Paramètres - Général - Autorisation d'accès Attribution des droits

NotePour pouvoir modifier l'autorisation d'accès, vous devez disposer des droits d'administrateur nécessaires. Sur une nouvelle installation, vous pouvez le faire avec l'utilisateur prédéfini <produit> Administrateur ( par défaut avec le mot de passe : admin), qui est affecté de manière permanente au rôle d'administrateur. Le rôle Administrateur est à son tour lié de façon permanente aux fonctions racines <Produit> avec le droit Administrateur. Cette affectation n'est pas visible et ne peut pas être supprimée.

Les parties individuelles pour lesquelles l'autorisation peut être réglée individuellement sont appelées fonctions. Le site sont fixes. Cependant, elles peuvent changer d'une version à l'autre. L'existence de ces fonctions dépend également du produit et de sa licence. et ses licences.

La structure des fonctions correspond en grande partie aux modules et à ses onglets. Ils contiennent encore en partie des fonctions spéciales supplémentaires. Outre les modules, il existe également des fonctions générales telles que l'autorisation d'accès proprement dite ou la paramètres.
Tous les rapports sont également une fonction distincte, qui sont à leur tour structurés comme les boutons d'impressiondu programme.

Les droits des rôles et des utilisateurs sont définis dans l'arbre des fonctions. En cliquant avec le bouton droit de la souris sur une fonction ou en cliquant sur l'icône bouton Modifier, le bouton Modifier l'autorisation Le dialogue d'édition est affiché.

Un ensemble droit sur une fonction est transmis dans l'arbre des fonctions à toutes les sous-fonctions affectées à cette fonction, c'est-à-dire vers le bas, vers le bas.

NoteLors de l'attribution de l'autorisation, commencez au sommet de la racine <produit> et définissez d'abord que d'abord ce que ce rôle est principalement autorisé à faire. (qu'il s'agisse de lecture ou d'écriture ). Définir puis définir spécifiquement les seules fonctions qui doivent être différentes.
Procédez de la même manière pour les données de fonctions et les rapports.

Dans l'arborescence des fonctions, toutes les fonctions pour lesquelles un droit a été explicitement attribué sont affichées en caractères gras. sont affichés. L'infobulle affiche les droits des rôles et des utilisateurs affectés. C'est le cas si l'option Affichage : attribué les droits sont définis.

Les droits effectifs résultants d'un utilisateur dépendent alors de l'héritage des droits dans l'arbre des fonctions et de l'affiliation de l'utilisateur aux rôles. l'utilisateur aux rôles.
Avec l'option Afficher les droits effectifs pour, ces droits peuvent déjà être visualisés lors de l'attribution des droits pour chaque utilisateur souhaité. Ces droits effectifs sont affichés dans l'infobulle.

En outre, l'ensemble de l'arborescence des fonctions est colorée en fonction des droits de l'utilisateur sélectionné.

• Gris clair Pas d'accès à cette fonction (un refus explicite a été défini).

• Gris foncé Pas d'accès à cette fonction (Si rien ou aucun droit n'a été défini.)

• Vert L'accès en lecture seule est autorisé (lecture, impression ou exportation).

• L'accès à Black Editing est autorisé. (au moins un des droits Écrire, Ajouter, Supprimer, Copier ou Exécuter est disponible. disponibles).

• Des droits spécifiques au produitPurple sont disponibles (par exemple, l'auto-édition).

• Rouge Administrateur Le droit est présent

Vue des données du client (..\Daten\Mandant)

Si vous avez plus d'une licence client, une fonction spéciale Data/Client est disponible (symbole différent [d] au lieu de [fx]). (symbole différent [d] au lieu de [fx]). Avec un seul client, ce n'est pas nécessaire et n'est donc pas visible.
Dans cette branche, vous pouvez/devez, en plus de la vue fonctionnelle(quels modules, et registres sont disponibles, etc.) la vue des données par client et par domaine principal(par exemple, masquer toutes les personnes du client Xy).
Note : Il doit y avoir des droits sur le fonctionnel ET sur les données. lavue des données afin de pouvoir faire ce qui est demandé !

NoteSi la vue de données est disponible, mais que vous ne voulez pas l'utiliser, vous devez au moins vous assurer que tous les rôles de l'équipe de l que tous les rôles sur les données de la fonction (ou hérités par la racine <product> ) ont les autorisations pour Lire, écrire, ajouter, supprimer et copier!

NoteSi, par exemple, vous n'ajoutez pas un droit à un rôle dans un client (case non cochée) , cet utilisateur ne verra pas le client et tous les enregistrements de données qui lui sont affectés (y compris les rapports). le client et tous les enregistrements de données affectés au client (y compris le rapport).

Si un utilisateur disposant des droits nécessaires a attribué, par exemple, une personne à une entrée de l'agenda, cette attribution est également visible pour les utilisateurs qui ne sont pas autorisés à voir les personnes de ce client. est également visible pour les utilisateurs qui ne sont pas autorisés à voir les personnes de ce client. Toutefois, il n'est pas possible de passer à la personne).

Pour pouvoir affecter une personne à un agenda, par exemple, il faut des droits de lecture pour la personne et des droits d'écriture pour l'agenda. droits d'écriture pour l'agenda. (Analogues pour le plan de travail, l'activité, l'organisation et la formation) Il est indifférent que cette affectation soit faite dans le module Personne ou dans le module Agenda. module Agenda. (du point de vue des données du client, avec des fonctionnalités l'attribution des droits, il est bien sûr possible de les restreindre davantage).

Affecter des personnes sans autorisation

Si ce droit (autorisation de lecture) est activé, vous pouvez également affecter des personnes de clients sans autorisation de lecture à vos propres entrées d'agenda (analogue à l'autorisation de lecture). plan de travail, activité, organisation et formation). Toutes les personnes sont donc affichées dans le dialogue de recherche de personnes.

Vue des données de cours (..\DataCourse)

La vue des données de cours est uniquement disponible dans la version Enterprise. De la même manière que pour la vue des données du client, des droits d'accès peuvent être définis pour chaque type de données. pour chaque cours et la déconnexion peut être définie individuellement.
NoteAfin de pouvoir affecter des personnes à un cours, des droits de lecture sont nécessaires pour le cours et la personne. Pour la personne l'affectation à une sortie, des droits d'écriture sont requis sur la sortie.

Vue des données de la zone (..\data area)

La vue des données de la zone n'est disponible que dans la version Enterprise. De manière analogue à la vue des données du client, les droits d'accès peuvent être définis pour peuvent être définis individuellement pour chaque zone.
NotePour pouvoir affecter des personnes à une zone, il faut disposer de droits de lecture sur la personne et de droits d'écriture sur la zone. sur la personne et des droits d'écriture sur la zone sont nécessaires.

Exportation...

Un fichier CSV est généré avec tous les droits de tous les utilisateurs et rôles pour toutes les fonctions.