Rollen
Mit der Rollenverwaltung können in der Objektverwaltung benutzerdefinierte Datenfilter festgelegt werden. Sie eignet sich besonders zum Filtern von Daten, die Benutzern von außerhalb zugänglich gemacht werden müssen (z. B. Webschnittstelle). So können z. B. bei der Auftragserfassung nur die Aufträge eines bestimmten Kunden bzw. von diesem Kunden bezahlte Aufträge angezeigt werden (Kunde muss Benutzer sein).
Zu Grunde liegende Prinzipien
Diese Verwaltung stützt sich auf:
- die Definition von Rollencodes (Kunde, Zahlender, Vertreter, Lieferant etc.) in einer Sonstigen Tabelle (Tabelle Nummer 60);
- die Zuordnung eines Feldes der Haupttabelle mit dem Rollencode für die zu filternden Objekte. Mit dieser Zuordnung kann das Filterkriterium der Daten festgelegt werden. Diese Zuordnungen können mit der in dieser Dokumentation beschriebenen Rollenverwaltung definiert werden.
- Die Zuordnung erfolgt im Betrieb, durch Zuweisung einer oder mehrerer Rollen an die entsprechenden Codes (max. 30) in den Benutzerdaten. Diese Zuteilung definiert die automatischen Filter in den betreffenden Objektverwaltungen.
Wenn diese Parametrierungen und Rollen (und die entsprechenden Codes) im Benutzerdatenblatt definiert wurden, erfolgt:
- im Objekt (linke Auswahlliste, Auswahlfenster) die Filterung des / der im Benutzerdatenblatt definierten Codes.
- Bei der Anlage werden die gefilterten Felder geprüft.
- Im Assistenten kann eine Filterung vorgenommen werden.
Hinweise und Begrenzungen
Achtung, der Filter hat folgende Begrenzungen:
- Der Filter linke Auswahlliste kann nur auf Felder der Hauptobjekttabelle gesetzt werden (kein Filter auf der Auswahl).
- Wenn ein nicht zulässiger Schlüssel ohne Verwendung der Auswahlfunktion erfasst wird, wird die Erfassung zunächst angenommen. Die Prüfung erfolgt erst am Ende. Um dieses Problem zu umgehen, können auf bestimmten spezifischen Feldern Prüfungen der Rollen in Echtzeit durchgeführt werden. Dies geschieht einfach unter Verwendung der Aktion CROLE . Dies ist allerdings keine Standardeinstellung, da eine Verallgemeinerung auf alle Felder eine umfangreiche Kommunikation zwischen Client und Server hervorrufen würde und diese Art von Prüfung in der Regel nur auf sehr wenige Feld durchgeführt wird.
- Der von den Rollen abgeleitete Filter wird weder von den Standardberichten (die Vielzahl an Parametrierungsmöglichkeiten macht dies unmöglich) noch von den Standardanzeigen verwaltet. Es wird daher empfohlen, spezielle Berichte anzulegen, die externen Benutzern zugänglich gemacht werden können (über die Zugangscodes können diesen Benutzern spezifisch gefilterte Berichte zugeordnet werden).
- Ein Sammelfilter der Daten in der Tabelle, deren linke Auswahlliste nicht zwingend nach dem Filterkriterium angeordnet ist, kann sich in sehr nachteiligen Antwortzeiten niederschlagen. Es wird daher empfohlen, Optimierungsindizes zu verwenden und diese in der linken Auswahlliste anzugeben.
Sind im Benutzerdatenblatt mehrere Rollen definiert, gilt Folgendes:
- Sind die Rollen identisch und ist der dazugehörige Schlüssel unterschiedlich, wird ein logisches Oder zwischen die Bedingungen gesetzt.
- Sind die Rollen unterschiedlich, wird ein logisches Und zwischen die Bedingungen gesetzt.
Beispiele
Zur Veranschaulichung einige Beispiele. Es soll Folgendes gefiltert werden:
- Artikel pro Einkaufscode (Feld BUY verbunden mit dem Objekt ITM für die Rolle Einkäufer)
- Sonderbeschaffung Einkauf pro Lieferant (Feld BPSNUM verbunden mit dem Objekt POH für die Rolle Lieferant)
- Sonderbeschaffung pro Einkaufscode (Feld BUY verbunden mit dem Objekt POH für die Rolle Einkäufer)
Besitzt der Benutzer JOHNDOE die Rolle Einkäufer für die Codes MARTIN und DURANDsowie die Rolle Lieferant für die Codes DUPONT, DUPUISund DUMONT, gibt es folgende Filter:
- Bei der Erfassung Lieferantenbestellungen werden nur die Bestellungen für die Lieferanten DUPONT, DUPUISoder DUMONTund die der Einkäufer MARTIN oder DURANDangezeigt.
