{"id":926,"date":"2024-01-12T16:48:26","date_gmt":"2024-01-12T15:48:26","guid":{"rendered":"https:\/\/support.tomedo.de\/handbuch\/tomedo\/praxisorganisation\/rechteverwaltung\/"},"modified":"2024-09-17T21:53:31","modified_gmt":"2024-09-17T19:53:31","slug":"rechteverwaltung","status":"publish","type":"docs","link":"https:\/\/support.tomedo.de\/handbuch\/tomedo\/praxisverwaltung\/rechteverwaltung\/","title":{"rendered":"Rechteverwaltung"},"content":{"rendered":"\n

Die Rechteverwaltung erreichen Sie unter Admin \u2192 Praxisorganisation \u2192 Rechteverwaltung<\/em> und kann nur von Nutzern mit Adminrechten eingerichtet werden.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n
    \n
  1. An dieser Stelle w\u00e4hlen Sie das Rechte aus, f\u00fcr welches eine Einschr\u00e4nkung bzw. Rechteerweiterung konfiguriert werden soll.<\/li>\n\n\n\n
  2. Mit Klick auf den „+“-Button k\u00f6nnen Sie ein Recht hinzuf\u00fcgen. \u00dcber den „\u2013“-Button kann ein Recht gel\u00f6scht werden. „c“ kopiert alle Rechte, „p“ \u00fcberschreibt alle Rechte mit den derzeit kopierten Rechten.<\/li>\n\n\n\n
  3. Unter „Rechtekonfiguration“ wird ausgew\u00e4hlt, welche Nutzer, Nutzergruppen, Arbeitspl\u00e4tze und Arbeitsplatzgruppen das Recht erhalten bzw. davon ausgeschlossen werden sollen.<\/li>\n\n\n\n
  4. Hier wird f\u00fcr das ausgew\u00e4hlte Recht zusammen gefasst, welche Nutzer und Nutzergruppen an welchen Arbeitspl\u00e4tzen und Arbeitsplatzgruppen die Berechtigung haben.<\/li>\n<\/ol>\n\n\n\n

    In dem Beispiel darf der Nutzer „no“ sowie die Nutzergruppe „An\u00e4sthesisten“ an den Arbeitspl\u00e4tzen „ap1“ und „ap2“ die Arbeitszeitkonten und Dienstpl\u00e4ne administrieren.<\/p>\n\n\n\n

    Schauen Sie auch in folgendes Erkl\u00e4rvideo<\/a> zur Rechteverwaltung, um die Grunds\u00e4tze und Konfigurationsm\u00f6glichkeiten zu verstehen.<\/p>\n\n\n\n

    Grundsatz der Rechteverwaltung<\/h2>\n\n\n\n

    Per se darf jeder Nutzer erst einmal in jedem Fenster alle Funktionen ausf\u00fchren, au\u00dfer es handelt sich um konkrete Adminfenster.<\/p>\n\n\n\n

    tomedo\u00ae bietet dabei sogenannte Standardrechte f\u00fcr Admins und normale Nutzer, wobei Admins alle Rechte haben und durch die Rechtevergabe niemals ausgeschlossen werden k\u00f6nnen. Normale Nutzer k\u00f6nnen prinzipiell auf alles au\u00dfer Adminfenster\/-funktionen zugreifen. Durch die Rechteverwaltung k\u00f6nnen den normalen Nutzern Zugriffsrechte auf Nicht-Adminfenster\/-funktionen genommen sowie auf Adminfenster\/-funktionen gegeben werden.<\/p>\n\n\n\n

    Adminfenster und -funktionen<\/h3>\n\n\n\n

    Hier handelt es sich zum Beispiel um:<\/p>\n\n\n\n

      \n
    • alle Optionen im Adminmen\u00fc<\/li>\n\n\n\n
    • Arzeko und Angestelltenmangement<\/li>\n\n\n\n
    • Patientenzugriff<\/li>\n\n\n\n
    • einige alte Optionen, die in keine Kategorie passen<\/li>\n<\/ul>\n\n\n\n

