Berechtigungen

Im Menü "Berechtigungen" werden Zugriffsberechtigungen definiert und Teilnehmern zugeordnet.
Zudem können Sie API-Schlüssel zur Verwendung in Drittsystemen erzeugen.

Rollen

Hier werden Rollen für das System definiert, die als Berechtigung einzelnen Teilnehmern zugewiesen werden können.
Eine Rolle teilt den verschiedenen Funktionen von GroupAlarm (z.B. Teilnehmer, Alarme, Fernauslösung) bestimmte Berechtigungen (lesen, bearbeiten, erstellen, löschen) zu.

Die Standardrollen "Organisationsbesitzer", "Organisationsadministrator", "Teilnehmer" und "Supportmitarbeiter" sind vom System vorgegeben und können nicht gelöscht werden. Sie können darüber hinaus beliebige Rollen erstellen.

Rollenübersicht

Klicken Sie auf eine Rolle, um eine Auflistung der Berechtigungen zu sehen. Dabei werden links die Services angezeigt und rechts die Berechtigungen. Ein schwarzes Symbol bedeutet, dass die Rolle diese Berechtigung für diesen Service hat. Ein graues Symbol bedeutet, dass sie diese Berechtigung nicht hat.

Berechtigungen

Neue Rolle erstellen

Klicken Sie zum Erstellen einer neuen Rolle auf die Schaltfläche "ROLLE ANLEGEN".

Geben Sie im folgenden Fenster einen Namen sowie eine Beschreibung für die neue Rolle ein.

Entscheiden Sie außerdem, ob die Rolle mitsamt ihren Berechtigungen in Unterorganisationen vererbt werden soll. Dort können Sie oder ein berechtigter Anwender diese Rolle direkt den Teilnehmern zuweisen.
Wird die Rolle später gelöscht oder die Vererbung deaktiviert, so werden die damit einhergehenden Berechtigungen sofort allen zugewiesenen Teilnehmern wieder entzogen.

Wählen Sie dann im Dropdown-Menü einen oder mehrere der angezeigten Services aus. Diese entsprechen den Menüpunkten von GroupAlarm.com.

Neben dem Service können sie aus folgenden Berechtigungen auswählen, welche Operationen der Inhaber der Rolle ausführen darf:

Berechtigung Beschreibung
visibility Lesen
Rolle hat Lesezugriff auf den Service, kann Einträge aber nicht bearbeiten.
edit Bearbeiten
Rolle kann Einträge im Service bearbeiten.
add_circle Erstellen
Rolle kann innerhalb des Service Einträge erstellen.
delete Löschen
Rolle kann innerhalb des Service Einträge löschen.

Mit dem Plussymbol können Sie weitere Services hinzufügen.

Rolle anlegen

Bestätigen Sie den Vorgang mit der Schaltfläche "ERSTELLEN".

Rolle bearbeiten/löschen

Um eine Rolle zu bearbeiten oder löschen, klicken Sie in der Übersicht auf die Rolle, sodass die Detailansicht aufklappt. Klicken Sie zum Bearbeiten auf die grüne Schaltfläche und zum Löschen auf die rote Schaltfläche.

Berechtigungskombinationen

In der folgenden Tabelle werden wichtige Berechtigungskombinationen aufgeführt, die innerhalb von GroupAlarm verwendet werden können. Nutzen Sie die folgenden Beispiele, um die oben genannten Services und Berechtigungen korrekt auf Ihren Anwendungsfall abzubilden.

