[ADMIN FAQ] Wie konfiguriere ich Rollen in MOXIS optimal?
Inhalt
Dieser Artikel bietet eine grundlegende Übersicht über Gruppen und Basisgruppen in MOXIS und wie Sie diese optimal für Ihre Bedürfnisse konfigurieren. Bitte beachten Sie: Dieser Artikel führt allgemein in das Thema ein, während weiterführende FAQ-Artikel Sie (je nach Themenschwerpunkt) eingehender mit der Materie vertraut machen.
1. Allgemeine Übersicht über die Gruppen und Basisgruppen in MOXIS
Dieses Feature dient standardmäßig der Einteilung von Personen in Gruppen und Basisgruppen und erleichtert so Prozesse in MOXIS. Jeder Person wird eine gewisse Rolle zugeschrieben. Zudem können Personen bestimmten Gruppen zugeordnet werden. Beim Anlegen eines neuen Auftrags können bestimmte Gruppen oder Rollen automatisch vordefiniert werden, sodass für bestimmte Aufträge nur zugewiesene Personen in Frage kommen.
XiTipp
In MOXIS Business gibt es sogenannte Standard- oder Basisgruppen. Diese sind vordefiniert und mit bestimmten Rollen verknüpft. Sie sind nicht individuell konfigurierbar. MOXIS Enterprise bietet hingegen die Möglichkeit, individuelle Gruppen und Rollen anzulegen. Für Informationen zu MOXIS Enterprise und der individuellen Anwendung von Basisgruppen, Gruppen und Rollen wenden Sie sich bitte an Ihre:n XiTrust Ansprechpartner:in.
1.1. Basisgruppen in MOXIS
In MOXIS unterscheidet man zwischen Gruppen und Rollen. Eine Rolle ist vergleichbar mit einem Aufgabengebiet. So können MOXIS User aus der Gruppe moxisSigner zum Beispiel qualifiziert unterschreiben und haben eine digitale Unterschriftenmappe. Einer Gruppe können hingegen Personen mit einer gewissen Rolle zugewiesen werden. Jeder Benutzerin und jedem Benutzer können dabei unterschiedliche Rollen zugewiesen werden. Die einzelnen Benutzer:innen kann man dann in thematisch passenden Gruppen zusammenfassen.
Die Vorteile liegen klar auf der Hand: Verfügt man über vordefinierte Gruppen, verringert sich automatisch die Bearbeitungszeit, da man statt einzelnen User:innen eine Gruppe hinzufügt.
1.1.1. Überblick über die einzelnen MOXIS Basisgruppen und ihre Berechtigungen
Zu den nicht editierbaren, synchronisierten Basisgruppen zählt moxisUser, da eine initiale Anmeldung und rudimentäre Bearbeitung ohne diese Gruppe nicht möglich ist.
1.1.1.1. MOXIS User
Basisgruppe: MOXIS Benutzer
Technischer Name | Berechtigungen |
|---|---|
moxisUser | Benutzer:innen dieser Gruppe dürfen sich in MOXIS anmelden (siehe Abbildung 1). |
Weitere zuweisbare Basisgruppen
1.1.1.2. MOXIS Approver
Basisgruppe: Freigeber & Einfacher Unterschreiber
Technischer Name | Berechtigungen |
|---|---|
moxisApprover | Benutzer:innen dieser Gruppe dürfen Aufträge freigeben und einfach signieren und verfügen über eine digitale Freigabemappe bzw. Mappe zur Freigabe von einfachen Signaturen (siehe Abbildung 1 und 2). |
.png?inst-v=802d643e-b1ac-4fed-9855-c3175e7f6310)
Abbildung 1: MOXIS Approver Dashboard
.png?inst-v=802d643e-b1ac-4fed-9855-c3175e7f6310)
Abbildung 2: moxisApprover - Ansicht in der MOXIS Auftragsmappe
1.1.1.3. MOXIS Signer
Basisgruppe: Qualifizierter Unterschreiber
Technischer Name | Berechtigungen |
|---|---|
moxisSigner | Benutzer:innen dieser Gruppe dürfen qualifiziert unterschreiben (siehe Abbildung 3 und 5) und haben eine digitale Unterschriftenmappe (siehe Abbildung 4). |
Abbildung 3: Dashboard mit einer qualifizierten Signatur in der Queue.
