Rolle Feldberechtigungen
Aktualisiert
In PUPIL können den Personen unterschiedliche Rollen zugewiesen werden. Ein paar klassische Rollen Beispiele sind:
- SuS (Schüler und Schülerinnen)
- GV (gesetzliche Vertreter)
- LP (Lehrperson)
- SL (Schulleitung)
- usw.
Zweck und Funktion
In Master Data Personen werden sämtliche Personen-Datensätze angelegt. Im Grunde exisiteren drei klar getrennte Personenkreise: SuS, GVs und MAs. Deren Zweck ist vereinfach ausgedrückt:
Art | Aktions- und Funktionsmöglichkeiten |
SuS | Zu Schülerinnen und Schülern werden Beurteilungen erfasst. Oder Kurs-, Musikschul- oder Tagesstruktur-Anmeldungen. |
GVs | Gesetzliche Vertreter (nicht im rein rechtlichen Sinn zu verstehen) werden in PUPIL Connect von Lehrpersonen angeschrieben (Chats) |
MAs | Mitarbeitende arbeiten in PUPIL und haben Bezug zu SuS und dessen GVs. Oder als Schulleitung mit den ihnen zugeordneten MAs. |
Zu guter Letzt: In PUPIL kann ein Account mehrere Rollen aus diesen drei Personenarten auf sich vereinen.
▶️ Für den Zugriff auf PUPIL Connect und das Elternportal benötigt jeder GV eine private E-Mail-Adresse.
▶️ Um auf PUPIL zugreifen zu können, wird eine E-Mail der Schule benötigt.
Weitere Informationen dazu befinden sich in der Dokumentation Personen (SuS/GV/LP/SV/MA/SB) im Kapitel 1.7 Personen bearbeiten.
In ROLLE FELDBERECHTIGUNGEN wird die Basis gelegt, dass Berechtigungen und Zugriffe klar geregelt und getrennt bleiben. Nachfolgend werden die Elemente erläutert und das Zusammenspiel aufgezeigt.
Neuigkeiten
2025-11 | Feldberechtigungen
In dieser neuen Ansicht kann in einer Matrix-Ansicht eingesehen werden, welche Rollen auf welche Personen welche Felder sehen können.
2025-05 | Rolle / Feldberechtigungen - Kategorien
Die Erweiterung Kategorie und die damit verbundenen Änderungen sind in der separaten Dokumentation "Rolle / Feldberechtigungen - Kategorien" beschrieben.
Übersicht Rolle Feldberechtigungen
Eine Rolle besteht aus dem Elementen Name, Standort und Berechtigungen. Die Funktion Mailbenennungsmethode wurde ins Menü "Synchronisation (neu)" gezügelt. Dazu existiert eine separate Dokumentation. Zu jeder Rolle lässt sich individuell festlegen, welche Datenfelder welchen MAs angezeigt bzw. zur Mutation verfügbar sind. Oder was nicht angezeigt wird.
Die Ansicht Rolle Feldberechtigungen führt folgende Informationen auf:
Aktionen: | Beschreibungen: |
1. Neue Rolle erstellen | Im Modal Rolle erstellen werden die Kopfdaten einer Rolle erfasst. Siehe nachfolgend unter Punkt 1.1. |
2. Name der Rolle | Beim Erstellen einer neuen Rolle ist dies das Feld "Titel". Zur Beachtung: Auch Gross- und Kleinschreibung hat einen Einfluss. Die Rollen Lp und LP sind verschieden. |
3. Synchronisieren | Nicht synchronisierte Rollen werden nicht übernommen und somit von der Software nicht weiter beachtet. Bei der täglichen Nachtsynchronisation werden die Konfigurationen aus Rolle Feldberechtigungen mit den Personen Accounts (SuS, GVs, MAs) synchronisiert und in PUPIL Stammdaten übertragen. Erst damit wird der vollständige Funktionsumfang auf dem Account in PUPIL wirksam. |
4. XML Export | Die Option definiert, ob diese Rolle bei einem XML Export mitgeschickt wird (z.B. an LehrerOffice). |
5. Standort | Einer oder mehrere Standorte können ausgewählt werden. Damit wird ein Bezug zu den unter "Schulen verwalten" (→ Master Data • Schulen/Klassen/Gruppen) erfassten Schul-Standorten hergestellt. Mitarbeitende sind dadurch diesem Schul-Standort zugeodnet. Das wird z. B. für das Modul GERÄTE UND RÄUME benötigt. |
