Arbeitsplatzschutz

Der Arbeitsplatzschutz startet beim Aufruf automatisch mit der Anzeige der Berechtigungen für den aktuellen Arbeitsplatz. Nutzen Sie die Auswahlliste im Kopfbereich, um die Berechtigungen für alle im System konfigurierten Arbeitsplätze einzusehen.

Der Kennwortschutz gibt an, ob und in welcher Weise der Zugriff auf Arbeitsplätze bzw. auf berechtigungsgeschützte IXOS-Module geschützt ist.

• Deaktiviert - Jede Person darf an diesem Arbeitsplatz auf alle IXOS-Module und Funktionen zugreifen, unabhängig davon, ob diese berechtigungsgeschützt sind.
• Eingeschränkt - An diesem Arbeitsplatz dürfen Benutzer uneingeschränkt die an diesem Arbeitsplatz freigegebenen berechtigungsgeschützten IXOS-Module bzw. Funktionen nutzen, sowie mit Authentifizierung auch jene, für welche sie Berechtigungen haben. Die arbeitsplatzbezogenen Berechtigungen gelten für alle Benutzer ohne Authentifizierung, d.h. ohne Eingabe eines Kennworts bzw. Fingerabdrucks.
• Aktiviert - Der Kennwortschutz ist aktiviert, d.h. bei Anmeldung an einem Bedienerregister und bei Benutzerwechsel ist immer eine Authentifizierung erforderlich. Nach der Authentifizierung sind alle für den Arbeitsplatz oder den Benutzer freigegebenen berechtigungsgeschützten IXOS-Module bzw. Funktionen frei verfügbar.

• Automatisches Sperren des Benutzers bei Inaktivität - Wählen Sie, ob und mit welcher Verzögerungszeit der Arbeitsplatz bei Inaktivität des aktuellen Benutzers gesperrt wird. Nur relevant bei aktiviertem Kennwortschutz.

• Berechtigungen

  • Suchfeld - Geben Sie einen Suchbegriff ein, um die Anzeige der Rechte einzuschränken. Mit der Tastenkombination Alt+F2 setzen Sie den Fokus in das Suchfeld.
  • nur - Aktivieren Sie das Kontrollkästchen, um nur die Rechte anzuzeigen, welche für den Benutzer aktiviert sind.
  • Auflistung der Rollen (linke Seite) und Rechte (rechte Seite)

    Diese Berechtigungen gelten für diesen Benutzer an allen Arbeitsplätzen für berechtigungsgeschützte Module und Funktionen.

    • In der Tabelle Rollen sind alle Berechtigungsrollen aufgelistet.
      • 'Aktivierung' - zugewiesene Rolle, durch die Zuweisung anderer Rollen aktivierte Rolle (nicht änderbar), nicht zugewiesene Rolle
      • fette Schrift - vordefinierte organisatorische Berechtigungsrolle (Leiter, Apotheker, PTA, PKA)
      • normale Schrift - vordefinierte tätigkeitsbezogene Berechtigungsrolle
      • kursive Schrift - selbstdefinierte Berechtigungsrolle
      • <Ziffer in Klammern> - Anzahl der enthaltenen Rechte
    • In der Tabelle Rechte sind alle Benutzerrechte in Rechtegruppen zusammengefasst. Die Rechtegruppen sind alphabetisch sortiert, ebenso die darunterliegenden Rechte.
      • Öffnen bzw. schließen Sie die Rechtegruppen, um die einzelnen Benutzerrechte anzuzeigen bzw. auszublenden.
      • 'Aktivierung' - zugewiesenes Recht oder Rechtegruppe mit vollständig aktivierten Rechten, Rechtegruppe mit aktivierten und nicht aktivierten Rechten, nicht aktiviertes Recht oder Rechtegruppe mit nicht aktivierten Rechten
        Mit dem Kontrollkästchen im Tabellenkopf können Sie alle Rechte aktivieren oder deaktivieren. Das Kontrollkästchen zeigt an, dass ein Teil der Rechte bzw. Rechtegruppen aktiviert ist.
      • 'Status'
        • - freigeschaltetes Benutzerrecht bzw. Rechtegruppe, in der alle Benutzerrechte freigeschaltet sind
        • - nicht freigeschaltetes Benutzerrecht bzw. Rechtegruppe, in der kein Benutzerrecht freigeschaltet ist
        • - Rechtegruppe, in der mindestens ein Benutzerrecht freigeschaltet ist
      • Rechte - Der Tabellenkopf zeigt die Anzahl aktivierter Rechte, die Gesamtzahl der Rechte (z.B. 12/74) und die Anzahl manuell zugeordneter Rechte (nicht über eine Rolle zugeordnet). In der Spalte sind alle Benutzerrechte - in Rechtegruppen zusammengefasst - aufgelistet.

• Info - Beschreibende Information zur ausgewählten Rolle bzw. zum ausgewählten Recht.