- Bei Anlage einer Bestellung filtert das Auswahlfenster für Käufer und Lieferanten korrekt die zugelassenen Käufer und Lieferanten. Wird allerdings ein nicht zulässiger Code erfasst, erfolgt die Prüfung erst beim Versuch, die Bestellung freizugeben.
- Die bestellten Artikel werden ebenfalls direkt bei ihrer Auswahl in Abhängigkeit der Einkäufer gefiltert. Bei Erfassung einer Artikels, der nicht von einem der Einkäufer gekauft wurde, erfolgt die Prüfung ebenfalls bei Freigabe der Bestellung.
- Die Anzeige einer Bestellung nach Artikeln wird jedoch nicht gefiltert (wenn Lieferantenbestellungen für normal gefilterte Artikel für den Benutzer aufgegeben wurden, können sie gefiltert werden, aber die Änderung wird am Ende abgelehnt).
Die technische Implementierung findet über ein automatisches Hinzufügen der Filter auf die in der Objektverwaltung verwaltete Tabelle statt. Diese Filter sind zugleich in der Standardauswahl und der linken Auswahlliste aktiv. Ein technischeres Beispiel. Wenn die folgenden Zuordnungen für die Rolle Kunde (z. B. mit dem Code BPCdefiniert) und die Rolle Vertrieb (z. B. mit dem Code REPdefiniert) definiert werden, geschieht Folgendes:
- Im Objekt SIH (Rechnung Kunde) leitet die Rolle BPC einen Filter auf das Feld BPR (Code fakturiertes Personenkonto) ab.
- Im Objekt SOH (Auftrag Kunde) leitet die Rolle BPC einen Filter auf das Feld BPCORD (Auftragskunde) ab.
- Im Objekt BPC (Kunde) leitet die Rolle BPC einen Filter auf das Feld BPCNUM (Kundencode) ab.
- Im Objekt SOH (Auftrag Kunde) leitet die Rolle REPeinen Filter auf das Feld REP (Vertreter) ab.
Wenn in einem Benutzerdatenblatt die Rolle BPC verbunden mit dem Code MARTINfestgelegt ist, wird automatisch ein Filter auf das Objekt SIH gelegt: (BPR="MARTIN"), auf das Objekt SOH (BPCORD="MARTIN")und auf das Objekt BPC (BPCNUM="MARTIN").
Dabei sind nur die Filter aktiviert, die einer dem Benutzer zugeordneten Rolle entsprechen. Besitzt der Benutzer in seinem Datenblatt keine Rolle BPC , werden die oben definierten Filter nicht gesetzt: Dem Benutzer werden somit alle Aufträge, Rechnungen und Kunden angezeigt (vorausgesetzt, es wurden keine anderen Filter - z. B. nach Standortgruppe oder nach anderen Rollen - für den Benutzer definiert).
Veranschaulichung eines Beispiels mit mehreren Filtern:
- Besitzt der Benutzer drei Mal die Rolle BPC mit den Kunden MARTIN, DURANDund DUPUIS, lautet der Filter im Kundendatenblatt:
(BPCNUM="MARTIN" oder BPCNUM="DURAND" oder BPCNUM="DUPUIS") - Besitzt der Benutzer gleichzeitig die Rolle BPC verbunden mit dem Code MARTINund die Rolle REP verbunden mit dem Code DUPUIS, lautet der Filter für die Auftragsverwaltung:
(BPCORD="MARTIN") und (REP="DUPUIS")
Maskenverwaltung
Erfassungsmaske
Übersicht
Die Definition der Rollen erfolgt in einer tabellarischen Gesamterfassung, bei der pro Objekt und für jeden Rollencode definiert wird, für welches Feld der Filter gilt.
Schließen
Felder
In diesem Register befinden sich die folgenden Felder :
Tabelle
| Die Rolle ermöglicht die Zugriffsprüfung auf mehrere Funktionen(Objekte). Einer Rolle können mehrere Objekte angehängt werden.Beispiel: man kann die Rolle Änderung eines Kundenbelegs definieren und berücksichtigen, dass das erfasste Objekt BIC einer Rechnung und das erfasste Objekt SOH einer Kundenauftrag nur für bestimmte Kunden zugänglich sind. Für jedes Objekt muss ein Feld definiert werden, in dem die Prüfung durchgeführt wird. Im Beispiel oben können die Felder BPR Personenkonten und BPCORDKundenauftrag definiert werden. Die Zugriffsberechtigungen sind in der Benutzerverwaltung definiert. Die Rollen sind in der sonstigen Tabelle 60 erfasst. |
|
|
|
|
Schließen
Spezielle Buttons
Mit diesem Button kann eine Rolle in einen anderen Ordner kopiert werden, der über den Server, auf dem sich der aktuelle Ordner befindet, zugänglich ist. |