View Categories

Berechtigungs-Rollen

2 min read

Berechtigungs-Rollen in PCPx steuern, welche Funktionen Benutzer sehen und ausführen dürfen. Sie bilden das zentrale Element des Berechtigungssystems und bestimmen sowohl den Systemzugang als auch die Rechte innerhalb der einzelnen Projekte.

PCPx unterscheidet dabei zwei Typen von Rollen und zwei Arten von Rollen.
Dieser Artikel erklärt die Unterschiede, Einsatzmöglichkeiten und Best Practices.

1. Rollentypen #

In PCPx gibt es zwei grundlegende Rollentypen:

1.1 System-Berechtigungsrollen #

Systemrollen gelten organisationsweit und steuern die Berechtigungen übergreifender Module, wie z. B.:

  • Projekte erstellen
  • Abfragen (Queries)
  • Portfolio Cockpit
  • 360° Ansicht
  • Insights (lesen oder verwalten)
  • Deployment
  • Lizenz- & Benutzerverwaltung
  • Allgemeine Administration

Eine Systemrolle ist immer übergeordnet und entscheidet, ob ein Benutzer PCPx überhaupt nutzen kann.

Wichtig:
Jeder Benutzer benötigt mindestens eine System-Berechtigungsrolle, um Zugriff auf PCPx zu erhalten.

1.2 Projekt-Berechtigungsrollen #

Projektrollen gelten ausschließlich innerhalb eines einzelnen Projektes und steuern:

  • Schreib- oder Leserechte auf Module
  • Zugriff auf Module und Funktionen innerhalb des Projektes
  • Sichtbarkeit und Bearbeiten von Projektdaten

Diese Rollen können nur innerhalb eines konkreten Projektes vergeben werden und wirken nicht systemweit.

Typische Beispiele:

  • Project Owner – Vollzugriff auf alle Bereiche eines Projektes
  • Project Worker – Schreibrechte innerhalb definierter Module
  • Project Reader – Nur Lesezugriff

2. Rollenarten #

Zusätzlich zur Typen-Unterscheidung unterscheidet PCPx zwei Arten von Rollen:

2.1 Build-In Rollen #

Build-In Rollen sind von PCPx vorkonfiguriert und dienen als Standardrollen für die wichtigsten Anwendungsfälle.

Eigenschaften:

  • Können nicht verändert oder gelöscht werden
  • Decken die grundlegenden Berechtigungsmodelle ab
  • Erscheinen mit einem eigenen Icon für “Systemintern”
  • Sind stabil und werden durch PCPx aktualisiert und gepflegt

Beispiele:

System (Build-In):

  • Global Admin
  • Account Admin
  • Deployment Manager
  • Modul User

Projekt (Build-In):

  • Project Owner
  • Project Reader
  • Project Worker
  • Project Comparison

2.2 Benutzerspezifische Rollen (Custom Roles) #

Benutzerspezifische Rollen werden individuell durch den Kunden erstellt und sind vollständig anpassbar.

Sie eignen sich, wenn:

  • unternehmensspezifische Berechtigungsmodelle benötigt werden
  • detailliertere Zugriffsrechte erforderlich sind
  • zusätzliche Projektrollen definiert werden sollen
  • bestimmte Module oder Funktionen selektiv aktiviert werden sollen

Eigenschaften:

  • Können bearbeitet oder gelöscht werden
  • Erscheinen mit eigenem Icon („Custom“)
  • Können beliebig viele Berechtigungen kombinieren

3. Icons & Erkennbarkeit #

Anhand des Rollen-Icons erkennen Sie sofort:

  • Grünes Icon → Build-In Rolle
  • Oranges / Blaues Icon → Benutzerspezifische (Custom) Rolle
  • Symbol Person → Projektrolle
  • Symbol Personen-Gruppe → Systemrolle

Dies erleichtert die Orientierung und verhindert versehentliche Änderungen an Systemrollen.

4. Rollen bearbeiten oder löschen #

Benutzerspezifische Rollen können jederzeit bearbeitet oder gelöscht werden.

  1. Fahren Sie mit der Maus über die entsprechende Rolle in der Tabelle.
  2. Das Kontextmenü (drei Punkte) erscheint.
  3. Wählen Sie:
    • Bearbeiten – um Berechtigungen anzupassen
    • Löschen – um die Rolle dauerhaft zu entfernen

Hinweis: Build-In Rollen können nicht angepasst werden.

5. Zuweisungen der Rolle anzeigen #

Um zu sehen, welche Benutzer oder Projekte eine Rolle aktuell verwenden:

  1. Öffnen Sie die Rollenübersicht
  2. In der Spalte Zuweisungen sehen Sie die Anzahl aller aktiven Verwendungen
  3. Klicken Sie in der letzten Spalte auf „Ansicht“, um alle Zuweisungen zu sehen
  4. Die Ansicht zeigt:
    • Benutzer, die die Rolle besitzen
    • Projekte/Module, in denen die Rolle aktiv ist

Dies ist besonders hilfreich für Audit-Zwecke oder bei Bereinigungen.

6. Zusammenspiel von System- und Projektrollen #

Ein Benutzer benötigt immer folgende Kombination:

1. PCPx-Login (Benutzerkonto) #

→ Erstellt in der Benutzerverwaltung
→ Kann PCPx-Login oder SSO-Login sein

2. Mindestens eine System-Berechtigungsrolle #

→ Damit erhält der Benutzer überhaupt Zugang zum System

3. Projekt-Berechtigungsrollen (falls erforderlich) #

→ Werden innerhalb einzelner Projekte vergeben

7. Überblick über die Build-In Rollen (Auszug) #

Systemrollen (Build-In):

  • Global Admin
  • Account Admin
  • Deployment Manager
  • Modul User
  • Project Comparison

Projektrollen (Build-In):

  • Project Owner
  • Project Worker
  • Project Reader

Diese Standardrollen decken 90 % der typischen Unternehmensanforderungen ab.

8. Zusammenfassung #

Die Berechtigungs-Rollen in PCPx bieten ein flexibles, leistungsstarkes und gleichzeitig strukturiertes Berechtigungssystem.

  • Systemrollen regeln den generellen Zugang und globale Module
  • Projektrollen steuern Zugriffe innerhalb einzelner Projekte
  • Build-In Rollen sind stabil, vordefiniert und wartungsfrei
  • Benutzerspezifische Rollen erlauben kundenspezifische Berechtigungskonzepte
  • Icons und Kontextmenüs erleichtern die Verwaltung
  • Über „Ansicht“ lassen sich Zuweisungen unkompliziert prüfen

Damit können Organisationen jedes gewünschte Berechtigungsmodell abbilden – von einfachen bis sehr komplexen Rollenmodellen.

What are your Feelings

  • Happy
  • Normal
  • Sad