      Das erm\u00f6glicht die Rechtevergabe:<\/strong> Sollen auch bestimmte Nutzer, die nicht Admin\/Administratoren sind, ein Zugriffsrecht auf diese Fenster erhalten, so wird das \u00fcber die Rechtevergabe erm\u00f6glicht.<\/p>\n\n\n\n

      Nicht-Adminfunktionen<\/h3>\n\n\n\n

      Hier handelt es sich zum Beispiel um:<\/p>\n\n\n\n

        \n
      • Karteieintrag<\/li>\n\n\n\n
      • Termin<\/li>\n\n\n\n
      • Privatrechnung<\/li>\n\n\n\n
      • Formulare sehen, l\u00f6schen, schreiben<\/li>\n\n\n\n
      • Statistiken ausf\u00fchren<\/li>\n<\/ul>\n\n\n\n

        Das erm\u00f6glicht die Rechtevergabe:<\/strong> Auf diese Fenster haben alle Nutzer Zugriff. Soll aber ein Nutzer von diesem Recht ausgeschlossen werden, so muss ein Recht f\u00fcr die Nutzer, die weiterhin das Recht haben sollen, das Recht daf\u00fcr vergeben werden.<\/p>\n\n\n\n

        R\u00fcckfalltypen<\/h3>\n\n\n\n
        \n

        Sie sehen diese R\u00fcckfalltypen in der Verwaltung. Das k\u00f6nnen Sie in den folgenden Beispielen sehen. So k\u00f6nnen Sie jederzeit sehen, wer welche Rechte 1<\/mark> hat. Zus\u00e4tzlich ist der Default 2<\/mark> f\u00fcr das ausgew\u00e4hlte Recht aufgef\u00fchrt. Wenn der tomedo\u00ae Standard \u00fcberschrieben wurde, k\u00f6nnen Sie dies direkt in der \u00dcbersicht der Rechtetypen am entsprechenden Symbol 3<\/mark> erkennen.
        <\/p>\n<\/div>

        \"\"<\/figure><\/div>\n\n\n\n
        \n
        \"\"<\/figure>\n<\/div>
        \"\"<\/figure><\/div>\n\n\n\n

        Was bedeutet das jetzt konkret f\u00fcr Sie als Praxis?<\/h2>\n\n\n\n

        Jedes Recht, welches Sie setzen, bedeutet im eigentlichen Sinne, dass es neue Nutzer bzw. Nutzer ohne das Recht um genau dieses Recht einschr\u00e4nkt. Ausgenommen davon sind der Admin und Nutzer mit Administratoren-Rechten. Auch, wenn f\u00fcr diese Nutzer das Recht nicht explizit gesetzt wurde, d\u00fcrfen sie dennoch „alles“ und k\u00f6nnen durch die Rechtevergabe nicht ausgeschlossen werden.\u00a0<\/p>\n\n\n\n

        Grundlagen<\/h3>\n\n\n\n
          \n
        • Rechte schr\u00e4nken Nutzer, die Administrator sind, nicht ein. Diese Nutzer haben immer alle Rechte.<\/li>\n\n\n\n
        • Bei Rechten, welche bisher f\u00fcr alle Nutzer erlaubt waren, schr\u00e4nken Sie mit der Anlage des ersten Rechtes die erlaubten Nutzer-Arbeitsplatzkombinationen maximal ein. Es werden danach nur noch Nutzer\/Arbeitspl\u00e4tze das Recht haben, die in diesem ersten Recht explizit aufgef\u00fchrt werden. Um die Rechte danach auf andere Nutzer-Arbeitsplatzkombinationen zu erweitern, k\u00f6nnen Sie weitere Rechte anlegen. \u00c4hnliches gilt f\u00fcr Rechte, die bisher nur Leistungserbringern oder Abrechnern vorbehalten waren.<\/li>\n\n\n\n
        • Im Gegensatz dazu f\u00fchrt bei Admin-Rechten (also Rechten, die bisher den Administrator-Nutzern vorbehalten waren) die Definition des ersten Rechtes zu einer Erweiterung der erlaubten Nutzer.<\/li>\n\n\n\n
        • Rechte k\u00f6nnen aktuell nicht vererbt werden. Daher empfehlen wir die Anlage von Benutzergruppen, bei denen Sie einmalig die Rechte definieren und dann entsprechend Nutzer den entsprechenden Gruppen zuweisen.<\/li>\n<\/ul>\n\n\n\n

