Berechtigungen für Ketten FAQ

Wie funktionieren die Workiva-Berechtigungen?

Rollen steuern, auf welche Funktionen jeder Benutzer in einem Arbeitsbereich Zugriff hat. Arbeitsbereichseigentümer und Org-Arbeitsbereich-Administratoren können Mitgliedern des Arbeitsbereichs Rollen zuweisen, um festzulegen, was diese Mitglieder tun können. 

Mit den Berechtigungenwird hingegen festgelegt, welche Zugriffsrechte jeder Benutzer auf bestimmte Ressourcen innerhalb eines Arbeitsbereichs hat. Berechtigungen werden einzelnen Dateien oder Objekten zugewiesen; Mitglieder können entweder Dateieigentümer, Bearbeiter oder Betrachter sein.

Zusammengefasst:

• Rollen ermöglichen den Zugriff auf Funktionen, wie z.B. Filing oder XBRL.

• Die Berechtigungen ermöglichen den Zugriff auf Dokumente und Daten, z. B. auf ein bestimmtes Arbeitsblatt oder einen Abschnitt.
  
  

Wie unterscheiden sich die Berechtigungen von Chains?

Das Chains-Berechtigungsmodell basiert auf den gleichen Grundsätzen wie das Workiva-Berechtigungsmodell, aber es gibt ein paar wichtige Unterschiede:

• Benutzergruppen sind eine optionale Funktion der Workiva-Berechtigungen, aber sie werden benötigt, wenn man Chains-Berechtigungen einrichtet.
• Berechtigungen werden innerhalb des Chain Builders verwaltet - getrennt vom Rest von Workiva.
• Berechtigungen können auf einzelne Umgebungen und Ketten angewendet werden. Diese Konzepte gibt es in Workiva nicht.

Aufgrund dieser Unterschiede müssen Sie beim Einrichten von Berechtigungen zwischen der Workiva-Hauptplattform und dem Chain Builder wechseln.

Hinweis: Benutzergruppen können technisch gesehen in Ketten ignoriert werden, aber wenn Sie dies tun, hat jedes Mitglied Ihres Arbeitsbereichs vollen Zugriff auf alle Ketten und Ketteneinstellungen. Dies wird nicht empfohlen.

 

Was ist aus dem alten Erlaubnismodell von Chains geworden?

Vor April 2023 verwendeten Ketten ein Alles-oder-Nichts-Berechtigungsmodell, das vollständig von der alten Rolle des Kettenbesitzers abhing. Diese einzelne Rolle bot nicht nur vollen Zugriff auf den Chain Builder, sondern auch auf alle Ketteneinstellungen, Verwaltungsfunktionen und den Verlauf der Ausführung. Dies bedeutete, dass jedes Mitglied des Arbeitsbereichs, das Zugang zum Chain Builder hatte, vollen und uneingeschränkten Zugang hatte.

Dieses Berechtigungsmodell kann auch heute noch verwendet werden - Sie könnten theoretisch jedem, der Zugriff auf Ketten benötigt, einfach die Rolle des Kettenbesitzers zuweisen - aber es wird nicht empfohlen.

 

Wie richte ich Chains-Berechtigungen ein?

Da die Berechtigungen getrennt vom Rest von Workiva verwaltet werden, sind bei der Einrichtung von Chains-Berechtigungen ein paar zusätzliche Schritte erforderlich.

Kurz gesagt:

1. Erstellen Sie in Workiva Benutzergruppen und weisen Sie ihnen Mitglieder zu.
2. Weisen Sie in Workiva jedem berechtigten Mitglied Ihres Arbeitsbereichs die Rolle des Kettenerstellers zu. Diese Rolle gewährt Zugriff auf das Feature Ketten, aber keine weitergehenden Workiva-Fähigkeiten.
3. Weisen Sie in Chain Builder jeder in Schritt 1 erstellten Benutzergruppe Berechtigungen zu. Dadurch wird festgelegt, was jede Gruppe und jedes Gruppenmitglied mit der Kettenfunktion tun kann.