Sie können Ihre Apotheke im ungeschützten, teilgeschützten oder geschützten Modus betreiben. Wir empfehlen Ihnen, den Zugriffsschutz in vollem Umfang auf Arbeitsplätze und Benutzer anzuwenden, d.h. mit aktiviertem Kennwortschutz im geschützten Modus zu arbeiten.

Gehen Sie wie folgt vor:

1. Öffnen Sie das Modul Arbeitsplatzschutz.

   Das Fenster Arbeitsplatzschutz öffnet sich.

2. Selektieren Sie den gewünschten Kennwortschutz aus der Liste:
   • eingeschränkt - Zugriff auf berechtigungsgeschützte Module ist geschützt
   • aktiviert - Zugriff auf IXOS ist berechtigungsgeschützt, danach Zugriff auf alle berechtigten Module
   Dieser Kennwortschutz gilt nur für den Arbeitsplatz, der in der Auswahlleiste im Kopfbereich selektiert ist. Standardmäßig ist das der aktuelle Arbeitsplatz. Zusätzlich ist jedoch damit auch die Benutzerkontenverwaltung systemweit berechtigungsgeschützt. Mehr dazu im Thema 'Benutzerkonto (Mitarbeiter)'.
3. Bei Aktivierung des (vollständigen) Kennwortschutzes wählen Sie aus der Liste Automatisches Sperren von IXOS bei Inaktivität aus, ob und nach welcher Verzögerungszeit der Zugriff auf IXOS automatisch gesperrt werden soll, wenn an dem Arbeitsplatz nicht mehr gearbeitet wird.

   

   Manuell können Sie bei eingeschränktem und vollständig aktiviertem Kennwortschutz den Zugriff auf IXOS über das PT-Menü mit der Funktion Sperren sperren.

   Mehr dazu im Thema 'Bediener an IXOS anmelden'.

4. Wählen Sie in der Tabelle Rollen alle organisatorischen und alle tätigkeitsbezogenen Benutzerrollen aus, die für diesen Arbeitsplatz für alle Benutzer zur Verfügung stehen sollen.

   Je nach Typ des Kennwortschutzes ist dabei eine Authentifizierung zur Nutzung von IXOS und berechtigungsgeschützter Funktionen erforderlich oder nicht erforderlich.

   Diese Berechtigungen gelten nur für den in der Auswahlleiste im Kopfbereich selektierten Arbeitsplatz. Standardmäßig ist das der aktuelle Arbeitsplatz.

   Wenn Sie die Berechtigungen für den Server eintragen möchten, müssen Sie die Einstellungen an allen drei (systeminternen) Serverarbeitsplätzen (apl001, apl002 und apl003) vornehmen, wie Sie das üblicherweise auch in allen Konfigurationseinstellungen für den Server vornehmen sollten.

   Die vordefinierten Berechtigungsrollen enthalten folgende Rechte ...

   • Organisatorische Berechtigungsrollen:
     • Leiter - Enthält alle vordefinierten organisatorischen und tätigkeitsbezogenen Berechtigungsrollen.
     • Apotheker (15 Rechte) = PTA + 3 (Rezepturen-)Rechte, u.a.

       • Gefahrstoffe starten

       • Kasse> Abschluss-/ Summenbon: Schichtbon erstellen sehen und drucken

       • Kasse> Abschluss-/ Summenbon: X-Bon erstellen

       • Kasse> Abschluss-/ Summenbon: Z- und S- Bon erstellen

       • Reports starten

       • Rezepturen: Herstellungsprotokoll freigeben

       • Rezepturen: Plausibilitätsprüfung freigeben

       • Rezepturen: Rezeptur mit freigegebenem Herstellungsprotokoll löschen

       • Warenlogistik: Archiv sehen und bearbeiten

       • Warenlogistik: Korrekturbuchung durchführen

     • PTA (12 Rechte), u.a.

       • Gefahrstoffe starten

       • Kasse> Abschluss-/ Summenbon: Schichtbon erstellen sehen und drucken

       • Kasse> Abschluss-/ Summenbon: X-Bon erstellen

       • Kasse> Abschluss-/ Summenbon: Z- und S- Bon erstellen

       • Reports starten

       • Warenlogistik: Archiv sehen und bearbeiten

       • Warenlogistik: Korrekturbuchung durchführen

     • PKA (10 Rechte)

