Data in Consistency

Rollen & Rechte

Jede Funktion. Jedes Attribut. Jede Kombination. Der Datico® LIFE HUB vereint funktionsbasierte und attributbasierte Berechtigungsverwaltung – für präzise Datenzugriffssteuerung in jeder noch so komplexen Organisationsstruktur.

Zwei Berechtigungsebenen. Eine Plattform.

Die meisten Systeme bieten entweder Rollen oder Attribute – der Datico® LIFE HUB vereint beide Konzepte in einem durchgängigen Berechtigungsrahmen. Das Ergebnis: Organisations- und Datenschutzanforderungen jeder Komplexität lassen sich exakt und wartungsarm abbilden – vom Sportverband mit drei Trainern bis zur Klinik mit hundert Nutzern in unterschiedlichsten Rollen.

Ebene 1

Funktionsbasierte Berechtigungen

Jede einzelne Funktion im LIFE HUB ist pro Rolle individuell aktivierbar oder sperrbar. Wer darf was tun – nicht pauschal, sondern auf Funktionsebene.

Rolle: Trainer A-Kader
Dashboard & HPW
Event-Erfassung
Reports & Berichte
Excel Export
KIS Connector
Benutzerverwaltung
Abrechnung & Verwaltung
+

kombiniert zu

=

individuelle Berechtigung

Ebene 2

Attributbasierte Berechtigungen

Entitäten (Personen, Dokumente, Daten) erhalten Attribute. Nutzer sehen nur Datensätze, deren Attribute mit ihren Zugriffsattributen übereinstimmen.

Attribut-Zugriffssteuerung
Weber, Jonas A-Kader
Müller, Laura A-Kader
Trainingsplan Q2 Standard

Funktionsbasierte Berechtigungen – wer darf was tun.

Im Datico® LIFE HUB ist jede einzelne Funktion individuell für eine Rolle aktivier- oder sperrbar. Das bedeutet: Device Connector, Smart Forms, KIS Connector, Reports, Excel Export, Benutzerverwaltung – jeder Menüpunkt, jede Aktion, jede Ausgabefunktion lässt sich pro Rolle separat steuern.

Rollen werden im LIFE HUB einmalig konfiguriert und anschließend Nutzern zugewiesen. Ein Nutzer kann dabei mehrere Rollen gleichzeitig innehaben – die resultierenden Rechte addieren sich. So kann ein Therapeut gleichzeitig die Rolle „Therapie-Dokumentation" und „Teamübersicht" tragen, ohne Verwaltungsrechte zu erhalten.

Jede Funktion einzeln steuerbar – kein pauschales Freischalten ganzer Bereiche
Mehrfachrollen pro Nutzer – additive Rechtevergabe ohne Konflikte
Rollen zentral verwalten – Änderung einer Rolle wirkt sofort für alle Inhaber
Nutzerprofil: Dr. Sabine Koch
Ärztin Sportmedizin
Dashboard KIS Connector Therapie-Doku Verwaltung
Teamleiterin Medizin
Teamübersicht User-Reports Abrechnung
Kombinierte Rechte Dashboard KIS Connector Therapie-Doku Teamübersicht User-Reports Verwaltung Abrechnung

Attributbasierte Berechtigungen – wer darf welche Daten sehen.

Kader-Zuordnung bei Athleten
Weber, Jonas · Schmidt, Felix · Braun, Anna
A-Kader Radsport
Müller, Kevin · Stein, Jana
B-Kader Radsport
Trainer A-Kader sieht: Weber, Schmidt, Braun
Trainer B-Kader sieht: Müller, Stein
Vertraulichkeitsstufen bei Dokumenten
Trainingsplan · Leistungsdiagnostik · Check-up-Bericht
Standard
Arztbefund · Psychologisches Gutachten
Hochvertraulich
Trainer sieht: Standard-Dokumente
Arzt / Psychologe sieht: alle Vertraulichkeitsstufen

Über das attributbasierte Berechtigungskonzept lassen sich Datensätze mit frei definierbaren Attributen versehen – und der Datenzugang wird dann anhand des Abgleichs zwischen Nutzerattributen und Entitätsattributen gesteuert.

