zurück zur archman.pl
DeutschDeutsch
EnglishEnglishPolskiPolski
  1. Startseite
  3. Für Administrator
  5. Anderes
  7. Berechtigungen

Kategorien

Systemversion

5.75.65.55.4

Berechtigungen

Berechtigungen im Business Navigator-System

Im Business Navigator-System ist ein komplexes Berechtigungssystem implementiert. Berechtigungen für ein bestimmtes Systemelement (Dokument, Wörterbuchelement, Budget usw.) können sich direkt aus Benutzerrechten, Organisationsstruktur, Mitgliedschaft in Gruppen oder Rollen im System ergeben. Darüber hinaus können Berechtigungen von Objektbeziehungen wie Dokumentkategorie, Aufgabenstruktur und Budgetstruktur abhängen.

In früheren Versionen waren die Berechtigungssysteme auf ausgewählte Objektkategorien beschränkt, z. Unterlagen. Ab Version 5.2 werden allen Systemelementen systematisch Berechtigungen hinzugefügt.

Normalerweise werden die Berechtigungen auf der Registerkarte Berechtigungen angezeigt. Oben eine typische Ansicht der Registerkarte mit einem Beispiel eines Dokuments.

Die Berechtigungen für eine Dokumentkategorie sehen etwas anders aus. Nach Eingabe der Kategorie-Edition befinden sich die Berechtigungen am Ende der Einstellungen.

Grundeinstellungen

Es gibt drei Berechtigungsstufen im System:

Lesen – Der Benutzer kann das Objekt sehen, aber nicht löschen oder ändern

Änderung – Der Benutzer kann das Objekt bearbeiten und löschen.

Hinzufügen – Die Berechtigung erfolgt auf Dokumentkategorie- oder Budgetstrukturebene. Benutzer mit der Berechtigung zum Hinzufügen eines Elements können neue Objekte (Dokumente, Budgets usw.) erstellen und von ihnen erstellte Elemente bearbeiten.

Ein Benutzer mit Änderungsrechten kann die Rechte hinzufügen.

Wie wir sehen können, können wir Berechtigungen hinzufügen für:

Organisationsstruktur – Rechte werden allen Mitarbeitern einer bestimmten Struktur (z. B. der Wirtschaftsabteilung) und nachgeordneten Einheiten (z. B. der Finanz- und Rechnungswesenabteilung) gewährt. Bei der Auswahl der Organisationsstruktur können wir auch eine bestimmte Position auswählen, z. B. Chief Accountant.

Benutzer – hier können wir einen bestimmten Benutzer auswählen, z. Zoe Roberts

Wichtiger Hinweis: Obwohl zwischen der Position und dem Benutzer ein geringfügiger Unterschied zu bestehen scheint, sind die Auswirkungen der Auswahl der einen oder anderen Option erheblich. Wenn wir eine Position auswählen, werden die Rechte immer dieser Position zugewiesen. Wenn beispielsweise Zoe Roberts die Position der Leiterin der Controlling-Abteilung verlässt, verliert sie die Rechte an dem angegebenen Objekt und der neue Manager erhält automatisch Rechte. Wenn wir dem Benutzer jedoch nach dem Positionswechsel Rechte zuweisen, hat Zoe Roberts weiterhin Rechte an dem Objekt, aber der neue Manager der Controlling-Abteilung hat diese Rechte nicht mehr.

Gruppe – Berechtigungen werden allen Mitgliedern von Gruppen und Untergruppen erteilt.

Positionsfamilie – Berechtigungen für Positionen aus einer bestimmten Positionsgruppe (Option bei der Positionsdefinition)

Managementebene – Berechtigungen für Positionen einer bestimmten Managementebene (Option bei der Positionsdefinition)

Um neue Rechte speichern zu können, wählen Sie die Berechtigungsstufe: Ändern oder Lesen

Schließlich ist hinzuzufügen, dass der Benutzer, der das Recht hat, das Dokument zu lesen, auch das Recht hat, Kommentare hinzuzufügen. Wenn eine Person, die keine Berechtigung zum Lesen des Dokuments hat, in einem Kommentar markiert ist, werden dieser Person nach dem Speichern des Kommentars solche Berechtigungen erteilt. Das System warnt vor einer solchen Situation mit einer entsprechenden Meldung:

Rollen

Natürlich wären individuelle Einstellungen für jedes Element des Systems sehr zeitaufwändig, weshalb ein Rollensystem im System implementiert wurde. Zusammen mit dem System erhalten wir eine Reihe vordefinierter Rollen für im System installierte Module. Wir können jederzeit unsere eigenen Rollen hinzufügen. Die Rollenliste finden Sie unter Einstellungen> Personalisierung> Rollen

Die wichtigsten Informationen finden Sie in den Spalten Name und Modul. Sie definieren die Art der Rechte und das Modul, für das die Rechte gelten. Für Standardrollen haben wir folgende Einstellungen:

Administrator – Der dieser Rolle zugewiesene Benutzer hat das Recht, Dokumente und Dokumentkategorien zu lesen, zu ändern und hinzuzufügen. Darüber hinaus können Elemente zu Berechtigungen hinzugefügt werden.

