Zu Hauptinhalten wechseln
Procore

Was sind Berechtigungen in Procore und wie funktionieren sie?

  1. Zuletzt aktualisiert
  2. Als PDF speichern

Hintergrund

Der Zugriff jedes einzelnen Benutzers auf Procore wird durch die ihm zugewiesenen Berechtigungen bestimmt. Die Berechtigungen werden jedem Benutzer auf zwei (2) Ebenen zugewiesen:

  • Berechtigungen auf Unternehmensebene. Berechtigungen für Tools auf Unternehmensebene.
    Toolberechtigungen auf Unternehmensebene werden getrennt von Toolberechtigungen auf Projektebene verwaltet, da sie es Benutzern ermöglichen, mit Tools zu interagieren, die nicht spezifisch für ein bestimmtes Projekt sind. Im Procore-Konto eines Unternehmens ist nur eines von jedem Unternehmensebene Tool verfügbar.

    Einige Unternehmensebene Werkzeuge werden am Projektebene für verschiedene Zwecke wiederholt. Beispielsweise wird das Adressbuch-Tool auf Unternehmensebene verwendet, um alle Benutzerkonten zu verwalten, unabhängig davon, an welchen Projekten diese Benutzer arbeiten. Mit dem Adressbuch-Tool auf Projektebene können Sie verwalten, welche Benutzer Zugriff auf ein bestimmtes Projekt und seine Tools haben.
     
  • Berechtigungen auf Projektebene. Berechtigungen für Tools auf Projektebene.
    Ein Projektebene-Tool unterstützt die Anwender bei der Verwaltung projektspezifischer Daten und Prozesse. Jedes Projekt verfügt über eigene Projektwerkzeuge.

    Zum Beispiel könnten Sie das Rückfragen-Tool für mehrere Projekte verwenden, aber da die Rückfragen-Liste jedes Projekts eindeutig ist, hat jedes Projekt sein eigenes Rückfragen-Tool. Es hat sich bewährt, dass Sie nur den Benutzern , die an Rückfragen für dieses Projekt arbeiten, Zugriff auf das Rückfragen-Tool eines Projekts gewähren.

Sowohl Projektebene - als auch Unternehmensebene Toolberechtigungen werden mithilfe von Berechtigungsvorlagen verwaltet. Wenn Sie Procore lizenzieren und mit der Einrichtung Ihres Unternehmenskontos beginnen, sehen Sie eine Reihe von Standardberechtigungsvorlagen, die Sie den Benutzern in Ihrem Konto zuweisen können. Sie können diese Vorlagen so verwenden, wie sie sind, oder Sie können sie an die Bedürfnisse Ihres Teams anpassen.

Bei der Konfiguration von Berechtigungen ist es in der Regel am besten, den Benutzern gerade genug Zugriff zu gewähren, um ihre Arbeit zu erledigen, aber nicht mehr. Dieser Ansatz trägt dazu bei, das Fehlerpotenzial zu minimieren und die Sicherheit und Integrität Ihrer Projektdaten zu maximieren.

Antwort

Es gibt viele Arten von Konfigurationen, die Sie bei der Verwaltung von Berechtigungen in Procore vornehmen können. Die Art und Weise, wie Berechtigungen sowohl im Unternehmen als auch im Projektebene funktionieren, ist sehr ähnlich. Berechtigungen werden aus drei (3) Komponenten geschichtet:

  1. Allgemeine Berechtigungsstufen
  2. Granulare Berechtigungen
  3. Rollenbasierte Berechtigungen

Allgemeine Berechtigungsstufen

Allgemeine Berechtigungsstufen sind die grundlegenden Berechtigungsstufen, die für jedes Tool in Procore verfügbar sind. Sie sind:

  • Nichts. Überhaupt keine Berechtigungen für das Tool. Wenn ein Benutzer "Keine"-Berechtigungen für ein Tool hat, wird es in seinem Tool-Menü nicht angezeigt.
  • Nur Lesen. Im Allgemeinen ermöglicht diese Ebene den Benutzern, Informationen in einem Tool zu sehen, aber nicht mit ihnen zu interagieren.
  • Standard. Im Allgemeinen ermöglicht diese Ebene den Benutzern, Informationen anzuzeigen und mit ihnen zu interagieren, aber bestimmte Dinge wie Konfigurationseinstellungen oder andere administrative Aktionen nicht zu verwalten.
  • Admin. Diese Zugriffsebene ermöglicht Benutzern den vollständigen Zugriff auf ein Tool, seine Konfigurationen und Funktionen.

Mit wenigen Ausnahmen erhalten Benutzer eine dieser allgemeinen Berechtigungsstufen für alle Tools, sowohl für Unternehmen als auch für Projektebene, über das Procore-Konto ihres Unternehmens. Anschließend können zusätzliche Berechtigungsebenen wie granulare Berechtigungen hinzugefügt werden, um die Fähigkeiten eines Benutzers auf granularere Weise zu verbessern.