Eine Schritt-für-Schritt-Anleitung finden Sie in dem folgenden Artikel: Rollen und Berechtigungen in Chains zuweisen

Welche Aufgaben haben die einzelnen Rollen und Berechtigungen innerhalb von Chains?

Eine ausführliche Erklärung finden Sie in unserem Artikel Chains roles and permissions .

 

Wie sind die Kettenzulassungen gestaffelt?

Kettenberechtigungen werden von oben nach unten verwaltet, so dass Berechtigungen nur von einem anderen Benutzer mit gleicher oder höherer Berechtigungsstufe erteilt werden können. Das bedeutet, dass ein Administrator auf der Organisationsebene einem Administrator auf der Arbeitsbereichsebene Rollen zuweisen kann, der wiederum einem Administrator auf der Umgebungsebene Rollen zuweisen kann.

 

Org-Sicherheitsadministrator vs. Org-Ketten-Sicherheitsadmin vs. Kette Sicherheit admin

Diese ähnlich benannten Rollen erfüllen jeweils eine einzigartige Aufgabe innerhalb von Workiva. Der Hauptunterschied besteht darin, dass die Rolle Org Security Admin eine weitreichende Rolle mit vielen Verantwortlichkeiten auf der gesamten Workiva-Plattform ist, während die Rollen Org Chain Security Admin und Chain Security Admin nur für Ketten gelten.

Org-Sicherheitsadmin

Der Org Security Admin ist verantwortlich für die Aktivierung und Deaktivierung von Konnektoren in Workiva. Diese unternehmensweite Rolle hat andere Fähigkeiten innerhalb von Workiva und ist nicht einzigartig für Chains.

Sobald ein Connector aktiviert ist, gibt der Org Security Admin die Kontrolle weitgehend an zwei kettenspezifische Rollen ab, die für die Verwaltung der Einstellungen innerhalb von Ketten zuständig sind:

• Org Chain Security Admin: Diese Rolle verwaltet Verbindungen und Läufer über Arbeitsbereiche hinweg. Mit anderen Worten: Er konfiguriert die Anschlüsse.
• Chain Security Admin: Diese Rolle verwaltet und vergibt Berechtigungen innerhalb des zugewiesenen Chains-Arbeitsbereichs.
  
  

Wie weise ich einen Environment Security Admin zu?

Der Environment Security Admin ist eine inoffizielle "Rolle", die Benutzern zugewiesen wird, die eine einzelne Umgebung in einem Arbeitsbereich verwalten werden. Ein Ketten-Sicherheitsadministrator kann diese Rolle einzelnen Benutzern zuweisen, indem er ihr Profil in Ketten bearbeitet; der neu ernannte Umgebungs-Sicherheitsadministrator kann dann Berechtigungen innerhalb dieser Umgebung zuweisen.

Erfahren Sie mehr: Zuweisen der Rolle "Chain Security Admin" zu einer Umgebung

Wie werden Berechtigungen durch den Chain Security Admin zugewiesen?

Der Sicherheitsadministrator der Kette weist den einzelnen Benutzergruppen Berechtigungen auf dem Bildschirm Einstellungen > Benutzer & Berechtigungen in Ketten zu.

Erfahren Sie mehr: Zuweisen von Berechtigungen zu Benutzergruppen und Umgebungen in Chains

 

Wie kann ich einer einzelnen Kette Berechtigungen zuweisen?

Der Kettensicherheits-Administrator kann Berechtigungen für einen gesamten Arbeitsbereich oder eine einzelne Kette innerhalb dieses Arbeitsbereichs festlegen.

Erfahren Sie mehr: Berechtigungen für einzelne Ketten zuweisen

 

Link-Verzeichnis für die Berechtigungen des Chain Builders

• Zuweisung von Rollen und Berechtigungen in Chains
• Chains Rollen und Berechtigungen erklärt
• Weisen Sie einer Umgebung die Rolle Chain Security Admin zu
• Zuweisung von Berechtigungen an Benutzergruppen und Umgebungen in Chains
• Berechtigungen für einzelne Ketten zuweisen