Voraussetzungen

syslog.ERP Version 5.01.206 oder neuer
versierter und geschulter Umgang mit syslog.ERP

Zielgruppe

Endanwender des Produktes syslog.ERP mit der Befähigung eine Rechtestruktur innerhalb des Systems zu definieren.

Grundlegendes

Der Begriff Objekt

Ein Objekt, im Sinne des Berechtigungskonzepts, ist jedes Element welches in syslog.ERP ersichtlich ist, angefangen vom Dialog bis zum sich darin befindlichen Button. Hier einige Beispiele:

Abbildung 1 (Objekt: Dialog)

Abbildung 2 (Objekt: Eingabefeld)

Abbildung 3 (Objekt: Parameterauswahl)

Abbildung 4 (Objekt: Button)

Abbildung 5 (Objekt: Kontextmenü)

Abbildung 6 (Objekt: Reiter)

Abbildung 7 (Objekt: Groupbox)

Objekt-Name

Jedes Objekt innerhalb von syslog.ERP hat einen Namen unter welchem es angesprochen werden kann. Dies ist relevant um Berechtigungen auf Objekt-Ebene vergeben zu können.
Die wohl bekanntesten Objektnamen sind die der Dialoge. (AD10, AD11, AR10, AR11, …)
Die Objekt-Namen der darin befindlichen Objekte können über das Tastenkürzel ALT+F1 ausfindig gemacht werden. Hier am Beispiel des Feldes Name1 im Adress-Stamm:

Abbildung 8 (Objekt-Namen ausfindig machen)

Was kann berechtigt werden?

Grundsätzlich können alle relevanten Objekte innerhalb von syslog.ERP mit Berechtigungen versehen werden.

Objekt-Hierarchie

Ein wesentlicher Punkt ist das Verständnis über die Objekt-Hierarchie innerhalb von syslog.ERP.
Hierfür das Beispiel der Objekt-Hierarchie zum Feld Name1 des Adress-Stamms:

Abbildung 9 (Objekt-Hierarchie unter Angebe der Objekt-Typen)

Abbildung 10 (Objekt-Hierarchie unter Angebe der Objekt-Namen)

Warum ist diese Hierarchie für die Berechtigungsvergabe von Bedeutung?
Das Recht eines Objekts auf einer Hierarchie-Stufe schließt alle darunter liegende Stufen automatisch mit ein.
Beispiel: Keine Berechtigung für Dialog AD11, somit automatisch auch keine Berechtigung für alle darunter befindlichen Objekte. Vorteil: Nur 1 Berechtigungsvergabe, nicht ~3000 (im Falle AD11).

Welche Rechte stehen zur Verfügung

Vollberechtigung: Objekte dürfen angezeigt und modifiziert werden
Anzeigerecht: Objekte dürfen angezeigt, nicht aber modifiziert werden
Keine Berechtigungen: Objekte sind nicht sichtbar

Vorbereitungen

Personalstamm

Basis einer jeden Berechtigungsstruktur sind die eigentlichen Sachbearbeiter welche die Rechteinhaber darstellen. Schlussfolgernd müssen diese Personen innerhalb von syslog.ERP im Personalstamm (PS10) hinterlegt sein.

Sachbearbeiter-Gruppen

Es ist ratsam Sachbearbeiter nach einem Merkmal zu gruppieren um die Pflege der Berechtigungen zu vereinfachen. Dieses Merkmal ist i.d.R. die Zugehörigkeit zu einer Abteilung. Die Abteilungen (oder auch Gruppen genannt) werden im Dialog PP99 sbbtab (erreichbar über PP10) und die Verknüpfung Sachbearbeiter zu Abteilung im Dialog SB20 vorgenommen.

Objekte generieren

Die Objekte welche Grundlage der Berechtigungsvergabe sind müssen über die s.g. Objektgenerierung bekannt gemacht werden. Hierzu existiert im Dialog OBER10 der Menüpunkt Zusatz/Objekte generieren. Die Änderungserkennung bietet die Möglichkeit Einsicht in die, seit dem letzten Releasewechsel neu hinzugekommenen Objekte, zu nehmen und somit bereits hier eventuelle Berechtigungen zu vergeben.

Abbildung 11 (Objekte generieren)

Berechtigungsvergabe

Hierarchie

Die Berechtigung eines Objekts innerhalb von syslog.ERP wird nach folgender Hierarchie ermittelt:

Abbildung 12 Hierarchie der Berechtigungsermittlung

Im Auslieferungszustand besteht die Grundeinstellung für alle Objekte aus dem Vollzugriffsrecht.

Der Dialog OBER10

Abbildung 13 (Aufruf des Dialoges OBER10 über das syslog.ERP Hauptmenü)

Abbildung 14 (OBER10)

Dieser Dialog ist das zentrale Bearbeitungsinstrument für die Berechtigungssteuerung.
Er ist unterteilt in einen oberen Bereich welcher die Suchfelder enthält sowie einen unteren welcher die Berechtigungen zu den gewünschten Dialogen darstellt und zur Anpassung anbietet.

Suchfelder

Bei der Eingabe der Suchfelder ist die Berechtigungshierarchie zu beachten.

Suche nach	Berechtigung
Abteilung	Abteilung
Sachbearbeiter	Sachbearbeiter
Ohne Abteilung und Sachbearbeiter	Grundeinstellung

Nach Eingabe eines Dialoges oder Moduls wird der Berechtigungsbaum im unteren Dialogbereich aufgebaut.

Berechtigungsbaum Anzeige

Der Berechtigungsbaum präsentiert die Objekthierarchie aller gesuchten Dialoge und stellt die Berechtigung in Form von Symbolen dar.

Symbol	Recht	Erläuterung
	Voll	Dieses Recht besteht aufgrund der generellen Grundeinstellung
	Voll	Dieses Recht wurde explizit vergeben
	Anzeige	Dieses Recht wurde explizit vergeben
	Kein	Dieses Recht wurde explizit vergeben

Berechtigungsbaum Modifikation

Um Berechtigungen zu ändern kann jeder im Berechtigungsbaum dargestellte Eintrag markiert werden, worauf ein Kontextmenü folgende Optionen bietet:

Abbildung 15 (Kontextmenü in OBER10)

Erweiterte Berechtigungspflege OBER12

Für die Pflege von Berechtigungen über die Grenze eines einzelnen Dialoges hinweg erweist sich die Baumstruktur im Dialog OBER10 als unzureichend. Hierfür steht die Erweiterte Berechtigungspflege bereit welche über den Dialog OBER10 aufrufbar ist:

Abbildung 16 (Aufruf der Erweiterten Berechtigungspflege)

Abbildung 17 (Erweiterte Berechtigungspflege)

Objekt	Bedeutung
Modul	Gruppierungsmerkmal, hier können alle Dialoge eines Moduls erfasst werden
Abteilung	Abteilung für die das gewünschte Recht vergeben werden soll
Sachbearbeiter	Sachbearbeiter für den das gewünschte Recht vergeben werden soll
Vorschlag	Von uns ausgelieferte Vorschläge für den Objektnamen. (Löschen Button, Listen konfigurieren usw.)
Objektname	Ein leerer Objektname bezieht sich immer auf den gesamten Dialog. Andernfalls wird direkt ein gewünschtes Objekt in den gewühlten Dialogen angesprochen und von der Berechtigungsvergabe erfasst.
Berechtigungen	Gewünschtes Recht
Anzahl betroffener Objekte	Ermöglicht eine Vorabprüfung welche die Anzahl der betroffenen Objekte ermittelt und ausgibt.