{"id":926,"date":"2024-01-12T16:48:26","date_gmt":"2024-01-12T15:48:26","guid":{"rendered":"https:\/\/support.tomedo.de\/handbuch\/tomedo\/praxisorganisation\/rechteverwaltung\/"},"modified":"2025-03-21T14:41:07","modified_gmt":"2025-03-21T13:41:07","slug":"rechteverwaltung","status":"publish","type":"docs","link":"https:\/\/support.tomedo.ch\/handbuch\/tomedo\/praxisverwaltung\/rechteverwaltung\/","title":{"rendered":"Rechteverwaltung"},"content":{"rendered":"\n

Die Rechteverwaltung erreichen Sie unter\u00a0Admin \u2192 Praxisorganisation \u2192 Rechteverwaltung<\/em>. Sie kann nur von Nutzern mit Adminrechten eingerichtet werden.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n
    \n
  1. An dieser Stelle w\u00e4hlen Sie das Recht aus, f\u00fcr welches eine Einschr\u00e4nkung bzw. Rechteerweiterung konfiguriert werden soll.<\/li>\n\n\n\n
  2. Mit Klick auf den «+»-Button k\u00f6nnen Sie ein Recht hinzuf\u00fcgen. \u00dcber den «\u2013»-Button kann ein Recht gel\u00f6scht werden.<\/li>\n\n\n\n
  3. Unter «Rechtekonfiguration» w\u00e4hlen Sie aus, welche Nutzer, Nutzergruppen, Arbeitspl\u00e4tze und Arbeitsplatzgruppen das Recht erhalten bzw. davon ausgeschlossen werden sollen.<\/li>\n\n\n\n
  4. Hier wird f\u00fcr das ausgew\u00e4hlte Recht zusammengefasst, welche Nutzer und Nutzergruppen und welchen Arbeitspl\u00e4tzen und Arbeitsplatzgruppen die Berechtigung haben.<\/li>\n<\/ol>\n\n\n\n

    Im dargestellten Beispiel d\u00fcrfen die Nutzer CHZ und PaP sowie die Nutzergruppe «An\u00e4sthesisten» an allen Arbeitspl\u00e4tzen ausser «ChNe» und «OP» die Arbeitszeitkonten und Dienstpl\u00e4ne administrieren.<\/p>\n\n\n\n

    Grundsatz der Rechteverwaltung<\/h2>\n\n\n\n

    Per se darf jeder Nutzer erst einmal in jedem Fenster alle Funktionen ausf\u00fchren, ausser es handelt sich um konkrete Adminfenster.<\/p>\n\n\n\n

    tomedo\u00ae bietet dabei sogenannte Standardrechte f\u00fcr Admins und normale Nutzer, wobei Admins alle Rechte haben und durch die Rechtevergabe niemals ausgeschlossen werden k\u00f6nnen. Normale Nutzer k\u00f6nnen prinzipiell auf alles ausser Adminfenster und -funktionen zugreifen. Durch die Rechteverwaltung k\u00f6nnen den normalen Nutzern Zugriffsrechte auf Nicht-Adminfenster\/-funktionen genommen sowie auf Adminfenster\/-funktionen gegeben werden.<\/p>\n\n\n\n

    Adminfenster und -funktionen<\/h3>\n\n\n\n

    Hier handelt es sich zum Beispiel um:<\/p>\n\n\n\n

      \n
    • alle Optionen im Adminmen\u00fc<\/li>\n\n\n\n
    • Arzeko und Angstelltenmanagement<\/li>\n\n\n\n
    • Patientenzugriff<\/li>\n\n\n\n
    • einige alte Optionen, die in keine Kategorie passen<\/li>\n<\/ul>\n\n\n\n

      Das erm\u00f6glicht die Rechtevergabe:<\/strong> Sollen auch bestimmte Nutzer, die nicht Admins sind, ein Zugriffsrecht auf diese Fenster erhalten, so wird das \u00fcber die Rechtevergabe erm\u00f6glicht.<\/p>\n\n\n\n

      Nicht-Adminfunktionen<\/h3>\n\n\n\n

      Hierbei handelt es sich zum Beispiel um:<\/p>\n\n\n\n

        \n
      • Dossiereintr\u00e4ge<\/li>\n\n\n\n
      • Termine<\/li>\n\n\n\n
      • Privatrechnungen<\/li>\n\n\n\n
      • Formulare ansehen, l\u00f6schen und schreiben<\/li>\n\n\n\n
      • Statistiken ausf\u00fchren<\/li>\n<\/ul>\n\n\n\n

