Obecná problematika rolí

Kromě seznamu oprávněných uživatelů, systém umožňuje definovat tzv. Role a Skupiny rolí. Role jsou v systému velmi důležité. Mají několik možností využití a pro další práci v systému je důležité si jejich používání předem dobře rozmyslet a vhodně navrhnout s ohledem na velikost a strukturu vlastní firmy a s ohledem na to, pro co všechno budete chtít role využívat.

Role mohou být dvojího typu:

  • personální - lidé, kterým nastavujete přístupová práva, lidské zdroje v případě plánování a projektového řízení, řešitelé úkolů; personální rolí se tedy rozumí např. konkrétní pracovní pozice (post) ve firmě, např. ředitel, vedoucí obchodu, obchodník, skladník apod.
  • nepersonální - jiné než personální zdroje, tj. např. firemní auta, jednací či školící místnosti, promítačky apod.

Každý uživatel pak má přiřazenu jednu nebo více rolí, kterou ve firmě zastává. Role lépe odpovídá reálnému světu (oprávnění vyplývá z postu, který pracovník zastává a nikoliv z jeho identity, použitím rolí namísto konkrétních uživatelů se zjednodušuje administrace).

Ke každé roli (personální i nepersonální) lze dále definovat vazbu na pracovní kalendář, který pak určuje běžnou "pracovní" dobu dané role, tj. dobu, kdy je daná role dostupná. Kromě toho lze k roli definovat časy, kdy není daná role k dispozici (např. plánovaná školení, nemoc apod. u personálních rolí, u nepersonálních rolí pak např. časy nutné pro údržbu, úklid nebo jiné technické přestávky, kdy je dané zařízení mimo provoz).

Roli lze uživatelům přidělovat:

Role je možné využívat pro následující účely a funkčnosti:

Personální role slouží především pro řízení přístupových práv jednotlivých uživatelů (kteří mají dané role přiděleny). Přístupová práva znamenají restrikci pro jednotlivé funkce systému, ale mohou znamenat také usnadnění práce s ním (např. v případě omezených práv k objektům nejsou pak uživateli nabízena jím nepoužívaná střediska, řady dokladů, sklady atd.).

Přístupová práva se nenastavují přímo u uživatele, ale nastavují se pro role nebo pro snazší správu práv lze definovat skupiny rolí a práva nastavovat hromadně pro všechny role dané skupiny. Uživateli je tedy přidělena určitá role a pro tuto roli se nastaví přístup. práva. Nebo to lze vidět i opačně: Uživateli se přístupová práva přiřadí přidělením jemu odpovídající role. Každý uživatel může zastávat jednu nebo více rolí. Naopak každá role může být přidělena jednomu nebo více uživatelům. Výsledná práva daného uživatele jsou pak dána vyhodnocením kombinace práv nastavených pro jemu přidělené role a práv nastavených pro skupiny rolí, do nichž jsou zařazeny role, přidělené danému uživateli. Více viz Efektivní práva.

V seznamu rolí lze definovat jejich hierarchickou závislost vzájemné nadřízenosti a podřízenosti. Hierarchie umožňuje evidovat organizační schéma firmy, rozdělení jednotlivých pracovních pozic, seskupení do oddělení nebo částí společnosti. Tento účel přináší poměrně malý efekt a je minimálně využíván. Z funkčního hlediska je nutný až při použití procesů.

Hierarchie u rolí nemá žádný vliv na vyhodnocování efektivních práv. Využití hierarchie rolí je hlavně ve specializovaných modulech, jako např. CRM.

Personální role se používají také coby "řešitelé" různých záznamů pořizovaných v různých částech systému (např. řešitelé aktivit, schvalovatelé ve schvalování dokladů apod.), můžete je sledovat v časovém plánu apod.). U větších společností pak včetně hierarchické struktury. Nadřízený vidí úkoly podřízených apod.

Obdobně lze využít i nepersonální role např. pro rezervaci zdrojů pro určité procesy (pokud si prostřednictvím zadaných aktivit na tyto role chcete např. rezervovat čas jednotlivých prostředků (např. aut, jednacích místností apod.), lze je pak sledovat v časovém plánu). Dále se využívají např. z modulu Servis, kdy se personální role nabízí v momentě, kdy se očekává práce lidská, a nepersonální tehdy, kdy se zadává využití nějakého zařízení. Personální i nepersonální role včetně sledování jejich efektivní pracovní doby se pak využívají např. z modulu Projektové řízení.

Pro rozlišení odpovědné osoby za daný úkol, proces apod. lze variantně coby řešitele místo rolí používat i přímo konkrétní uživatele. To ale lze pouze v jednodušších případech. Viz Role versus uživatelé.

Role umožňují snazší zastupitelnost. V případě nepřítomnosti odpovědného pracovníka je pověřen jeho úkoly někdo jiný (dočasným předáním jeho role). Zde je nutné rozlišovat zastupitelnost v procesních úkolech, rozhodovacích právech a v přístupu k informacím. Velmi často je požadavek na zastupování pouze v některé z uvedených oblastí. Zejména v situaci, kdy podřízený zastupuje nadřízeného.

