Benutzerrollen

Benutzerrollen steuern, auf welche Funktionen Benutzer in Dayforce zugreifen können. Sie spielen eine wichtige Rolle für die Sicherheit der Anwendung. Die Benutzerrollen werden den Benutzernamen zugewiesen. Im Thema Konfiguration der Sicherheit werden die Unterschiede zwischen Benutzerrollen und Benutzernamen beschrieben.

Sie können unter Systemadministrator > Rollen so viele Benutzerrollen konfigurieren, wie Ihre Organisation benötigt. Je detaillierter die Zugriffsanforderungen sind, desto mehr Benutzerrollen müssen Sie konfigurieren.

Wenn Ihre Organisation beispielsweise der Unternehmensleitung, den Standortmanagern, den stellvertretenden Managern und den Arbeitnehmern Zugriff auf jeweils verschiedene Funktionssätze gewähren möchte, würden Sie vier Benutzerrollen konfigurieren, eine für jede dieser Gruppen.

Beachten Sie, dass in der gesamten Dayforce-Dokumentation der Begriff ESS (Employee Self-Service: Arbeitnehmer-Self-Service) verwendet wird. Die Konfigurationen können je nach den Bedürfnissen Ihrer Organisation unterschiedlich sein, aber im Allgemeinen bezieht sich ESS auf Funktionen, auf die einzelne Arbeitnehmer direkt zugreifen können. Dazu gehören individuelle Entgeltabrechnungen, Jahressteuerformulare, Zeitnachweise und verschiedene Formulare, die sie zur Aktualisierung von Steuer- oder sonstigen Unterlagen verwenden können.

Wenn Sie Benutzerrollen erstellen, können Sie diese in einer Hierarchie von über- und untergeordneten Rollen anordnen. Benutzer mit der höchsten Zugriffsstufe können anderen Rollen Funktionen zuweisen, und untergeordnete Rollen können nur die Funktionen verwenden, auf die sie Zugriff erhalten haben. Benutzer können anderen Benutzerrollen nur Funktionen zuweisen, die sich auf oder unterhalb der Ebene ihrer eigenen Rolle in der Hierarchie befinden.

Anweisungen zum Konfigurieren von Benutzerrollen finden Sie im Thema Benutzerrollen konfigurieren

Eigenschaften von Benutzerrollen

Die folgende Tabelle enthält eine Liste der Eigenschaften, die Sie für die einzelnen Benutzerrollen konfigurieren können, sowie eine Beschreibung der einzelnen Eigenschaften.