          Beispiel\/Problemstellung<\/h3>\n\n\n\n
            \n
          1. Sie haben zwei Gruppen von Nutzern: Admins und normale Nutzer. Dann k\u00f6nnen Sie grundlegend die Rechteverwaltung so lassen, wie sie ist, da tomedo\u00ae sogenannte Standardrechte f\u00fcr Admin und normale Nutzer einsetzt. Grunds\u00e4tzlich funktioniert tomedo\u00ae nach dem Prinzip „alle Nutzer d\u00fcrfen erstmal alles“, wie bereits oben beschrieben.<\/li>\n\n\n\n
          2. Wollen Sie die Rechte f\u00fcr die Gruppe der normalen Nutzer differenzieren und entsprechend deren Aufgaben anpassen, k\u00f6nnen Sie aktiv ein Recht f\u00fcr ausgew\u00e4hlte Nutzer (z.B. Nutzer A) setzen. In diesem Fall schr\u00e4nken Sie automatisch die Rechte f\u00fcr die anderen Nutzer, die das Recht nicht haben (z.B. Nutzer B) ein. In dem aufgef\u00fchrten Beispiel f\u00fchrt das dazu, alle neuen Nutzer, die keine Rechte gesetzt bekommen haben, erstmal alle „nichts“ d\u00fcrfen und nur Arzeko nutzen k\u00f6nnen.<\/li>\n\n\n\n
          3. Wollen Sie nur bestimmte Nutzer\/Nutzergruppen oder Arbeitspl\u00e4tze\/Arbeitsplatzgruppen von einem Recht ausschlie\u00dfen, dann k\u00f6nnen Sie die Konfigurationsoption „alle au\u00dfer“ nutzen. Diese Invertierung bedeutet, dass in dem Fall ausgew\u00e4hlt wird, wer nicht das Recht hat. Unten links im  Konfigurationsfenster wird f\u00fcr das ausgew\u00e4hlte Recht aufgelistet, welche Nutzer\/Nutzergruppen und Arbeitspl\u00e4tze\/Arbeitsplatzgruppen das Recht haben. Diejenigen, welche von dem Recht ausgeschlossen werden, werden nicht extra aufgelistet.
            Anwendungsfall:<\/strong> In der Praxis soll zum Beispiel ein Nutzer von einem Recht ausgeschlossen werden, w\u00e4hrend alle anderen dieses Recht behalten. Dann m\u00fcsste ohne Verwendung der Invertierung („alle au\u00dfer“) ein neu angelegter Nutzer (welcher ebenfalls wie alle anderen das Recht haben soll) zu dem Recht hinzugef\u00fcgt werden. Mit der Invertierung hat der Nutzer nun aber direkt das Recht erhalten.<\/li>\n<\/ol>\n\n\n\n

            L\u00f6sung<\/h3>\n\n\n\n
              \n
            1. \u00dcberlegen Sie sich vorher, welche potenziellen Nutzergruppen Sie in Ihrer Praxis haben. Dabei kann es sich zum Beispiel um „\u00c4rzte“, „Assistenz\u00e4rzte“, „MFAs“, „Azubis“ oder „neue Mitarbeiter“ handeln.<\/li>\n\n\n\n
            2. Legen Sie die entsprechenden Nutzergruppen in der Nutzerverwaltung an.<\/li>\n\n\n\n
            3. Weisen Sie dann diesen Gruppen die entsprechenden Einschr\u00e4nkungen\/Rechte zu.<\/li>\n\n\n\n
            4. Weisen Sie neue Nutzer immer direkt den entsprechenden Nutzergruppen zu.<\/li>\n<\/ol>\n\n\n\n

              Was mache ich, wenn Rechte \u00fcbergeordnet f\u00fcr einen Rechtetyp in einem Schritt vergeben werden sollen?<\/strong><\/h2>\n\n\n\n

