Verwaltungssoftware/CRM/PRM Berechtigungskonzept
Inhaltsverzeichnis
Berechtigungskonzept PRM
Das Berechtigungskonzept im PRM ist auf Datensparsamkeit ausgelegt und erlaubt daher eine den Aufgaben der Benutzers angepasst Benutzerprofile mit entsprechenden Berechtigungen zu erstellen.
Beachte: Für die Pflege der Dokumentation der Verpflichtungen auf das Datengeheimnis (DSV/Belehrungsdatum) gelten besondere Beschlüsse innerhalb der Piratenpartei Deutschland. Näheres ist unter Verwaltungssoftware/CRM/D_Datenschutzverpflichtungen dokumentiert.
In der Benutzerverwaltung im PRM sind die Berechtigungen eines Benutzers in drei Kategorieren unterteilt:
- Gebiet für den Mitgliederdatenzugriff
- Datensichtbarkeit / Art des Datenzugriffs
- Administrative Berechtigungen
Default Berechtigungen
Solange keine abweichenden Informationen vorliegen werden Benutzer wie folgt eingerichtet:
- Mitgliederverwalter / Generalsekretäre:
keine Berechtigung zum Entschweben, kein Zugriff auf DSV/Belehrungsdatum, Gebietspflege nur für Untergebiete.
(Profil "Mitgliedsdaten exkl. DSV/Belehrungsdatum") - Schatzmeister / Beitragsteam:
Schatzmeister Aufgaben für Mitglieder: Entschweben, Austreten, Mindern, Notizen anlegen, Zugriff auf PDFs des Mitglieds ist möglich. Keine anderen Bearbeitungsfunktionen. Keine Berichts-, Mail- oder Downloadoptionen. Gebietspflege nur für Untergebiete.
(Profil "Schatzmeister / Beitragsteam")
Gebiet für den Mitgliederdatenzugriff
Dem Benutzer ist ein Gebiet zugeordnet, das den Zugriff auf Mitgliedsdaten entsprechend einschränkt. Es ist auch möglich, z.B. für einen Benutzer-Administrator, explizit "Kein Gebiet" zuzuordnen. Entsprechend hat Benutzer ohne Gebietszuordnung keinen Zugriff auf Mitgliedsdaten.
Wird dem Benutzer eines der hierachischen Gebiete (i.d.R. eine Untergliederung der Piratenpartei Deutschland) zugeordnet, so kann der Benutzer auf alle Mitglieder in diesem Gebiet (und aller Untergliederungen dieses Gebietes) zugreifen. Typischerweise wird einem Landesmigliederverwalter hier sein Landesverband zugeordnet.
Datensichtbarkeit / Art des Datenzugriffs
Durch den Datenzugriff wird dem Benutzer eine Rolle zugewiesen, welche die Datensichtbarkeit bestimmt. Weiterhin kann festgelegt werden ob der Benutzer Daten verändern darf oder nicht.
Der Datenzugriff kann pro Benutzer wie folgt eingestellt werden:
- Mitgliedsdaten exkl. DSV/Belehrungsdatum
Zugriff auf alle Reiter in der Mitglieder-Detailansicht (vgl. Mitgliedsdaten / Reiter). Die Felder DSV und Belehrungsdatum werden nicht angezeigt. Dies ist ein übliches Profil für Mitgliederverwalter, die keine DSV/Belehrungsdatum verwalten. - Mitgliedsdaten nur DSV/Belehrungsdatum
Zugriff nur auf den ersten Reiter in der Mitglieder-Detailansicht (vgl. Mitgliedsdaten / DSV/Belehrungsdatum-Verwalter). Benutzer mit diesem Zugriffsprofil können nur die Felder DSV, Belehrungsdatum und Kommentar bearbeiten. Benutzer mit diesem Zugriffsprofil haben kein Menü Berichte und können daher auch keine Mailings verschicken.
