Wer was in Sawayo sehen und tun kann, wird durch Berechtigungsgruppen bestimmt, die den Nutzern zugeordnet werden. Dieser Artikel geht davon aus, dass du grundsätzlich weißt, wie du Berechtigungsgruppen erstellst und zuweist. Weitere Informationen dazu findest du in diesem Hilfe-Artikel:
Berechtigungen für Benutzer verwalten
Du kannst allen Mitarbeitenden in deinem Sawayo Account unterschiedliche Berechtigungen zuteilen - hier erfährst du wie.
Zugang zur Verwaltungsoberfläche
Ob Nutzer nach der Anmeldung im Browser zur Verwaltungsoberfläche oder zur Mitarbeiter-App geschickt werden, entscheidet die Admin-Berechtigung "Zugriff auf die Admin-Oberfläche".
Ein Nutzer, der diese Berechtigung nicht hat und die URL https://app2.sawayo.de/ manuell aufruft, wird direkt wieder zur Mitarbeiter-App umgeleitet.
Abhängigkeiten unter Berechtigungen
Manche Berechtigungen sind nicht nützlich ohne andere, die diese ergänzen. Es gibt keinen Mechanismus, der die Sinnhaftigkeit der verteilten Berechtigungen prüft.
Folgende wichtigen Abhängigkeiten solltest du bedenken:
"Zugang zur Verwaltungsoberfläche" (unter "Admin-Berechtigung")
Alle Berechtigungen, die mit Zugriffen auf Seiten und Funktionen zusammenhängen, die es nur in der Verwaltungsoberfläche gibt, sind praktisch unwirksam, solange der Nutzer nicht auch Zugang zur Verwaltungsoberfläche erhält.
Einstellungen im Account, die das ganze Unternehmen betreffen
Die Berechtigungen "Unternehmensdaten einstellen", "Standortdaten einstellen" und "Berechtigungsgruppen einstellen" (unter Einstellungen) können nicht zum Tragen kommen, wenn der Nutzer nicht auch die Berechtigung "Unternehmensdaten einsehen" hat.
Mit diesen Berechtigungen hat der Nutzer Zugriff auf Einstellungen, die das ganze Unternehmen betreffen, daher sollte damit sparsam umgegangen werden.
Bedenke, dass ein Nutzer mit der Berechtigung "Berechtigungsgruppen einstellen" seine eigenen Rechte ändern kann.
Mit den Berechtigungen "Abwesenheitseinstellungen ändern" und "Zeiterfassungseinstellungen ändern" ist das Erstellen und Ändern von Arbeitszeitmodellen, Abwesenheitsarten und Anspruchsregeln gemeint. Wer nur mitarbeiterspezifische Änderungen vornehmen soll, braucht lediglich Zugriff auf die Zeiterfassungsseite oder die Abwesenheitsseite der jeweiligen Mitarbeiter.
"Anfragen einsehen & genehmigen" (unter "Abwesenheiten" und "Nachweis-Kontrolle")
Anfragen entstehen, wenn Mitarbeiter Abwesenheiten zur Freigabe einreichen oder über die Nachweis-Kontrolle ein Dokument einreichen. Sie sind normalerweise an den Vorgesetzten gerichtet, der sie freigeben oder ablehnen kann. Das geht sowohl in der Verwaltungsoberfläche als auch in der Mitarbeiter-App.
Üblicherweise wird der Vorgesetzte (auch mehrere) diese Aufgabe übernehmen, aber mithilfe der Berechtigungsgruppen kannst du auch jemand anders definieren, der diese Aufgabe für einen bestimmten Standort oder für alle Nutzer übernimmt.
Wer diese Berechtigung nicht hat, sieht eingehende Anfragen nicht und erhält auch keine Benachrichtigung darüber. Wenn jemand im Unternehmen (zum Beispiel die Geschäftsführung) Anfragen zwar sehen und bearbeiten können, aber keine Benachrichtigung dazu erhalten soll, kann der betreffende Nutzer seine persönlichen Benachrichtigungseinstellungen anpassen.
