Rollen und Berechtigungen für das Berichtswesen
Ein Nutzer benötigt für die Arbeit mit dem Berichtswesen entweder die Rolle "Report User" oder "Report Manager". Beide Rollen sind Erweiterungen von Benutzerrechten und können nur in Kombination mit anderen Rollen genutzt werden. Somit kann bspw. ein Nutzer der Rolle "Ticket Agent" nur Berichte abrufen, wenn er zusätzlich die Rolle "Report User" erhält.
Report User
Sieht im Berichtswesen alle gültigen und gemäß seiner Berechtigungen einsehbaren Berichtsdefinitionen.
Sieht im Berichtswesen alle gültigen und gemäß seiner Berechtigungen einsehbaren Berichtsdefinitionen.
Kann vor Abruf eines Berichts über die GUI wählbare Berichtsparameter angeben, um den Bericht zu konkretisieren.
Wichtig: Muss zusätzlich die in der Berichtsdefinition angegebene Rolle explizit besitzen, um Berichte erstellen zu können (z. B. "Ticket Agent")
Report Manager
Kann Berichtsdefinitionen anlegen, bearbeiten und löschen.
Kann gültige Berichtsdefinitionen nutzen, um Berichte zu erstellen und herunterzuladen.
Wichtig: Benötigt zusätzlich mindestens die Rolle "System Admin", um in der Berichtsdefinition Rollen vergeben zu können.
Warnung
KIX erzeugt die Berichte ohne gesonderte Prüfung der Berechtigungen. Es werden alle Objekte ausgewertet.
Beachten Sie deshalb die Berechtigungen innerhalb der Rollen!
"Report Manager" tragen daher die Verantwortung, dass Berichtsdaten nur durch berechtigte Personen eingesehen werden können!
Das bedeutet u. a.:
Berichte mit vordefinierten Standardwerten können die Objekt-Berechtigungen des Berichterstellers aushebeln!
Beispiel:
Der Berichtsersteller ist Inhaber der Rolle "Ticket Agent", hat aber keinen Zugriff auf Assets.
In der Berichtsdefinition ist die Rolle "Ticket Agent" angegeben und über das SQL Statement wird die Anzahl an Assets ermittelt; die Eingabe weiterer Parameter durch den Berichtsersteller wird nicht gefordert.
Da das SQL-Statement ohne Berechtigungsprüfung ausgeführt wird, erhält der Berichtsersteller dennoch Einblick auf die Anzahl der Assets, weil er Inhaber der Rolle "Ticket Agent" ist und somit Zugriff auf den Bericht hat.
Es ist sicherzustellen, dass der Berichtersteller die Berechtigungen auf die vom Bericht erwarteten Objekte hat!
Beispiel:
Der Report Manager konfiguriert einen Bericht, bei dem der Berichtsersteller bspw. eine oder mehrere Organisation/en als Berichts-Parameter im Formular auswählen kann.
Dann muss sichergestellt werden, dass der Berichtsersteller auch die Berechtigungen auf diese Bereiche (hier Organisationen) hat. Anderenfalls kann der Bericht nicht erstellt werden.
Warnung
Der Zugriff auf Berichte wird ausschließlich über die Zuweisung von Berechtigungsrollen in der Berichtsdefinition gesteuert.
Für den gezielten Zugriff auf ausgewählte Berichte müssen Administratoren ggf. weitere, speziell konfigurierte Rollen erstellen und den jeweiligen Nutzern zuweisen.
Das bedeutet u. a.:
Wird eine Berichtsdefinition mit den Rollen "Report User" + "Ticket Agent" erstellt, so haben alle Ticket Agenten Zugriff auf diese Berichte.
Durch Anlegen weiterer Rollen, in denen der Zugriff gezielt auf ausgewählte Berichte geregelt ist, kann die Granularität erhöht werden.
Prinzipiell stehen alle Berichtsdefinitionen mit Ausgabeformat CSV für die Statistik im Home Dashboard zur Auswahl.
Die Verfügbarkeit wird nur über die in der Berichtsdefinition angegebenen Rollen eingegrenzt. Somit kann jeder Nutzer, der die in Berichtsdefinition angegebenen Rolle/n besitzt, den Bericht für die Statistik auswählen.
Durch Anlegen weiterer Rollen, in denen der Zugriff gezielt bspw. auf ausgewählte Organisationen geregelt ist, kann die Verfügbarkeit im Chart Widget eingegrenzt werden.