Der lokale Administrator (LA)

Der lokale Administrator einer Behörde ist dazu berufen, den strukturellen Aufbau seiner Behörde, durch die Einrichtung von entsprechenden Organisationseinheiten, im BET abzubil‐ den. Seine grundlegende Aufgabe ist es, die behördeninternen Organisationseinheiten und Benutzer zu verwalten. Loggen Sie sich im Administrationsbereich des BET ein. Eingangs gelangen Sie zu einer Übersicht mit den Rubriken »Stammdaten«, »Organisationseinheiten« und »Benutzer« Ihrer Behörde. Hier haben Sie die Möglichkeit die hinterlegten Datensätze in den Rubriken einzusehen und entsprechende organisatorische Änderungen vorzunehmen. Oben links können Sie mittels der Schaltfläche [Deaktivieren] die ganze Behörde ruhenlas‐ sen. Ist das bereits der Fall, so steht dort die Schaltfläche [Aktivieren] zur Verfügung.

Abbildung15Teil1 Abbildung: Administrationssicht einer Beispiel‐Behörde ‐ Stammdaten

Abbildung15Teil2 Abbildung: Administrationssicht einer Beispiel‐Behörde ‐ Organisationseinheiten

Abbildung16 Abbildung: Administrationssicht einer Beispiel‐Behörde ‐ Benutzer

HINWEIS: Der erste lokale Administrator einer Behörde muss, genauso wie die Behörde selbst, durch einen zentralen oder globalen Administrator angelegt werden.

Innerbehördliche Organisationseinheiten handhaben

Organisationseinheiten einrichten

Um eine Organisationseinheit anzulegen navigieren Sie in die Rubrik »Organisationseinhei‐ ten« und betätigen die Schaltfläche [Hinzufügen].

Abbildung17 Übersicht von innerbehördlichen Organisationseinheiten

Sie gelangen in die Stammdatenerfassung für die neu anzulegende Organisationseinheit, welche sich in die Themenfelder „Identifikationsdaten“ und „Adresse“ aufgliedert.

Identifikationsdaten

Für die Identifikationsdaten ist der Name notwendig, der daher verpflichtend angegeben werden muss. Hingegen ist eine kurze Beschreibung der neuen OE, ebenso wie die Hinter‐ legung einer E‐Mailadresse für diese Einheit, fakultativ.

Adresse

Das Thema Adresse kann ohne Eintrag übergangen werden, sofern die neue OE im gleichen Standort beheimatet ist, wie die Behörde zu der sie gehört. Liegt eine abweichende Örtlichkeit vor, so ist diese hier einzutragen.

Abbildung18 Initiale Stammdatenerfassungsmaske für Organisationseinheiten

Durch das Betätigen der Schaltfläche [Anlegen] wird die OE mit den hinterlegten Stamm‐ daten gespeichert und Sie erhalten eine Quittung.

Abbildung19 Quittierung der Neuanlage einer OE

Durch Klicken auf die [Behördenbezeichnung] in der Navigationsleiste gelangen Sie zurück in die Behördenübersicht, wo unter anderem die neue OE angezeigt wird und weitere OEn hizugefügt werden können.

Organisationseinheiten deaktivieren

Um eine Organisationseinheit zu deaktivieren klicken Sie in der Behördenübersicht unter »Organisationseinheiten« auf die entsprechende [Zeile der gewünschten OE]. Die hinter‐ legten Stammdaten der OE werden Ihnen wie beim Anlegen angezeigt. Im linken oberen Bereich können Sie durch betätigen der Schaltfläche [Deaktivieren] die entsprechende OE auf inaktiv setzen.

Abbildung21 Schaltfläche »Deaktivieren« von OEn

Gehen mittels eines Klicks auf die [Behördenbezeichnung] in der Navigationsleiste zurück in die Behördenübersicht, wo unter anderem die deaktivierte OE angezeigt wird.

Abbildung22 Deaktivierte OE in der Übersicht

Organisationseinheiten löschen

Um eine Organisationseinheit zu löschen, gehen Sie wie zuvor unter Kapitel 4.1.1.2 in die Detailansicht der gewünschten OE, wobei es in diesem Zusammenhang irrelevant ist, ob die Organisationseinheit aktuell aktiv ist oder deaktiviert wurde. Betätigen Sie jetzt links oben die Schaltfläche [Löschen].