Mezi rolemi lze nastavovat vzájemnou hierarchickou podřízenost. Nastavení podřízenosti rolí je využíváno především v procesech. Nadřízená role pak může vidět úkoly podřízené role. Tím je možné, nejen provádět kontrolu plnění úkolů podřízenými, ale je tím také částečně řešena zastupitelnost. Tzn. pokud některý pracovník neplní svůj úkol nebo na něj zapomene, měl by mít možnost jej vidět jeho vedoucí s nadřízenou rolí a zjednat nápravu. Z toho plyne, že role, která se účastní procesů, by měla mít definovanou nadřízenou roli a nadřízený vedoucí by měl provádět pravidelné kontroly svých podřízených. Proto, pokud chcete ve firmě sledovat procesy, pak doporučujeme vzájemnou podřízenost rolí definovat a využívat.

Z hlediska nastavení systému lze definovat následující základní typy, které vycházejí především z velikosti společnosti a požadavků na procesy:

  • Jednoduché - kumulované obsazení pracovních pozic - Organizace není členěna do úrovní. Role plní pouze požadavek na zajištění přístupových práv. Nejsou definovány pracovní pozice, jeden pracovník často zastává více i nesourodých oblastí.
  • Jednoduché - pracovní pozice obsazené více pracovníky - Opět je požadavek pouze na zajištění přístupových práv, ale organizace již je členěna na jednotlivá oddělení. Firma je řízena jednoúrovňově. Jsou však definované pracovní pozice. V jedné pozici může být i více stejných pracovníků. Pro tento případ doporučujeme nastavit Role podle pracovních pozic a přístupová práva definovat přímo na nich. Každého pracovníka pak přiřadíme do příslušné role.
  • Strukturované bez procesů a úkolů - Firma je řízena v několika úrovních a dochází i k některým specifickým zařazením pracovníků. V informačním systému není požadována podpora procesů. V tomto případě doporučujeme pro rozdělení přístupových práv využívat především skupiny rolí a na rolích samotných ponechat pouze výjimečná práva (tj. práva, která má mít daný pracovník jinak, než ostatní pracovníci patřící do téže skupiny rolí). Skupiny rolí členit především podle oddělení a pracovních pozic a role striktně podle pracovních pozic. Pro specifické požadavky je možné využívat "rolí na jméno" (tj. pro konkrétního specifického pracovníka zavést samostatnou roli pod jeho jménem).
  • Strukturované s procesy a úkoly - Firma je řízena v několika úrovních a dochází i k některým specifickým zařazením pracovníků. Je požadována podpora i několika procesů. U takovéhoto typu organizace doporučujeme pro rozdělení přístupových práv využívat výhradně skupiny rolí. Práva na rolích nepoužívat. Skupiny rolí členit podle oddělení, pracovních pozic a procesů. Role rozdělit striktně podle pracovních pozic. Pro exkluzivní přístupová práva a účast vytvořit pro určené pracovníky "role na jméno".

Rozdělení skupin rolí a rolí

Při definici číselníků skupin rolí a rolí v systému doporučujeme dodržovat následující pravidla:

  • Mimo malých společností, doporučujeme definovat role pouze na pracovní pozice. Role na jméno doporučujeme používat pouze ve výjimečných případech (viz příklady zmíněné níže).
  • Organizační strukturu a jednotlivé pracovní pozice je vhodné sestavit pomocí číselníků rolí. U středně velkých a velkých společností včetně podřízenosti jednotlivých pracovních pozic.
  • Přístupová práva je výhodnější definovat na skupinách rolí než na rolích. U společností se složitější strukturou, doporučujeme přístupová práva definovat pouze na skupinách rolí.
  • U větších společností s požadavky na zastupitelnost pracovníků a společností využívající procesy, je výhodné rozdělit skupiny rolí s jednotlivými přístupovými právy i na oblasti činností nebo zodpovědností jednotlivých pracovních pozic.

Uvedená pravidla jsou vysvětlena podrobněji na dále uvedených příkladech. Všechna doporučení a pravidla jsou koncipována obecně. Při implementaci konkrétní společnosti, je možné je využít jako základní strategii, nicméně následně je nutné prověřit a případně doplnit o individuální požadavky a reálie dané společnosti.

Podrobnější vysvětlení a některé další možné kombinace naleznete v příkladech v následujících kapitolách pro různé typy firem. Příklady jsou demonstrativní a nemusí obsahovat komplexní struktury firem, nicméně objasňují podstatu možných kombinací a variant:

V následujících kapitolách je uvedeno několik příkladů definic rolí a skupin rolí pro různé typy společností, zejména z pohledů začlenění rolí do procesů.

Ve schématech procesů jsou používány následující značky:

  • - Záznam z číselníku rolí
  • - Záznam z číselníků procesů modulu CRM

Příklady procesů:

Téměř ve všech uvedených příkladech jsou role využívány pro schvalování výdajových dokladů (faktury přijaté a pokladní výdeje) k účetní likvidaci. Toto schvalování provádějí vždy ředitelé nebo vedoucí jednotlivých oddělení. Jejich role jsou jasně patrné ve všech příkladech, proto v nich není tento jejich účel popisován.