Abbildung 4: MOXIS Unterschriftenmappe mit empfangenen Aufträgen für qualifizierte Signaturen
Abbildung 5: Detailansicht eines Dokuments zur Vorlage einer qualifizierten Unterschrift aus der Unterschriftenmappe
1.1.1.4. MOXIS Owner
Basisgruppe: Auftraggeber
Technischer Name | Berechtigungen |
|---|---|
moxisOwner | Benutzer:innen dieser Gruppe dürfen Aufträge anlegen (siehe Abbildung 6). Für weitere Infos zur Anlage eines Auftrags, lesen Sie bitte hier weiter. Zudem verfügen diese User über eine Unterschriftenmappen-Übersicht über gesendete Dokumente inklusive deren jeweiligen Status. |
Abbildung 6: Auftrag anlegen in MOXIS plus Übersicht über gesendete Aufträge
1.1.1.5. MOXIS Process Admin
Basisgruppe: Prozessadministrator
Technischer Name | Berechtigung |
|---|---|
moxisProcessAdmin | Benutzer:innen dieser Gruppe dürfen Aufträge von anderen Usern im Prozess verwalten (siehe Abbildung 7). |
.png?inst-v=802d643e-b1ac-4fed-9855-c3175e7f6310)
Abbildung 7: Verwaltung von Aufträgen in MOXIS
1.1.1.6. MOXIS Observer
Basisgruppe: Einsichtnehmer
Technischer Name | Berechtigung |
|---|---|
moxisObserver | Benutzer:innen dieser Gruppe können Einsicht auf die Mappe anderer Benutzer:innen nehmen (siehe Abbildung 8). Sie haben keine weiteren Rechte. Bitte beachten Sie: Sie können nicht automatisch Signaturordner einsehen, sondern müssen eingeladen werden. |
1.1.1.7. MOXIS Admin
Basisgruppe: Administrator
Technischer Name | Berechtigung |
|---|---|
moxisAdmin | Benutzer:innen dürfen MOXIS-Instanzen administrieren (siehe Abbildung 9). |
.png?inst-v=802d643e-b1ac-4fed-9855-c3175e7f6310)
Abbildung 9: Übersicht Administrator:innen-Panel in MOXIS
1.1.1.8. MOXIS Process Designer
Basisgruppe: Prozessdesigner
Technischer Name | Berechtigung |
|---|---|
moxisProcessDesigner | Benutzer:innen, die dieser Gruppe zugeordnet sind, dürfen Prozesse erstellen, ändern und sind allgemein für die Administration von Prozessen zuständig (Prozessverwaltung, siehe Abbildung 10). |
Abbildung 10: Prozessverwaltungsübersicht in MOXIS. Von hier aus können Prozesse verwaltet werden.
1.1.1.9. MOXIS Template Admin
Basisgruppe: Vorlagenadministrator
Technischer Name | Berechtigung |
|---|---|
moxisTemplateAdmin | Benutzer:innen dieser Gruppe dürfen eigene Vorlagen teilen (siehe Abbildung 11) und geteilte Vorlagen löschen. |
.png?inst-v=802d643e-b1ac-4fed-9855-c3175e7f6310)
Abbildung 11: Vorlagen verwalten und teilen in MOXIS
1.1.1.10. MOXIS Email Admin (optional)
Basisgruppe: Email Editor Administrator
Technischer Name | Berechtigung |
|---|---|
moxisEmailAdmin | Benutzer:innen dürfen MOXIS Email-Templates erstellen und ändern (siehe Abbildung 12). Weitere Informationen zu den einzelnen Funktionen der MOXIS Email-Templates (NEMO) finden Sie hier. |
.png?inst-v=802d643e-b1ac-4fed-9855-c3175e7f6310)
Abbildung 12: Email-Templates ändern in MOXIS
1.2. Wie verwalte und vergebe ich die Rechte von Basisgruppen?
Die einzelnen Rechte von Basisgruppen können je nach Bedarf verändert werden. So ist sichergestellt, dass nur gewisse Benutzer:innen einzelne Rechte besitzen. Je nach MOXIS-Anwendung und Konfiguration weisen Sie die Rechte in verschiedenen Oberflächen zu. Im Folgenden geben wir Ihnen einen groben Überblick. Sollten Sie tiefer in ein bestimmtes Thema eintauchen wollen, stehen Ihnen entsprechende weiterführende FAQ zur Verfügung.