Ein Trainer sieht nur Athleten seines Kaders. Ein Arzt sieht nur Befunde von Patienten seiner Abteilung. Ein Forscher sieht nur Probanden seiner Studie. Dokumente mit dem Attribut „hochvertraulich" sind ausschließlich für Nutzer mit entsprechendem Freigabeattribut sichtbar.

Die Attribute sind frei konfigurierbar – ob Kader, Verband, Abteilung, Projektgruppe, Vertraulichkeitsstufe oder beliebige eigene Kategorien. Jede Organisationsstruktur lässt sich so exakt abbilden.

Sport: Kader, Verband, Nationalität, Sportart
Klinik: Abteilung, Station, Fallgruppe, Vertraulichkeit
Forschung: Studie, Messzeitpunkt, Arm, Pseudonymisierungsebene
Einsatzkräfte: Einheit, Geheimhaltungsstufe, Dienststellung

Jede Berechtigung. Beliebig komplex. Wartbar.

Die Stärke des Datico® Berechtigungskonzepts liegt in der Kombination beider Ebenen: Eine Rolle steuert, was ein Nutzer tun darf. Attribute steuern, welche Daten er dabei sieht. Kein anderes Setup ist nötig – keine Sonderlösungen, keine hartkodierten Ausnahmen, keine manuellen Filterregeln.

Szenario: Olympiastützpunkt

Bundestrainer sieht alle Athleten aller Kader, kann aber keine Medizindaten einsehen. Kadertherapeut sieht Athleten seines Kaders, kann Therapiedokumentation schreiben. Verbandssportarzt sieht alle Kader, kann Arztbefunde hochvertraulich markieren. Zwei Rollen × drei Kaderzuweisungen = neun verschiedene Sichtweisen – mit je zwei Konfigurationsschritten abgebildet.

Szenario: Rehaklinik

Stationsarzt sieht Patienten seiner Station, darf KIS-Befunde senden. Physiotherapeut sieht Patienten seiner Therapiegruppe, darf Therapieziele dokumentieren. Qualitätsmanagerin sieht aggregierte Daten aller Stationen, keine Einzelpatientendaten. Drei Rollen × Stationsattribute = vollständige Datentrennung ohne Systemkomplexität.

Was Rollen & Rechte im LIFE HUB bieten

JEDE FUNKTION EINZELN

Jede Funktion im LIFE HUB ist per Rolle aktivierbar oder sperrbar – kein pauschales Freischalten, kein Kompromiss zwischen Sicherheit und Bedienbarkeit.

FREI DEFINIERBARE ATTRIBUTE

Kader, Abteilung, Verband, Geheimhaltungsstufe – die Attribute sind vollständig frei konfigurierbar und an jede Organisationsstruktur anpassbar.

MEHRFACHROLLEN PRO NUTZER

Nutzer können mehrere Rollen gleichzeitig tragen. Die Berechtigungen addieren sich – flexibel, ohne Konflikte, zentral verwaltbar.

DSGVO-KONFORME DATENTRENNUNG

Das attributbasierte Konzept stellt sicher, dass Nutzer strukturell nur auf die Daten zugreifen können, für die sie berechtigt sind – nicht durch Filter, sondern durch Systemarchitektur.

Funktionsbasierte Rechte Attributbasierte Rechte Rollenkonzept Kader-Zuordnung Vertraulichkeitsstufen Mehrfachrollen RBAC ABAC DSGVO-konforme Datentrennung Audit Trail

Sprechen Sie mit uns.

Erfolg entsteht durch Zusammenarbeit!

Persönliche Beratung

Besprechen Sie Ihren konkreten Anwendungsfall direkt mit einem unserer Experten – individuell, strukturiert und lösungsorientiert.

Termin vereinbaren

Live-Demo buchen

Erleben Sie den Datico® LIFE HUB und die relevanten Funktionen live im Einsatz – abgestimmt auf Ihre Anforderungen.

Demo anfordern

30 Tage kostenlos testen

Starten Sie Ihre 30-tägige kostenlose Testphase – voller Funktionsumfang, persönliches Onboarding, kein Vertrag.

Testzugang anfragen

Live-Webinar besuchen

Kompakte Einblicke in Funktionen, Anwendungsfälle und Best Practices – live und interaktiv mit unseren Experten.

Webinare ansehen