Zugriffsrechte mit Aufgaben weiter beschränken

AntonK · 2. Oktober 2019 um 08:41

Guten Morgen,
Da die Experten für die verschiedenen Bausteine selten im CISO-Team sitzen, überlegen wir aktuell den Workflow „Maßnahmendoku aktualisieren“ zu deligieren. Die offensichtliche Lösung scheint mir das über Aufgaben zu erledigen. Bsp: Jeder Haustechniker bekommt einen Account im Scope und halbjährlich die Aufgabe zugewiesen, die Doku zu seinem Standort zu aktualisieren (selbstverständlich mit einer anschließenden Sichtkontrolle unsererseits).
Diese Überlegung hat nur einen Haken: Angelegte Nutzer müssten zur Bearbeitung der Aufgaben ja Zugriff auf das Webinterface unserer PRO-Installation bekommen und hätten damit Zugriff auf alle Dokumentationen des Scopes. Mir ist bewusst, dass man Benutzer ein bestimmtes Scope zuordnen kann, der Verknüpfbarkeit halber bilden wir das meiste aber in einem Scope ab.

Gibt es die Möglichkeit, einem Benutzer lediglich Zugriff auf seine Aufgaben und nicht auf andere Assets zu geben?
Und wo wir gerade dabei sind: Wann sind im modGS erstellte Aufgaben über das Webinterface einsehbar/bearbeitbar? Aktuell sehe ich dort nur die Tabs GS und ISO.

VG

tanisow · 21. Oktober 2019 um 10:55

Hallo AntonK,

Sie haben die Möglichkeit auch auf einzelne Zielobjekte Berechtigungen zu vergeben. Dabei kann der Nutzer nur die Zielobjekte lesen oder bearbeiten, bei denen die Zugriffsrechte vorher eingestellt wurden.

Die Weboberfläche hat nicht den vollen Funktionsumfang wie der Client. Sie wurde speziell für den Aufgabenworkflow, d.h eher für die Aufgabenbearbeitung, entwickelt. So ist es z.B. im modernisierten Grundschutz (in der Weboberfläche) nur möglich die Aufgaben, die man erhalten hat, zu bearbeiten. Diese finden Sie unter dem Tab Aufgaben.

MfG
tanisow

AntonK · 21. Oktober 2019 um 15:28

Hallo tanisow,
danke für die Antwort. Genau das haben wir gesucht, die entsprechenden Menüs habe ich gefunden.
VG
AntonK