              In der Rechteverwaltung k\u00f6nnen f\u00fcr einzelne Rechtegruppen die Rechte \u201cgemeinsam“ konfiguriert werden. Dies ist f\u00fcr folgende Rechtegruppen m\u00f6glich:<\/p>\n\n\n\n

                \n
              • E-Mail-Account<\/li>\n\n\n\n
              • Karteieintragstyp<\/li>\n\n\n\n
              • Formulartyp<\/li>\n\n\n\n
              • Privatrechnungstyp<\/li>\n\n\n\n
              • Terminarten<\/li>\n<\/ul>\n\n\n\n

                Diese Option „Alle Rechte f\u00fcr Rechtetyp X gemeinsam konfigurieren“ l\u00e4sst sich im Kontextmen\u00fc \u00fcber einen Rechtsklick auf den gew\u00fcnschten Rechtetyp \u00f6ffnen.<\/p>\n\n\n\n

                Hinweis:<\/strong> Bei Verwendung der Option „gemeinsam konfigurieren“ m\u00fcssen die Rechte \u00fcbergeordnet f\u00fcr den Rechtetyp neu gesetzt werden. Rechte, welche zuvor separat konfiguriert waren, werden nicht mehr ber\u00fccksichtigt.<\/p>\n\n\n\n

                Diese Konfiguration kann \u00fcber das Kontextmen\u00fc per Rechtsklick auf die Rechtegruppe r\u00fcckg\u00e4ngig gemacht werden. Klicken Sie auf „Alle Rechte f\u00fcr Rechtetyp X separat konfigurieren“.<\/p>\n\n\n\n

                Hinweis:<\/strong> Wurden zuvor bereits Rechte f\u00fcr die einzelnen Elemente des Rechtetyps konfiguriert, sind diese Rechte jetzt wieder aktiv. Die Rechte, die f\u00fcr den Rechtetyp unter „gemeinsam konfigurieren“ gesetzt wurden, werden mit dem Wechsel zu „separat konfigurieren“ zur\u00fcckgesetzt.<\/p>\n\n\n\n

                Was mache ich, wenn Rechte durcheinander kommen oder komplett falsch eingestellt sind?<\/strong><\/h2>\n\n\n\n
                \"\"<\/figure>\n\n\n\n

                In bestimmten F\u00e4llen, wie etwa durch Rechte, die einmal in der alten Rechteverwaltung (Nutzerrechte-Verwaltung) angelegt wurden, k\u00f6nnen sogenannte autogenerierte Rechte entstanden sein. Dies ist erforderlich, um Ihre Einstellungen zu erhalten und Probleme zu vermeiden. Sollte das dennoch zu Problemen f\u00fchren, ist es m\u00f6glich, die Rechte jederzeit auf Standardrechte durch die Reset-Schaltfl\u00e4che zu setzen. Klicken Sie dazu auf den Button „\u00d6ffne alle editieren“, um den „Reset“-Button angezeigt zu bekommen. Dadurch sehen Sie, f\u00fcr welche Rechtegruppen ein Recht vergeben wurde. Mit Klick auf den Reset-Button neben einer ausgew\u00e4hlten Rechtegruppe, wie z.B. dem Angestelltenmanagement, werden alle Rechte f\u00fcr diese Rechtegruppe auf den Standard zur\u00fcckgesetzt (d.h. es existiert kein extra definiertes Recht).\u00a0<\/p>\n\n\n\n

                Wollen Sie alle gesetzten Rechte in der Rechteverwaltung zur\u00fccksetzen (= alle Rechte l\u00f6schen), dann klicken Sie auf den Reset-Button oberhalb von der Rechteverwaltung.<\/p>\n\n\n\n

                Delegierte Leistungen<\/h2>\n\n\n\n

                Mittels delegierter Leistungen haben Sie die M\u00f6glichkeit, einzelne Nutzer oder Nutzergruppen, die in tomedo\u00ae keine Leistungserbringer sind, zum Erbringen einzelner Leistungen oder ganzer Kataloge freizuschalten. Sie befinden sich unter Admin <\/em>\u2192 Praxiseinstellungen \u2192<\/em> Delegierte Leistungen<\/em>.<\/p>\n\n\n\n