Abbildung23 Schaltfläche »Löschen« von OEn

Zu Verifikationszwecken erscheint ein Zwischenbildschirm, der erneut mit einem Klick auf den Knopf [Löschen] zu bestätigen ist.

Abbildung24 Verifikationsabfrage beim Löschen von OEn

Grundsätzlich können nun zwei unterschiedliche Ereignisse eintreten:

  • Sollten mit der entsprechenden Organisationseinheit keine Vorgänge (mehr) verknüpft sein, so wird diese nun umgehend gelöscht und das Ereignis quittiert. Anschließend befin‐ den Sie sich wieder in der Behördenübersicht; die OE wird dort nicht mehr angezeigt.

Abbildung25 Quittierung der Löschung einer OE

  • Gibt es hingegen noch Abhängigkeiten zu Benutzern und/oder Vorgängen von dieser Organisationseinheit, so erscheint ein Fehlerprotokoll, das zunächst abzuarbeiten ist, be‐ vor der Löschvorgang fortgesetzt werden kann.

Abbildung26Teil1 Beispiel Fehlerprotokoll bei einer OE Löschung - die Löschung blockierende Benutzer

Abbildung26Teil2 Beispiel Fehlerprotokoll bei einer OE Löschung - die Löschung blockierende Vorgänge

Zur Behebung dieser die Löschung blockierenden Gründen müssten Vorgänge beispielsweise an andere Einheiten oder das Archiv übergeben werden und Zugriffsrechte von Nutzern wären entsprechend anzupassen/abzuwählen. Im Nachgang ist der Löschvorgang für die OE erneut einzuleiten.

Nutzerverwaltung

Nutzer einrichten Um einen Benutzer anzulegen navigieren Sie in die Rubrik »Benutzer« und betätigen die Schaltfläche [Hinzufügen].

Abbildung27 Übersicht von Nutzerkonten

Sie gelangen in die Stammdatenerfassung für den neu anzulegenden Benutzer, welche sich in die Themenfelder »Identifikationsdaten«, »Rollen«, »Zugehörigkeit zu Organisationsein‐ heiten« und »Abonnements für Abfragen« aufgliedert.

Identifikationsdaten

Für die Identifikation tragen Sie bitte den Vor‐ und Nachnamen des neuen Teilnehmers ein. Jene Angaben sind ebenso notwendig und daher verpflichtend, wie die Hinterlegung der nutzerspezifischen E‐Mailadresse. Da diese eineindeutig sein muss, kann sie nur einmalig programmweit vergeben werden, weshalb prinzipiell auch eine personenbezogene statt einer funktionsbezogenen E‐Mailadresse erwartet wird. Um Rücksprachen zu ermöglichen ist ferner die Telefonnummer im internationalen Format anzugeben (+ mit Landesvorwahl, Ortsvorwahl, Rufnummer und Durchwahl, jeweils getrennt durch ein Leerzeichen und ohne Verwendung weiterer Zeichen. Beispiel: +49 228 99610 1177). Die Behörde, worunter der neue Nutzer angelegt wird, ist standardmäßig bereits vorgeblendet. Auch beim Benutzernamen sind keine Eintragungen notwendig. Hier erfolgt die automatische Anzeige, sobald der Benutzer seinen Zugang zum BET aktiviert hat.

Rollenzuweisung

Im Themenfeld Rollen wird anschließend der Funktionszuschnitt des Nutzers bestimmt. Abhängig von der hinterlegten Hauptrolle der eigenen Behörde (ZBSt oder BT) zeigt sich die Administrationsmaske etwas unterschiedlich. Der Grund dafür ist, dass „Beschafferrollen“ auch nur bei zentralen Beschaffungsstellen vorgesehen sind.

Abbildung28+29 Initiale Stammdatenerfassungsmaske für Nutzer

Der funktonale Inhalt der einzelnen Rollen und deren Bezeichnung basiert weitgehend auf dem Rechte‐ und Rollenkonzept des BET in der Version vom Januar 2018 (vergleiche ebenda). Die Rechteintensität der einzelnen Rollen ist als Schieberegler ausgeprägt. Ihr Startpunkt liegt immer links und bedeutet „keine Rechte in der entsprechenden Rolle“. Mit der Ver‐ schiebung der Regler nach rechts nimmt der Rechteumfang in der jeweiligen Rolle zu. Ein Nutzer ohne zugewiesene Rollen kann sich an keinem Frontend anmelden.