6. Berechtigungen | Hier kann einer Rollte eine oder mehrere Berechtigungsgruppen zugeteilt werden. Standard ist derzeit, dass eine Berechtigungsgruppen dieselbe Bezeichnung wie die Rolle selbst trägt. In dieser Berechtigungsgruppen werden sämtliche Zugriffsrechte zusammengefasst, welcher dieser Rolle zugehörig sein sollen. Unter "Zugriffsrecht" ist hier die Freischaltung eines PUPIL Menüs zu verstehen. Dabei gilt zu unterscheiden: ▶️ Menüs, welche keinerlei weitere Berechtigungen benötigen. Z. B. ANMELDUNGEN - wer das Menü hat, kann (eigene) Anmeldungen erstellen oder löschen. ▶️ Menüs, welche zusätzlich eine weitere Berechtigungsebene benötigen. Z. B. Noten und Zeugnisse - BEURTEILUNGEN. Hier ist auch ein Eintrag in einer Klasse oder Gruppe erforderlich, um im Menü die "Zugriff berechtigten SuS" aufrufen zu können. |
7. Mailbenennungs-methode | Das war mal hier und ist inzwischen disloziert nach "Synchronisation (neu)", Register Einstellungen - unter Schulen/Klassen/Gruppen. Mit Mailbenennungsmethode wird festgelegt, wie eine Schul-E-Mail gebildet und generiert werden kann. Es stehen verschiedene Möglichkeiten zur Auswahl (alles vor dem @). Die Domäne (nach dem @) kann bei "1. Neue Rolle erstellen" von Anfang an eingestellt werden oder später bei "8. Bearbeiten" angepasst werden. |
8. Bearbeiten / Löschen | Hier können bestehende Rollen bearbeitet oder gelöscht werden. Eine Rolle lässt sich löschen, wenn sie keiner Person mehr zugeordnet ist. |
1 - Neue Rolle erstellen
Der Klick auf [ + Neu ] öffnet das Modal Rolle erstellen:
Feld | Beschreibungen |
Name | Typische Rollenbezeichnungen können sein:
|
Rolle | Technischer Name im Hintergrund für die Schnittstellen mit anderen Softwareanbietern. Die Bezeichnung darf keine Sonderzeichen enthalten. |
Ordnung | Die Ordnung bestimmt die Reihenfolge der Auflistung der verschiedenen Rollen. |
Beschreibung | Hier sind Erläuterungen zur Rolle zu erfassen. Wird im Register Rollen auf → Details geklickt, so werden erfasste Bemerkungen angezeigt:  |
Standort | Die Standortberechtigung kann hier eingetragen werden. Sie kann auch nachträglich im Editor-Modus bei der Rolle in der 4. Spalte der Übersicht eingepflegt werden. |
Zusätzlicher Link | Der hier eingetragene Link ruft dessen entsprechende Website in einem neuen Tab auf.  |
Rolle ist gesprerrt | Rollen, welche nicht für die Zuordnung aufgeführt werden sollen, können hier gesperrt werden. |
Sync. | Nur mit aktiven Schieberegler "Sync." wird die Rolle auch bei der Synchronisation (Nacht- od. manueller Sync.) berücksichtigt. Bei Filter-Rollen wie z. B. "Zahnarzt", welche nur in Master Data Personen und dort zur Filterung von bestimmten Personengruppen ist kein Sync. notwendig. |
Ergänzende Erläuterungen
Fussnote | Erläuterungen |
Mitarbeitende* | Oft werden auf dieser Rolle sämtliche → weitere Rechte konfiguriert und die Rolle allen MAs zugeordnet. Dadurch werden keine Zugriffsrechte verteilt. Jedoch jedem Personen Datenbankfeld wird über "weitere Rechte" definiert, welche Mitarbeitende - bzw. MAs mit welchen Rollen - dann bei einer in Master Data Personen aufgerufene Account welche → Felder zu Gesicht bekommt. Je Feld kann nicht anzeigen / anzeigen / bearbeiten zugeortnet werden. Beispiel - Rolle "Lehrperson" und desssen → weitere Rechte auf Feldern:  MAs mit der Rolle "Schulverwaltung" (2) sehen bei MAs mit den Rollen "Lehrperson" (1) das Feld "Nachname" (4) und können es auch bearbeiten (3). Um jetzt nicht bei sämtlichen Rollen für Mitarbeitende (LPs, SSA, SB etc.) auch eine solche "weitere-Rechte-Konfiguration" erfassen zu müssen, wird dies lediglich auf der Rolle "MA" konfiguriert. Oder es wird von der Standard-Vorlagen-Rolle "MA" via → Feldeinstellungen übernehmen die Werte auf eine weitere Rolle übertragen. |
2 - Rolle bearbeiten
Ganz rechts via Editor-Icon öffnet sich das Menü zum Bearbeiten. Im Kopfteil werden die Grunddaten der Rolle aufgeführt und können mutiert werden.
Im unteren Teil sind die Button für die Aktionen [ Feldeinstellungen übernehmen ] sowie [ + weitere Rechte ].
