DE/Rolle hinzufügen
⇐ DE/Inhaltsverzeichnis{{#if: | | [[{{{2}}}]] }}{{#if: | | [[{{{3}}}]] }}{{#if: | | [[{{{4}}}]] }}{{#if: | | [[{{{5}}}]] }} | DE/Rolle hinzufügen{{#if: DE/Inhaltsverzeichnis| | DE/Inhaltsverzeichnis }} ⇒
Helfen Sie bitte mit diese Beschreibung zu verbessern und zu ergänzen. Achten Sie aber immer auf die Wahrung der Urheberrechte. Schreiben Sie bitte Ihre Ergänzungen und Anregungen unter den Abschnitt Beiträge
Contents
Was ist eine Rolle
In einem Warenwirtschaftssystem, EPR- CRM- System werden diverse sensible Daten gespeichert. Diese Daten sollen meistens nur teilweise den Mitarbeiter zur Verfügung gestellt werden. Aus diesem Grund werden die Daten zur Ansicht oder zur Bearbeitung meistens auf Gruppenebene freigegeben.
In ADempiere werden diese Freigabeebenen bzw. Gruppenebenen Rollen genannt.
Vorhandene Rollen nach der Installation
Vier grundlegende Rollen (Freigabeebenen) sind bei einer Grundinstallation bereits vorhanden:
- System-Administrator
- Super User
- Administrator (für einen Mandanten)
- Benutzerebene (ebenfalls für einen Mandanten)
System-Administrator
Der System-Administrator hat die umfangreichsten Rechte. Der System-Administrator enthält beispielsweise alle Rechte des Administrators, der Benutzerebene und weitere Rechte. Der System-Administrator legt üblicherweise Systemparameter fest und legt weitere Benutzer bzw. deren Rollen (Rechte) an.
Die Rechte des System-Administrators können nicht geändert werden.
Super User
Der Super User verfügt über alle Rechte (Rollen) im System. Es sollten möglichst wenige Personen mit Super User Rechten (Rollen) versehen werden. Diese ist in unserem Beispiel für den System Administrator vorgesehen. Der System-Administrator arbeitet in unserem Beispiel in der EDV-Abteilung.
Administrator für einen Mandanten
Der Administrator verfügt bereits über viele Rechte. Hierin enthalten sind beispielsweise die Rechte zur Einrichtung von Daten und die Ausführung von Transaktionen.
Benutzerebene für einen Mandanten
Auf der Benutzerebene werden meistens Belegbearbeitungen und Stammdatenbearbeitungen durchgeführt. Diese sind meistens noch zusätzlich auf Abteilungs- bzw. Aufgabenebene eingeschränkt.
Neue Rolle anlegen
Menü{{#if: Systemadministration | →Systemadministration }}{{#if: Einstellungen allgemein | →Einstellungen allgemein }}{{#if: Sicherheit | →Sicherheit }}
Für eine neue Rolle wird, wie immer in ADempiere, über , F2 oder Neuer Eintrag im Menü ein neuer, leerer Datensatz angelegt und die unten in der Tabelle genannten Daten verwendet. Hierbei handelt es sich um die üblicherweise in einer Firma verwendeten Rollen (Zugriffsebenen).
Mandant | GartenWelt | GartenWelt | GartenWelt | GartenWelt | GartenWelt | GartenWelt |
---|---|---|---|---|---|---|
Organisation | * | * | * | * | * | * |
Rolle /Abteilung | Geschäftsführung | Administrator | FiBu und Personalbüro | Logistik | Vertrieb | Einkauf |
Nutzerebene | Mandant+Organisation | Mandant+Organisation | Mandant | Mandant | Mandant | Mandant |
Manuell | Nicht ausgewählt | Nicht ausgewählt | Nicht ausgewählt | Nicht ausgewählt | Nicht ausgewählt | Nicht ausgewählt |
In dem Auswahlfeld Nutzerebene können die vier wichtigsten Rollen als Vorgabe ausgewählt werden. Je nach Vorgabe verändert sich die Auswahl in dem Karteireiter
- Fensterzugriff
- Prozesszugriff
- Formularzugriff
- Workflowzugriff
- Belegaktionszugriff
Wir in dem Karteireiter Rolle das Feld Manuell ausgewählt, hat das Auswahlfeld Nutzerebene keine Auswirkungen mehr. Die Einträge im den oben genannten Karteireitern bleiben unverändert.
Alle weiteren Felder werden gemäß Feldbeschreibung oder wie in der Rolle beschrieben ausgefüllt.
In dem Karteireiter Inbegriffene Rollen können diverse weitere Rollen die gerade eingerichtete Rolle ergänzen. Hierzu wird in dem Feld Included Role die Unterrolle ausgewählt. Die Summe aller Rechte der eigentlichen Rolle und aller Unterrollen werden dem Anwender gegeben.
Die Reihenfolge der hinzugefügten Unterrollen kann über das Feld Reihenfolge eingestellt werden. Die Einstellungen der zuletzt hinzugefügten Rolle überschreiben die (gleichen) Daten der vorherigen Rolle.
Rechteeinschränkungen auf Rollenebene
Um nun die Rechte auf die entsprechenden Abteilungen zu reduzieren wird erst Rolle der Abteilung oder des Mitarbeiters angelegt. Durch die Auswahl der Nutzerebene werden die Fenster, Prozesse, Formulare usw. bereits zugeordnet und ALLE Rechte dieser Zuordnung vergeben.
Diese Rechte können für die ausgewählte Rolle entzogen oder angepasst werden indem in dem z.B. im Karteireiter Fensterzugriff der Eintrag Neubewertung Anlagen auf nicht Aktiv gesetzt wird. Damit wird der ausgewählten Rolle der Fensterzugriff verweigert.
Diesen Vorgang wiederholen Sie für alle Rollen und folgende Karteireiter:
- Fensterzugriff
- Prozesszugriff
- Formularzugriff
- Workflowzugriff
- Belegaktionszugriff
Zugriff auf Organisationen einschränken
Wenn in dem Karteireiter Rolle das Feld Nutzerbezogener Organisationszugriff aktiviert wurde müssen in dem Karteireiter Zugriff Organisation die gewünschten Organisationen freigegeben werden.
Weitere Infos