Der Regler »Bedarfsmelder«

Unter diesem Regler werden die Rechte für „Bedarfsmelder“ und „Bedarfsträger“ gemein‐ sam verwaltet. Sie werden im Wesentlichen definiert als Nutzer einer Behörde, die Bedarfsträger ist und

  • welche für die Behörde an allen Bedarfsvermutungen, offenen Bedarfserhebungen und an den an sie adressierten beschränkten Bedarfserhebungen teilnehmen. Sie sind dann nicht nur berechtigt die behördliche Bedarfseinschätzung abzugeben, sondern ebenso die behördliche Bedarfsrückmeldung und können diesbezüglich auch Teilbedarfserhebungen durchführen. Sie legen sowohl ex-ante Meldungen, Bedarfsmeldungen als auch Produktvorschläge initial an.

  • welche für ihre Organisationseinheit an Teilbedarfserhebungen und an den an sie adressierten beschränkten Bedarfserhebungen teilnehmen. Sie sind dann berechtigt (Teil‐) Bedarfsrückmeldungen abzugeben.

Die Rechte können nur „lesend“ vergeben werden. Genauso ist es möglich einen behörden‐ weiten Zugriff nur lesend zu erteilen, wobei dann ‐ über die dem Nutzer konkret zugeordne‐ ten Organisationseinheiten hinaus ‐ in alle Bedarfsträgervorgänge der Behörde Einsicht genommen werden kann. Wird dieses Recht als Vollzugriff erteilt, so bedeutet das nur die Arbeitsbefähigung für die dem Nutzer konkret zugeordneten Organisationseinheiten. Darüber hinaus besteht weiterhin nur Leserecht. Der behördenweite Zugriff ist nur für Behördenleitungen und Koordinierungsstellen vorgesehen.

Der Regler »Beschaffer«

Unter diesem Regler werden die Rechte für „Bedarfserheber“ und „Beschaffer“ bzw. „Fach‐ betreuer“ gemeinsam verwaltet. Sie werden im Wesentlichen definiert als Nutzer einer Behörde, die Beschaffungsstelle ist und

  • welche sämtliche Typen von Bedarfsabfragen initial anlegen, diese ändern und freigeben bzw. veröffentlichen können. Ferner obliegt ihnen die Bearbeitung von Bedarfsmitteilun‐ gen aller Art.

Die Rechte können nur „lesend“ vergeben werden. Genauso ist es möglich einen behörden‐ weiten Zugriff nur lesend zu erteilen, wobei dann ‐ über die dem Nutzer konkret zugeordne‐ ten Organisationseinheiten hinaus ‐ in alle Beschaffer‐Vorgänge der Behörde Einsicht genommen werden kann. Wird dieses Recht als Vollzugriff erteilt, so bedeutet das nur die Arbeitsbefähigung für die dem Nutzer konkret zugeordneten Organisationseinheiten. Darüber hinaus besteht weiterhin nur Leserecht. Der behördenweite Zugriff ist nur für Behördenleitungen und Koordinierungsstellen vorgesehen.

Der Regler »Admin«

Unter diesem Regler werden die Rechte für Administratoren verwaltet. Sie umfassen die in diesem Handbuch beschriebenen Fähigkeiten und Zugriffrechte. Höhere Rechte, als die des lokalen Administrators können ausschließlich durch die Globaladministration (BeschA) vergeben werden und sind auf lokaler Ebene ausgegraut bzw. nicht verfügbar.

Grundsätzlich erfolgt die Festlegung der Rolle für die Nutzer einer Behörde durch den dort ansässigen, lokalen Administrator. Gibt es die Behördenstruktur her und wurde eine zentrale Administration organisatorisch vereinbart, so kann die Aufgabe auch an dieser Stelle ausge‐ führt werden.

