Der E-Coach verfügt über ein granulares Rollen- und Berechtigungskonzept. Einem Nutzer können dabei mehrere Rollen zugewiesen werden. Eine Rolle besteht aus einen Satz an Berechtigungen. Berechtigungen wiederum beziehen sich auf einzelne Ressourcen, auf die bestimmte Aktionen ausgeführt werden können.
Die folgende Übersicht zeigt die einzelnen Ressourcen, für die Berechtigungen eingerichtet werden können:
| Ressource | Beschreibung |
|---|---|
| Users | Beinhaltet Nutzerprofile. Neben einer eindeutigen Id auf Felder für personenbezogene Daten wie Vorname, Nachname und E-Mail-Adresse. |
| Roles | Rollen stellen eine Gruppierungseinheit für einzelne Berechtigungen dar. |
| RoleClaims | Zuordnung von Berechtigungen zu einer Rolle. Berechtigungen bestehen aus einem Satz von Ressourcen und für die Ressource verfügbaren Aktionen. |
| UserRoles | Zuordnung von Rollen zu einem User. |
| Projects | Inhaltliche Gruppierungseinheit für User. Schränkt auch Sichtbereiche ein (Coaches sehen bspw. nur User der Projekte, in denen sie selbst sind). |
| UserProjects | Zuordnung von Projekten zu Usern. |
| Teams | Strukturelle Gruppierungseinheit für User. Schränkt auch Sichtbereiche ein (Coaches sehen bspw. nur User der Teams, in denen sie selbst sind). |
| UserTeams | Zuordnung von Teams zu Usern. |
| Templates | Fragebögen, anhand derer Monitorings bewertet werden. |
| Methods | Methoden für Monitorings, z.B. "Side-by-Side". Dient zur Gruppierung und Filterung von Monitorings. |
| Monitorings | Bewertung eines Kundenkontakts anhand eines Fragebogens. |
| Sessions | Gruppierungsebene für 1 bis n Monitorings. |
| ContactReasons | Grund für einen Kundenkontakt. Dient zur Gruppierung und zur Erkennung von Mustern / Handlungsfeldern. |
| Coachings | Coachings inkl. Bedarfsanalyse, Durchführungsnotizen und Zielvereinbarung. |
Zu jeder Ressource können bestimmte Aktionen ausgeführt werden, wobei einzelnen Ressourcen nicht zwingend alle Aktionen zur Verfügung stehen. Die folgende Tabelle zeigt eine Übersicht aller möglichen Aktionen:
| Aktion | Beschreibung |
|---|---|
| Create | Erstellt einen neuen Datensatz. |
| Delete | Löscht einen Datensatz. |
| Export | Erstellt einen Export (CSV/Excel) für alle Datensätze einer Ressource. Dabei werden nur Datensätze exportiert, auf die der Nutzer selbst Zugriff hat. |
| Publish | Ändert den Veröffentlichungsstatus eines Datensatzes. Wechselt also zwischen Entwurf (nicht für andere sichtbar) und veröffentlicht. |
| Search | Erlaubt das gezielte Durchsuchen eines Datensatzes nach einzelnen Feldern. |
| Update | Aktualisiert einzelne Felder eines Datensatzes. |
| View | Zeigt die einzelnen Felder eines Datensatzes an. |
Jeder Rolle wird zugewiesen, welche Aktionen auf einzelne Ressourcen durchgeführt werden können. Diese Kombination wird Berechtigung bezeichnet. Der E-Coach besitzt die drei Standardrollen Admin, Coach und User. Abhängig vom Lizenzmodell können zusätzlich individuelle Rollen angelegt werden. Näheres dazu ist im Artikel Rolle anlegen eingesehen werden. Die folgende Tabelle zeigt eine Übersicht der möglichen Berechtigungen in Verbindung mit den Standardrollen.
| Berechtigung | Standardrollen | |||
|---|---|---|---|---|
| Ressource | Aktion | Admin | Coach | User |
| Users | View | x | x (Unterstellte) | o (Eigener) |
| Search | x | x (Unterstellte) | - | |
| Create | x | - | - | |
| Update | x | - | - | |
| Delete | x | - | - | |
| Export | x | x (Unterstellte) | - | |
| UserRoles | View | x | - | - |
| Update | x | - | - | |
| Roles | View | x | - | - |
| Create | x | - | - | |
| Update | x | - | - | |
| Delete | x | - | - | |
| RoleClaims | View | x | x (Unterstellte) | |
| Create | x | - | ||
| Update | x | - | ||
| Delete | x | - | ||
| Projects | View | x | x (Zugeordnete) | x (Zugeordnete) |
| Create | x | - | - | |
| Update | x | - | - | |
| Delete | x | - | - | |
| UserProjects | View | x | x (Unterstellte) | x (Eigener User) |
| Update | x | - | - | |
| Teams | View | x | x (Zugeordnete) |
x (Zugeordnete) |
| Create | x | - | - | |
| Update | x | - | - | |
| Delete | x | - | - | |
| UserTeams | View | x | x (Unterstellte) | - |
| Update | x | - | - | |
| Templates | View | x | x (Zugeordnete Projekte) | - |
| Create | x | - | - | |
| Update | x | - | - | |
| Delete | x | - | - | |
| Publish | x | - | - | |
| Methods | View | x | x | x |
| Create | x | - | - | |
| Update | x | - | - | |
| Delete | x | - | - | |
| Monitorings* | View | x | x (Unterstellte User) | x (Eigene) |
| Create | x | x (Unterstellte User) | - | |
| Update | x | x (Unterstellte User) | - | |
| Delete | x | x (Unterstellte User) | - | |
| Sessions | View | x | x (Unterstellte User) | x (Eigene) |
| Create | x | x (Unterstellte User) | - | |
| Update | x | x (Unterstellte User) | - | |
| Delete | x | x (Unterstellte User) | - | |
| ContactReasons | View | x | x | x |
| Create | x | - | - | |
| Update | x | - | - | |
| Delete | (x) | - | - | |
| Coachings | View | x | x (Unterstellte User) | x (Eigene) |
| Create | x | x (Unterstellte User) | - | |
| Update | x | x (Unterstellte User) | - | |
| Delete | x | x (Unterstellte User) | - | |
* Bei Vergabe von Berechtigungen für die Ressource Monitorings müssen die gleichen Aktionen auch für die Ressource Sessions vergeben werden.