ich stehe aktuell vor einer Herausforderung bezüglich der Transparenz von Zugriffsrechten in den digitalen Personalakten.
Als Bearbeiter habe ich Zugriff auf alle Ordner. Wenn ich jedoch mit Mitarbeitenden kommuniziere, weiß ich oft nicht auswendig, ob die Person für einen spezifischen Ordner eine Ansichtsberechtigung hat oder ob dieser nur für Führungskräfte, HR und das Backoffice freigeschaltet ist.
Es ist für den Workflow ungünstig, jemanden auf ein Dokument hinzuweisen, das für die Person technisch gar nicht sichtbar ist. Da ich die Rollenkonfigurationen nicht einsehen kann, fehlt mir die Sicherheit in der Kommunikation mit den Kollegen.
Gibt es für uns Bearbeiter eine Möglichkeit oder einen „Indikator“ in der Akte, an dem man erkennt, wer welche Zugriffsrechte auf einen Ordner hat? Wie macht ihr das in der Praxis?
Ich freue mich auf eure Tipps!
Viele Grüße
Lisa
Beste Antwort von Michael H.
Hallo in die Runde,
vielen Dank für eure bisherigen Beiträge!
@Lisa E. , mir scheinst Du seist im Produkt etwas “geblockt”. Du selbst hast nicht die Berechtigungen um zu schauen, welche Berechtigungen andere haben. Das ist natürlich ein interessantes Scenario. Hier können verschiedene Alternativen überlegt werden, wo ihr am Ende schauen müsstet, welche eurem Setup am besten entgegen kommen. Mir fallen ein:
Dir wird der Zugriff auf “Rollen” gegeben, damit Du das wie @SarahHen oben angemerkt hat, abgleichen kannst. Das müsste für euch in Ordnung sein, dass Du diesen Zugriff erhältst.
Ihr nehmt die Dokumenten-Kürzel Idee von @SabbuSchreiber.
Ihr könnt mit grundlegenden Granularitätsregeln (wie von @AM_HR inspiriert) arbeiten, in der grundsätzlich festgehalten wird, welche Personen mit welchem “Stand” (bspw. normale Angestellte, Führungskräfte, Exekutive, “Sonder” wie Datenschutzbeauftragte), grundsätzlich welche Rechte haben. So lässt sich dass dann indirekt für Dich jeweils im Mitarbeitendenprofil ableiten.
Ihr könnt für Dich in den Personalinformationen ggf. mit einem neuen Attribut arbeiten, was entsprechend die Dokumentkategoriezugriffe der Mitarbeitenden beinhaltet. Vielleicht “Mehrfachauswahl”. Allerdings wäre das etwas beständige manuelle Arbeit und müsste individuell immer gepflegt werden.
Ich hoffe, dass einige der Ideen helfen können. Ansonsten ist das ein guter Beitrag für unseren Produkt-Internen Feedback-Bereich! Beschreibe uns hier gern das konkrete Scenario, was Dich bzw. euch in diese unangenehme Situation bringt und wie Du es am liebsten im Produkt gelöst hättest, dann kann unser Produkt-Team das mitnehmen und überdenken, wie sich das am besten für alle lösen lässt.
es gibt in den Profilen der Mitarbeitenden den Reiter “Rollen” - wenn du für diesen berechtigt bist, kannst du hierüber einsehen, welche Rollen der Person zugeordnet sind und daraus ableiten, welche Ansichtsrechte sie hat.
In der Praxis mache ich es manchmal so, dass ich mich als diese Person anmelde und dann checke, was sie sieht. Das geht über das Symbol oben rechts im MA-Profil - vorausgesetzt du hast die Berechtigung.
Das Problem ist leider, dass ich – wie oben kurz erwähnt – keinen Zugriff auf den Reiter 'Rollen' habe. Zudem hilft mir der Login als anderer Nutzer nur bedingt weiter, da ich dann jeden Mitarbeitenden einzeln prüfen müsste.
Was wir eigentlich suchen, ist eine direkte Ansicht innerhalb der Dokumenten-Kategorie. Wir würden gerne auf einen Blick am Ordner/an der Kategorie sehen: 'Diese Gruppe/Personen haben hierauf Zugriff', ohne den Umweg über die individuellen Profile gehen zu müssen.
Hast du oder jemand anderes aus der Community eine Idee, ob es so eine Anzeige gibt bzw. wie man das Problem noch anders lösen könnte?
Aktuell ist dies leider nicht möglich. Eine Option wäre jedoch, die Namen der Dokumentenkategorien zu ergänzen, z.B. mit definierten Kürzel die ihr für euch definiert. So haben wir das jedenfalls bei uns gemacht.
Das Problem ist leider, dass ich – wie oben kurz erwähnt – keinen Zugriff auf den Reiter 'Rollen' habe. Zudem hilft mir der Login als anderer Nutzer nur bedingt weiter, da ich dann jeden Mitarbeitenden einzeln prüfen müsste.
Was wir eigentlich suchen, ist eine direkte Ansicht innerhalb der Dokumenten-Kategorie. Wir würden gerne auf einen Blick am Ordner/an der Kategorie sehen: 'Diese Gruppe/Personen haben hierauf Zugriff', ohne den Umweg über die individuellen Profile gehen zu müssen.
Hast du oder jemand anderes aus der Community eine Idee, ob es so eine Anzeige gibt bzw. wie man das Problem noch anders lösen könnte?
