Liebes Tomedo-Team,

wie stellen Sie sich die Nutzung der neuen Rechteverwaltung im Praxisalltag vor? Auch einmalig die Rechte für die neu erstellen Nutzergruppen zu setzen, nimmt mehr Zeit in Anspruch als ich habe. Zudem verstehe ich bei vielen Punkten noch nicht einmal genau, was diese eigentlich bewirken. Die Lösung wird also sein müssen, dass ab jetzt alle Mitarbeiterinnen admin-Rechte bekommen -- ganz sicher nicht sinnvoll, aber anders geht es nicht. Ich ärgere mich zum ersten Mal so richtig über Tomedo und bin maximal frustriert.

A. Gschwendtner
Gefragt in Bug von (830 Punkte)
+3 Punkte

3 Antworten

Dies kann ich bestätigen...es ist so wirklich unmöglich die Rechte vernünftig zu vergeben wenn man nicht zumindest eine Mehrfach-Selektion von Untergruppen vornehmen kann und die Rechte dann auf alle selektierten anwendet.

Außerdem wäre es meiner Meinung nach sinnvoll alle Rechte explizit zu machen. Es kostet wirklich viel Zeit im Detail durchzugucken ob der Standard ist Alle/Admin.
Beantwortet von (390 Punkte)
0 Punkte
Minimalanforderungen an eine benutzbare Rechteverwaltung wären aus meiner Sicht:

- Möglichkeit zum Kopieren von Rechten von einem Nutzer auf einen anderen, von einer Nutzergruppe auf eine andere und (zumindest für die Ersteinrichtung) auch von einem Nutzer auf eine Nutzergruppe

- Möglichkeit, in der Liste der Rechte mehrere Einträge gleichzeitig auszuwählen (ich war sehr frustriert, herauszufinden, dass das momentan mit Command-Klick eben nicht möglich ist) und dann die Rechte für alle ausgewählten Einträge auf einmal setzen.

Die jetzige Situation ist unzumutbar.
Habe gleiche Erfahrung gemacht ....einfach völlig unverständlich und praxisfern. Allein die Erklärung der Funktionalitaet ist eine Herausforderung.

 

Dr. Marks
Beantwortet von (5.8k Punkte)
0 Punkte

Sehr geehrte Tomedianer,

grundsätzlich verstehe ich Ihren Unmut, den ich allerdings auf ein Missverständnis der Rechteverwaltung zurückführen würde. Die Rechteverwaltung hat sich nicht so grundelegend geändert wie Sie es vielleicht meinen. Deshalb arbeiten wir hier im Handbuch aktuell eine entsprechende Anleitung aus.

Grundlegend muss man verstehen, dass die Rechte subtraktiv funktionieren. Es gibt bereits für die einzelnen Fenster Standardrechte, die sie subtraktiv durch eine neue Regel beeinflussen. Wenn es da Probleme gibt, können, die Rechte immer wieder zurück auf den Standard gestellt werden und dann gelten wieder alle Standardrechte für das jeweilige Fenster. Unsere Entwickler betrachten schon während der Entwicklung, welche Grundrechte das Fenster hat, also zum Beispiel, ob es sich um ein Fenster handelt, was nur der Admin sehen sollte. Dementsprechend sollten Sie bei der Rechtevergabe vorab prüfen welches Recht standardmäßig gilt. Sperren Sie jemanden aus gilt das natürlich dann auch für alle neuen Nutzer und hier kommt man dann nicht mehr zurecht, wenn man keine konkreten Nutzergruppen pflegt.

Diese Nutzergruppen ermöglichen dann eine genaue Unterscheidung von Ärzten, MFAs, etc.  und es ist dann möglich diese Nutzer schnell zu den entsprechenden Nutzerrechten zuzuordnen.

Hier muss ich explizit auch noch einmal auf dieses PopUp in früheren Versionen verweisen, welches das über Monate bereits kommuniziert hat. Das PopUp wurde im Zuge der Umstellung inzwischen ausgebaut. Es macht deshalb Sinn sich vielleicht als Best Practice erst einmal Nutzergruppen zu überlegen und zu überlegen, welche Gruppe, welche Rechte brauch. Wenn man dann neue Mitarbeiter einstellt, können diese direkt der entsprechenden Nutzergruppe zugeordnet werden und erhalten dann die entsprechenden Rechte.

Wie gesagt, werden wir das im Handbuch noch einmal mehr ausarbeiten und dann wird es noch einmal verständlicher.