Aktionen: | Beschreibungen: |
A - Feldeinstellungen übernehmen | Es kann eine bestehende Rolle ausgewählt werden, um von dieser die Feldeinstellungen initial zu übernehmen. Diese lässt sich anschliessend individuell angepassen. |
B - Grundeinstellungen | Anzeigen - aktiv = das Feld wird angezeigt | ist es inaktiv und mit → weitere Rechte Rollen aktiv → so wird diesen das Feld angezeigt. Nicht aber dem "Master Data Admin" Erforderlich - akvit = das Feld muss befüllt sein. Es ist mit einem Stern gekennzeichnet (*) Bearbeitbar für Admin - aktiv= mit der übergeordneten Berechtigung "Master Data Admin" lassen sich die Felder bearbeiten |
C - Feldoptionen | Jede Rolle enthält - grundsätzlich - ca. 88 unterschiedliche Datenfelder. Es glit zu unterscheiden von reinen Textfeldern über Dropdown-Feldern bis Steuerfeldern für Berechtigungen, Login- oder Schnittstellen Aktivierungen (PUPIL Login, M365 Account). Die Felder sind in Master Data Personen - Personen → in verschiedene Register wie Hauptinformation, Kontakt- und Adressdaten, Klasseninformation etc. gruppiert. Sind aus einer Gruppe keine Felder aktiv, wird das entsprechende Register nicht angezeigt.  |
D - Weitere Rechte | In "weitere Rechte" kann spezifisch je Rolle und für jedes Datenbankfeld die Einsicht- und Bearbeitungsrechte festgelegt werden. So kann z. B. beim "SuS" definiert werden, dass MAs mit den Rolle Schulleitung / Klassenlehrperson / Klassenassistenz das Feld "Adressdaten" - (Tel. u. E-Mail der GVs etc.) - bearbeiten / sehen / nicht sehen können. Meistens werden "Rechte-Gruppen" gebildet, da die zugeordneten Rolle denselben Datenzugang haben sollen.  Es kann immer nur ein Symbol ausgewählt werden. • Durchgestrichenes Auge-Icon: Weder sehen noch bearbeiten. • Auge-Icon: Lesen, aber nicht bearbeiten. • Stift-Icon: Lesen und bearbeiten. Siehe dazu auch die nachfolgende Ergänzung |
Ergänzende Information zu der Berechtigung sehen/nicht sehen
In weitere Rechte kann wie erwähnt sehen/nicht sehen für die Datenbankfelder gesetzt werden.
Dabei gilt zu beachten, dass dies nicht für sämtliche Felder zutrifft. Bestimmte Felder werden in Master Data Personen IMMER angezeigt. Diese Felder/Spalten lassen sich nicht ausblenden bzw. sperren.
Die hier angezeigte Auswahl ist nicht abschliessend.
3 - Feldberechtigungen
In der Ansicht "Feldberechtigungen" kann eine Matrix aufgebaut werden. Sie zeigt, wer - als Person oder als Rolle - welche Funktion auf den Datenbankfelder einer bestimmten Rolle hat.
Anwendungsbeispiel: Welche Felder eines "SuS" sieht eine Klassenlehrperson?
Schritt 1: Die Datenbankfelder welcher Rolle sollen angezeigt werden?
Schritt 2: Welcher Benutzer oder mit welcher Rolle wird auf die bei Schritt 1 gewählte Rolle geguckt?
Legende
Icon | Funktion | Erläuterung |
 | bearbeiten sehen / anzeigen nicht anzeigen | diese Datenbankfeld kann bearbeitete werden dieses Datenbankfeld wird nur angezeigt, keine Bearbeitung dieses Datenbankfeld wird überhaupt nicht aufgeführt |
Tipps & Tricks
Vorschlag einer Grundstruktur
Je nach Komplexität eines Schulträgers empfiehlt es sich, die verschiedenen Rollen in eine gewisse Struktur zu stellen. Damit kann die Übersichtlichkeit verbessert werden.
Aufgeführt sind hier "Pseudo-Rollen", welche die Abschnitte signalisieren.
Pos | Bezeichnung | Bemerkungen |
1000 | ***** SUS/ELTERN ***** | SuS, GV, Elternrat |
2000 | ***** MITARBEITER ***** | MA – Rolle ohne Berechtigungen |
3000 | ***** SCHULEINHEIT ***** | Zusatz-Rolle für selektive Zuteilungen, ohne Berechtigungen |
3100 | ***** SCHULHAUS ***** | Zusatz-Rolle für selektive Zuteilungen, ohne Berechtigungen |
4000 | ***** ADMIN/LEITUNG ***** | PUPIL Admin (alle Module), ADMIN SV, BL B&K etc. |
5000 | ***** SCHULPFLEGE ***** | neu nur noch SITZ_ADM und SITZ_MGL |
6000 | ***** SCHULVERWALTUNG ***** | SV, SV light |
7000 | ***** SCHULPERSONAL ***** | SL, KLP, FLP, SHP, SPD, |
7100 | ***** FUNKTIONEN ***** | PICTS, Aufgabenhilfe, Kursplaner etc. |
8100 | ***** TAGESSTRUKTUR ***** | Admin, Leitung, Betreuung |
8200 | ***** MUSIKSCHULE ***** | Admin, Leitung, MUS-LPs |
9000 | ***** ……………….. ***** | PUPIL Admin (alle Module) |
9999 | ***** zu löschen ***** | zu löschende Rollen, zuvor DB Prüfung |
