Rolleneinrichtung / Regel wird teilweise nicht korrekt angewandt / Wer hat hier Erfahrungswerte oder in der Anwendung nicht bedacht?
Wir haben eine Rolle angelegt, welche auf Abteilungsebene unter anderem Abwesenheiten freigeben soll.
Die Rolle selbst ist aus der Funktionssicht angelegt. Hier geht es um eine Art Team-Assistenz ohne Personalverantwortung.
Einstellungen sind mit der Regel “Abteilung ist gleich Eigene” gesetzt.
Bei Ansichten wird die Regel auch korrekt angewandt, bspw. sind in der Mitarbeiterliste auch nur Mitarbeiter der gleichen Abteilung (durch vorgenannte Regel gesteuert) in der Ansicht.
Bei den Abwesenheiten ist dies identisch eingerichtet (Speziell und mit der gleichen Regel).
Der Freigabeprozess ist so eingerichtet, dass diese Rolle beim Genehmigungsprozess entsprechend hinterlegt wurde.
Und nun das Problem: Während die Regel “Abteilung ist gleich Eigene” bei den Ansichten generell funktioniert, wird dies bei den Freigabeanforderungen für die Abwesenheit ignoriert. Alle MA die diese Rolle zugewiesen bekommen haben, sehen auch Abwesenheiten zur Genehmigung von Fremd-Abteilungen.
Aktuell liegt die Vermutung nahe, dass hier (Genehmigungsverfahren) der Scope nicht die Detailberechtigungen der Rolle berücksichtigt, sondern nur auf der Ebene der Rollen-MA-Zuordnung greift.
Dies ist meiner Meinung nach eigentlich ein Umstand, der hier in der Systemgestaltung durchaus berücksichtigt werden muss. Wenn ein MA zwar der Rolle zugewiesen ist, aber keine Berechtigung für die definierte Abwesenheitsart hat, bzw. diese auf die eigene Abteilung restriktiv beschränkt wurde, sollte dies nicht der Fall sein.
Wie ist Eure Meinung? Habt ihr eine Lösung erarbeiten können?
Wenn Personio selbst mitliest… machen wir von der Einrichtung her doch einen Fehler… ist der festgestellte Umstand tatsächlich gewollt oder einfach an der Stelle dies nicht bedacht worden?
Buchseite 1 / 1
Ist diese Frage hier zu speziell und/oder zu kompliziert geschrieben?
Falls Personio mitliest… “sollen wir zu diesem Thema lieber ein Ticket erstellen?”. Ich selber versuche hier nur, als zuständiger Mitarbeiter der IT heraus, unsere HR-Mitarbeiterin zu unterstützen.
Von meiner logischen Betrachtung heraus würde ich ja sagen, dass es hierzu Anpassungsbedarf gibt. Schließlich grenze ich mit der im Beitrag genannten Regel den Verantwortungsbereich auf die “eigene Abteilung” ein. Es ist daher widersprüchlich, dass ich zwar via der Mitarbeitersicht der Eingrenzung unterliege, diese aber in Workflows für Freigaben bei An- und Anwesenheiten vollkommen ignoriert werden. Oder? Meiner Meinung nach ist dies eher ein Bug als ein Feature.
Hallo @Schwarzer Peter,
die Genehmigungsschritte sind in dem Fall nicht mit den Zugriffsrechten der Mitarbeiterrolle verknüpft.
Das heißt aus Einstellungssicht verhält sich das System gerade wie gedacht, sodass alle Mitarbeitenden der Mitarbeiterrolle auch wie eingestellt die Genehmigungsanfrage erhalten.
Um dies zu umgehen, kannst Du die Funktion der Mitarbeiterfilter in den Genehmigungen nutzen.
Dafür richtest Du zunächst die Mitarbeiterfilter unter Einstellungen > Genehmigungen > Mitarbeiterfilter ein.
Durch den Mitarbeiterfilter definierst Du den Mitarbeitendenkreis, aus den sich im Nachgang die Genehmigungsschritte beziehen sollen.
Pro Abteilung richtest Du also einen Mitarbeiterfilter ein, z.B. Abteilung = Marketing
Nachdem Du alle Mitarbeiterfilter (pro Abteilung einen) eingerichtet hast, erstellst Du die Genehmigungsworkflows unter Einstellungen > Genehmigungen.
Dafür klickst Du unten auf Sondergenehmigung hinzufügen und wählst den entsprechenden Mitarbeiterfilter aus.
Als Genehmigungsschritt wählst Du nun den entsprechenden Mitarbeitenden aus, der die Anfrage bestätigen soll.
Du kannst auch mehrere Genehmigungsschritte pro Sondergenehmigung hinzufügen.
Wenn bei einem Schritt nur eine*r aus einer Gruppe von Mitarbeitenden die Anfrage genehmigen muss, braucht es eine eigene Mitarbeiterrolle für diesen Personenkreis.
