Die Einsicht in sensitive Daten erfolgt je nach Modul unterschiedlich.
Sensitive Daten in der Buchhaltung
Der Zugriff Ihrer Mitarbeiter lässt sich über ein Rollen-Modell steuern. Durch die Zuteilung von Rechten können Sie die Berechtigungen Ihrer Benutzer sehr feingliedrig an Ihre Bedürfnisse anpassen.
Ein User mit der Rolle Sachbearbeiter hat standardmässig Einblick in das gesamte Beleg-Archiv, also zum Beispiel auch auf Lohnbelege.
Das Beleg-Archiv lässt sich auf Wunsch für einen Sachbearbeiter ganz ausschalten. Aus der Buchhaltung heraus bleibt dann dem Sachbearbeiter auch der Link zum PDF-Beleg aus dem Archiv verwehrt.
Sensitive Daten im Workflow
Im Workflow lässt sich der Zugriff auf einzelne PDF-Dokumente besser steuern. Ein User hat im Workflow und auch in seinem Workflow-Archiv immer nur Zugang zu denjenigen Belegen, die ihm zugewiesen werden.
Falls mehrere Nutzer in einen Workflow eingebunden sind, erledigt immer die erste Station die Triage. In der ersten Station des Workflows kommen zwingend sämtliche Belege vorbei, also auch Lohnbelege. Die Personen, welche die erste Workflow-Station bedienen, haben dadurch Zugriff auf sämtliche Belege, also zum Beispiel auch Lohnbelege.
Wird der Beleg an eine andere Station / Person weitergeleitet, dann hat diese Station / Person die Berechtigung, diesen Beleg einzusehen. Belege, welche nicht an diese Station / Person weitergeleitet werden, können im Archiv des betreffenden Users nicht eingesehen werden.
Sofern ein Sachbearbeiter einzelne Beleg-Kategorien nicht einsehen darf, raten wir, den Workflow umzukehren: Der Geschäftsführer oder ein anderer User mit Berechtigung übernimmt die Kontrolle in der ersten Station und leitet Belege falls für ihn ok an einen weiteren Mitarbeiter zur inhaltlichen Kontrolle weiter, bevor die Buchung vorgenommen und allenfalls eine Zahlung aufbereitet wird. Sofern der erste User im Workflow die Berechtigung hat, kann er auch ohne den Beleg einen anderen User weiterzuleiten selber die finale Freigabe für den Beleg erteilen.