                Delegierte Leistungen verwalten<\/h3>\n\n\n\n
                \"\"<\/figure>\n\n\n\n

                Im Reiter „Delegierte Leistungen verwalten“\u00a0k\u00f6nnen Sie durch Dr\u00fccken auf den „+“-Button eine neue Regel f\u00fcr delegierte Leistungen anlegen und unter „Bezeichnung“\u00a0benennen. Anschlie\u00dfend k\u00f6nnen Sie hinterlegen, welche Nutzer bzw. Nutzergruppen dieses Recht haben sollen. Im Feld „Leistung“\u00a0k\u00f6nnen Sie alle Leistungen und Kataloge hinzuf\u00fcgen. Alle zu dieser Regel geh\u00f6renden Leistungen werden dann in der Tabelle aufgelistet.<\/p>\n\n\n\n

                Delegierte Leistungen einsehen<\/h3>\n\n\n\n
                \"\"<\/figure>\n\n\n\n

                Im Reiter „Delegierte Leistungen einsehen“ k\u00f6nnen Sie durch Klicken auf eine Leistung nachschauen, welche Nutzer bzw. Nutzergruppen diese Leistung erbringen k\u00f6nnen.<\/p>\n\n\n\n

                \"\"<\/figure>\n\n\n\n

                Genau so k\u00f6nnen Sie durch Klicken auf einen Nutzer oder eine Nutzergruppe nachschauen, welche Leistungen erbracht werden k\u00f6nnen.<\/p>\n","protected":false},"excerpt":{"rendered":"

                Die Rechteverwaltung erreichen Sie unter Admin \u2192 Praxisorganisation \u2192 Rechteverwaltung und kann nur von Nutzern mit Adminrechten eingerichtet werden. In dem Beispiel darf der Nutzer „no“ sowie die Nutzergruppe „An\u00e4sthesisten“ an den Arbeitspl\u00e4tzen „ap1“ und „ap2“ die Arbeitszeitkonten und Dienstpl\u00e4ne administrieren. Schauen Sie auch in folgendes Erkl\u00e4rvideo zur Rechteverwaltung, um die Grunds\u00e4tze und Konfigurationsm\u00f6glichkeiten zu verstehen. Grundsatz der Rechteverwaltung […]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":835,"menu_order":6,"comment_status":"open","ping_status":"closed","template":"","doc_tag":[],"doc_badge":[],"class_list":["post-926","docs","type-docs","status-publish","hentry"],"blocksy_meta":[],"_links":{"self":[{"href":"https:\/\/support.tomedo.de\/wp-json\/wp\/v2\/docs\/926"}],"collection":[{"href":"https:\/\/support.tomedo.de\/wp-json\/wp\/v2\/docs"}],"about":[{"href":"https:\/\/support.tomedo.de\/wp-json\/wp\/v2\/types\/docs"}],"author":[{"embeddable":true,"href":"https:\/\/support.tomedo.de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/support.tomedo.de\/wp-json\/wp\/v2\/comments?post=926"}],"version-history":[{"count":1,"href":"https:\/\/support.tomedo.de\/wp-json\/wp\/v2\/docs\/926\/revisions"}],"predecessor-version":[{"id":14245,"href":"https:\/\/support.tomedo.de\/wp-json\/wp\/v2\/docs\/926\/revisions\/14245"}],"up":[{"embeddable":true,"href":"https:\/\/support.tomedo.de\/wp-json\/wp\/v2\/docs\/835"}],"wp:attachment":[{"href":"https:\/\/support.tomedo.de\/wp-json\/wp\/v2\/media?parent=926"}],"wp:term":[{"taxonomy":"doc_tag","embeddable":true,"href":"https:\/\/support.tomedo.de\/wp-json\/wp\/v2\/doc_tag?post=926"},{"taxonomy":"doc_badge","embeddable":true,"href":"https:\/\/support.tomedo.de\/wp-json\/wp\/v2\/doc_badge?post=926"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}