Rechte- und Rollenmanagement
💡 Auf einen Blick
Das Rechte- und Rollenmanagement ermöglicht Plan-Admins eine granulare Kontrolle über die Zugriffsrechte der Teammitglieder in sproof Sign. Durch die Zuweisung von vordefinierten oder benutzerdefinierten Rollen stellen Sie als Plan-Admin sicher, dass jede Person nur die Berechtigungen hat, die für ihre Aufgaben notwendig sind. Dies erhöht die Sicherheit und die operative Effizienz in Ihrem Unternehmen.
Plan-Inhaber:innen besitzen automatisch die Rolle Administrator, die wiederum Voraussetzung ist, um die Rechte & Rollen anderer Plan-Mitglieder zu verwalten bzw. zusätzliche Plan-Mitglieder für die Plan-Administration zu befähigen.
Sehen Sie sich unser Video-Tutorial unter folgendem Link an:
https://vimeo.com/1099584545/8e45396c24?share=copy
📖 Hintergrund
1. Der Unterschied zwischen Funktionen und Rollen
Das System basiert auf zwei zentralen Konzepten:
Funktionen: Funktionen sind die von sproof definierten Grundbausteine des Systems, wie zum Beispiel "Signaturen erstellen", "Signaturen einholen" oder "Plan verwalten". Jede Funktion enthält eine feste Kombination aus Berechtigungen und Konfigurationsmöglichkeiten.
Rollen: Eine Rolle ist eine von Ihnen definierte Kombination aus einer oder mehreren Funktionen. Indem Sie Funktionen kombinieren, können Sie maßgeschneiderte Rollen erstellen, die genau auf die Bedürfnisse verschiedener Nutzer:innengruppen in Ihrem Unternehmen zugeschnitten sind.
Alle Konfigurationen pro Funktion im Detail
Funktion | Konfiguration | Beschreibung |
|---|---|---|
Dokumente unterschreiben und genehmigen | “Erlauben, Dokumente hochzuladen” Standardeinstellung: aktiviert | Wenn diese Einstellung deaktiviert ist, kann das Plan-Mitglied keine Dokumente hochladen und der “Selbst unterzeichnen”-Reiter im Editor ist nur sichtbar, wenn zum Unterschreiben eingeladen wird. |
“Vorauswahl des Signaturanbieters” Standardeinstellung: Kein Anbieter ausgewählt | Legt fest ob ein Anbieter automatisch ausgewählt wird, wenn der Unterzeichner selbst signieren möchte oder mit QES eingeladen wird. | |
“Erlauben, den vorausgewählten Signaturanbieter zu ändern” Standardeinstellung: aktiviert | Diese Einstellung funktioniert nur in Kombination mit der Einstellung Vorauswahl des Signaturanbieters und gibt an, ob das Plan-Mitglied seinen Standardanbieter wechseln darf oder nicht. | |
“sproof QES-Konfiguration” Standardeinstellung:
| Gibt den Geltungsbereich, Signaturanbieter und Autorisierungsmethode an, die für die sproof qualifizierte Signatur verwendet werden. Folgende Auswahlmöglichkeiten stehen zur Verfügung: Geltungsbereich:
Signaturanbieter: Derzeit steht ausschließlich Swisscom zur Verfügung. Autorisierungsmethode:
| |
“Erlaubte Signaturgüte für die Signatur” Standardeinstellung:
| Gibt die zulässigen Signaturtypen für das Selbst Signieren an. Die Verwendung der Signaturtypen hängt von den verfügbaren Kontingenten für den Plan ab. | |
Unterschriften einholen | “Erlauben, Workflows zu erstellen, zu bearbeiten, zu löschen und zu teilen” Standardeinstellung: aktiviert | Wenn diese Einstellung deaktiviert ist, kann das Plan-Mitglied nur vorhandene Workflows verwenden. |
“Erlauben, Gruppen zu erstellen, zu bearbeiten, zu löschen und zu teilen” Standardeinstellung: aktiviert | Wenn diese Einstellung deaktiviert ist, kann das Plan-Mitglied nur vorhandene Gruppen verwenden. | |
“Erlaubte Signaturarten beim Aussenden von Dokumenten” Standardeinstellung:
| Gibt die zulässigen Signaturtypen für Einladungsabläufe an. Die Verwendung der Signaturtypen hängt von den verfügbaren Kontingenten des Plans ab. | |
Plan verwalten | Diese Funktion hat keine konfigurierbaren Einstellungen. | Die Funktion “Plan verwalten” beinhaltet fix definierte Konfigurationen und kann nicht bearbeitet werden. |
sproof API implementieren | “Erstellen, Lesen und Löschen von Dokumenten und Dokumentenmappen (API)” Standardeinstellung: deaktiviert | Gibt an, ob der Entwickler berechtigt ist, alle Dokument-/Mappen-Metadaten (NICHT den Inhalt) im Plan zu erstellen, zu lesen, zu aktualisieren und zu löschen. Dies ist für bestimmte Integrationen der sproof API erforderlich. |