        Das erm\u00f6glicht die Rechtevergabe:<\/strong> Auf diese Fenster haben alle Nutzer Zugriff. Soll allerdings ein Nutzer von diesem Recht ausgeschlossen werden, so muss ein Recht f\u00fcr die Nutzer, die weiterhin das Recht haben sollen, das Recht daf\u00fcr vergeben werden.<\/p>\n\n\n\n

        Sie sehen diese R\u00fcckfalltypen in der Verwaltung. Dies ist auch in den folgenden Screenshots dargestellt. Zus\u00e4tzlich ist immer der Default f\u00fcr das ausgew\u00e4hlte Recht aufgef\u00fchrt (in den Screenshots rot eingerahmt). Wenn Sie ein Recht konfiguriert haben und dieses nun von der Standardeinstellung abweicht, wird (wie im letzten Beispiel) ein Symbol vor dem jeweiligen Recht angezeigt.<\/p>\n\n\n\n

        \n
        \"\"<\/figure>\n\n\n\n
        \"\"<\/figure>\n\n\n\n
        \"\"<\/figure>\n<\/figure>\n\n\n\n

        Was bedeutet das jetzt konkret f\u00fcr Sie als Praxis?<\/h2>\n\n\n\n

        Jedes Recht, welches Sie setzen, bedeutet im eigentlichen Sinne, dass es neue Nutzer bzw. Nutzer ohne das Recht um genau dieses Recht einschr\u00e4nkt. Ausgenommen davon sind der Admin und alle Nutzer mit Administratoren-Rechten. Auch wenn f\u00fcr diese Nutzer das Recht nicht explizit gesetzt wurde, d\u00fcrfen sie dennoch «alles» und k\u00f6nnen durch die Rechtevergabe nicht ausgeschlossen werden.<\/p>\n\n\n\n

        Grundlagen<\/h3>\n\n\n\n
          \n
        • Rechte schr\u00e4nken Nutzer, die Administratoren sind, nicht ein. Diese Nutzer haben immer alle Rechte.<\/li>\n\n\n\n
        • Bei Rechten, welche bisher f\u00fcr alle Nutzer erlaubt waren, schr\u00e4nken Sie mit Anlage des ersten Rechtes die erlaubte Nutzer-Arbeitsplatzkombination maximal ein. Es werden danach nur noch Nutzer\/Arbeitspl\u00e4tze das Recht haben, die in diesem Recht explizit aufgef\u00fchrt werden. Um die Rechte danach auf andere Nutzer-Arbeitsplatzkombinationen zu erweitern, k\u00f6nnen Sie weitere Rechte anlegen. \u00c4hnliches gilt f\u00fcr Rechte, die bisher nur Leistungserbringern oder Abrechnern vorbehalten waren.<\/li>\n\n\n\n
        • Im Gegensatz dazu f\u00fchrt bei Admin-Rechten (also Rechten, die bisher den Administrator-Nutzern vorbehalten waren) die Definition des ersten Rechtes zu einer Erweiterung der erlaubten Nutzer.<\/li>\n\n\n\n
        • Rechte k\u00f6nnen aktuell nicht vererbt werden. Daher empfehlen wir die Anlage von Nutzergruppen, bei denen Sie einmalig die Rechte definieren und dann entsprechend Nutzer den gew\u00fcnschten Gruppen zuweisen.<\/li>\n<\/ul>\n\n\n\n

