Zum Ende der Metadaten springen
Zum Anfang der Metadaten

Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

Version 1 Nächste Version anzeigen »

1         Voraussetzungen

  • syslog.ERP Version 5.01.206 oder neuer
  • versierter und geschulter Umgang mit syslog.ERP

 

2         Zielgruppe

Endanwender des Produktes syslog.ERP mit der Befähigung eine Rechtestruktur innerhalb des Systems zu definieren.

 

 

3         Grundlegendes

3.1     Der Begriff Objekt

Ein Objekt, im Sinne des Berechtigungskonzepts, ist jedes Element welches in syslog.ERP ersichtlich ist, angefangen vom Dialog bis zum sich darin befindlichen Button. Hier einige Beispiele:

Abbildung 1 (Objekt: Dialog)

Abbildung 2 (Objekt: Eingabefeld)

Abbildung 3 (Objekt: Parameterauswahl)

Abbildung 4 (Objekt: Button)

Abbildung 5 (Objekt: Kontextmenü)

Abbildung 6 (Objekt: Reiter)

Abbildung 7 (Objekt: Groupbox)

 

3.2     Objekt-Name

Jedes Objekt innerhalb von syslog.ERP hat einen Namen unter welchem es angesprochen werden kann. Dies ist relevant um Berechtigungen auf Objekt-Ebene vergeben zu können.
Die wohl bekanntesten Objektnamen sind die der Dialoge. (ad10, ad11, ar10, ar11, …)
Die Objekt-Namen der darin befindlichen Objekte können über das Tastenkürzel ALT+F1 ausfindig gemacht werden. Hier am Beispiel des Feldes Name1 im Adress-Stamm:

Abbildung 8 (Objekt-Namen ausfindig machen)

3.3     Was kann berechtigt werden?

Grundsätzlich können alle relevanten Objekte innerhalb von syslog.ERP mit Berechtigungen versehen werden.

3.4     Objekt-Hierarchie

Ein wesentlicher Punkt ist das Verständnis über die Objekt-Hierarchie innerhalb von syslog.ERP.
Hierfür das Beispiel der Objekt-Hierarchie zum Feld Name1 des Adress-Stamms:

Abbildung 9 (Objekt-Hierarchie unter Angebe der Objekt-Typen)

Abbildung 10 (Objekt-Hierarchie unter Angebe der Objekt-Namen)

 

Warum ist diese Hierarchie für die Berechtigungsvergabe von Bedeutung?
Das Recht eines Objekts auf einer Hierarchie-Stufe schließt alle darunter liegende Stufen automatisch mit ein.
Beispiel: Keine Berechtigung für Dialog AD11, somit automatisch auch keine Berechtigung für alle darunter befindlichen Objekte. Vorteil: Nur 1 Berechtigungsvergabe, nicht ~3000 (im Falle AD11).

 

3.5     Welche Rechte stehen zur Verfügung

  • Vollberechtigung: Objekte dürfen angezeigt und modifiziert werden
  • Anzeigerecht: Objekte dürfen angezeigt, nicht aber modifiziert werden
  • Keine Berechtigungen: Objekte sind nicht sichtbar

 

4         Vorbereitungen

4.1     Personalstamm

Basis einer jeden Berechtigungsstruktur sind die eigentlichen Sachbearbeiter welche die Rechteinhaber darstellen. Schlussfolgernd müssen diese Personen innerhalb von syslog.ERP im Personalstamm (PS10) hinterlegt sein. 

4.2     Sachbearbeiter-Gruppen

Es ist ratsam Sachbearbeiter nach einem Merkmal zu gruppieren um die Pflege der Berechtigungen zu vereinfachen. Dieses Merkmal ist i.d.R. die Zugehörigkeit zu einer Abteilung. Die Abteilungen (oder auch Gruppen genannt) werden im Dialog PP99 sbbtab (erreichbar über PP10) und die Verknüpfung Sachbearbeiter zu Abteilung im Dialog SB20 vorgenommen.

4.3     Objekte generieren

Die Objekte welche Grundlage der Berechtigungsvergabe sind müssen über die s.g. Objektgenerierung bekannt gemacht werden. Hierzu existiert im Dialog OBER10 der Menüpunkt Zusatz/Objekte generieren. Die Änderungserkennung bietet die Möglichkeit Einsicht in die, seit dem letzten Releasewechsel neu hinzugekommenen Objekte, zu nehmen und somit bereits hier eventuelle Berechtigungen zu vergeben.