“Herunterladen von Dokumenten und Dokumentenmappen (API)” Standardeinstellung: deaktiviert | Gibt an, ob der Entwickler berechtigt ist, die Inhalte aller Plandokumente herunterzuladen. Standardmäßig können Entwickler Dokumente herunterladen, die mit ihrem API-Schlüssel erstellt wurden. | |
Allgemeine Einstellungen | “Dokumente herunterladen” Standardeinstellung: aktiviert | Legt fest, ob das Plan-Mitglied erlaubt ist Dokumente herunterzuladen. |
| “Eigenes Benutzerkonto löschen” Standardeinstellung: aktiviert | Definiert, ob das Plan-Mitglied sein eigenes Konto löschen kann. |
| “Profilinformationen dürfen nicht bearbeitet werden” Standardeinstellung: deaktiviert | Wenn diese Einstellung aktiviert ist, kann das Plan-Mitglied seine eigenen Profilinformationen nicht bearbeiten. |
| “Microsoft Entra-ID” Standardeinstellung: keine Gruppen-ID hinzugefügt | Es kann eine Microsoft Gruppen-ID hinzugefügt werden, um eine Rolle automatisch allen Mitgliedern dieser Gruppe zuzuweisen. |
2. Vordefinierte Rollen
sproof stellt Ihnen eine Reihe von vordefinierten Rollen zur Verfügung, die gängige Anwendungsfälle abdecken:
Signer: Kann Dokumente nur unterzeichnen, aber niemanden einladen.
Sender: Kann nur Dokumente versenden und Workflows erstellen, aber nicht selbst signieren (außer er wird eingeladen).
Standard: Kann Dokumente selbst signieren und Signaturen von anderen einholen (entspricht dem bisherigen Standard-User).
Administrator: Hat volle administrative Kontrolle über den Plan und kann alle Aktionen durchführen.
Developer: Hat Zugriff auf alle entwicklerrelevanten Einstellungen und die API.
Diese Rollen können nicht bearbeitet werden.
Die vordefinierten Rollen im Detail
Rolle | Signer |
|---|---|
Beschreibung | Personen mit dieser Rolle können nur Dokumente unterschreiben, sie dürfen keine anderen Benutzer einladen und haben keinen Zugriff auf den Bereich Kontakte & Workflows |
Funktion | Dokumente unterschreiben und genehmigen |
Konfiguration | Die Konfiguration setzt sich aus den Standardeinstellungen der Funktion Dokumente unterschreiben und genehmigen und den Allgemeinen Einstellungen zusammen. |
Rolle | Sender |
|---|---|
Beschreibung | Personen mit dieser Rolle können nur Dokumente versenden und Workflows erstellen, sie dürfen Dokumente jedoch nicht selbst unterschreiben. Ausnahme! Eine Rolle ohne die Funktion „Dokumente unterschreiben und genehmigen“ kann dennoch unterschreiben, wenn sie dazu eingeladen wird. |
Funktion | Unterschriften einholen |
Konfiguration | Die Konfiguration setzt sich aus den Standardeinstellungen der Funktion Unterschriften einholen und den Allgemeinen Einstellungen zusammen. |
Rolle | Administrator |
|---|---|
Beschreibung | Personen mit dieser Rolle können den Plan verwalten, Unterschriften einholen und selbst Dokumente unterschreiben und genehmigen. |
Funktionen |
|
Konfiguration | Die Konfiguration setzt sich aus den Standardeinstellungen aller Funktionen und den Allgemeinen Einstellungen zusammen. |
Rolle | Standard |
|---|---|
Beschreibung | Personen mit dieser Rolle können Dokumente unterschreiben und genehmigen und Unterschriften einholen. Diese Standardrolle ähnelt den Fähigkeiten eines regulären Benutzers vor der Einführung der Rollenverwaltung. |
Funktionen |
|
Konfiguration | Die Konfiguration setzt sich aus den Standardeinstellungen der Funktionen Dokumente unterschreiben und genehmigen, Unterschriften einholen und den Allgemeinen Einstellungen zusammen. |
Rolle | Developer |
|---|---|
Beschreibung | Benutzer mit dieser Rolle können Dokumente unterschreiben, Unterschriften sammeln und haben Zugriff auf alle entwicklerbezogenen Einstellungen. |
Funktionen |
|
Konfiguration | Die Konfiguration setzt sich aus den Standardeinstellungen der Funktionen Dokumente unterschreiben und genehmigen, Unterschriften einholen, sproof API implementieren und den Allgemeinen Einstellungen zusammen. |
3. Wichtige Hinweise
Umstellung für bestehende Pläne: Für bestehende Pläne ändert sich durch die Einführung nichts an der gewohnten Funktionsweise. Jedes Mitglied erhält automatisch die Rolle "Standard" und Plan-Admins die Rolle "Administrator", sodass alle bisherigen Berechtigungen erhalten bleiben.
