Voraussetzungen

syslog.ERP Version 5.01.206 oder neuer
versierter und geschulter Umgang mit syslog.ERP

Zielgruppe

Endanwender des Produktes syslog.ERP mit der Befähigung eine Rechtestruktur innerhalb des Systems zu definieren.

Grundlegendes

Der Begriff Objekt

Ein Objekt im Sinne des Berechtigungskonzepts ist jedes Element welches in syslog.ERP ersichtlich ist, angefangen vom Dialog bis zum sich darin befindlichen Button. Hier einige Beispiele:

Objekt: Dialog

Objekt Dialog

Objekt: Eingabefeld

Objekt: Parameterauswahl

Objekt: Button

Objekt: Kontextmenü

Objekt: Reiter

Objekt: Groupbox

Objekt-Name

Jedes Objekt innerhalb von syslog.ERP hat einen Namen unter welchem es angesprochen werden kann. Dies ist relevant um Berechtigungen auf Objekt-Ebene vergeben zu können.
Die wohl bekanntesten Objektnamen sind die der Dialoge. (AD10, AD11, AR10, AR11, …)
Die Objekt-Namen der darin befindlichen Objekte können über das Tastenkürzel ALT+F1 ausfindig gemacht werden. Hier am Beispiel der Bezeichnung1 im Artikelstamm:

Was kann berechtigt werden?

Grundsätzlich können alle relevanten Objekte innerhalb von syslog.ERP mit Berechtigungen versehen werden.

Objekt-Hierarchie

Ein wesentlicher Punkt ist das Verständnis über die Objekt-Hierarchie innerhalb von syslog.ERP.
Hierfür das Beispiel der Objekt-Hierarchie zum Feld Name1 des Adress-Stamms:

Objekt-Hierarchie unter Angebe der Objekt-Typen

Abbildung 10 (Objekt-Hierarchie unter Angebe der Objekt-Namen)

Berechtigungen werden hierarchisch an alle darunterliegenden Objekte vererbt. Wenn ein User keine Berechtigung für den Dialog AD11 hat, hat er auch keine Berechtigung für Objekte, die sich darauf befinden (z. B. Eingabefeld oder OK-Button).

Berechtigungen

Vollberechtigung: Objekte dürfen angezeigt und modifiziert werden
Anzeigerecht: Objekte dürfen angezeigt, nicht aber modifiziert werden
Keine Berechtigungen: Objekte sind nicht sichtbar

Vorbereitungen

Personalstamm

Basis einer jeden Berechtigungsstruktur sind die eigentlichen Sachbearbeiter welche die Rechteinhaber darstellen. Schlussfolgernd müssen diese Personen innerhalb von syslog.ERP im Personalstamm (PS10) hinterlegt sein.

Sachbearbeiter-Gruppen

Es ist ratsam Sachbearbeiter nach einem Merkmal zu gruppieren um die Pflege der Berechtigungen zu vereinfachen. Dieses Merkmal ist i.d.R. die Zugehörigkeit zu einer Abteilung. Die Abteilungen (oder auch Gruppen genannt) werden im Dialog PP99 sbbtab (erreichbar über PP10) und die Verknüpfung Sachbearbeiter zu Abteilung im Dialog SB20 vorgenommen.

Objekte generieren

Die Objekte welche Grundlage der Berechtigungsvergabe sind müssen über die s.g. Objektgenerierung bekannt gemacht werden. Hierzu existiert im Dialog OBER10 der Menüpunkt Zusatz/Objekte generieren. Die Änderungserkennung bietet die Möglichkeit Einsicht in die, seit dem letzten Releasewechsel neu hinzugekommenen Objekte, zu nehmen und somit bereits hier eventuelle Berechtigungen zu vergeben.

Berechtigungsvergabe

Hierarchie

Die Berechtigung eines Objekts innerhalb von syslog.ERP wird nach folgender Hierarchie ermittelt:

Abbildung 12 Hierarchie der Berechtigungsermittlung

Im Auslieferungszustand besteht die Grundeinstellung für alle Objekte aus dem Vollzugriffsrecht.

Der Dialog OBER10

In diesem Dialog können sämtliche Berechtigungen bearbeitet werden. Im oberen Bereich sind Suchfelder, um nach bestimmten Abteilungen/Sachbearbeitern/Objekten zu filtern. Im unteren Bereich baut sich nach einem Enter-Klick in den Suchfeldern ein Objekt-Treeview auf.

Suchfelder

Bei der Eingabe der Suchfelder ist die Berechtigungshierarchie zu beachten.

Suche nach	Berechtigung
Abteilung	Abteilung
Sachbearbeiter	Sachbearbeiter
Ohne Abteilung und Sachbearbeiter	Grundeinstellung

Nach Eingabe eines Dialoges oder Moduls wird der Berechtigungsbaum im unteren Dialogbereich aufgebaut.

Berechtigungsbaum Anzeige

Der Berechtigungsbaum präsentiert die Objekthierarchie aller gesuchten Dialoge und stellt die Berechtigung in Form von Symbolen dar.

Symbol	Recht	Erläuterung
	Voll	Dieses Recht besteht aufgrund der generellen Grundeinstellung
	Voll	Dieses Recht wurde explizit vergeben
	Anzeige	Dieses Recht wurde explizit vergeben
	Kein	Dieses Recht wurde explizit vergeben

Berechtigungsbaum Modifikation

Um Berechtigungen zu ändern kann jeder im Berechtigungsbaum dargestellte Eintrag markiert werden, worauf ein Kontextmenü folgende Optionen bietet:

Abbildung 15 (Kontextmenü in OBER10)

Erweiterte Berechtigungspflege OBER12

Für die Pflege von Berechtigungen über die Grenze eines einzelnen Dialoges hinweg erweist sich die Baumstruktur im Dialog OBER10 als unzureichend. Hierfür steht die Erweiterte Berechtigungspflege bereit welche über den Dialog OBER10 aufrufbar ist:

Abbildung 17 (Erweiterte Berechtigungspflege)

Objekt	Bedeutung
Modul	Gruppierungsmerkmal, hier können alle Dialoge eines Moduls erfasst werden
Abteilung	Abteilung für die das gewünschte Recht vergeben werden soll
Sachbearbeiter	Sachbearbeiter für den das gewünschte Recht vergeben werden soll
Vorschlag	Von uns ausgelieferte Vorschläge für den Objektnamen. (Löschen Button, Listen konfigurieren usw.)
Objektname	Ein leerer Objektname bezieht sich immer auf den gesamten Dialog. Andernfalls wird direkt ein gewünschtes Objekt in den gewühlten Dialogen angesprochen und von der Berechtigungsvergabe erfasst.
Berechtigungen	Gewünschtes Recht
Anzahl betroffener Objekte	Ermöglicht eine Vorabprüfung welche die Anzahl der betroffenen Objekte ermittelt und ausgibt.