<< Click to Display Table of Contents >> Navigation: Tabellen > Berechtigungen |
Berechtigungen können für folgende Ebenen vergeben werden:
a)rollenbasiert: Berechtigungsvergabe für alle Mitarbeiter, die diese Rolle innehaben
b)Organisationseinheiten: Berechtigungsvergabe für alle Mitarbeiter, die zu dieser Organisationseinheit (Gruppe, Abteilung etc.) gehören
c)Mitarbeiter: Berechtigungsvergaben für die einzelnen Mitarbeiter (Mitarbeiterebene)
d)Partnerfirma: Berechtigungsvergabe für alle Mitarbeiter der Partnerfirma
Für die Berechtigungsvergabe gilt das „Positiv-Modell“, d.h. ein Mitarbeiter (Webinterface-User) hat seine persönlichen Rechte und darüber hinaus die Rechte aus den zugeordneten Rollen, Org.einheiten und Partnerfirmen.
Berechtigungen können mehrstufig vergeben werden:
Erste Stufe:
Berechtigungen auf Tabellen.
Berechtigungen können vergeben werden für:
Select, Insert, Update, Delete
Hinweis: Um n:m-Beziehungstabellen ändern zu können, müssen alle vier Berechtigungen vergeben werden.
Zweite Stufe:
Berechtigungsvergabe auf Datensatz- und Reportebene nach dem Owner-Prinzip.
Der Mitarbeiter, der den Datensatz bzw. den Report/die Sicht erstellt hat, vergibt auch die Berechtigungen für den Datensatz oder den Report.
Die Berechtigungsvergabe für Reports- und Sichten erfolgt immer nach dem Owner-Prinzip.
Ob auf Datensatzebene für Tabellen Berechtigungen vergeben werden sollen, wird bei der Erstellung/Bearbeitung der Tabelle angegeben (siehe auch Erstellung / Bearbeitung von Tabellen) und durch die Angabe/Auswahl „OWNER“ in der Berechtigungsmaske für die Tabelle.
Die Berechtigungen auf Datensatzebene (konkrete Objekte) sind immer eine Untermenge von Berechtigungen auf Tabellenebene.
Beispiel:
Hans Mustermann darf die Rechner "sehen" (select) und "ändern" (update).
Admin ist "Owner" für Rechner S0123 . Im Webinterface darf Admin die Berechtigungen für Rechner S0123 weiter vergeben, für Hans Mustermann allerdings nur "sehen" und "ändern".
In dem Übersichtsbild für „konkrete Objekte“ werden die vergebenen Berechtigungen für die konkreten Datensätze der Tabellen/Beziehungstabellen sowie für die Reportformate (Doppelklick auf Tabelle bzw.) angezeigt. Durch Doppelklick auf den konkreten Datensatz bzw. die Reportformate werden die vergebenen Berechtigungen je Rolle, Nutzer etc. angezeigt.
Die Berechtigungsvergabe auf Datensatz- und Reportebene kann sowohl in der Management Console als auch aus dem Webinterface erfolgen.
Für Reportformate kann neben der Berechtigungsvergabe für Select, Insert, Update und Delete auch die Berechtigung für Design vergeben werden, d.h., für Reportformate kann auch die Berechtigung für Layoutänderungen vergeben werden.