Einstellungen - Allgemein - Zugangsberechtigung Rechtevergabe

Hinweis: Damit Sie die Zugangsberechtigung bearbeiten können müssen Sie selbst die nötigen Administrator Rechte dazu haben. In einer neuen Installation können Sie dies mit dem vordefinierten Benutzer <Produkt> Administrator (Default mit Kennwort: admin), welcher fix der Rolle Administrator zugewiesen ist, tun. Die Rolle Administrator wiederum ist fest mir der Wurzel Funktionen <Produkt> mit dem Recht Administrator verbunden. Diese Zuordnung ist nicht sichtbar und nicht löschbar.

 

Als Funktionen werden die einzelnen Teile, für welche individuell die Berechtigung gesetzt werden können, bezeichnet. Die Funktionen sind fest vorgegeben. Diese können sich aber von Version zu Version ändern. das Vorhandensein der Funktionen ist ebenfalls vom Produkt und seiner Lizenzierung abhängig.

Die Gliederung der Funktionen entspricht zum grossen Teil den Modulen und seinen Registern. Zum Teil enthalten diese noch zusätzliche spezielle Funktionen. Neben den Modulen gibt es noch einige allgemeine Funktionen wie die Zugangsberechtigung selbst oder die Einstellungen.
Eine separate Funktion sind auch alle Reports, welche wiederum gegliedert sind wie die im Programm vorhanden Drucken Buttons.

Die Rechte der Rollen und Benutzer werden im Funktionsbaum definiert. Mit Rechtsklick auf eine Funktion oder durch Klick auf den Bearbeiten Knopf wird der Berechtigung bearbeiten Dialog angezeigt.

Ein gesetztes Recht auf einer Funktion wird im Funktionsbaum an alle dieser Funktion zugeordneten Unterfunktionen, also nach unten, weitervererbt.

Hinweis: Beginnen Sie bei der Vergabe der Berechtigung ganz oben in der Wurzel <Produkt> und definieren Sie als erstes dass was diese Rolle Hauptsächlich darf. (egal ob dies nun nur Lesen oder Schreiben ist). Definieren sie dann gezielt nur noch die Funktionen, welche anders sein sollen.
Analoges vorgehen für die Funktionen Daten und Reports.

 

Im Funktionsbaum werden alle Funktionen, bei welchen explizit ein Recht zugeordnet wurde, in fetter Schrift angezeigt. Mit dem Tooltip werden die Rechte der zugeordneten Rollen und Benutzer angezeigt. Dies wenn die Option Anzeige: zugeordnete Rechte definiert ist.

zugeordnete Rechte

 

Die effektiv resultierenden Rechte eines Benutzers sind dann abhängig von der Rechte Vererbung im Funktionsbaum und der Zugehörigkeit des Benutzers zu den Rollen.
Mit der Option Anzeigen effektive Rechte für können diese Rechte bereits während der Rechtevergabe für jeden gewünschten Benutzer visualisiert werden. Diese effektiven Rechte werden im Tooltip angezeigt.

effektive Rechte

 

Zudem wird der ganze Funktionsbaum abhängig der Rechte für den gewählten Benutzer eingefärbt.

  • Helles Grau Kein Zugriff auf diese Funktion (explizites Verweigern wurde gesetzt.)

  • Dunkles Grau Kein Zugriff auf diese Funktion (Wenn nichts, oder kein Recht definiert wurde.)

  • Grün Nur lesender Zugriff ist erlaubt(Lesen, Drucken oder Exportieren)

  • Schwarz Bearbeitender Zugriff ist erlaubt. (mind. eines der Rechte Schreiben, Hinzufügen Löschen, Kopieren oder Ausführen ist vorhanden.)

  • Violett Produkt-spezifische Rechte sind vorhanden (z.B. Selbst bearbeiten)

  • Rot Administrator Recht ist vorhanden

Mandant Datensicht (..\Daten\Mandant)

Sind sie im Besitze von mehreren Mandant Lizenzen ist eine spezielle Funktion Daten/Mandant vorhanden (anders Symbol d anstelle fx). Mit nur einem Mandanten wird dies nicht benötig und ist somit auch nicht sichtbar.
In diesem Ast können/müssen Sie zusätzlich zur Funktionellen Sicht (welche Module, und Register sind verfügbar usw.) die Datensicht je Mandant und Hauptbereich definieren (Beispiel alle Personen vom Mandant Xy ausblenden).
Hinweis: Es müssen Rechte auf der Funktionellen UND auf der Datensicht vorhanden sein, damit man das gewünschte machen darf!

Hinweis: Ist die Datensicht vorhanden, sie dies aber nicht nützen wollen, so muss mindestens dafür gesorgt werden, dass alle Rollen auf der Funktion Daten (oder vererbt durch die Wurzel <Produkt>) die Berechtigungen für Lesen, Schreiben, Hinzufügen, Löschen und Kopieren besitzen!

Hinweis: Fügen Sie zum Beispiel einer Rolle an einem Mandanten kein Recht (keine einzige Checkbox angeklickt) hinzu, so sieht dieser Benutzer den Mandanten und alle dem Mandanten zugeordneten Datensätze nicht (inklusive dem Reports).

Wurde durch einen Benutzer mit den nötigen Rechten eine Zuordnung von z.B. ein Person an einen Agenda-Eintrag gemacht, so ist diese Zuordnung auch für Benutzer sichtbar, welche die Personen dieses Mandanten nicht sehen dürfen. Es kann aber nicht zur Person gesprungen werden.)

Hinweis: Um eine Person einer Agenda zuordnen zu können, so braucht es Leserechte für die Person und Schreibrechte für die Agenda. (analog für Arbeitsplan, Aktivität, Organisation und Kursaustragung) Es ist nicht relevant ob diese Zuordnung im Modul Person oder im Modul Agenda gemacht wird. (aus Mandant-Datensicht, mit der funktionellen Rechtevergabe kann dies natürlich noch zusätzlich eingeschränkt werden.)

Personen Zuordnen ohne Berechtigung

ist dieses Rechte (Leserecht) gesetzt so kann man auch Personen von Mandanten ohne Leserecht den eigenen Agendaeinträgen (analog für Arbeitsplan, Aktivität, Organisation und Kursaustragung) zuordnen. Es werden also alle Personen im Person Suchen Dialog angezeigt.

Kurs Datensicht (..\Daten\Kurs)

Die Kurs Datensicht ist nur in der Enterprise Version verfügbar. Analog zur Mandant Datensicht können hier die Zugriffsrechte für jeden Kurs und Austragungen einzeln definiert werden.
Hinweis: Um einem Kurs Personen zuordnen zu können werden Leserechte auf dem Kurs sowie der Person benötigt. Für die Person Zuordnung zu einer Austragung werden auf der Austragung Schreibrechte benötigt. 

Export...

Es wird eine CSV Datei mit allen Rechten für alle Benutzer und Rollen über alle Funktion generiert.



CodX Software CodX Software AG
Sinserstrasse 47
6330 Cham
Switzerland
Support
http://support.codx.ch
CxSpickel