          Beispiel\/Problemstellung<\/h4>\n\n\n\n
            \n
          1. Sie haben zwei Gruppen von Nutzern: Admins und normale Nutzer. In diesem Fall k\u00f6nnen Sie grunds\u00e4tzlich die Rechteverwaltung belassen, wie sie ist, da tomedo\u00ae sogenannte Standardrechte f\u00fcr Admins und normale Nutzer einsetzt. Grunds\u00e4tzlich funktioniert tomedo\u00ae nach dem Prinzip «alle Nutzer d\u00fcrfen erstmal alles», wie bereits oben beschrieben.<\/li>\n\n\n\n
          2. Wollen Sie die Rechte f\u00fcr die Gruppe der normalen Nutzer differenzieren und entsprechend deren Aufgaben anpassen, k\u00f6nnen Sie aktiv ein Recht f\u00fcr ausgew\u00e4hlte Nutzer (z.B. Nutzer A) anlegen; dann schr\u00e4nken automatisch die Rechte f\u00fcr die anderen Nutzer, die das Recht nicht haben (z.B. Nutzer B) ein. In dem aufgef\u00fchrten Beispiel oben f\u00fcr dies dazu, dass alle neuen Nutzer, die keine Rechte gesetzt bekommen haben, erstmal alle «nichts» d\u00fcrfen und nur Arzeko nutzen k\u00f6nnen.<\/li>\n\n\n\n
          3. Wollen Sie nur bestimmte Nutzer\/Nutzergruppen oder Arbeitspl\u00e4tze\/Arbeitsplatzgruppen von einem Recht ausschliessen, dann k\u00f6nnen Sie die Konfigurationsoption «alle ausser» nutzen. Diese Invertierung bedeutet, dass in diesem Fall ausgew\u00e4hlt wird, wer nicht das Recht hat. Unten links im Konfigurationsfenster wird f\u00fcr das ausgew\u00e4hlte Recht aufgelistet, welche Nutzer\/Nutzergruppen und welche Arbeitspl\u00e4tze\/Arbeitsplatzgruppen das Recht hat bzw. haben. Diejenigen, die von dem Recht ausgeschlossen sind, werden nicht extra aufgelistet.
            Anwendungsfall:<\/strong>\u00a0In der Praxis soll zum Beispiel ein Nutzer von einem Recht ausgeschlossen werden, w\u00e4hrend alle anderen das Recht behalten. Dann m\u00fcsste ohne Verwendung der Invertierung («alle ausser») ein neu angelegter Nutzer (welcher ebenfalls wie alle anderen das Recht haben soll) zu dem Recht hinzugef\u00fcgt werden. Mit der Invertierung hat der Nutzer nun aber direkt das Recht erhalten.<\/li>\n<\/ol>\n\n\n\n

            L\u00f6sung<\/h3>\n\n\n\n
              \n
            1. \u00dcberlegen Sie sich vorher, welche potenziellen Nutzergruppen Sie in Ihrer Praxis haben. Dabei kann es sich zum Beispiel um «\u00c4rzte», «Assistenz\u00e4rzte», «MFAs», «Azubis» oder «neue Mitarbeiter» handeln.<\/li>\n\n\n\n
            2. Legen Sie die entsprechenden Nutzergruppen in der Nutzerverwaltung an.<\/li>\n\n\n\n
            3. Weisen Sie diesen Gruppen die entsprechenden Einschr\u00e4nkungen\/Rechte zu.<\/li>\n\n\n\n
            4. Weisen Sie neue Nutzer immer direkt den entsprechenden Nutzergruppen zu.<\/li>\n<\/ol>\n\n\n\n

              Was mache ich, wenn Rechte \u00fcbergeordnet f\u00fcr einen Rechtetyp in einem Schritt vergeben werden sollen?<\/h2>\n\n\n\n

              In der Rechteverwaltung k\u00f6nnen f\u00fcr einzelne Rechtegruppen die Rechte «gemeinsam» konfiguriert werden. Dies ist f\u00fcr folgende Rechtegruppen m\u00f6glich:<\/p>\n\n\n\n

                \n
              • E-Mail-Account<\/li>\n\n\n\n
              • Dossiereintragstyp<\/li>\n\n\n\n
              • Formulartyp<\/li>\n\n\n\n
              • Privatrechnungstyp<\/li>\n\n\n\n
              • Terminarten<\/li>\n<\/ul>\n\n\n\n

                Die Option «Alle Rechte f\u00fcr Rechtetyp X gemeinsam konfigurieren» l\u00e4sst sich im Kontextmen\u00fc \u00fcber einen Rechtsklick auf den gew\u00fcnschten Rechtetyp \u00f6ffnen.<\/p>\n\n\n\n

                Hinweis:<\/strong> Bei Verwendung der Option «gemeinsam konfigurieren» m\u00fcssen die Rechte \u00fcbergeordnet f\u00fcr den Rechtetyp neu gesetzt werden. Rechte, welche zuvor separat konfiguriert waren, werden nicht mehr ber\u00fccksichtigt.<\/p>\n\n\n\n

                Diese Konfiguration kann \u00fcber Rechtsklick auf die Rechtegruppe r\u00fcckg\u00e4ngig gemacht werden. Klicken Sie auf «Alle Rechte f\u00fcr Rechtetyp X separat konfigurieren».<\/p>\n\n\n\n