Anfragen können auch in der Mitarbeiter-App eingesehen und genehmigt werden - hier besteht also keine Abhängigkeit zum Zugang zur Verwaltungsoberfläche.
Auswirkungen auf die Mitarbeiter-Anwendung
"Zugriff zur Zeiterfassungsseite eines Mitarbeiters": Ein Mitarbeiter, der die Zeiterfassung nutzen soll, muss die Berechtigung haben, seine persönliche Zeiterfassungsseite einzusehen.
"Zugriff zur Abwesenheitsseite eines Mitarbeiters": Ein Mitarbeiter, der Abwesenheiten nutzen soll, muss die Berechtigung haben, seine persönliche Abwesenheitsseite einzusehen.
"Mitarbeiter im Abwesenheitskalender einsehen": Ein Mitarbeiter, der sich oder andere im Abwesenheitskalender einsehen können soll, muss die Berechtigung dazu haben.
"Private Abwesenheiten einsehen": Auch private Abwesenheiten können im Abwesenheitskalender eingesehen werden.
"Dokumente ansehen" (unter "Read & Sign"): Ein Mitarbeiter, der Read & Sign nutzen soll, muss die Berechtigung haben, seine persönlichen Read & Sign-Dokumente einzusehen.
"Personalakte eines Mitarbeiters einsehen": Ein Mitarbeiter, der seine Personalakte einsehen soll, muss die Berechtigung haben, seine persönliche Personalakte einzusehen.
"Personalakte eines Mitarbeiters bearbeiten": Mit dieser Berechtigung kann der Mitarbeiter seine persönliche Personalakte nicht nur einsehen, sondern auch bearbeiten.
"Geschützte Attribute eines Mitarbeiters einsehen & bearbeiten" (unter "Personalakte"): Ein Mitarbeiter, der auch geschützte Attribute in seiner persönlichen Personalakte einsehen und bearbeiten können soll, muss diese Berechtigung haben.
Best Practice: Berechtigungsgruppe für Vorgesetzte
Unsere Empfehlung ist, zusätzlich zu den bestehenden Berechtigungsgruppen "Admin" und "Employee" eine weitere für "Vorgesetzte" zu erstellen.
Wenn du die Berechtigungsgruppe "Employee" prüfst, wird dir auffallen, dass darin schon ein paar Berechtigungen aktiviert sind, die nur dann relevant werden, wenn der Mitarbeiter Zugang zur Verwaltungsoberfläche bekommt, zum Beispiel Zugriff zur Zeiterfassungsseite eines Mitarbeiters:
Wenn du Teamleitern oder Abteilungsleitern diesen Zugriff erteilen möchtest, sollen sie natürlich nicht gleich sämtliche Zugriffsrechte erhalten. Andererseits brauchst du nicht alle Einzel-Berechtigungen in einer weiteren Berechtigungsgruppe aktivieren.
Es reicht, wenn du eine separate Berechtigungsgruppe, zum Beispiel "Vorgesetzte", anlegst, die nichts anderes als die Admin-Berechtigung enthält. Wenn du den betroffenen Personen sowohl die Berechtigungsgruppe "Vorgesetzte" als auch "Employee" zuteilst, ergänzen sie einander, sodass die bereits in "Employee" vorhandenen Berechtigungen wirksam werden.
Best Practice: Berechtigungsgruppe für Teams/Abteilungen
Wenn du sicherstellen willst, dass bestimmte Personen bestimmte Teams oder Abteilungen sehen, ohne dass du sie als Vorgesetzte für die zugeordneten Mitarbeiter definierst, bspw. jemand aus der Verwaltung oder Lohnabrechnung, dann definiere die Teams oder Abteilungen als Standorte.
Du kannst dann, ähnlich wie für Vorgesetzte, eine Berechtigungsgruppe erstellen, die Rechte basierend auf einem Standort zuteilt. Darin solltest du allerdings, anders als bei Vorgesetzten, alle Einzelberechtigungen setzen.