Welche Rollen und Berechtigungen gibt es bei amaise?
amaise verwendet ein feingranulares Rollenmodell, das dem Prinzip der minimalen Berechtigung (Least Privilege) folgt. Die Zuweisung erfolgt pro Workspace.
Kundenrollen:
Workspace-Administrator — Voller Zugriff auf Fallliste, Benutzerverwaltung, Reporting und alle Daten innerhalb des Workspace
Workspace-Benutzer — Fallzugriff gefiltert nach Zugriffsgruppen, Zusammenarbeit
Workspace-Techniker — Administrative Funktionen (Workspace-Konfiguration, Audit-Log) ohne Datenzugriff
Externer Benutzer — Lese-/Schreibzugriff innerhalb des zugewiesenen Kollaborationsbereichs
Externer Nur-Lesen — Lesezugriff innerhalb des zugewiesenen Bereichs
Externer Koordinator — Verwaltung von Zugriffsdelegationen für Kollaborationen
Externe Organisation — Zugriff auf Organisationsebene
Autorisierung wird auf drei Ebenen durchgesetzt: Endpunkt-Ebene (rollenbasiert), Objekt-Ebene (pro Entität mit ACL, Delegation und Ablaufzeiten) und Abfrage-Ebene (mandantengetrennte Datenbankabfragen). Die vordefinierten Rollen decken die dokumentierten Anwendungsfälle ab; massgeschneiderte Rollenmodelle können auf Anfrage besprochen werden.