Ergebnis Berechtigungen Services
Rolle darf Alarme auslösen visibilityeditadd_circledelete
"Alarme", "Ereignisse"
Rolle darf Alarm-Ressourcen konfigurieren visibilityeditadd_circledelete "Teilnehmer", "Labels", "Einheiten", "Szenarien"
Rolle darf Teilnehmer in die Organisation einladen visibilityeditadd_circledelete
visibilityeditadd_circledelete
"Teilnehmer""Rollenverwaltung"
Rolle darf Teilnehmer aus Organisation entfernen visibilityeditadd_circledelete "Teilnehmer"
Rolle darf Abrechnung einsehen und konfigurieren, sowie die Organisation kündigen visibilityeditadd_circledelete "Abrechnung"
Rolle darf Rollen und API-Tokens der Organisation einsehen visibilityeditadd_circledelete "Rollenverwaltung"
Rolle darf Rollen der Organisation an Teilnehmer zuweisen visibilityeditadd_circledelete
visibilityeditadd_circledelete
"Rollenzuweisung""Rollenverwaltung"
Rolle darf Rollen in der Organisation erstellen visibilityeditadd_circledelete "Rollenverwaltung"
Rolle darf Rollen der Organisation entfernen visibilityeditadd_circledelete "Rollenverwaltung"
Rolle darf Daten der Organisation bearbeiten visibilityeditadd_circledelete "Organisationen"
Rolle darf den Audit-Log der Organisation einsehen visibilityeditadd_circledelete "Audit"
Rolle darf Supportzugriff freigeben/widerrufen visibilityeditadd_circledelete "Support"
Rolle darf Flows und Insights einsehen visibilityeditadd_circledelete "Flows"
Rolle darf Flows und Insights konfigurieren visibilityeditadd_circledelete "Flows"
Rolle darf Flows und Insights löschen visibilityeditadd_circledelete "Flows"
Rolle darf Termine erstellen, bearbeiten und löschen1 visibilityeditadd_circledelete "Termine und Erinnerungen"
Rolle darf ELS iSE Cobra 4 konfigurieren1 visibilityeditadd_circledelete "ELS iSE-Cobra 4"
Rolle darf Monitore konfigurieren1 visibilityeditadd_circledelete "Monitor"
Rolle darf Pager der Organisation einsehen1 visibilityeditadd_circledelete "Pager"
Rolle darf Pager der Organisation Teilnehmern zuordnen und bearbeiten1 visibilityeditadd_circledelete "Pager"
Rolle darf Pager der Organisation hinzufügen und entfernen1 visibilityeditadd_circledelete "Pager"
Rolle darf Pager der Organisation hinzufügen und entfernen1 visibilityeditadd_circledelete "Pager"
Rolle darf Wachbuch/Einsatztagebuch Kategorien konfigurieren1 visibilityeditadd_circledelete "Einsatztagebuch / Wachbuch"
Rolle darf Schreibzugriff des Wachbuchs/Einsatztagebuchs erlangen und freigeben1 visibilityeditadd_circledelete "Einsatztagebuch / Wachbuch"
Rolle darf Einträge dem Wachbuch/Einsatztagebuch hinzufügen1 visibilityeditadd_circledelete "Einsatztagebuch / Wachbuch"
Rolle darf Schichtpläne einsehen1 visibilityeditadd_circledelete "Schichtplan"
Rolle darf Schichtpläne konfigurieren1 visibilityeditadd_circledelete "Schichtplan"
Rolle darf Fernauslösung via Anruf konfigurieren1 visibilityeditadd_circledelete "Anrufe", "Textvorlagen"
Rolle darf Fernauslösung via SMS konfigurieren1 visibilityeditadd_circledelete "SMS"
Rolle darf Hotlines konfigurieren1 visibilityeditadd_circledelete "Hotline"

Zuordnung

In diesem Menü werden den Teilnehmer die Rollen zugeordnet. Ein Teilnehmer kann mehrere Rollen haben, ist aber immer mindestens "Teilnehmer", d.h. er hat Lesezugriff auf die essenziellen Eigenschaften (Alarme, Einheiten, Ereignisse, Labels, Organisationen, Szenarien, Teilnehmer, Termine) der Organisation.

Um einem Teilnehmer eine Rolle zuzuordnen oder wegzunehmen, klicken Sie ihn an und wählen im Dropdown-Menü die entsprechen Rollen aus/ab.

Rolle zuordnen

API-Schlüssel

Mit einem API-Schlüssel können Sie GroupAlarm mit Drittsystemen verknüpfen und Aktionen innerhalb Ihrer Organisation auslösen.
Für externe Applikation sollte ein eigener API-Schlüssel erstellt werden.
Mit einem solchen Schlüssel haben Sie Zugriff auf alle Daten dieser Organisation.

Genauere Informationen zu allen Schnittstellen finden Sie in der API-Dokumentation (auf Englisch).

Um einen neuen API-Schlüssel zu erzeugen, geben Sie einen Namen ein und klicken auf "ERZEUGEN". Gleichzeitig können Sie festlegen, ob der Schlüssel auch in allen Unterorganisationen verwendet werden kann.
Nach der Erzeugung wird Ihnen der neue Schlüssel einmalig angezeigt. Anschließend kann er nur noch regeneriert, aber nicht wieder angezeigt werden.

Um einen Schlüssel zu regenerieren, klicken Sie auf das Pfeilsymbol. Daraufhin wird der geheime Schlüssel ausgetauscht und Ihnen angezeigt. Der alte Schlüssel verliert damit sofort seine Gültigkeit.

Mit dem Mülltonnen-Icon wird ein Schlüssel gelöscht.
Nicht jeder Schlüssel kann gelöscht oder angezeigt werden. Wurde ein Schlüssel durch eine interne Anwendung, z.B. den Flow-Service angelegt, so kann er nicht entfernt werden.

API-Schlüssel


  1. Diese Rolle gehört zu einer optionalen Erweiterung, welche zunächst aktiviert werden muss.