HINWEIS: Wurde einmal das lokale Administrationsrecht an einen Nutzer vergeben, so kann es nur dann wieder entzogen werden, wenn noch mindestens ein weiterer lokaler Admin in der Behörde existiert. Dies hat den Grund, dass eine Behörde ohne lokalen Admin ab einem bestimm‐ ten Zeitpunkt (Änderungen der Organisation, Nutzerverwaltung) nicht mehr arbeitsfähig wäre.

Entsprechend der oben beschriebenen Rollenfestlegung ist ein rein lesender Zugriff stets an eine konkrete Rolle gebunden. Durch das Anlegen eines Nutzers mit einer oder mehreren Rollen, kann dieser auch lesend im Bedarfserhebungstool aktiv sein. Voraussetzung dafür ist, dass der Nutzer dies weiß bzw. dies organisatorisch so festgehalten wird.

Zuweisung von Organisationseinheiten

Im darunter nachfolgenden Themenfeld »Zugehörigkeit zu Organisationseinheiten« werden dem neuen Benutzer diejenigen OEn durch Anhaken zugeordnet, für die dieser in Zukunft handeln darf. Ein Nutzer ohne Zugehörigkeit zu einer Organisationseinheit kann sich an keinem Vorgang im BET aktiv beteiligen. In welcher Form die Zugehörigkeit ausgeprägt ist (lesend oder bearbeitend), wurde bereits im vorhergehenden Schritt festgelegt und besitzt hier keine weitere Relevanz.

Abbildung30 Exemplarische OE‐Zuweisungstabelle für Nutzer

Abonnements für Abfragen

Das letzte Themenfeld zu den Abonnements des neuen Benutzers ist für den Administrator ein reines Informationsfeld und initial selbstverständlich leer, da die Abonnements nur vom Benutzer selbst geändert werden können.

Abbildung31 Initiale Abonnement Anzeige eines Nutzers Sofern der neue Nutzer später Abonnements eingerichtet hat, werden diese hier nach aktu‐ ellem Stand angezeigt.

Abbildung32 Exemplarische, spätere Anzeige einer umfangreichen Abonnementwahl

Durch Betätigen der Schaltfläche [Anlegen und Einladen] wird der neue Nutzer angelegt.

Abbildung33 Schaltfläche Anlegen und Einladen

Er erscheint namentlich oben rechts neben der Behördenanzeige mit dem Status „einge‐ laden“ während sich das angezeigte Schaltflächenset ändert.

Abbildung34 Schaltflächenansicht nach der Anlage eines Nutzers

Zeitgleich erhält der neue Nutzer eine E‐Mail mit der Einladung zur Teilnahme am BET, worin sich auch ein Link (Token) befindet. Dieser Link führt zur passenden Programmseite des BET, auf der die Aktivierung des individuellen Zugangs durchgeführt werden kann. Der im Link enthaltene Token ist nach dem Versenden genau 7 Tage gültig.

Abbildung35 Exemplarische Einladungs‐E‐Mail mit Token zur Aktivierung des Zugangs

Die Einladungs‐E‐Mail kann durch den lokalen Admin – anhand der Schaltfläche [Erneut einladen] in den Stammdaten des Nutzers – wiederholt an den Benutzer verschickt werden, bis dieser seinen Zugang aktiviert hat. Dabei ist zu beachten, dass jeder Link (Token) in einer neu versandten Einladungs‐E‐Mail alle vorherigen Links (Token) älterer Einladungen umge‐ hend ungültig macht, selbst wenn die Ablauffrist noch nicht erreicht sein sollte. Die Links enthalten Einmal‐Token, so dass auch die erfolgreiche Verwendung eines Token durch den Nutzer diese ebenfalls unmittelbar ungültig werden lässt.

Registrierungsanfrage bearbeiten

Wenn die Initiative einer Registrierung von einem Nutzer selber ausgeht, hat dieser die Möglichkeit eine Registrierungsanfrage zu stellen. Zu finden ist die Registrierungsmaske unter der gewöhnlichen Adresse zum BET Programm einstieg (Startseite). In der Anmeldemaske muss dafür rechts auf den Schriftzug »Registrie‐ rung« geklickt werden. Danach sind die dargebotenen Felder auszufüllen und der Vorgang ist mit [Registrieren] abzuschließen.