Gültigkeit der Rollen: Die in einer Rolle definierten Einschränkungen (z.B. erlaubte Signaturtypen) gelten in fast allen Fällen. Eine Ausnahme besteht, wenn ein Mitglied Ihres Plans von einer Person aus einem anderen Plan zur Signatur eingeladen wird; in diesem Fall haben die Rolleneinstellungen keine Auswirkung.
📑 Schritt-für-Schritt-Anleitung
1. Rollenmanagement aufrufen
Klicken Sie im Dashboard unten links auf “Einstellungen”.
Alternativ können Sie in der Navigationsleiste oben auf Ihr Profilbild und anschließend auf “Einstellungen“ klicken.
Wählen Sie in den Einstellungen im Menü links den Eintrag “Lizenz & Team”.
Wählen Sie den Tab “Rollenmanagement” aus. Hier sehen Sie eine Übersicht aller bestehenden Standard-Rollen und Ihrer bereits erstellten benutzerdefinierten Rollen.
2. Standardrolle definieren
Plan-Admins haben die Möglichkeit, eine Standardrolle für alle neuen Plan-Mitglieder festzulegen. Diese Rolle wird automatisch zugewiesen, wenn ein neues Mitglied dem Plan beitritt.
Bleiben Sie im Tab "Rollenmanagement".
Wählen Sie in der Spalte “Standard” Ihre gewünschte Rolle aus.
Dies stellt sicher, dass die Berechtigungen für neue Plan-Mitglieder von Beginn an konsistent sind. Die Zuweisung kann jederzeit manuell im Tab "Plan-Mitglieder" geändert werden.
3. Rollen erstellen
Klicken Sie im Tab “Rollenmanagement” auf den Button “Rolle erstellen”.
Ein neues Fenster öffnet sich. Legen Sie einen aussagekräftigen Namen und eine Beschreibung für die Rolle fest.
Wählen Sie die gewünschten Funktionen aus, welche diese Rolle beinhalten soll (z.B. "Dokumente unterschreiben und genehmigen", "Unterschriften einholen", "Plan verwalten", "sproof API implementieren").
Für jede aktivierte Funktion können Sie nun detaillierte Berechtigungen konfigurieren (z.B. welche Signaturtypen erlaubt).
Beispielbild für eine Rolle, die nur mit QES signieren darf.
Klicken Sie abschließend auf “Rolle erstellen”. Die neue Rolle erscheint nun in Ihrer Liste im "Rollenmanagement".
4. Rollen zuweisen
Nachdem Sie eine Rolle erstellt haben, können Sie diese Ihren Plan-Mitgliedern zuweisen:
Wechseln Sie in den Tab “Plan-Mitglieder” (direkt neben "Rollenmanagement"). Ihnen werden nun alle Plan-Mitglieder aufgelistet.
Suchen Sie das gewünschte Plan-Mitglied in der Liste.
In der Reihe des Mitglieds finden Sie die Spalte “Alle Rollen”. Klicken Sie auf das Drop-Down Menü in dieser Spalte.
Wählen Sie die gewünschte Rolle aus der Liste aus. Die Zuweisung wird sofort gespeichert.
Bei den mit dem Badge “sproof” gekennzeichneten Rollen handelt es sich um die von sproof vordefinierten Rollen.
Sie können die Spalte “Alle Rollen” auch nutzen, um Ihre Plan-Mitglieder nach bereits zugewiesenen Rollen zu filtern.
In der Spalte “Alle Lizenzen” können Sie die Lizenz Ihrer Plan-Mitglieder auf User+ upgraden.