Bevor Sie beginnen: Eine Beschreibung der einzelnen Zugriffsberechtigungen, die für Benutzer verfügbar sind, finden Sie unter Zugriffsberechtigungen
Rollenberechtigungen definieren, welche Zugriffsrechte eine Rolle auf verschiedene Arten von Informationen in der Anwendung hat. Es gibt vier Arten von Berechtigungen, die Sie zuweisen können:
- Darf erstellen: Die Rolle kann neue Elemente mit den zugehörigen Informationen hinzufügen.
- Darf lesen: Die Rolle kann Elemente der zugehörigen Informationen lesen.
- Darf aktualisieren: Die Rolle kann die Details der vorhandenen Elemente der zugehörigen Informationen bearbeiten.
- Darf löschen: Die Rolle kann Elemente der zugehörigen Informationen löschen.
Wenn die Zugriffsberechtigung Darf erstellen, Darf aktualisieren oder Darf löschen zugewiesen wird, sollten Sie auch die Berechtigung Darf lesen zuweisen, um sicherzustellen, dass die Benutzerrolle die Informationen anzeigen kann, auf die die Rolle zugreifen wird.
Es werden nicht alle Zugriffsberechtigungen für alle Rollen angezeigt. Untergeordnete Rollen können nur die Zugriffsberechtigungen einsehen und aktualisieren, die ihnen von ihrer übergeordneten Rolle zugewiesen wurden. Weitere Informationen zur Konfiguration von Rollenhierarchien finden Sie unter Benutzerrollen.
Jede Rolle kann eine, mehrere oder keine Berechtigungen für eine bestimmte Art von Informationen in Dayforce haben. Beispielsweise könnten Sie einer Rolle Administrator der Lohn- und Gehaltsliste Zugriff auf alle vier Berechtigungen für das Element Zahlungsexport-Konfiguration gewähren. Das bedeutet: Benutzer, denen die Rolle Administrator der Lohn- und Gehaltsliste zugewiesen wurde, können die in der Entgelteinrichtung konfigurierten XML-Definitionen für den Bezahlungsexport lesen, sie ändern, eine neue Exportdefinition erstellen oder bestehende Definitionen löschen. Benutzer mit der Rolle Filialleiter, die nur über die Zugriffsberechtigung Darf lesen verfügen können Exportdefinitionen anzeigen, aber keine XML-Definitionen für den Lohn- und Gehaltsexport hinzufügen, aktualisieren oder löschen.
Die Berechtigungen einer Rolle können sich auf mehrere Bereiche der Anwendung auswirken; das Element Entgeltinformationen wirkt sich beispielsweise auf alle Bereiche der Anwendung aus, in denen Entgeltinformationen angezeigt werden; Rollen ohne die Berechtigung Darf lesen sehen diese Informationen nirgendwo in der Anwendung, unabhängig davon, welche Funktionen der Rolle zugewiesen wurden.
Zugriffsberechtigungen steuern auch die Berechtigungen für Formulare. Wenn einem Benutzer mit einer Rolle, die die Berechtigung zum Zugriff auf ein Formular hat, der Zugriff Darf erstellen, aber nicht Darf aktualisieren oder Darf löschen für die zugehörige Berechtigung zugewiesen wird, kann dieser Benutzer neue Arbeitnehmerdatensätze erstellen, aber keine bestehenden Datensätze bearbeiten oder löschen.
Sie können so viele Rollenberechtigungen definieren, wie Sie für die Umsetzung einer angemessenen Informationssicherheit benötigen. So weisen Sie Rollenberechtigungen den Rollentypen zu:
- Navigieren Sie zu Systemadministrator > Rollen.
- Wählen Sie eine Rolle aus der Liste aus.
- Klicken Sie auf die Registerkarte Berechtigungen, um eine Liste aller Zugriffsberechtigungen anzuzeigen.
- Aktivieren Sie die Kontrollkästchen für Darf erstellen, Darf lesen, Darf aktualisieren oder Darf löschen, die den einzelnen Berechtigungen entsprechen, um der ausgewählten Rolle Zugriffsrechte zu erteilen.
- Klicken Sie auf Speichern.