*Tabelle: Benutzerrolleneigenschaften*
Name	Beschreibung
Name	Name der Benutzerrolle.
Beschreibung	Beschreibung der Benutzerrolle.
Übergeordnete Rolle	Die Rolle, unter der die neue Rolle in der Hierarchie eingeordnet wird.
Kennwortrichtlinie	Die Kennwortrichtlinie, die für die Rolle gelten soll. Erforderlich. Diese Einstellung wird automatisch mit der standardmäßigen Kennwortrichtlinie gefüllt, die unter Systemadministrator > Kennwortrichtlinie konfiguriert wird. Weitere Informationen finden Sie unter Kennwortrichtlinien.
ESS-Rolle	Ermöglicht Benutzern mit dieser Rolle den Zugriff auf Dayforce über den Arbeitnehmer-Self-Service. Wenn dieses Kontrollkästchen aktiviert ist, müssen neuen Benutzern mit dieser Rolle keine zusätzlichen Sicherheitseinstellungen zugewiesen werden, die für andere Rollen, die Organisationseinheiten verwalten, erforderlich sind. Wenn diese Rolle beim Onboarding eines neuen Arbeitnehmers ausgewählt wird, deaktiviert die Anwendung die Dropdown-Liste Sichtbarkeit des Standorts im Formular für Neueinstellungen.
Ausscheiderolle	Ermöglicht Benutzern mit dieser Rolle einen eingeschränkten Zugriff auf erforderliche Funktionen der Anwendung, nachdem ihr Beschäftigungsverhältnis beendet wurde. Sie können nur eine Ausscheiderolle konfigurieren. Wenn Sie das Kontrollkästchen Ausscheiderolle aktivieren, während bereits eine Ausscheiderolle existiert, zeigt die Anwendung eine Abfrage an, ob Sie die aktuelle Ausscheiderolle ändern möchten. Sie müssen die Ausscheiderolle mit den entsprechenden eingeschränkten Rollenfunktionen und Zugriffsberechtigungen konfigurieren. Wenn Arbeitnehmer beispielsweise nach dem Ausscheiden aus dem Arbeitsverhältnis auf ihre vergangene Entgeltabrechnungen und Steuerformulare zum Jahresabschluss zugreifen müssen, sollten nur diese Funktionen und Berechtigungen der Ausscheiderolle zugewiesen werden. Die Funktionalität der Ausscheiderolle stützt sich auf den Arbeitnehmerstatus im Benutzerkonto, um die Rolle den ausgeschiedenen Arbeitnehmern zuzuweisen.
Referenzcode	Der Querverweiscode für die Rolle. Querverweiscodes werden für den Import und Export von Daten aus Dayforce in andere Anwendungen verwendet.
Onboarding-Rolle	Kennzeichnet die Rolle als Onboarding-Rolle. Onboarding-Rollen ermöglichen neuen Arbeitnehmern den Zugriff auf die Anwendung vor ihrem ersten Arbeitstag. Diese Funktion ist insbesondere im Onboarding-Modul nützlich, sodass neue Arbeitnehmer auf diese Funktionen zugreifen können, bevor sie offiziell ihre Arbeit aufnehmen. Weitere Informationen finden Sie im Onboarding-Leitfaden.
Systemeigene Authentifizierung für SSO-Benutzer zulassen	Ermöglicht es Benutzern mit dieser Rolle, sich mithilfe des systemeigenen Bildschirms anzumelden, auch wenn sie über ein SSO-Anmeldekonto (Single Sign-On) verfügen. Mit dieser Einstellung können Sie die Kundeneigenschaft Systemeigene Authentifizierung für SSO-Anwender zulassen für bestimmte Benutzerrollen außer Kraft setzen. Weitere Informationen über die Kundeneigenschaft finden Sie unter Allgemeine Eigenschaften. Hinweis: Sie können die systemeigene Authentifizierung für SSO-Benutzer auch auf individueller Benutzerebene mit dem Kontrollkästchen Systemeigene Authentifizierung für SSO-Anwender zulassen unter Systemadministrator > Benutzer zulassen. Weitere Informationen finden Sie unter Benutzerkonten bearbeiten. Wenn Ihre Organisation SSO verwendet, kann diese Einstellung in den folgenden Szenarien verwendet werden: Wenn neue Arbeitnehmer vor ihrem ersten Arbeitstag den Prozess des Erstzugriffs für das Onboarding verwenden, können Sie dieses Kontrollkästchen für Onboarding-Rollen aktivieren, sodass sich neue Arbeitnehmer mit ihren Dayforce-spezifischen Anmeldedaten bei der Anwendung anmelden können. Am ersten Tag des neuen Arbeitnehmers, wenn seine Benutzerrolle von einer Onboarding-Rolle zu einer Arbeitnehmer-Rolle wechselt, wird er aufgefordert, sich mit SSO anzumelden, sofern diese Option nicht für seine Arbeitnehmer-Rolle ausgewählt wurde. Wenn Ihre Organisation Arbeitnehmern mit dem Status „Ausgeschieden“ einen eingeschränkte Zugriff auf Funktionen ermöglichen muss, aktivieren Sie dieses Kontrollkästchen für die Ausscheiderolle, sodass die Benutzer weiterhin mit ihrer Dayforce-spezifischen Anmeldeinformationen auf Dayforce zugreifen können, nachdem ihr SSO-Konto entfernt wurde. Wenn in Ihrer Organisation die OData-Berichtsfunktion aktiviert ist, müssen Benutzer mit Zugriff auf OData diese Option aktivieren, um Daten aus Dayforce abrufen zu können. OData unterstützt derzeit keine SSO-Benutzer.
Arbeitnehmer mit dieser Rolle aus der Delegation ausschließen	Weist die Benutzerrolle als unzulässig für die Delegation aus. Wenn diese Option aktiviert ist, werden Benutzer mit dieser Rolle bei der Konfiguration der Delegation nicht angezeigt.
Abwesenheit vom Arbeitsplatz für Arbeitnehmer mit dieser Rolle anonymisieren	Wenn Sie dieses Kontrollkästchen aktivieren, werden Abwesenheitsanträge, bei denen die Kontrollkästchen Ist TAFW und Ist Anonymisiert für den Code unter Entgelteinrichtung > Entgeltcode aktiviert sind, für diese Rolle in Mehrwochenkalender und Dienstplan als anonym angezeigt.

Verwandte Themen: