====== Standard-Zugriffsberechtigungen ======
Die Standard-Zugriffsrechte sind als Gruppenberechtigungen angelegt, denen vorerst keine bestimmten Benutzer zugeordnet wurden.  \\  \\ 
Den verschiedenen Gruppen sind bestimmte Standard-Zugriffsrechte zugeordnet, die für die unterschiedlichen Benutzer (z.B. Mitarbeiter, Auditor, o.ä.) freigeschaltet werden können, sobald ein Zugriff benötigt wird.  \\ 
Sofern dieser Benutzer alle Berechtigungen der ihm zugeordneten Gruppe haben soll, sind keine weitern Schritte nötig. Ansonsten müssen die abweichenden Berechtigungen für den Benuter ihm speziell zugeordnet werden.

===== @admin =====
**Komplettzugriff** (Lesen, Bearbeiten, Hochladen, Entfernen) im kompletten Wurzelverzeichnis einschließlich aller Namensräume.

===== @auditoren =====
Keine Berechtigung im Wurzelverzeichnis.  \\
**Ausschließlich Leserechte** für folgende Seiten und Namensräume:  
  * mainmenu (Startseite), footer, navigation
  * 1090
  * managementsystem:mainmenu (Übersicht), 9001_vs_1090, abkürzungen_und_begriffe, handbuch, prozesslandschaft
  * Namensraum "managementsystem" einschließlich der Subnamenssräume "richtlinien", "prozessbeschreibungen" und "anweisungen"
 
z.Zt. ist dieser Gruppe der Benutzer "auditor" zugeordnet, der beim Kunden bei Bedarf entsprechend namentlich geändert werden kann und dann zeitlich begrenzt  freigeschaltet werden sollte.

===== @user =====
**Alles außer Entfernen** im kompletten Wurzelverzeichnis einschließlich aller Namensräume.  \\
z.Zt. sind dieser Gruppe 2 Benutzer zugeordnet (gdl_qm  +  gdl_sap + gdl_ce)  \\  \\
Der User **gdl_qm** hat zusätzlich die Berchtigung zum **Entfernen** in den Subnamensräumen "managementsystem:formblaetter", "managementsystem:checklisten" und "managementsytem:liefervereinbarungen", die es ermöglicht hier abgelegte, neutrale Office-Dateien mit individualisierten Kunden-Versionen zu überschreiben. 


===== @mitarbeiter =====
**Leserechte** im kompletten Wurzelverzeichnis mit Ausnahme folgender Namens- und Subnamensräume:
  * customer, de, management ⇒ kein Zugriffsrecht
  * unternehmen:mitarbeiter:betriebliche_altersvorsorge ⇒ kein Zugriffsrecht auf diesen Subnamensraum, aber Lesezugriff auf die Seite "mainmenu" dieses sub-namespace  \\  Wenn das Modul zur betrieblichen Altersvorsoge in den Firmen zum Einsatz kommt, muss für die einzelnen Mitarbeiter jeweils ein sub-namespace angelegt und dafür ein Lesezugriff freigeschaltet werden.
  * unternehmen:mitarbeiter:gehaltsabrechnungen ⇒ kein Zugriffsrecht auf diesen Subnamensraum, aber Lesezugriff auf die Seite "mainmenu" dieses sub-namespace  \\  Wenn das Modul zur Gehaltsabrechnung in den Firmen zum Einsatz kommt, muss für die einzelnen Mitarbeiter jeweils eine Seite und darunter ein sub-namespace angelegt und dafür ein Lesezugriff freigeschaltet werden.
  * Berechtigung zum Hochladen im Namensraum "playground"