Teile Dein Feedback zur Verknüpfung von Zugriffsrechten und Genehmigungen auch gerne in unserem Ideation Bereich. Dann können auch weitere Community Mitglieder dafür abstimmen und unser Produkt Team erfährt von Eurem Wunsch.
Mehr dazu erfährst Du hier:
Beste Grüße
Katharina
Da habe ich wohl eben meine Antwort geschrieben und Deine Rückmeldung noch nicht gesehen, @Schwarzer Peter.
Ich hoffe, mein Post beantwortet Deine Frage. Gib gerne Bescheid, wenn Du dazu noch Fragen hast.
Beste Grüße
Katharina
Da hat sich gerade was überschnitten… Wie heißt es “Geduld ist eine Tugend”… scheinbar habe ich diese nicht immer ausreichend, da ich gerade eben eine PM an Marc geschrieben hatte… Sorry für den Wirbel. @Marc
Vielen Dank für diese Antwort. Ich habe gleich mit unserem HR für Morgen einen Termin gesetzt… dann werden wir versuchen dies einmal so anzulegen. Antwort folgt dann noch, ob Erfolgreich
Gruß aus dem Rheinland,
Peter
Eine generelle Frage aber noch dazu… Macht es denn nicht Sinn, dass das Berechtigungskonzept auch da zieht? Welcher Umstand hat dazu geführt, dass ihr das Produkt genau so ausgerichtet habt? Oder ist es einfach so zu sehen, dass gerade weil es zwei Einrichtungsbereiche sind, auf eine Verknüpfung verzichtet wurde, damit man als Ersteller nicht so viel denken muss? Sprich das Produkt einfacher verständlich zu halten? Das könnte ich dann nachvollziehen, auch wenn ich die andere Abhängigkeit super gefunden hätte, damit man nicht an zwei Stellen eine Sondereinrichtung vornehmen muss.
Perfekt, ich bin auf die Erfahrungswerte gespannt, @Schwarzer Peter.
Genau, ich denke, dass es einfacher ist, die zwei Bereiche in den Einstellungen zu trennen um nicht mehr Abhängigkeiten zu schaffen. So können die Punkte getrennt voneinander eingerichtet werden.
Auch gibt es den anderen Fall, sozusagen die andere Seite der Münze, dass Mitarbeitende Genehmigungsanfragen erhalten sollen, aber keine Zugriffsrechte auf bestimmte Abwesenheiten im Mitarbeiterprofil haben (nur im Kalender).
Bringe das Thema gerne, wie oben geschrieben, in unserem Ideation Bereich ein, wenn Du möchtest. Ein konkretes Anwender*innen-Feedback wie Deins ist super hilfreich.
Hi @Schwarzer Peter,
gar kein Thema, ich freue mich über jede PM!
Super, dass @KatharinaS. Dir hier bereits helfen konnte.
Hab einen schönen Tag. Marc
Hallo zusammen,
wir haben jetzt das Berechtigungskonzept so abbilden können wie wir dies wollten.
Letztendlich haben wir hier Rollen nun vorgesehen, welche auf die Funktion abzielen. Rollen mit Rechten wurden i.d.R. mit der Zusatzregel “Abteilung = Eigene” angelegt. Dadurch haben wir das Thema “Personalverantwortlicher” und “Stellvertreter” auf Abteilungsebene wie gewünscht via Rollenzuweisung zuweisen können.
Einen Sonderfall (MA einer anderen Abteilung) in der Personalverantwortung mussten wir über eine gesonderte Rolle mit Zusatzregel “Abteilung = #die andere Abteilung” abbilden.
Aufgrund des Handlings von Personio, das Rechte in den Rollen keine Auswirkungen auf den Genehmigungsprozess haben, wurden dann zusätzliche Rollen für die Genehmigungs-Workflows pro Abteilung angelegt und mit den jeweiligen zuständigen Personen versehen.
Da diese Personen nicht eigene Anträge freigeben können sollen, haben wir zusätzlich ein “Attribut” an die jeweiligen Mitarbeiterkarten gegliedert. Mittels dieses “ja/nein” Attributs werden nachher mittels Mitarbeiterfilter in den Genehmigungsworkflows die MA ausgefiltert, welche den Genehmigungsprozess selber durchführen dürften und hier aber dann die Standardeinstellung “Vorgesetzter” angewandt werden soll. Alle entsprechenden MA sind hier auf “ja” gesetzt, alle anderen MA auf “nein”.
Dann haben wir auf Abteilungsebene jeweils einen Mitarbeiterfilter gesetzt. Darüber haben wir dann die jeweilige Abteilung gefiltert und zusätzlich das vorgenannte Attribut abgeprüft.
Zum Schluss haben wir aufgrund der Mitarbeiterfilter die vorher angelegte Rolle für das Genehmigungsverfahren auf Abteilungsebene zugewiesen.
Somit haben wir folgende Dinge abbilden können:
Unterteilung von MA auf Sicht des Aufgabenbereich mit und ohne Personalverantwortung innerhalb des jeweils eigenen Teams.