Granulare Berechtigungen

Es gibt andere Berechtigungen, die verwendet werden können, um die Fähigkeiten eines Benutzers zu verfeinern, in Kombination mit einer allgemeinen Berechtigungsstufe (z. B. "Schreibgeschützt" oder "Standard"). Diese werden als "granulare Berechtigungen" bezeichnet. Sie können sich granulare Berechtigungen wie eine zusätzliche Ebene über den allgemeinen Berechtigungsstufen vorstellen. Sie ermöglichen Benutzern nur ein wenig mehr Zugriff auf einen bestimmten Teil eines Tools, ohne sie um eine ganze allgemeine Berechtigungsstufe nach oben zu verschieben.

Diese zusätzliche Berechtigungsebene gilt nicht für Benutzer mit "Keine"-Berechtigungen, da Benutzer bei der Zuweisung von "Keine"-Berechtigungen für ein Tool überhaupt keinen Zugriff auf dieses Tool haben. Diese zusätzliche Ebene gilt auch nicht für Benutzer mit "Admin"-Berechtigungen, da diese Benutzer bereits die Möglichkeit haben, alles zu tun, was in einem Tool möglich ist.

Diese Berechtigungsebene wird in erster Linie verwendet, um einem Benutzer die Möglichkeit zu geben, eine bestimmte Aufgabe in einem Tool auszuführen, die die ihm zugewiesene allgemeine Berechtigungsstufe allein nicht zulässt. Beispielsweise kann ein Benutzer mit der Berechtigungsstufe "Standard" für das Adressbuch-Tool (entweder Projekt oder Unternehmensebene ) keinen neuen Benutzer zum Adressbuch hinzufügen. Wenn dieser Benutzer jedoch die granulare Berechtigung "Benutzer erstellen und bearbeiten" erhält, kann er diese spezifische Aktion zusätzlich zu den Aktionen ausführen, die er nur mit Berechtigungen der Stufe "Standard" ausführen kann.

Um mehr über die granulare Berechtigungen zu erfahren, die in Procore verfügbar sind, und wie Sie sie zuweisen können, erkunden Sie diese Ressourcen:

Rollenbasierte Berechtigungen

In einigen weniger häufigen Situationen kann es eine dritte Berechtigungsebene geben, die einem Benutzer zugewiesen werden kann, damit er eine Aufgabe ausführen kann. Diese Ebene, die als "rollenbasierte Privilegien" bezeichnet wird, ist nur auf einige wenige Tools anwendbar.

Wenn Ihr Unternehmen beispielsweise das ERP-Integrationen-Tool lizenziert, um eine Integration mit Ihrem ERP-System zu verwalten, müssen Sie mindestens einem Benutzer die Rolle des "Buchhaltungsgenehmigers" zuweisen. Diese Rollenzuweisung wird NICHT in Berechtigungsvorlagen verwaltet. Die Art und Weise, wie Sie eine rollenbasierte Berechtigung zuweisen, hängt von der spezifischen Berechtigung ab, die Sie zuweisen.

Am Beispiel der Rolle "Buchhaltungsgenehmiger" können Sie diese Berechtigung einem Benutzer direkt aus seinem Adressbuchdatensatz auf Unternehmensebene zuweisen. Diese spezielle Rollenoption befindet sich direkt über dem Bereich, in dem Sie die zugewiesenen Berechtigungsvorlagen sehen können, ist jedoch nicht Teil einer Berechtigungsvorlage oder wird als granulare Berechtigung betrachtet. Sie ist weder im Berechtigungstool noch in Berechtigungsvorlagen sichtbar.

Weitere Informationen zur rollenbasierten Berechtigung "Buchhaltungsgenehmiger" finden Sie unter Erteilen von Buchhaltungsgenehmigerberechtigungen

Zusammenfassung

Procore verfügt über zwei Ebenen von Tools, Projektebene und Unternehmensebene. Benutzern werden mithilfe von Berechtigungsvorlagen Berechtigungen für diese Tools zugewiesen.

Alle Benutzer erhalten für jedes Tool eine allgemeine Berechtigungsstufe, z. B. "Standard" oder "Nur Lesen". Sie können wählen, ob Sie eine zusätzliche Ebene mit granularen Funktionen zuweisen möchten, indem Sie granulare Berechtigungen verwenden.

In einigen weniger häufigen Szenarien kann es erforderlich sein, dass einem Benutzer zusätzlich zu einer allgemeinen Berechtigungsstufe eine rollenbasierte Berechtigung oder eine allgemeine Berechtigungsstufe mit zusätzlichen granularen Berechtigungen erteilt wird, um bestimmte Aufgaben ausführen zu können.

Erkunden Sie die Benutzerberechtigungsmatrix , um die Berechtigungen zu überprüfen, die für die Ausführung einer Aufgabe in einem beliebigen Procore-Tool im Web erforderlich sind, und die Berechtigungsmatrix für mobile Benutzer, um die Berechtigungsanforderungen für Aufgaben zu überprüfen, die für die iOS- und Android-Procore-Anwendungen spezifisch sind.