Als lokaler Admin werden Sie über den Eingang einer solchen Anfrage per E‐Mail informiert und gelangen über den darin befindlichen Link direkt in das temporär angelegte Nutzerkonto des Anfragenden; es hat den Status „registriert“. Hier können Stammdaten ergänzt und dem anfragenden Nutzer, mittels der Schaltfläche [Erneut einladen], eine Einladungs‐E‐Mail zugesandt werden. Diese E‐Mail ermöglicht dem Nutzer die Aktivierung seines Kontos mit Festlegung des Benutzernamens und des Passwortes.

Abbildung36 Exemplarische Info‐E‐Mail zur Registrierung neuer Nutzer

Abbildung37 Stammdatenergänzung registrierter Nutzer

Gesperrten Nutzerzugang entsperren

Um einen Benutzer nach dessen Sperrung durch dreimalige Eingabe eines falschen Pass‐ wortes (siehe auch Hinweis in Kapitel 3.3.4.2) wieder freizuschalten, wählen Sie in der Navigationsleiste des Adminbereichs den Eintrag »Benutzer« und suchen Sie danach über das Eingabefeld [Suche] nach dem Benutzernamen oder Namen des Kandidaten. Alternativ navigieren lokale Administratoren in der ihnen angezeigten Behördenansicht ganz nach unten, wo sich ebenfalls der Bereich »Benutzer« befindet und wo analog über ein Suchfeld selektiert werden kann.

Abbildung38 Benutzerübersicht in einer Behördenansicht (unten)

Sollte sich der Nutzer durch Eingabe eines falschen Passworts ausgesperrt haben, werden Sie per E‐Mail darüber informiert. In dieser E‐Mail wird Ihnen auch der entsprechende Name des Nutzers angezeigt, sodass Sie diesen in der Suche wiederfinden können. Alternativ finden Sie den Status der Benutzer in der ganz rechten Spalte der Übersichtsliste. Die Spalte kann bei langen Listen auch unterstützend sortiert werden, indem der Spaltenkopf [Status] ein‐ oder mehrfach angeklickt wird. Um den Benutzer freizuschalten gehen Sie in sein Konto, indem Sie auf die [Zeile mit dem Namen] des entsprechenden Nutzers klicken. Durch Betätigung der Schaltfläche [Entsperren E‐Mail senden] wird vom System eine E‐Mail an den Benutzer versandt, in der ein Einmal‐ Link (Token) enthalten ist, welcher zu einer bestimmten Programmseite des BET führt. Dort besteht nun für den Benutzer die Möglichkeit ein neues Passwort vergeben und somit seinen Zugang wieder freizuschalten. Dieser Link (Token) ist aus Sicherheitsgründen nur 30 Minuten gültig; danach muss ein neuer Token angefordert werden.

Abbildung39 Benutzer entsperren

Als Admin können Sie die E‐Mail zur Entsperrung solange wiederholt verschicken, bis der Nutzer seinen Zugang entsperrt hat. Dabei ist zu beachten, dass jeder Link (Token) in einer erneut versandten E‐Mail gleichen Ursprungs, alle vorherigen Links (Token) älterer E‐Mails mit demselben Ursprung umgehend ungültig macht, selbst wenn die Ablauffrist noch nicht erreicht sein sollte. Die Links enthalten Einmal‐Token, so dass auch die erfolgreiche Verwendung eines Token durch den Nutzer diese ebenfalls unmittelbar ungültig werden lässt. Nach der Entsperrung durch den Benutzer, kann sich dieser mit dem von ihm neu vergeben‐ en Passwort wieder am BET anmelden.

Nutzerzugang deaktivieren

Um einen Benutzer zu deaktivieren, wählen Sie in der Navigationsleiste des Adminbereichs den Eintrag »Benutzer« und klicken anschließend in der Gesamtübersicht auf die entsprech‐ ende [Zeile des gewünschten Benutzers]. Alternativ navigieren lokale Administratoren in der ihnen angezeigten Behördenansicht ganz nach unten, wo sich ebenfalls der Bereich »Benutzer« befindet und klicken dort analog auf die entsprechende [Zeile des gewünschten Benutzers]. Sie sind in der bekannten Stammdatenansicht des Nutzerkontos. Sofern der Nutzer nicht bereits den Status „deaktiviert“ hat oder „gesperrt“ ist, findet sich oben links die Funktions‐ schaltfläche [Deaktivieren]. Klicken Sie diese an, um den entsprechenden Benutzer auf inaktiv zu setzen.