Sonderrolle für einen MA der Personalverantwortung für ein anderes Team als das Eigene leistet.
Flexible Möglichkeit Stellvertreter aus der jeweiligen Abteilung zu definieren.
Freie Zuweisung von MA für den Berechtigungsprozess der jeweiligen Abteilung.
Beachtung der selbst auferlegten Regel, dass generell MA keine eigenen Anträge genehmigen dürfen (Ausnahme sind natürlich Administratoren und ggf. Geschäftsleitung.
Aktuell läuft noch eine Testphase auf den Abwesenheitsarten für “bezahlter Urlaub” und “Krankheit”. Bisher macht das System aber das, was von uns erwartet wurde.
Vielen Dank an @Marc und @KatharinaS. zu den Erläuterungen, um an der Stelle das Handling des Systems zu verstehen. Falls jemand hier noch einen “groben Fehler” in der nun vorgenommenen Administration sieht, woran ich nicht gedacht habe… gerne mir schreiben. Niemand ist vollkommen ;)
Vielen Dank für das Teilen Eures Setups, @Schwarzer Peter.
Das hört sich für mich sehr gut an. Beim Lesen ist mir auch kein Fehler aufgefallen.
Die Lösung mit dem zusätzlichen Attribut finde ich auch super gut
Ich habe folgendes zwar nicht in Eurem Setup gelesen, deswegen ist es eher ein allgemeiner Hinweis:
Bei den Mitarbeiterfiltern am besten darauf achten, dass diese eindeutig sind. Sollten mehrere Mitarbeiterfilter auf einen Mitarbeitenden zutreffen, wählt das System automatisch den Standard Workflow, da es sonst nicht weiß, welche Genehmigungsschritte angewendet werden sollen.
Beste Grüße
Katharina
@KatharinaS.
Hallo Katharina,
wie richte ich das Tool den so ein, dass Anwesenheiten generell von Vorgesetzten genehmigt werden müssen, wenn diese jedoch nicht da sind auf Grund von Urlaub etc. deren Vertretung (nur für diese Zeit, nicht immer) die Zeiten frei gibt. In unserem Fall wäre das nicht deren übergeordnete Führungskraft (d.h. Delegierung an Führungskraft passt hier nicht).
Danke :)
Hallo @Community_Mitglied,
An die jeweiligen Vertreter und Vertreterinnen können bisher die offenen Genehmigungsanfragen nicht automatisch und direkt weitergeleitet, wie bei der Delegierung an die Führungskraft.
Ihr könnt auch unter Einstellungen > Genehmigungen einen Mitarbeiterfilter erstellen mit der Bedingung z.B. Abteilung ist gleich A. Wenn nun der leitende Mitarbeitende von Abteilung A im Urlaub ist, kannst Du diesen Filter hinzufügen und die vertretende Person als Genehmiger hinterlegen.
Bitte beachte hierbei: Oft haben die Vertretenden Mitarbeitenden nicht die passenden Zugriffsrechte, um alle notwendigen Daten zur Genehmigung einsehen zu können.
Wenn Ihr Euch eine solche Funktion wie die Delegierung wünscht, nur für die vertretenden Personen, kannst Du dies gerne hier in der Community im Ideation Bereich ansprechen. Dann können Kundinnen und Kunden diese Idee upvoten und unterstützen, worüber unser Entwickler-Team informiert wird.
Liebe Grüße,
Marlene
@Core 1 Support Team
Hallo Marlene,
vielen Dank für Dein Feedback. Diese Schleife hatte ich gebaut, allerdings muss sie ja dann immer wieder “an bzw. abgestellt” werden. Das ist ist bei größeren Unternehmen sehr aufwendig. Aber danke für den Tipp … wie finde ich den den Ideenbereich?
LG, Bettina
Deine Antwort
Schreib mit uns! ✍️
Du hast ein Herzensthema im HR über das Du beinahe einen Roman schreiben könntest? Lass es uns wissen und werde ein*e Community Autor/ Autorin.
Bitte benutze für die Registrierung die gleiche E-Mail-Adresse, die Du auch zum Login in Deinem Personio Account benutzt. Dies erleichtert es uns, Dir effektiv und effizient zu helfen, wenn wir z.B. etwas in Deinem Account überprüfen müssen. Bereits registriert? > Anmelden
Achtung: Dein öffentlicher Benutzername darf keine persönlichen Informationen wie E-Mail oder andere private Daten enthalten!
Herzlich willkommen in der Personio Voyager Community.
Die Service und Networking Community für alle Personio Kund*innen und HRler*innen. Solltest Du Dich noch nicht registriert haben, klicke bitte unten auf "Benutzerkonto erstellen".
Benutzerkonto erstellen
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Scanne Datei nach Viren
Tut uns leid, wir prüfen noch den Inhalt dieser Datei, um sicherzustellen, dass sie gefahrlos heruntergeladen werden kann. Bitte versuche es in wenigen Minuten erneut.