Rollen und Rechte

Innerhalb der anolink Suite basiert die Zugriffskontrolle auf einem klaren und sicheren Rollenmodell. Jede Organisation verfügt über zwei zentrale Rollen: Administrator und Benutzer. Dieses einfache, aber wirkungsvolle Konzept sorgt für Transparenz und eine klare Trennung von Verantwortlichkeiten, ohne die Bedienung unnötig zu verkomplizieren.

Administrator

Der Administrator verwaltet alle organisatorischen und technischen Aspekte innerhalb seiner Organisation. Er ist in der Regel die erste Kontaktperson für interne Nutzer und trägt die Verantwortung für Benutzerverwaltung, Lizenzzuweisungen und allgemeine Konfigurationen.

Administratoren können neue Benutzer zur Organisation einladen oder bestehende entfernen, Lizenzen aktivieren oder deaktivieren, Rollen vergeben (z. B. Benutzer zu Administrator befördern), Zugriffe und Berechtigungen verwalten, Aktivitäten und Audit-Informationen einsehen sowie Organisationsdaten wie Name, Logo oder Design anpassen. So ist es z.B. möglich, den Zugriff auf Funktionen wie das Scannen oder Anfordern von Dokumenten zu regulieren und nur gewissen Benutzergruppen freizuschalten.

Durch diese erweiterten Rechte hat der Administrator vollständige Kontrolle über den Aufbau und die Nutzung der Organisation, ohne dass dafür Eingriffe von außen notwendig sind.

Benutzer

Der Benutzer ist die Standardrolle innerhalb einer Organisation. Benutzer haben Zugriff auf alle produktiven Funktionen von anolink, etwa das Senden, Empfangen, Verfolgen und Anfordern von Dokumenten, jedoch keinen Zugriff auf administrative Einstellungen oder Lizenzmanagement.

Benutzer können Dokumente sicher versenden und empfangen, Anforderungen erstellen oder beantworten, eigene Nachrichten und Transfers nachverfolgen und die anolink-Funktionen im Rahmen ihrer zugewiesenen Lizenz vollumfänglich nutzen.

Alle Benutzer einer Organisation arbeiten unter denselben Sicherheits- und Datenschutzrichtlinien, die durch den Administrator vorgegeben werden.

Verwaltung über Auth0

Das gesamte Rollen- und Rechtemanagement wird über den zentralen Identitätsdienst Auth0 gesteuert. Auth0 sorgt für die sichere Trennung von Organisationen, Nutzern und Rollen, verwaltet die Authentifizierung aller Zugriffe und stellt sicher, dass Berechtigungen jederzeit konsistent und nachvollziehbar bleiben.

Diese Architektur ermöglicht ein hohes Maß an Sicherheit, Skalierbarkeit und Compliance – insbesondere in Umgebungen mit sensiblen Daten, wie dem deutschen Gesundheitswesen.

Rollenvergleich

Der Administrator verfügt über erweiterte Berechtigungen zur Benutzerverwaltung, zum Lizenzmanagement, zur Rollenvergabe, zum Einsehen von Audit-Informationen sowie zur Anpassung von Organisationsdaten.

Der Benutzer kann Dokumente versenden und empfangen, Anforderungen erstellen, Nachrichten verfolgen und alle produktiven Funktionen vollumfänglich nutzen. Benutzer haben jedoch keinen Zugriff auf administrative Einstellungen.

Sicherheitsarchitektur

Die Auth0-Integration gewährleistet eine sichere Organisationstrennung durch mandantenfähige Architektur. Die zentrale Nutzerverwaltung übernimmt die Authentifizierung aller Zugriffe. Durch umfassende Audit- und Compliance-Funktionen bleiben alle Berechtigungen jederzeit nachvollziehbar.