Abbildung40 Benutzer deaktivieren

Der Status des Nutzers ändert sich in „deaktiviert“. Gleichzeitig werden die Funktionsbuttons ausgetauscht und der Knopf [Aktivieren] steht Ihnen nunmehr zur Verfügung. Würden Sie jetzt diesen Knopf bedienen, hätten Sie den Ursprungszustand wieder hergestellt.

Abbildung41 Anzeige eines deaktivierter Benutzer Ab dem Zeitpunkt, zu dem ein Benutzerkonto den Status „deaktiviert“ aufweist, kann sich der betreffende Nutzer nicht mehr am BET anmelden. Benutzer deren Konto deaktiviert wurde, bekommen automatisch eine E‐Mail mit der ent‐ sprechenden Information. Wird der Vorgang [Aktivieren] ausgeführt, so verhält sich das System analog.

Nutzer löschen

Um einen Benutzer zu löschen, wählen Sie in der Navigationsleiste des Adminbereichs den Eintrag »Benutzer« und klicken anschließend in der Gesamtübersicht auf die entsprechende [Zeile des gewünschten Benutzers].

HINWEIS: Alle Vorgänge eines deaktivierten Benutzers sind für andere berechtigte Nutzer in den Übersichten und Detailansichten weiterhin sichtbar und können innerhalb der Behörde weiter bearbeitet werden.

Alternativ navigieren lokale Administratoren in der ihnen angezeigten Behördenansicht ganz nach unten, wo sich ebenfalls der Bereich »Benutzer« befindet und klicken dort analog auf die entsprechende [Zeile des gewünschten Benutzers]. Sie sind in der bekannten Stammdatenansicht des Nutzerkontos, wo sich oben links die rote Funktionsschaltfläche [Löschen] befindet, durch deren Betätigung die Löschung des BET Teilnehmers eingeleitet wird. Der aktuelle Status des Nutzerkontos spielt dabei keine Rolle.

Abbildung42 Benutzer löschen

Es erscheint eine Verifikationsabfrage, die erneut mit einem Klick auf den Knopf [Löschen] zu bestätigen ist.

Abbildung43 Verifikationsabfrage beim Löschen von Nutzern

Grundsätzlich können nun zwei unterschiedliche Ereignisse eintreten:

  • Sollten mit dem entsprechenden Nutzer keine Vorgänge (mehr) verknüpft sein, so wird dieser nun umgehend gelöscht und das Ereignis quittiert. Anschließend befinden Sie sich wieder in der Behördenübersicht; der Benutzer wird dort nicht mehr angezeigt.

Abbildung44 Quittierung der Löschung eines Benutzers

  • Gibt es hingegen noch Abhängigkeiten zu Vorgängen, so erscheint ein Fehlerprotokoll, das zunächst abzuarbeiten ist, bevor der Löschvorgang fortgesetzt werden kann.

Abbildung45 Beispiel Fehlerprotokoll bei einer Nutzer‐Löschung - blockierende Vorgänge

Hierzu müssten die Vorgänge beispielsweise an andere Nutzer oder das Archiv übergeben bzw. von Nutzern der gleichen OE übernommen werden. Im Nachgang ist der Löschvorgang für den Benutzer erneut einzuleiten.

Um eine ganze Reihe von Nutzern gleichzeitig zu löschen, kann der Administrator in der Benutzerübersicht auch die Registerkarte den »Löschmodus« anwählen. Wählen Sie dann die Kandidaten aus, die gelöscht werden sollen, indem Sie die betreffenden Zeilen links anhaken und drücken Sie anschließendauf die nach dem Aktivieren des Löschmodus erscheinende Schaltfläche [Löschen]. Eventuell auftretende Fehlerlisten sind auch hier entsprechend abzuarbeiten, gefolgt von einem erneuten Löschvorgang.

Abbildung46Teil1 Aktivierung des Multi-Löschmodus in Benutzerlisten

Abbildung46Teil2 Löschen in Benutzerlisten mit aktiviertem Mulit-Löschmodus