DE/Rolle hinzufügen

From ADempiere
Revision as of 10:04, 2 May 2012 by Thomas Thießen (Talk)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search
This Wiki is read-only for reference purposes to avoid broken links.

DE/Inhaltsverzeichnis{{#if: | | [[{{{2}}}]] }}{{#if: | | [[{{{3}}}]] }}{{#if: | | [[{{{4}}}]] }}{{#if: | | [[{{{5}}}]] }} | DE/Rolle hinzufügen{{#if: DE/Inhaltsverzeichnis| | DE/Inhaltsverzeichnis }} ⇒


Helfen Sie bitte mit diese Beschreibung zu verbessern und zu ergänzen. Achten Sie aber immer auf die Wahrung der Urheberrechte. Schreiben Sie bitte Ihre Ergänzungen und Anregungen unter den Abschnitt Beiträge



Was ist eine Rolle

In einem Warenwirtschaftssystem, EPR- CRM- System werden diverse sensible Daten gespeichert. Diese Daten sollen meistens nur teilweise den Mitarbeiter zur Verfügung gestellt werden. Aus diesem Grund werden die Daten zur Ansicht oder zur Bearbeitung meistens auf Gruppenebene freigegeben.

In ADempiere werden diese Freigabeebenen bzw. Gruppenebenen Rollen genannt.



Vorhandene Rollen nach der Installation

Vier grundlegende Rollen (Freigabeebenen) sind bei einer Grundinstallation bereits vorhanden:

  • System-Administrator
  • Super User
  • Administrator (für einen Mandanten)
  • Benutzerebene (ebenfalls für einen Mandanten)



System-Administrator

Der System-Administrator hat die umfangreichsten Rechte. Der System-Administrator enthält beispielsweise alle Rechte des Administrators, der Benutzerebene und weitere Rechte. Der System-Administrator legt üblicherweise Systemparameter fest und legt weitere Benutzer bzw. deren Rollen (Rechte) an.

Die Rechte des System-Administrators können nicht geändert werden.



Super User

Der Super User verfügt über alle Rechte (Rollen) im System. Es sollten möglichst wenige Personen mit Super User Rechten (Rollen) versehen werden. Diese ist in unserem Beispiel für den System Administrator vorgesehen. Der System-Administrator arbeitet in unserem Beispiel in der EDV-Abteilung.



Administrator für einen Mandanten

Der Administrator verfügt bereits über viele Rechte. Hierin enthalten sind beispielsweise die Rechte zur Einrichtung von Daten und die Ausführung von Transaktionen.



Benutzerebene für einen Mandanten

Auf der Benutzerebene werden meistens Belegbearbeitungen und Stammdatenbearbeitungen durchgeführt. Diese sind meistens noch zusätzlich auf Abteilungs- bzw. Aufgabenebene eingeschränkt.



Neue Rolle anlegen

Menü{{#if: Systemadministration | →Systemadministration }}{{#if: Einstellungen allgemein | →Einstellungen allgemein }}{{#if: Sicherheit | →Sicherheit }}


Für eine neue Rolle wird, wie immer in ADempiere, über New24.png, F2 oder Neuer Eintrag im Menü ein neuer, leerer Datensatz angelegt und die unten in der Tabelle genannten Daten verwendet. Hierbei handelt es sich um die üblicherweise in einer Firma verwendeten Rollen (Zugriffsebenen).


Mandant GartenWelt GartenWelt GartenWelt GartenWelt GartenWelt GartenWelt
Organisation * * * * * *
Rolle /Abteilung Geschäftsführung Administrator FiBu und Personalbüro Logistik Vertrieb Einkauf
Nutzerebene Mandant+Organisation Mandant+Organisation Mandant Mandant Mandant Mandant
Manuell Nicht ausgewählt Nicht ausgewählt Nicht ausgewählt Nicht ausgewählt Nicht ausgewählt Nicht ausgewählt


In dem Auswahlfeld Nutzerebene können die vier wichtigsten Rollen als Vorgabe ausgewählt werden. Je nach Vorgabe verändert sich die Auswahl in dem Karteireiter

  • Fensterzugriff
  • Prozesszugriff
  • Formularzugriff
  • Workflowzugriff
  • Belegaktionszugriff

Wir in dem Karteireiter Rolle das Feld Manuell ausgewählt, hat das Auswahlfeld Nutzerebene keine Auswirkungen mehr. Die Einträge im den oben genannten Karteireitern bleiben unverändert.


Alle weiteren Felder werden gemäß Feldbeschreibung oder wie in der Rolle beschrieben ausgefüllt.

In dem Karteireiter Inbegriffene Rollen können diverse weitere Rollen die gerade eingerichtete Rolle ergänzen. Hierzu wird in dem Feld Included Role die Unterrolle ausgewählt. Die Summe aller Rechte der eigentlichen Rolle und aller Unterrollen werden dem Anwender gegeben.

Die Reihenfolge der hinzugefügten Unterrollen kann über das Feld Reihenfolge eingestellt werden. Die Einstellungen der zuletzt hinzugefügten Rolle überschreiben die (gleichen) Daten der vorherigen Rolle.



Rechteeinschränkungen auf Rollenebene

Um nun die Rechte auf die entsprechenden Abteilungen zu reduzieren wird erst Rolle der Abteilung oder des Mitarbeiters angelegt. Durch die Auswahl der Nutzerebene werden die Fenster, Prozesse, Formulare usw. bereits zugeordnet und ALLE Rechte dieser Zuordnung vergeben.


Diese Rechte können für die ausgewählte Rolle entzogen oder angepasst werden indem in dem z.B. im Karteireiter Fensterzugriff der Eintrag Neubewertung Anlagen auf nicht Aktiv gesetzt wird. Damit wird der ausgewählten Rolle der Fensterzugriff verweigert.

Diesen Vorgang wiederholen Sie für alle Rollen und folgende Karteireiter:

  • Fensterzugriff
  • Prozesszugriff
  • Formularzugriff
  • Workflowzugriff
  • Belegaktionszugriff



Zugriff auf Organisationen einschränken

Wenn in dem Karteireiter Rolle das Feld Nutzerbezogener Organisationszugriff aktiviert wurde müssen in dem Karteireiter Zugriff Organisation die gewünschten Organisationen freigegeben werden.



Weitere Infos

Rolle



Beiträge

Retrieved from "http://www.adempiere.com/index.php5?title=DE/Rolle_hinzufügen&oldid=11141"