Es gibt zwei Möglichkeiten, die Rechte von Basisgruppen zu verwalten:
Eine Installation über eine externe IDM (also ein Identity Management System). Meist erfolgt dies in Enterprise-Umgebungen, die mit IDMs wie etwa Entra (ehemals Azure) verknüpft sind. Im Regelfall verwaltet man in IDMs externe Benutzer.
In der Userverwaltung der Administration.
XiTipp
Im Administrationshandbuch finden Sie weiterführende Artikel zum Thema.
1.2.1 Prozessverwaltung
Eine Möglichkeit, Rechte zu verwalten und zu verändern ist die Prozessverwaltung. Um die Prozessverwaltung öffnen zu können, müssen Sie bereits im Vorfeld die entsprechenden Rechte zugewiesen bekommen haben (adminUser, moxisProcessDesigner).
Sodann können Sie die Prozessverwaltung im Administrations-Panel öffnen. Dazu klicken Sie zuerst auf den Menüpunkt Administration (siehe Abbildung 13, [1]) und dann auf den Menüpunkt Prozessverwaltung (siehe Abbildung 13, [2]). Mit einem Klick auf den Text öffnen Sie den Prozess, den Sie gerne konfigurieren möchten (siehe Abbildung 13, [3]). In der so geöffneten Prozessübersicht stehen Ihnen dann über das Menü (siehe Abbildung 13, [4]) diverse Oberflächen zur Verfügung, die es Ihnen erlauben, die Rechte der einzelnen User:innen oder Usergruppen zu konfigurieren.
XiTipp
Im Administratinshandbuch finden Sie weiterführende Artikel zum Thema.
Abbildung 13: Prozessverwaltung in MOXIS
1.2.2 Anlegen von zusätzlichen Gruppen (unabhängig von den Basisgruppen) in MOXIS
Neben Basisgruppen können in MOXIS auch zusätzliche Gruppen definiert werden. Diese können sodann individuell zu verschiedenen Prozessen hinzugefügt werden. Zudem können Platzhalter generiert werden (siehe auch: [v4.50] Platzhaltergenerator (optional) Übersicht).
1.2.2.1 Schritt-für-Schritt Anleitung: Erstellen und verwenden einer zusätzlichen Gruppe in MOXIS
XiTipp
Bitte beachten Sie: Zusätzliche Gruppen können nur in MOXIS Enterprise hinzugefügt werden. Sollten Sie ein anderes XiTrust Produkt nutzen, sich aber für die Vorteile von MOXIS Enterprise interessieren, kontaktieren Sie Ihre:n XiTrust Anprechpartner:in.
Schritt 1: Um eine zusätzliche Gruppe in MOXIS anzulegen, öffnen Sie bitte den Administrationsbereich und navigieren Sie zum Menüpunkt Gruppe (siehe Abbildung 14 [1]). Wählen Sie einen Namen für Ihre Gruppe und geben Sie ihn in das dafür vorgesehene Feld ein (siehe Abbildung 14 [2]). Um den Prozess abzuschließen, klicken Sie auf den [Gruppe hinzufügen]-Button (siehe Abbildung 14 [3]).
(1).png?inst-v=802d643e-b1ac-4fed-9855-c3175e7f6310)
Abbildung 14: Gruppe hinzufügen in der Prozessverwaltung
Schritt 2: Um der Gruppe Benutzer:innen hinzuzufügen, klicken Sie auf die Gruppe, die nun in der Übersicht hinzugefügt wurde.
Schritt 3: In der Prozessverwaltung können Sie nun Ihre Gruppe einem von Ihnen gewählten Prozess hinzufügen. Sobald der Prozess konfiguriert ist, klicken Sie bitte auf den [Speichern]-Button. In Ihrer MOXIS-Anwendung kann die Gruppe nun von User:innen mit den entsprechenden Rechten zu einem Auftrag hinzugefügt werden.
