Rollen & Berechtigungen
LOQI verwendet rollenbasierte Zugriffskontrolle, um festzulegen, was jeder Benutzer sehen und tun kann. Rollen sind hierarchisch — höhere Rollen erben alle Berechtigungen niedrigerer Rollen.
Rollenhierarchie
| Rolle | Stufe | Beschreibung |
|---|---|---|
| Mitarbeiter | 1 | Prüfer auf Einstiegsebene. Kann Tests durchführen, Feststellungen dokumentieren, KI-Assistent nutzen. |
| Senior-Prüfer | 2 | Erfahrener Prüfer. Kann Prüfungshandlungen zuweisen, Risiken bewerten, Mitarbeiter anleiten. |
| Supervisor | 3 | Aufsichtsrolle. Kann Prüfungsprogramme genehmigen, Arbeitspapiere reviewen, Prompts verwalten. |
| Manager | 4 | Management. Kann Berichte finalisieren, Prüfungsaufträge löschen, Organisationseinstellungen verwalten. |
| Leiter Revision | 5 | Chief Audit Executive. Vollzugriff — Prüfungen archivieren, organisationsweite Übersicht. |
Berechtigungsmatrix
| Berechtigung | Mitarbeiter | Senior | Supervisor | Manager | Leiter Revision |
|---|---|---|---|---|---|
| Prüfungsaufträge erstellen | Ja | Ja | Ja | Ja | Ja |
| Prüfungshandlungen durchführen | Ja | Ja | Ja | Ja | Ja |
| Feststellungen dokumentieren | Ja | Ja | Ja | Ja | Ja |
| Prüfungshandlungen zuweisen | — | Ja | Ja | Ja | Ja |
| Risiken bewerten | — | Ja | Ja | Ja | Ja |
| Prüfungsprogramme genehmigen | — | — | Ja | Ja | Ja |
| Genehmigte Programme bearbeiten | — | — | Ja | Ja | Ja |
| KI-Prompts verwalten | — | — | Ja | Ja | Ja |
| Berichte finalisieren | — | — | — | Ja | Ja |
| Prüfungsaufträge löschen | — | — | — | Ja | Ja |
| Prüfungsaufträge archivieren | — | — | — | — | Ja |
| Organisationseinstellungen | — | — | — | Ja | Ja |
| Audit-Log einsehen | — | — | — | Ja | Ja |
Stakeholder-Rolle
Die Stakeholder-Rolle ist für Benutzer außerhalb der Revision (Management, Aufsichtsrat), die schreibgeschützten Zugriff auf finalisierte Berichte und Dashboards benötigen. Stakeholder können nicht auf prüfungsspezifische Funktionen zugreifen.
Rollen ändern
Rollen werden von Benutzern mit Manager- oder Leiter-Revision-Berechtigung verwaltet:
- Gehen Sie zu Einstellungen → Organisation
- Finden Sie den Benutzer in der Mitgliederliste
- Ändern Sie die Rolle über das Dropdown-Menü
- Änderungen werden sofort wirksam
Rollenänderungen werden im Audit-Log protokolliert.