       • Auswertungen: „Lieferantenumsätze“ durchführen

       • Inventur: Permanente Inventur verwalten

       • Reports starten

       • Warenlogistik: Archiv sehen und bearbeiten

       • Warenlogistik: Korrekturbuchung durchführen

   • Tätigkeitsbezogene Berechtigungsrollen:
     • Umsatzverantwortlicher

       • Auswertungen: „Controlling Ampel“ konfigurieren

       • Auswertungen: „IBV“ durchführen

       • Auswertungen: „Lieferantenumsätze“ durchführen

       • Auswertungen: „Selbsterklärung für Notdienstfonds“ durchführen

       • Auswertungen: Rezeptabrechnung (ARZ)“ durchführen

       • Cockpit starten

       • Cockpit: Filialapotheke sehen

       • DATEV-Export starten

       • GDPdU-Export starten

       • Kasse>Abschluss-/Summenbon: J-Bon erstellen, sehen und drucken

       • Kasse>Abschluss-/Summenbon: M-Bon erstellen, sehen und drucken

       • Kasse>Abschluss-/Summenbon: Schicht-Bon erstellen, sehen und drucken

       • Kasse>Abschluss-/Summenbon: T-Bon erstellen, sehen und drucken

       • Kasse>Abschluss-/Summenbon: X-Bon erstellen

       • Kasse>Abschluss-/Summenbon: X-Bon sehen und drucken

       • Kasse>Abschluss-/Summenbon: Z- und S-Bon erstellen

       • Kasse>Abschluss-/Summenbon: Z- und S-Bon sehen und drucken

       • Kassenbuch starten

       • Reports starten

       • Reports: Umsatzrelevante Abfrage durchführen

       • Verkaufsverwaltung: Summen-/Abschlussbon-Details sehen

       • Warenlogisitk: Archiv sehen und bearbeiten

       • Warenlogistik: Korrekturbuchung durchführen

     • Sortimentsverantwortlicher

       • Artikel: Bestand bearbeiten

       • Artikel: Dubletten bearbeiten

       • Artikel: PZN eines selbst angelegte oder vorerfassten Artikels ändern

       • Artikel: Selbst angelegten Artikel auf Verbund ausweiten

       • Artikel: Status bearbeiten

       • Inventur: Jahresinventur verwalten

       • Inventur: Lagerwertermittlung verwalten

       • Inventur: Permanente Inventur verwalten

       • Preise und Kalkulation starten

       • Sortimentssteuerung starten

     • Konfigurationsverantwortlicher
       • Nachrichtentypen konfigurieren
       • Druckeinstellungen Dokumentenmanagementsystem
       • Druckformulare verwalten
       • Systemeinstellungen starten
       • Warenlogistik: Bestellmengenoptimierung starten und bearbeiten
       • Warenlogistik: Warenkorbermittlung starten und bearbeiten
5. Wählen Sie Speichern - F1, um die Änderungen zu speichern.
   
6. Fahren Sie ab Schritt 2 ggf. für alle weiteren Arbeitsplätze fort, indem Sie diese in der Auswahlleiste im Kopfbereich selektieren.

Wenn Sie in Ihrer Apotheke das Berechtigungskonzept zum Schutz sensibler Daten mit dem geschützten Modus umgesetzt haben, dann können Sie den Zugriff auf das Laufwerk Z://Apotheke vor unberechtigtem Zugriff für Arbeitsplätze oder unberechtigte Benutzer sperren.

Damit schützen Sie den Zugriff bspw. auf PDF-Dokumente von Rechnungen, Excel-Dateien von exportierten Reportsergebnissen usw.

Das erforderliche Recht für den Zugriff finden Sie im Benutzerkonto von Mitarbeitern bzw. im Modul Arbeitsplatzschutz unter Systempflege mit der Bezeichnung Zugriff Apothekenverzeichnis. Dieses Recht ist standardmäßig allen vordefinierten Benutzerrollen zugeordnet.

Dieses Recht ist bei der automatischen Installation der IXOS-Version 2020.1 für alle Mitarbeiter mit einem aktiven Benutzerkonto vergeben.

Entziehen Sie dieses Recht ggf. den Mitarbeitern, denen Sie keinen Zugriff auf dieses Verzeichnis geben möchten.

Zusätzlich Voraussetzungen für den Zugriff auf das Apothekenverzeichnis im geschützten Modus sind, dass IXOS gestartet ist und dass der Benutzer angemeldet ist.

Vor allem beim Einsatz von 3rd-Party-Programmen (ApoTune, ...) die auf das Apothekenverzeichnis zugreifen, ist es hinderlich, wenn zunächst ein Benutzer in IXOS angemeldet sein muss.

Um bei Nutzung von 3rd-Party-Programmen auch ohne einen in IXOS angemeldeten Benutzer auf das Apothekenverzeichnis zugreifen zu können, nutzen Sie den Konfigurationsparameter 'Apothekenlaufwerk (Z:) IMMER zugreifbar'. Sie finden ihn in den Systemeinstellungen der Systempflege, Gültigkeitsbereich 'Systemparameter' auf der Seite Netzwerk.

Aktivieren Sie diesen, um alle auf dem Apothekenlaufwerk abgelegten Daten von jedem PC der Apotheke jederzeit einsehbar zu machen, auch wenn der Benutzer bzw. der Arbeitsplatz nicht über das Recht Zugriff Apothekenverzeichnis verfügt.

Mehr dazu im Thema 'Benutzerkonto (Mitarbeiter)'.