Diese Aktivität ermöglicht die Definition des Zugriffs durch rollenbasierte Zugriffsgruppen. Mit der rollenbasierten Zugriffsgruppe können Teams oder Einzelpersonen gleichzeitig Zugriff auf mehrere Personen erhalten. In diesen Gruppen kann der Kontexteines Mitglieds entweder als eine Person oder ein Team festgelegt werden. Wenn der Kontext im Abschnitt Mitglieder auf Team eingestellt ist, wird der Zugang ausschließlich den Mitgliedern dieses speziellen Teams gewährt.
Jedem Mitglied innerhalb der Gruppe können verschiedene Zugriffsrollen zugewiesen werden, jede mit einem bestimmten Gültigkeitszeitraum, der die spezifischen Daten, auf die es zugreifen kann, und die Aktionen, die es für die Personen innerhalb der Gruppe durchführen kann, definiert.
Mit diesem Ansatz entfällt die Notwendigkeit, Berechtigungen auf individueller Basis zu vergeben. Darüber hinaus ist es besonders vorteilhaft, wenn bestimmte Personen nicht über den standardmäßigen teambasierten Vorgesetzter-Mitglied-Zugriff erreichbar sind.
Es ist möglich, einer rollenbasierten Zugriffsgruppe ein Verfallsdatumzuzuweisen. Nach Ablauf dieser Frist ändert sich der Status der Gruppe automatisch in Inaktiv, und alle zugriffsbezogenen Aufgaben, die von der Gruppe abhängen, werden deaktiviert.
Standardmäßig hat einMitglied nur Einblick in Transaktionen, die während des Gültigkeitszeitraums eines verfügbaren Mitarbeiters registriert wurden. Um Transaktionen aus einer anderen Periode anzuzeigen, stehen folgende Optionen zur Verfügung:
Das Hinzufügen und Verwalten von verfügbaren Mitarbeitern in der rollenbasierten Zugriffsgruppe kann entweder durch einzelnes Hinzufügen von Personen zur Liste Verfügbare Mitarbeiter oder durch die Massenzugriffskonfiguration erfolgen. Das ermöglicht die effiziente Einrichtung von Berechtigungen für mehrere Mitarbeiter, die gleichzeitig als verfügbare Mitarbeiter hinzugefügt werden können.
Die Gültigkeitsdauer des Zugriffs für jedes Mitglied ergibt sich aus der Schnittmenge des eigenen Gültigkeitszeitraums und des Gültigkeitszeitraums, der dem verfügbaren Mitarbeiter zugewiesen ist. Auf diese Weise wird sichergestellt, dass der Zugriff nur während Überlappungsperioden der Gültigkeit gewährt wird, die mit den Zugriffszeiten sowohl des Mitgliedsals auch des verfügbaren Mitarbeiters übereinstimmen.
Die konfigurierte Masseneinrichtungsnummer wird neben dem verfügbaren Mitarbeiter angezeigt, um die Quelle des Ergebnisses der Massenaktualisierungseinrichtung innerhalb der rollenbasierten Zugriffsgruppe zu identifizieren. Wenn der verfügbare Mitarbeiter manuell hinzugefügt wird, bleibt dieses Feld leer. Verfügbare Mitarbeiter und die zugehörigen Beschäftigten, die von der Massenaktualisierungseinrichtung generiert werden, können nicht bearbeitet oder entfernt werden. Manuell hinzugefügte Datensätze können jedoch zu einem späteren Zeitpunkt bearbeitet oder entfernt werden, sofern sie bestimmten Validierungen unterliegen.
Wenn die Option Ausschließen für einen verfügbaren Mitarbeiter auf Nein gesetzt ist, wird die Person in die Liste Verfügbare Mitarbeiter der rollenbasierten Zugriffsgruppe aufgenommen. Wenn die Option Ausschluss jedoch auf Ja gesetzt ist, hat der Ausschluss Priorität und die Person wird nicht als verfügbarer Mitarbeiter für die Gruppe betrachtet.
Wenn für den Datensatz eines verfügbaren Mitarbeiters die Option Alle Beschäftigungen auf Ja gesetzt ist, werden alle Beschäftigten, die mit dieser Person verknüpft sind, einbezogen. Die einzelnen Beschäftigten werden nicht separat aufgeführt. Wenn jedoch Alle Beschäftigungen auf Nein gesetzt ist, werden nicht alle Beschäftigten einbezogen; nur die im Abschnitt Beschäftigungen aufgeführten Personen erhalten Zugriff.
Infolge dieser Aktivität wird der rollenbasierten Zugriffsgruppe der Zugriff gewährt.