Berechtigungskonzept
Voraussetzungen
- syslog.ERP Version 5.01.206 oder neuer
- versierter und geschulter Umgang mit syslog.ERP
Zielgruppe
Endanwender des Produktes syslog.ERP mit der Befähigung eine Rechtestruktur innerhalb des Systems zu definieren.
Grundlegendes
Der Begriff Objekt
Ein Objekt im Sinne des Berechtigungskonzepts ist jedes Element welches in syslog.ERP ersichtlich ist, angefangen vom Dialog bis zum sich darin befindlichen Button. Hier einige Beispiele:
Objekt: Dialog
Objekt: Eingabefeld
Objekt: Parameterauswahl
Objekt: Button
Objekt: Kontextmenü
Objekt: Reiter
Objekt: Groupbox
Objekt-Name
Jedes Objekt innerhalb von syslog.ERP hat einen Namen unter welchem es angesprochen werden kann. Dies ist relevant um Berechtigungen auf Objekt-Ebene vergeben zu können.
Die wohl bekanntesten Objektnamen sind die der Dialoge. (AD10, AD11, AR10, AR11, …)
Die Objekt-Namen der darin befindlichen Objekte können über das Tastenkürzel ALT+F1 ausfindig gemacht werden. Hier am Beispiel der Bezeichnung1 im Artikelstamm:
Was kann berechtigt werden?
Grundsätzlich können alle relevanten Objekte innerhalb von syslog.ERP mit Berechtigungen versehen werden.
Objekt-Hierarchie
Ein wesentlicher Punkt ist das Verständnis über die Objekt-Hierarchie innerhalb von syslog.ERP.
Hierfür das Beispiel der Objekt-Hierarchie zum Feld Name1 des Adress-Stamms:
Objekt-Hierarchie unter Angebe der Objekt-Typen
Abbildung 10 (Objekt-Hierarchie unter Angebe der Objekt-Namen)
Berechtigungen werden hierarchisch an alle darunterliegenden Objekte vererbt. Wenn ein User keine Berechtigung für den Dialog AD11 hat, hat er auch keine Berechtigung für Objekte, die sich darauf befinden (z. B. Eingabefeld oder OK-Button).
Berechtigungen
- Vollberechtigung: Objekte dürfen angezeigt und modifiziert werden
- Anzeigerecht: Objekte dürfen angezeigt, nicht aber modifiziert werden
- Keine Berechtigungen: Objekte sind nicht sichtbar
Vorbereitungen
Personalstamm
Basis einer jeden Berechtigungsstruktur sind die eigentlichen Sachbearbeiter welche die Rechteinhaber darstellen. Schlussfolgernd müssen diese Personen innerhalb von syslog.ERP im Personalstamm (PS10) hinterlegt sein.
Sachbearbeiter-Gruppen
Es ist ratsam Sachbearbeiter nach einem Merkmal zu gruppieren um die Pflege der Berechtigungen zu vereinfachen. Dieses Merkmal ist i.d.R. die Zugehörigkeit zu einer Abteilung. Die Abteilungen (oder auch Gruppen genannt) werden im Dialog PP99 sbbtab (erreichbar über PP10) und die Verknüpfung Sachbearbeiter zu Abteilung im Dialog SB20 vorgenommen.
Objekte generieren
Die Objekte welche Grundlage der Berechtigungsvergabe sind müssen über die s.g. Objektgenerierung bekannt gemacht werden. Hierzu existiert im Dialog OBER10 der Menüpunkt Zusatz/Objekte generieren. Die Änderungserkennung bietet die Möglichkeit Einsicht in die, seit dem letzten Releasewechsel neu hinzugekommenen Objekte, zu nehmen und somit bereits hier eventuelle Berechtigungen zu vergeben.