.png?inst-v=802d643e-b1ac-4fed-9855-c3175e7f6310)
Abbildung 15: Hinzufügen einer zusätzlichen Gruppe zu einem individuell erstellten Prozess in MOXIS
2. Wie funktioniert das Mapping?
Neben Basisgruppen und zusätzlich hinzugefügten Gruppen in MOXIS kann man auch Gruppen in externen Systemen (wie zB einem IDM) mit individuell wählbaren Namen anlegen. So ist es etwa denkbar, die in Kapitel 1.2.2.1 angelegte Geschäftsführergruppe mit einer Geschäftsführergruppe aus einem IDM zu matchen. Da die Rechte kaskadenartig weitervererbt werden und zusätzlich abhängig von den individuellen Rechten der diversen Gruppenmitglieder sind, ist das Mapping nahezu eine Wissenschaft für sich. Daher generieren wir Ihnen auf Anfrage gerne ein entsprechendes Mapping.
XiTipp
Abhängig von Ihrem angebundenen Identity- und Acessmanagement-System können unterschiedliche Protokolle wie LDAP, SAML oder SCIM zum Einsatz kommen. FÜr weitere Informationen rufen Sie unsere FAQ Artikel zum Thema ab oder kontaktieren Sie bitte bei konkreten Fragen unser Supportteam unter serivcedesk@xitrust.com.
3. Business Cases
In diesem Abschnitt finden Sie zwei Use Cases aus der Praxis, die abbilden, wie Rollen in MOXIS Ihnen das Arbeiten mit dem Signaturprogramm erleichtern können.
Use Case 1
Nur Assistent:innen sollen einen bestimmten Prozess starten können. Gleichzeitig sollen nur zeichnungsberechtigte Personen (wie Geschäftsführer, Prokura, etc.) zur Unterschrift eingeladen werden können. Ziel ist, dass als kritisch definierte Dokumente nicht von Personen ohne die notwendigen internen Rechte unterschrieben werden.
Lösung: Zwei Gruppen anlegen (hier: CEO und Assistenz) und einen Prozess Ihrer Wahl in der Prozess-Verwaltung aussuchen (in unserem Beispiel lt. Abbildung 14 [1] “Standard-Prozess”). Danach die Gruppe Assistenz mit Auftraggeber-Rollen (siehe Abbildung 14 [2]) und die Gruppe CEO mit Unterschreiber-Rollen (siehe Abbildung 14 [3]).
Bei der Erstellung eines Standard-Auftrags können ab nun nur mehr User:innen, die zur Gruppe Assistenz gehören, die Gruppe CEO aus dem Adressbuch als Unterschreiber hinzufügen. (siehe Abbildung 15, [1], [2]).
Abbildung 14: Vergabe von Rollen in der MOXIS Prozessverwaltung
Abbildung 15: Auftragsübersicht in MOXIS
Use Case 2
Der Betriebsrat und die HR müssen gemeinsam eine Betriebsvereinbarung signieren. Initiiert wird der Prozess von der HR; diese darf den Betriebsrat und den Geschäftsführer einladen. Alle können die Dokumente einsehen, aber andere Mitarbeiter haben keinen Zugriff auf diesen Prozess.
Lösung: Zwei Gruppen anlegen (hier: HR1 und BR1) und einen Prozess Ihrer Wahl in der Prozess-Verwaltung aussuchen (in unserem Beispiel lt. Abbildung 16 [1] “Standard-Prozess”). Danach die Gruppe HR1 mit Auftraggeber-, Unterschreiber- und Verwalterrollen (siehe Abbildung 16 [2]), die Gruppe BR1 und den CEO mit Unterschreiber- und Verwalterrollen (siehe Abbildung 16 [3]) versehen.
Alle Verwalter sehen ab nun in der Auftragsmappe alle Dokumente, die in diesem Prozess verwaltet wurden. Der Auftrag aus diesem Use Case ist gerade in Ausführung und daher in der entsprechenden Kategorie in der Verwaltungsübersicht zu finden (siehe Abbildung 17 [1 und 2]). In der Detailansicht sehen die Verwalter:innen unter anderem den Status des Auftrags (siehe Abbildung 18).
Abbildung 16: Konfiguration des Standardprozesses in MOXIS; Verteilung von Rollen auf verschiedene Gruppen
.png?inst-v=802d643e-b1ac-4fed-9855-c3175e7f6310)
Abbildung 17: Verwaltungsübersicht; Auftrag in Ausführung ist sichtbar von allen User:innen mit den entsprechenden Rechten.
.png?inst-v=802d643e-b1ac-4fed-9855-c3175e7f6310)
Abbildung 18: Detailansicht eines Auftrags in MOXIS