                Hinweis:<\/strong> Wurden zuvor bereits Rechte f\u00fcr die einzelnen Elemente des Rechtetyps konfiguriert, sind diese Rechte jetzt wieder aktiv. Die Rechte, welche f\u00fcr den Rechnungstyp unter «gemeinsam konfigueren» gesetzt wurden, werden mit dem Wechsel zu «separat konfigurieren» zur\u00fcckgesetzt.<\/p>\n\n\n\n

                Was mache ich, wenn Rechte durcheinander kommen oder komplett falsch eingestellt sind?<\/h2>\n\n\n\n

                In bestimmten F\u00e4llen, wie etwa durch Rechte, die einmal in der alten Rechteverwaltung (Nutzerrechte-Verwaltung) angelegt wurden, k\u00f6nnen sogenannte autogenerierte Rechte entstanden sein. Dies ist erforderlich, um Ihre Einstellungen zu erhalten und Probleme zu vermeiden. Sollte dies jedoch zu Problemen f\u00fchren, ist es m\u00f6glich, die Rechte jederzeit auf Standardrechte durch den «Reset»-Button zu setzen. Klicken Sie dazu auf den Button «\u00d6ffne alle editierten»\u00a01<\/mark>, um den «Reset»-Button angezeigt zu bekommen. Sie sehen automatisch alle Rechtegruppen, in denen Rechte vergeben wurden. Mit Klick auf «Reset»\u00a02<\/mark>\u00a0neben einer ausgew\u00e4hlten Rechtegruppe, wie z.B. dem Angestelltenmanagement, werden alle Rechte f\u00fcr diese Rechtegruppe auf den Standard zur\u00fcckgesetzt (d.h. es existiert kein extra definiertes Recht).<\/p>\n\n\n\n

                Wollen Sie alle gesetzten Rechte in der Rechteverwaltung zur\u00fccksetzen (also alle angepassten Rechte l\u00f6schen), dann klicken Sie auf den «Reset»-Button\u00a03<\/mark>\u00a0oberhalb der Rechtetypen.<\/p>\n\n\n\n

                \"\"<\/figure>\n","protected":false},"excerpt":{"rendered":"

                Die Rechteverwaltung erreichen Sie unter\u00a0Admin \u2192 Praxisorganisation \u2192 Rechteverwaltung. Sie kann nur von Nutzern mit Adminrechten eingerichtet werden. Im dargestellten Beispiel d\u00fcrfen die Nutzer CHZ und PaP sowie die Nutzergruppe «An\u00e4sthesisten» an allen Arbeitspl\u00e4tzen ausser «ChNe» und «OP» die Arbeitszeitkonten und Dienstpl\u00e4ne administrieren. Grundsatz der Rechteverwaltung Per se darf jeder Nutzer erst einmal in jedem […]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":835,"menu_order":7,"comment_status":"open","ping_status":"closed","template":"","doc_tag":[],"doc_badge":[],"class_list":["post-926","docs","type-docs","status-publish","hentry"],"blocksy_meta":[],"author_avatar":"https:\/\/secure.gravatar.com\/avatar\/4a4e46091c6a5d02d1201d0535cab38d?s=96&d=mm&r=g","author_name":"Christopher Kurth","_links":{"self":[{"href":"https:\/\/support.tomedo.ch\/wp-json\/wp\/v2\/docs\/926","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/support.tomedo.ch\/wp-json\/wp\/v2\/docs"}],"about":[{"href":"https:\/\/support.tomedo.ch\/wp-json\/wp\/v2\/types\/docs"}],"author":[{"embeddable":true,"href":"https:\/\/support.tomedo.ch\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/support.tomedo.ch\/wp-json\/wp\/v2\/comments?post=926"}],"version-history":[{"count":0,"href":"https:\/\/support.tomedo.ch\/wp-json\/wp\/v2\/docs\/926\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/support.tomedo.ch\/wp-json\/wp\/v2\/docs\/835"}],"wp:attachment":[{"href":"https:\/\/support.tomedo.ch\/wp-json\/wp\/v2\/media?parent=926"}],"wp:term":[{"taxonomy":"doc_tag","embeddable":true,"href":"https:\/\/support.tomedo.ch\/wp-json\/wp\/v2\/doc_tag?post=926"},{"taxonomy":"doc_badge","embeddable":true,"href":"https:\/\/support.tomedo.ch\/wp-json\/wp\/v2\/doc_badge?post=926"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}