===== @gruppenleiter =====
**Bearbeitungsrechte** (einschl. Hochladen) im kompletten Wurzelverzeichnis mit Ausnahme folgender Names- und Subnamensräume:
  * customer, de
  * management ⇒ hier nur Leserechte für die Übersichtsseite "management:bwl:mainmenu" und die Subnamensräume "management:bwl:kennzahlen",  "management:ziele" + \\  Bearbeitungsrechte für den Subnamensraum "management:personal"
  * unternehmen:mitarbeiter:betriebliche_altersvorsorge  ⇒ hier, wie bei allen Mitarbeiten, nur Lesezugriff auf die Übersichtsseite "unternehmen:mitarbeiter:betriebliche_altersvorsorge:mainmenu"  
  * unternehmen:mitarbeiter:gehaltsabrechnungen  ⇒ hier, wie bei allen Mitarbeitern, nur Lesezugriff auf die Übersichtsseite "unternehmen:mitarbeiter:gehaltsabrechnungen:mainmenu"

===== @management =====
**Bearbeitungsrechte** (incl. Anlegen und Hochladen, kein Entfernen) im kompletten Wurzelverzeichnis einschließlich sämtlicher Namensräume (mit Ausnahme der Seiten "mainmenu", "navigation" und "footer").

===== @bav =====
Keine Berechtigung im Wurzelverzeichnis. 
  * Lesezugriff auf die Seiten: Startseite (mainmenu), footer, navigation und unternehmen:mitarbeiter:mainmenu
  * Zugriff zum Hochladen auf den Subnamensraum "unternehmen:mitarbeiter:betriebliche_altersvorsorge"  
 
===== @abrechnung =====
Keine Berechtigung im Wurzelverzeichnis.
  * Lesezugriff auf die Seiten: Startseite (mainmenu), footer, navigation und unternehmen:mitarbeiter:mainmenu
  * Zugriff zum Hochladen auf den Subnamensraum "unternehmen:mitarbeiter:gehaltsabrechnung"  

===== @sifa =====
Keine Berechtigung im Wurzelverzeichnis.
  * Lesezugriff auf die Seiten: Startseite (mainmenu), footer, navigation und den Subnamensraum ":managementsystem:"
  * Zugriff zum Hochladen auf die folgenden Seiten im Subnamensraum "unternehmen:organisatorisches:" mainmenu, ersthelfer, fuehren_von_betriebseinrichtungen, gefahrstoffverzeichnis
  * Zugriff zum Hochladen auf den Subnamensraum "managementsystem:arbeitssicherheit:"

====== Berechtigungen QM-Meldung ======

^Funktion / Gruppe^@all/@mitarbeiter^@qmeldung^@qm-koordination^
|Q-Meldung erstellen|LB|L|LBL|
|Q-Meldung bearbeiten|K|K|LBL|
|Q-Meldung löschen|K|K|LBL|
|Maßnahmen erstellen|K|K|LBL|
|Maßnahmen bearbeiten|K|K|LBL|
|E-Mail erstellen|K|K|LBL|
|E-Mail bearbeiten|K|K|LBL|
|Liste verfügbarer Q-Meldungen anzeigen  |K|L|LBL|
|Q-Meldung anzeigen|K|L|LBL|
|Offene Maßnahmen |K|L|LBL|
|Erledigte Maßnahmen|K|K|LBL|
|Erledigung melden|K|LB|LBL|


^"Legende Berechtigungen"|Keine|K|
^:::|Lesen|L|
^:::|Lesen / Bearbeiten|LB|
^:::|"Lesen / Bearbeiten / Löschen"|LBL|

===== Gruppenmitglieder QMeldung =====
^Gruppe^Mitglieder^
|@all/@mitarbeiter|Alle Mitarbeiter |
|@qmeldung| Markus Schuster \\ Jörg Müller \\ Tassilo Andretsky \\ Frank Steinebach \\ Dieter Contzen \\ Mario Gartner \\ Peter Jung \\	Penelope Binder \\ Astrid Giebermann \\ Nicole Hammann \\  Kai Hermann|
|@qm-koordination| Oliver Helwig \\ Janusz Szynfeld \\ Heiko Hassler|