Berechtigungsvergabe
Hierarchie
Die Berechtigung eines Objekts innerhalb von syslog.ERP wird nach folgender Hierarchie ermittelt:
Abbildung 12 Hierarchie der Berechtigungsermittlung
Im Auslieferungszustand besteht die Grundeinstellung für alle Objekte aus dem Vollzugriffsrecht.
Der Dialog OBER10
In diesem Dialog können sämtliche Berechtigungen bearbeitet werden. Im oberen Bereich sind Suchfelder, um nach bestimmten Abteilungen/Sachbearbeitern/Objekten zu filtern. Im unteren Bereich baut sich nach einem Enter-Klick in den Suchfeldern ein Objekt-Treeview auf.
Suchfelder
Bei der Eingabe der Suchfelder ist die Berechtigungshierarchie zu beachten.
Suche nach | Berechtigung |
Abteilung | Abteilung |
Sachbearbeiter | Sachbearbeiter |
Ohne Abteilung und Sachbearbeiter | Grundeinstellung |
Nach Eingabe eines Dialoges oder Moduls wird der Berechtigungsbaum im unteren Dialogbereich aufgebaut.
Berechtigungsbaum Anzeige
Der Berechtigungsbaum präsentiert die Objekthierarchie aller gesuchten Dialoge und stellt die Berechtigung in Form von Symbolen dar.
Symbol | Recht | Erläuterung |
| Voll | Dieses Recht besteht aufgrund der generellen Grundeinstellung |
| Voll | Dieses Recht wurde explizit vergeben |
| Anzeige | Dieses Recht wurde explizit vergeben |
| Kein | Dieses Recht wurde explizit vergeben |
Berechtigungsbaum Modifikation
Um Berechtigungen zu ändern kann jeder im Berechtigungsbaum dargestellte Eintrag markiert werden, worauf ein Kontextmenü folgende Optionen bietet:
Abbildung 15 (Kontextmenü in OBER10)
Erweiterte Berechtigungspflege OBER12
Für die Pflege von Berechtigungen über die Grenze eines einzelnen Dialoges hinweg erweist sich die Baumstruktur im Dialog OBER10 als unzureichend. Hierfür steht die Erweiterte Berechtigungspflege bereit welche über den Dialog OBER10 aufrufbar ist:
Abbildung 17 (Erweiterte Berechtigungspflege)
Objekt | Bedeutung |
Modul | Gruppierungsmerkmal, hier können alle Dialoge eines Moduls erfasst werden |
Abteilung | Abteilung für die das gewünschte Recht vergeben werden soll |
Sachbearbeiter | Sachbearbeiter für den das gewünschte Recht vergeben werden soll |
Vorschlag | Von uns ausgelieferte Vorschläge für den Objektnamen. (Löschen Button, Listen konfigurieren usw.) |
Objektname | Ein leerer Objektname bezieht sich immer auf den gesamten Dialog. |
Berechtigungen | Gewünschtes Recht |
Anzahl betroffener Objekte | Ermöglicht eine Vorabprüfung welche die Anzahl der betroffenen Objekte ermittelt und ausgibt. |
Anwendungsszenarien
Einen Reiter ausblenden
Ausgangssituation
Im Artikelstamm soll der Reiter „techn. Daten“ für die Benutzergruppe „entw“ gesperrt, also unsichtbar, gemacht werden.
Abbildung 18 (Dialog AR11)
Umsetzung
Zunächst gilt es die für Berechtigungsvergabe notwendigen Informationen zu sammeln.
Diese sind hier:
- Dialog AR11 – Objekt: Reiter „techn. Daten“
- Abteilung „entw“
- Berechtigung: keine
Die Informationen werden in OBER10 in die jeweiligen Felder übertragen:
Abbildung 19 (Dialog OBER10)
Über das Kontextmenü wird die Funktion „keine Berechtigung“ gewählt.
Abbildung 20 (Dialog OBER10)
Abbildung 21 (Optisches Ergebnis der Berechtigungsvergabe)
Abbildung 22 (Dialog AR11, ohne Reiter "techn. Daten")