Dies ist ein übliches Profil für DSV/Belehrungsdatum-Verwalter, die ausser DSV/Belehrungsdatum keine Mitgliedsdaten verwalten - Mitgliedsdaten inkl. DSV/Belehrungsdatum Ansicht
Zugriff auf alle Reiter in der Mitglieder-Detailansicht inklusive der Felder DSV und Belehrungsdatum auf dem ersten Reiter. Dies ist ein Profil für Mitgliederverwalter, die gleichzeitig beauftragt sind die DSV/Belehrungsdatum zu prüfen z.B. weil sie LV Verantwortlicher für die Verwaltungszugänge sind. - Mitgliedsdaten inkl. DSV/Belehrungsdatum Pflege
Zugriff auf alle Reiter in der Mitglieder-Detailansicht inklusive der Felder DSV und Belehrungsdatum auf dem ersten Reiter. Dies ist ein Profil für Mitgliederverwalter, die gleichzeitig beauftragt sind die DSV/Belehrungsdatum zu verwalten und ändern. - Schatzmeister / Beitragsteam
Zugriff auf den ersten Reiter in der Mitglieder-Detailansicht sowie den Reiter "Beiträge". Mitglieder können entschwebt werden, der Zugriff auf PDFs des Mitglieds ist möglich und es können Notizen angelegt werden. Keine anderen Bearbeitungsfunktionen. Keine Berichts-, Mail- oder Downloadoptionen.
Dies ist ein übliches Profil für Schatzmeister oder Mitglieder des Beitragsteams. - Gliederungsdaten / Vorstandsdaten
Zugriff nur auf die Gliederungsverwaltung zur Erfassung von Gliederungs- und Vorstandsdaten. Damit einher geht die Möglichkeit ein Mitglied als Vorstand zu finden und einem Vorstand zuzuordnen. Keine anderen Bearbeitungsfunktionen. Keine Berichts-, Mail- oder Downloadoptionen.
Dieses Profil ist gedacht für Beauftragte zur Gliederungsverwaltung die sonst keinen Zugriff auf Mitgliedsdaten haben. - PShop
Pflege von einzelnen Felder in der Gliederungsverwaltung (Kundennummer beim PShop, Twitter-Account der Gliederung) sowie eingeschränkter Zugriff auf Mitgliedsdaten u.a. für Ausweisversand, PDFs für Ausweisdruck und ähnliches.
Ist das Feld "Nur Lesezugriff" aktiviert, so kann der Benutzer die Daten nur einsehen aber nicht verändern.
Nur wenn das Feld "Entschweben" aktiviert ist kann der Benutzer Neumitglieder entschweben.
Administrative Berechtigungen
Benutzerverwaltung
Für die Benutzerverwaltung gibt es zwei Berechtigungen: Benutzer anlegen/löschen und Benutzer: Gebiet/Zugriff zuweisen. Benutzern die eine dieser Berechtigung aktiviert haben können im Menü "Extras / Benutzerverwaltung" Benutzer anlegen/pflegen.
Gebietspflege
Für die Gebietspflege gibt es drei Berechtigungen: Eigenes Gebiet pflegen , Untergebiete pflegen und Gebietsnummer / Buchhaltung.
Alle Benutzer haben über "Extras / Gebietsverwaltung" Lesezugriff auf die Gebietsdaten, eingeschränkt über das ihnen zugeordnete Gebiet.
Je nach Einstellung kann der Benutzer das eigenes Gebiet pflegen und/oder Untergebiete pflegen und/oder die Gebietsnummer aus der Buchhaltung zu einem Gebiet pflegen.
Die Pflege von Gebieten umfasst diverse Details zur Gliederung, Kontaktadressen der Vorstände, insbesondere Funktionsadressen, Datum der letzten Vorstandswahl, Dauer der Vorstandsamttätigkeit (um Termine für Neuwahlen berechnen zu können sowie auch die einzelnen Vorstände der aktuellen und vergangener Amtszeiten.