 

Beantwortet von (6.6k Punkte)
Bearbeitet von
0 Punkte

Danke für die ausführliche Antwort, die ich allerdings leider nicht verstehe... Wenn ich auf den Button "Nutzerrechte" klicke, kommt kein PopUp, sondern folgende Fehlermeldung (s. Screenshot).

Sehr geehrter Herr Geschwendtner,

vielleicht hatte ich es etwas missverständlich formuliert, das PopUp gibt es nicht mehr und soll nicht dafür genutzt werden, wir hatten es nur über das PopUp kommuniziert, dass in Zukunft Benutzergruppen genutzt werden sollen und eben nicht mehr diese Einzelrechtevergabe, da es eben dann immer erforderlich ist für jeden Nutzer jedes einzelne Recht zu vergeben. Das sollte nicht mehr getan werden, da neue Nutzer sonst kein Recht haben.
Da ich gestern zum ersten Mal in meinem Leben die Rechteverwaltung aufgerufen habe (war ja bislang noch nie nötig!), hatte ich das Popup natürlich nie gesehen. Mein Problem ist, dass ich mich jetzt mit einer völlig unbenutzbaren Rechteverwaltung herumärgern muss, die mir keine andere Wahl lässt, als jeden Nutzer zum admin zu erklären.

Vielleicht verstehe ich ja immer noch irgendwas nicht richtig -- aber ich brauche eine Möglichkeit, eine neue Mitarbeiterin anzulegen, ohne ihr admin-Rechte zu geben und ohne ca. 10 000 Mausklicks machen zu müssen (die Zeit habe ich nicht!). Beim Support (ich hatte gestern deswegen angerufen) sagte man mir, dass es keine andere Lösung gibt.

Hinweis: tomedo bringt Standardeinstellungen für alle Rechte mit. Diese besagen:

per se darf jeder Nutzer erstmal alles machen ausser wirkliche admin Dinge.

Admin Dinge sind zb

  • alle Optionen im Admin Menü
  • Arzeko und Angestelltenmangement
  • Patientenzugriff
  • einige alte Opten von früher die in keine Kategorie passen

Nich-Admin Dinge sind zb

  • Karteieintrag, Termin, Privatrechnung, Formulare ... darf man sehen, löschen, anlegen...
  • Statistiken ausführen
Sie sehen diese Rückfalltypen in der Verwaltung. Hier die 3 Optionen:
 
Kokret zu Ihrer Frage:
a) Wenn nie etwas an den Rechten gemacht worden ist (vanilla tomedo) so darf jeder Nutzer das gleiche und sie können mit dem Admin Haken Nutzer zu Admins machen die dann mehr können. Jeder neue Mitarbeiter dasrf das gleiche. (dieser Zustand kann durch einen Klick hergestellt werden... wobei ich nicht denke das Sie das wollen
b) Wenn Sie sagen alle Nutzer sollen das gleiche dürfen aber nicht ganz das was die tomedo Programmierer sagen sondern zB alle Nutzer dürfen den APHAB Bogen nicht sehen, dann müssen Sie da ein Recht anlegen und das konfigurerieren. Hier kann ich nur empfehlen das nicht Nutzerspezifisch zu machen sondern Nutzergruppenspezifisch. Und jetzt müssen nur die Nutzer in der Nutzergruppe sein und haben alle die gleichen Rechte ... ein neuer Mitarbeiter muss dann "nur" zusätzlich der Guppe hinzugefügt werden.
c) das Gleiche gilt das für mehrere Gruppen
 
 
Hallo Herr Thierfelder,

haben Sie vielen Dank für die Anleitung. Das größte Problem aktuell betrifft allerdings die fehlende Mehrfachauswahl. zB löschen aller Karteitypen sperren (d.h. Anwendung der Nutzergruppen ACL auf alle Unterpunkte).

Ansonsten macht die gruppenbasierte Rechteverwaltung viel mehr Sinn als Nutzerbasiert und es ist imho der richtige Schritt dies wie aktuell umzusetzen. Für größere Praxen mit QM im Hintergrund macht es ggf. mehr Sinn, dass erst einmal alles gesperrt ist und Zugriffrechte explizit vergeben werden wüssen (dh deny-all als Standard Policy)
Sehr geehrter Herr Dittrich,

das Konzept der Mehrfachauswahl ist leider etwas tricky wegen der Sonderfälle. Wenn Zeit ist wird das angegangen. Aber nicht in naher Zukunft
Bei mir wurden komischerweise Auto-Rechte generiert, die plötzlich alles durcheinander geworfen haben.

Diese autogenerierten Rechte sind das angesprochene Problem des alen Popovers. Das sind Konfigurationen die aus logischen Belangen von tomedo aufgrund ihre nutzerbasierten Rechtevergabe im Hintergund angelegt werden mussten.

