Der Zugriff jedes einzelnen Benutzers auf Procore wird durch die ihm zugewiesenen Berechtigungen bestimmt. Die Berechtigungen werden jedem Benutzer auf zwei (2) Ebenen zugewiesen:
Sowohl Projektebene - als auch Unternehmensebene Toolberechtigungen werden mithilfe von Berechtigungsvorlagen verwaltet. Wenn Sie Procore lizenzieren und mit der Einrichtung Ihres Unternehmenskontos beginnen, sehen Sie eine Reihe von Standardberechtigungsvorlagen, die Sie den Benutzern in Ihrem Konto zuweisen können. Sie können diese Vorlagen so verwenden, wie sie sind, oder Sie können sie an die Bedürfnisse Ihres Teams anpassen.
Bei der Konfiguration von Berechtigungen ist es in der Regel am besten, den Benutzern gerade genug Zugriff zu gewähren, um ihre Arbeit zu erledigen, aber nicht mehr. Dieser Ansatz trägt dazu bei, das Fehlerpotenzial zu minimieren und die Sicherheit und Integrität Ihrer Projektdaten zu maximieren.
Es gibt viele Arten von Konfigurationen, die Sie bei der Verwaltung von Berechtigungen in Procore vornehmen können. Die Art und Weise, wie Berechtigungen sowohl im Unternehmen als auch im Projektebene funktionieren, ist sehr ähnlich. Berechtigungen werden aus drei (3) Komponenten geschichtet:
Allgemeine Berechtigungsstufen sind die grundlegenden Berechtigungsstufen, die für jedes Tool in Procore verfügbar sind. Sie sind:
Mit wenigen Ausnahmen erhalten Benutzer eine dieser allgemeinen Berechtigungsstufen für alle Tools, sowohl für Unternehmen als auch für Projektebene, über das Procore-Konto ihres Unternehmens. Anschließend können zusätzliche Berechtigungsebenen wie granulare Berechtigungen hinzugefügt werden, um die Fähigkeiten eines Benutzers auf granularere Weise zu verbessern.
Es gibt andere Berechtigungen, die verwendet werden können, um die Fähigkeiten eines Benutzers zu verfeinern, in Kombination mit einer allgemeinen Berechtigungsstufe (z. B. "Schreibgeschützt" oder "Standard"). Diese werden als "granulare Berechtigungen" bezeichnet. Sie können sich granulare Berechtigungen wie eine zusätzliche Ebene über den allgemeinen Berechtigungsstufen vorstellen. Sie ermöglichen Benutzern nur ein wenig mehr Zugriff auf einen bestimmten Teil eines Tools, ohne sie um eine ganze allgemeine Berechtigungsstufe nach oben zu verschieben.
Diese zusätzliche Berechtigungsebene gilt nicht für Benutzer mit "Keine"-Berechtigungen, da Benutzer bei der Zuweisung von "Keine"-Berechtigungen für ein Tool überhaupt keinen Zugriff auf dieses Tool haben. Diese zusätzliche Ebene gilt auch nicht für Benutzer mit "Admin"-Berechtigungen, da diese Benutzer bereits die Möglichkeit haben, alles zu tun, was in einem Tool möglich ist.
Diese Berechtigungsebene wird in erster Linie verwendet, um einem Benutzer die Möglichkeit zu geben, eine bestimmte Aufgabe in einem Tool auszuführen, die die ihm zugewiesene allgemeine Berechtigungsstufe allein nicht zulässt. Beispielsweise kann ein Benutzer mit der Berechtigungsstufe "Standard" für das Adressbuch-Tool (entweder Projekt oder Unternehmensebene ) keinen neuen Benutzer zum Adressbuch hinzufügen. Wenn dieser Benutzer jedoch die granulare Berechtigung "Benutzer erstellen und bearbeiten" erhält, kann er diese spezifische Aktion zusätzlich zu den Aktionen ausführen, die er nur mit Berechtigungen der Stufe "Standard" ausführen kann.
Um mehr über die granulare Berechtigungen zu erfahren, die in Procore verfügbar sind, und wie Sie sie zuweisen können, erkunden Sie diese Ressourcen:
In einigen weniger häufigen Situationen kann es eine dritte Berechtigungsebene geben, die einem Benutzer zugewiesen werden kann, damit er eine Aufgabe ausführen kann. Diese Ebene, die als "rollenbasierte Privilegien" bezeichnet wird, ist nur auf einige wenige Tools anwendbar.
Wenn Ihr Unternehmen beispielsweise das ERP-Integrationen-Tool lizenziert, um eine Integration mit Ihrem ERP-System zu verwalten, müssen Sie mindestens einem Benutzer die Rolle des "Buchhaltungsgenehmigers" zuweisen. Diese Rollenzuweisung wird NICHT in Berechtigungsvorlagen verwaltet. Die Art und Weise, wie Sie eine rollenbasierte Berechtigung zuweisen, hängt von der spezifischen Berechtigung ab, die Sie zuweisen.
Am Beispiel der Rolle "Buchhaltungsgenehmiger" können Sie diese Berechtigung einem Benutzer direkt aus seinem Adressbuchdatensatz auf Unternehmensebene zuweisen. Diese spezielle Rollenoption befindet sich direkt über dem Bereich, in dem Sie die zugewiesenen Berechtigungsvorlagen sehen können, ist jedoch nicht Teil einer Berechtigungsvorlage oder wird als granulare Berechtigung betrachtet. Sie ist weder im Berechtigungstool noch in Berechtigungsvorlagen sichtbar.
Weitere Informationen zur rollenbasierten Berechtigung "Buchhaltungsgenehmiger" finden Sie unter Erteilen von Buchhaltungsgenehmigerberechtigungen.
Procore verfügt über zwei Ebenen von Tools, Projektebene und Unternehmensebene. Benutzern werden mithilfe von Berechtigungsvorlagen Berechtigungen für diese Tools zugewiesen.
Alle Benutzer erhalten für jedes Tool eine allgemeine Berechtigungsstufe, z. B. "Standard" oder "Nur Lesen". Sie können wählen, ob Sie eine zusätzliche Ebene mit granularen Funktionen zuweisen möchten, indem Sie granulare Berechtigungen verwenden.
In einigen weniger häufigen Szenarien kann es erforderlich sein, dass einem Benutzer zusätzlich zu einer allgemeinen Berechtigungsstufe eine rollenbasierte Berechtigung oder eine allgemeine Berechtigungsstufe mit zusätzlichen granularen Berechtigungen erteilt wird, um bestimmte Aufgaben ausführen zu können.
Erkunden Sie die Benutzerberechtigungsmatrix , um die Berechtigungen zu überprüfen, die für die Ausführung einer Aufgabe in einem beliebigen Procore-Tool im Web erforderlich sind, und die Berechtigungsmatrix für mobile Benutzer, um die Berechtigungsanforderungen für Aufgaben zu überprüfen, die für die iOS- und Android-Procore-Anwendungen spezifisch sind.