B".

4.2. Aufgaben

Aufgaben werden an organisatorische Einheiten vergeben. "Meine Aufgaben" auf der Startseite zeigt genau die Aufgaben der eigenen Organisatorischen Einheit.

4.3. Vorgabewerte

Im Bereich der Auftragserfassung und der Buchhaltung dient die aktuelle Organisatorische Einheit der Vorgabe von bestimmten Werten wie der Auftragsart und des Buchungsmandanten.

Zuletzt editiert:
Editiert von: Christian Davatz