Beispiel:
In tomedo gibt es keinerlei konfigurierte Rechte (also bei Umstellung auf tomedo). Das heisst alle Rechte haben die tomedo Rückfalllogik. Sagen wir sie wollen das Nutzer A den Karteieintrag ANA nicht löschen darf. Standard in tomedo ist: jeder darf den Karteieintrag löschen. Sie klicken also auf den Knopf und entziehen Nutzer A das Recht ANA zu löschen. Jetzt heisst das, das Sie das tomedo standard Recht aushebeln. Es gibt 2 Möglichkeiten für die anderen Nutzer: a) sie wollen das alle anderen Nutzer weiterhin ANA löschen dürfen oder b) alle andern Nutzer dürfen nicht. Da die Standardeinstellung "alle dürfen" heisst, entscheidet sich tomedo dafür ein Recht anzulegen das alle Nutzer ausser Nutzer A ANA löschen darf. Dies ist das "autogenerierte Recht". Und jetzt kommt der Knackpunkt. Jeder neu angelegte Nutzer darf ANA damit auch nicht löschen. Und an dem Punkt kommt die Verwirrung der Nutzer.

-> Wir haben aus Selbstschutz die Option der Nutzerrechte deaktiviert.

Ich habe am 1.8. eine neu angestellte Mitarbeiterin als neue Nutzerin angelegt. Standardmäßig durfte sie gar nichts, der Account war unbenutzbar, so konnte keinen Karteieintrag einsehen. Ich habe niemals etwas an den Rechten in Tomedo verändert.

Ist es möglich, die Rechte für alle Nutzer einfach und schnell auf einen Standard zurückzusetzen? Ich verstehe immer noch nicht, wie das geht...

Ja, das geht.

Beim Bildschirmfoto machen habe ich gemerkt das ich Sie rotz frech angelogen habe. Entschuldigung. Ich dachte ich hatte einen "Reset all" Knopf programmiert. Scheinbar hab ich mir das falsch gemerkt. Es gibt also keine Ein-Klick-Reset Option. Sie müssen alle Reiter (~10) anklicken.

Ich habe Ihren Beitrag jetzt noch mal gelesen. Verstehe ich es richtig, dass ich einfach alle autogenerierten Rechte löschen kann und dann alle Nutzer Standardrechte bekommen? Soll ich hierfür den Punkt "autogeneriert" im Fenster links unten löschen (s. Screenshot) oder soll ich auf "Reset" im Fenster links oben klicken?

Ich verstehe halt nur nicht, warum ich autogenerierte Rechte habe. Niemand hat in unserer Praxis jemals die Rechteverwaltung bewusst angefasst.

10 Klicks sind kein Problem. Beim Support sagte man mir gestern, dass ich ca. 10 000 Klicks machen muss. Und da hatte ich dann eine kleine Blutdruckkrise.
Sie sind sich 100% sicher das Sie (oder jemand in der Praxis oder ein zollsoft Mitarbeiter) niemals in der alten Nutzerverwaltung mal einen haken gesetzt haben?

Zur konkreten Frage: links unten das "autogeneriert" Recht löschen wäre das was sie wollen. Der Reset-Knopf mach genau das rekursiv für alle unterelemente. Also "Reset" wäre der weg.
100% sicher kann ich natürlich nicht sein. Sagen wir mal so: Weder ich noch meine Mitarbeiterinnen haben jemals _bewusst_ etwas geändert. Früher konnte ich neue Mitarbeiterinnen anlegen und alles hat funktioniert. Am 1.8. habe ich eine neue Mitarbeiterin angelegt und lief gegen eine Wand, weil der Account unbrauchbar war. Ich klicke jetzt sämtliche Reset-Knöpfe und hoffe, dass dann alles gut wird...

Danke für die Hilfe...
Hallo Herr Gschwendtner,

hat das Löschen der autogenerierten Rechte funktioniert?

Wir stehen aktuell vor dem selben Problem.

 

Vielen lieben Dank

 

Christina Berger
Hallo Frau Berger,

ja, für mich hat es funktioniert. Wir sind aber auch eine kleine Praxis mit nur 2 Ärzten und 3 MFAs und haben keine großen Ansprüche an die Rechteverwaltung. Wie schon oben beschrieben, hatte ich die Standardrechte auch nie bewusst verändert (warum da anscheinend in meinem Falle doch einige Einstellungen aktiv waren, kann ich nicht nachtvollziehen).

Viele Grüße!

Andreas Gschwendtner
10,487 Beiträge
16,876 Antworten
27,130 Kommentare
5,003 Nutzer