Viele Grüße
Lisa
Hallo @Lisa E.,
wir haben relativ viele Rollen im Unternehmen angelegt. In der Praxis wäre der Zugriff auf die einzelnen Dokumentenkategorien somit ebenfalls schwer erkennbar, wenn es eine Angabe zu den einzelnen Personengruppen/Rollen oder entsprechende Tags gäbe.
Wie granular habt ihr denn die Zugriffe aufgesplittet? Grundsätzlich haben wir z.B. der Rolle “alle MA” bestimmte Zugriffsrechte erteilt. Die FK haben Einsicht in alle relevanten Kategorien, die sie im Arbeitskontext benötigen. Das macht es nicht ganz so granular. Klar, es gibt auch noch ein paar weitere Rollen, wie Datenschutzbeauftragte/r usw., die nochmal gesonderte Rechte auf einzelne Kategorien haben. Aber ansonsten gibt es bei uns nicht viele Unterscheidungen.
Es liest sich allerdings so, als ob ihr sehr viele unterschiedliche Zugriffsrechte hättet. Das erschwert das Ganze natürlich. Ist dem so?
@Lisa E. , mir scheinst Du seist im Produkt etwas “geblockt”. Du selbst hast nicht die Berechtigungen um zu schauen, welche Berechtigungen andere haben. Das ist natürlich ein interessantes Scenario. Hier können verschiedene Alternativen überlegt werden, wo ihr am Ende schauen müsstet, welche eurem Setup am besten entgegen kommen. Mir fallen ein:
Dir wird der Zugriff auf “Rollen” gegeben, damit Du das wie @SarahHen oben angemerkt hat, abgleichen kannst. Das müsste für euch in Ordnung sein, dass Du diesen Zugriff erhältst.
Ihr nehmt die Dokumenten-Kürzel Idee von @SabbuSchreiber.
Ihr könnt mit grundlegenden Granularitätsregeln (wie von @AM_HR inspiriert) arbeiten, in der grundsätzlich festgehalten wird, welche Personen mit welchem “Stand” (bspw. normale Angestellte, Führungskräfte, Exekutive, “Sonder” wie Datenschutzbeauftragte), grundsätzlich welche Rechte haben. So lässt sich dass dann indirekt für Dich jeweils im Mitarbeitendenprofil ableiten.
Ihr könnt für Dich in den Personalinformationen ggf. mit einem neuen Attribut arbeiten, was entsprechend die Dokumentkategoriezugriffe der Mitarbeitenden beinhaltet. Vielleicht “Mehrfachauswahl”. Allerdings wäre das etwas beständige manuelle Arbeit und müsste individuell immer gepflegt werden.
Ich hoffe, dass einige der Ideen helfen können. Ansonsten ist das ein guter Beitrag für unseren Produkt-Internen Feedback-Bereich! Beschreibe uns hier gern das konkrete Scenario, was Dich bzw. euch in diese unangenehme Situation bringt und wie Du es am liebsten im Produkt gelöst hättest, dann kann unser Produkt-Team das mitnehmen und überdenken, wie sich das am besten für alle lösen lässt.
vielen Dank für eure ausführlichen Vorschläge und die hilfreichen Tipps!
@SabbuSchreiber , die Idee mit den Dokumentenkürzeln im Kategorienamen finde ich super und sehr pragmatisch.
Dazu habe ich jedoch eine Anschlussfrage zur praktischen Umsetzung: Wir sind aktuell noch dabei, bestimmte Ordnerinhaltlich zu bereinigen, Dokumente einheitlich zu benennen und zu sortieren. Solange dieser Prozess läuft, möchten wir den Zugriff noch nicht für alle Mitarbeitenden freigeben.
Das bedeutet, die Kürzel-Lösung würde bei uns erst greifen, sobald eine Kategorie „final“ und für die jeweilige Zielgruppe bereit ist. Hast du eventuell ein konkretes Beispiel für mich, wie ihr das mit den Kürzeln handhabt? Und nutzt ihr auch Kürzel für Kategorien, die sich noch im Aufbau befinden und erstmal nur für bestimmte Mitarbeiter sichtbar sind?
Wir arbeiten tatsächlich nicht mehr mit den Kürzel da wir unsere Kategorien und Dokumente aufgeräumt haben. Für uns ist es ziemlich klar/logisch, wer auf welche Kategorie Zugriff hat. :-)
Aber so aufs Erste würde ich wohl sagen, dass es keine grosse Rolle spielt ob ihr die Kürzel jetzt schon für alle hinzufügt oder erst, wenn sie “final” sind. Wichtig sind hier einfach die Zugriffsrechte.
Liebe Grüsse,
Sabbu
Werde Teil der Personio Voyager Community!
Bitte benutze für die Registrierung die gleiche E-Mail-Adresse, die Du auch zum Login in Deinem Personio Account benutzt. Dies erleichtert es uns, Dir effektiv und effizient zu helfen, wenn wir z.B. etwas in Deinem Account überprüfen müssen. Bereits registriert? > Anmelden
Achtung: Dein öffentlicher Benutzername darf keine persönlichen Informationen wie E-Mail oder andere private Daten enthalten!
Herzlich willkommen in der Personio Voyager Community.
Die Service und Networking Community für alle Personio Kund*innen und HRler*innen. Solltest Du Dich noch nicht registriert haben, klicke bitte unten auf "Benutzerkonto erstellen".
Benutzerkonto erstellen
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Scanne Datei nach Viren
Tut uns leid, wir prüfen noch den Inhalt dieser Datei, um sicherzustellen, dass sie gefahrlos heruntergeladen werden kann. Bitte versuche es in wenigen Minuten erneut.