Standardbenutzer – Der dieser Rolle zugewiesene Benutzer hat die Rechte an dem Modul, d. H. Er kann das Modul und die Elemente in dem angegebenen Modul sehen. Detaillierte Rechte an einzelnen Elementen ergeben sich z.B. Rechte an der Dokumentkategorie oder dem Dokument selbst.

Dies bedeutet, dass der Moduladministrator alle Dokumente anzeigen kann, auch wenn er keine Rechte an der Dokumentkategorie oder dem Dokument selbst hat. Diese Person ist möglicherweise nicht auf der Registerkarte Berechtigungen für das Dokument aufgeführt.

Zuweisen eines Benutzers zu einer Rolle

Die Rolle wird dem Benutzer über das Modul HR> Struktur> Mitarbeiter zugewiesen. Auf der Registerkarte Berechtigungen gibt es einen Baum mit Modulen und Rollen, die Modulen zugewiesen sind. Die Zuweisung erfolgt durch Aktivieren des Kontrollkästchens neben der Rolle

Anwendungsberechtigungen

Die Anwendungsberechtigungen funktionieren ähnlich wie die Modulberechtigungen des Standardbenutzers.

Nach Auswahl der Anwendung geben Sie die Anwendungskonfiguration im ersten Element (Allgemeine Informationen) auf der Registerkarte Berechtigungen ein. Auf dieser Registerkarte können Sie Appl für einzelne Benutzer Berechtigungen zuweisen.

Die Optionen für die Anwendung wirken sich nicht auf die Berechtigungen für Dokumente aus der Anwendung aus, sondern nur auf die Erweiterungen zum Anzeigen der Anwendung.

Arten von Berechtigungen
Erlaubnis bezüglich des Objekts

Dies ist das Standard-Berechtigungsmodell, das wir oben beschrieben haben. Jedem Objekt (Dokument, Budget, Dokumentkategorie, Modul, Anwendung usw.) können Berechtigungen für einen Benutzer, eine Gruppe oder eine Organisationsstruktur zugewiesen werden.

Die Berechtigung ergibt sich aus dem Workflow

Jeder Benutzer, der den Schritt im Workflow ausführt, erhält Berechtigungen für das Dokument, für das der Workflow gestartet wird. Der Benutzer kann das Dokument anzeigen und ändern. Wenn der Benutzer zuvor keine Berechtigung für das Dokument hatte, behält er nach Ausführung des Workflow-Schritts die Berechtigung zum Lesen des Dokuments, die Änderungsberechtigung wird jedoch entzogen. Wenn der Benutzer zuvor über die Berechtigungen für das Dokument verfügte, verfügt er weiterhin über dieselben Berechtigungen.

Wie Sie im obigen Beispiel sehen können, verfügt Zoe Roberts über Berechtigungen aus dem Workflow sowie über Berechtigungen für das Dokument. Rebecah Henderson verfügt nur über die Berechtigungen des Workflows. In der Spalte Berechtigungscode bedeutet der Buchstabe B, dass die Autorisierung aus dem Workflow stammt.

Zusammen mit den Rechten aus dem Workflow kann der Benutzer standardmäßig:

  • Konsultieren Sie das Dokument mit einem beliebigen Benutzer -> dem neuen Benutzer wird die Berechtigung zum Lesen dieses Dokuments erteilt
  • Übergeben Sie den Schritt an einen beliebigen Benutzer -> Der neue Benutzer erhält die gleichen Berechtigungen zum Dokumentieren wie der Benutzer, der den Schritt weiterleitet.
  • Benutzer in Kommentaren erwähnen -> Neuer Benutzer erhält Leseberechtigung
  • Gewähren Sie jedem Benutzer die Berechtigung, wenn er die Berechtigung zum Ändern des Dokuments hat -> der neue Benutzer erhält die Berechtigung für dieses Dokument
Berechtigungsvererbung

Neben den dem Objekt zugewiesenen Berechtigungen befinden sich Berechtigungen, die vom übergeordneten Element oder von der Dokumentkategorie geerbt wurden. Beim Bearbeiten eines Dokuments gibt es auf der Registerkarte Berechtigung ein Kontrollkästchen, das die Vererbung von Berechtigungen steuert:

Nach dem Deaktivieren dieser Option nimmt die Anzahl der Personen mit Berechtigungen deutlich ab. In der Berechtigungstabelle werden die Berechtigungsarten des Zugriffs geerbt.

In der Regel werden die meisten Berechtigungen für Objekte im System von Dokumentkategorien oder übergeordneten Elementen geerbt. Dank dessen ist es einfach, das Berechtigungssystem zu verwalten, da Sie Standardberechtigungen für Artikel wie Verkaufsrechnungen festlegen können, als für jedes Dokument in dieser Kategorie separat.

Menü