Abbildung 11 (Objekte generieren)

5         Berechtigungsvergabe

5.1     Hierarchie

Die Berechtigung eines Objekts innerhalb von syslog.ERP wird nach folgender Hierarchie ermittelt:

Abbildung 12 Hierarchie der Berechtigungsermittlung

 

Im Auslieferungszustand besteht die Grundeinstellung für alle Objekte aus dem Vollzugriffsrecht.

5.2     Der Dialog OBER10

Abbildung 13 (Aufruf des Dialoges OBER10 über das syslog.ERP Hauptmenü)

Abbildung 14 (OBER10)


Dieser Dialog ist das zentrale Bearbeitungsinstrument für die Berechtigungssteuerung.
Er ist unterteilt in einen oberen Bereich welcher die Suchfelder enthält sowie einen unteren welcher die Berechtigungen zu den gewünschten Dialogen darstellt und zur Anpassung anbietet.

5.2.1    Suchfelder

Bei der Eingabe der Suchfelder ist die Berechtigungshierarchie zu beachten.

Suche nach

Berechtigung

Abteilung

Abteilung

Sachbearbeiter

Sachbearbeiter

Ohne Abteilung und Sachbearbeiter

Grundeinstellung


Nach Eingabe eines Dialoges oder Moduls wird der Berechtigungsbaum im unteren Dialogbereich aufgebaut.

 

5.2.2    Berechtigungsbaum Anzeige

Der Berechtigungsbaum präsentiert die Objekthierarchie aller gesuchten Dialoge und stellt die Berechtigung in Form von Symbolen dar.

 

Symbol

Recht

Erläuterung

Voll

Dieses Recht besteht aufgrund der generellen Grundeinstellung

Voll

Dieses Recht wurde explizit  vergeben

Anzeige

Dieses Recht wurde explizit  vergeben

Kein

Dieses Recht wurde explizit  vergeben

 

5.2.3    Berechtigungsbaum Modifikation

Um Berechtigungen zu ändern kann jeder im Berechtigungsbaum dargestellte Eintrag markiert werden, worauf ein Kontextmenü folgende Optionen bietet:

Abbildung 15 (Kontextmenü in OBER10)

5.3     Erweiterte Berechtigungspflege OBER12

Für die Pflege von Berechtigungen über die Grenze eines einzelnen Dialoges hinweg erweist sich die Baumstruktur im Dialog OBER10 als unzureichend. Hierfür steht die Erweiterte Berechtigungspflege bereit welche über den Dialog OBER10 aufrufbar ist:

Abbildung 16 (Aufruf der Erweiterten Berechtigungspflege)

 

Abbildung 17 (Erweiterte Berechtigungspflege)

 

Objekt

Bedeutung

Modul

Gruppierungsmerkmal, hier können alle Dialoge eines Moduls erfasst werden

Abteilung

Abteilung für die das gewünschte Recht vergeben werden soll

Sachbearbeiter

Sachbearbeiter für den das gewünschte Recht vergeben werden soll

Vorschlag

Von uns ausgelieferte Vorschläge für den Objektnamen. (Löschen Button, Listen konfigurieren usw.)

Objektname

Ein leerer Objektname bezieht sich immer auf den gesamten Dialog.
Andernfalls wird direkt ein gewünschtes Objekt in den gewühlten Dialogen angesprochen und von der Berechtigungsvergabe erfasst.

Berechtigungen

Gewünschtes Recht

Anzahl betroffener Objekte

Ermöglicht eine Vorabprüfung welche die Anzahl der betroffenen Objekte ermittelt und ausgibt.

 

6         Anwendungsszenarien

6.1     Einen Reiter ausblenden

6.1.1    Ausgangssituation

Im Artikelstamm soll der Reiter „techn. Daten“ für die Benutzergruppe „entw“ gesperrt, also unsichtbar, gemacht werden.

Abbildung 18 (Dialog AR11)

6.1.2    Umsetzung

Zunächst gilt es die für Berechtigungsvergabe notwendigen Informationen zu sammeln.
Diese sind hier:

  • Dialog AR11 – Objekt: Reiter „techn. Daten“
  • Abteilung „entw“
  • Berechtigung: keine

Die Informationen werden in OBER10 in die jeweiligen Felder übertragen:

Abbildung 19 (Dialog OBER10)

 

Über das Kontextmenü wird die Funktion „keine Berechtigung“ gewählt.

Abbildung 20 (Dialog OBER10)

 

 


Abbildung 21 (Optisches Ergebnis der Berechtigungsvergabe)

Abbildung 22 (Dialog AR11, ohne Reiter "techn. Daten")

  • Keine Stichwörter