Benutzer - Umsetzung
Voraussetzungen
Aktivitätscodes
Die folgenden Aktivitätscodes (nach Typ geordnet) beeinflussen das Verhalten der Funktion :
Abhängige Aktivitätscodes
Der Wert dieser Codes wird berechnet, sie können also nicht bei der Ordnerverwaltung erfasst werden. :
FHRPA (Existenz HCM- oder HRA-Module), PBDPO (Zahlungsbilanzmeldung).
Funktionalität
ABI : Business Intelligence
AD5 : INSEE-Code
ARCH : Archivierung
AYT : Safe X3 WAS
CPT : Ordner mit Buchh
EDIX3 : Papierloser Dokumentenaust.
EORI : Identifikation EORI
LEG : Verwaltung mehrere Rechtssysteme
PJM : Projektmanagement
REX : REX-Zollystem
VII : Internationale Überweisungen
WRH : Lagerverwaltung
Dimensionierung
ANA : Anzahl Dimensionen
AUB : Anz. Rollen pro Benutzer
BPA : Anzahl Adressen pro Personenkonto
PJMGR : Tabellen Projektmanagement
Lokalisierung
KFR : Lokalisierung Frankreich
KSW : Lokalisierung Schweiz
KUS : Lokalisierung USA
Allgemeine Parameter
Die folgenden allgemeinen Parameter beeinflussen das Verhalten der Funktion :
Supervisor
ADMUSR (definiert auf Ebene Arbeitsmappe) : Super-Benutzer
AUZFCT (definiert auf Ebene Benutzer) : Vorlage für erlaubte Profile
Berechtigungen
Diese Funktion ist vom Typ Objekt. Anlage, Änderung undLöschen der Daten können pro Benutzer aktiviert oder deaktiviert werden.Auf diese Funktion können auch Rollenfilterangewendet werden.
Auf dem Feld mit folgendem Namen wird ein Zugriffsfilter angewendet: ACSUSR. Die Ansichts- und Änderungsrechte werden bei Existenz eines Zugangscodes gemäß den in der Profilfunktion definiertenLese- und Schreibrechten des Benutzers vergeben.
Die folgenden Optionen können pro Benutzer aktiviert oder deaktiviert werden :
Änderung Zugriffscodes
Storno Passwort
Rechte und Sicherheitsregeln
Anzugebende Tabellen
Die folgenden Tabellen werden von der Funktion verwendet. Ihr Inhalt muss ggf. aktualisiert werden. :
Tabelle | Tabellentitel |
|---|---|
APROFIL [APF] | Benutzerprofil |
AFCTFCT [AFT] | |
AMENUSER [AMU] | Benutzerprofilmenü |
APRINTER [AIM] |
Lokale Menüs
Die folgenden parametrisierbaren lokalen Menüs werden von der Funktion verwendet. Ihr Inhalt muss ggf. aktualisiert werden. :
Lokales Menü Nr. 22 : Drucker
Lokales Menü Nr. 50 : Typ Manager
Sonstige Voraussetzungen
Benutzer mit dem definierten Profil ADMUSR - Super-Benutzer (standardmäßig ADMIN) verfügen über Administratorrechte, d.h. sie können auf alle Funktionen zugreifen, insbesondere auch uneingeschränkt auf die Benutzerdatensätze.
Die Benutzerverwaltung ist in Bezug auf die Berechtigungen eine sensible Funktion, die aber an Benutzer delegiert werden kann, die nicht über Administratorrechte verfügen. Voraussetzung dafür ist allerdings, dass bei diesen berechtigten Benutzern die folgenden Vorkehrungen getroffen werden:
- Die Benutzer können über Änderungsrechte an vorhandenen Datensätzen verfügen, nicht jedoch über Anlagerechte; oder umgekehrt: die Benutzer können neue Benutzer anlegen, nicht jedoch vorhandene Daten ändern.
- Es wird empfohlen, das Kontrollkästchen Alle Zugriffscodes für diese Benutzer nicht zu aktivieren und ihnen keine Änderungsrechte an den Verwaltungsdaten für die Zugriffscodes zu geben (Option A in der Benutzerverwaltung). Sie können dennoch Benutzer mit Sonderzugriffsregeln erstellen, damit für diese Regeln in der Verwaltung der Funktionsprofile Standardwerte definiert werden können.
- Es ist möglich - und es wird empfohlen -, mit dem Parameter AUZFCT - Vorlage für erlaubte Profile (Kapitel SUP, Gruppe AUZ) restriktive Profilfunktionsmodelle für diejenigen Datensätze zu erstellen, die der betreffende Benutzer sehen und verändern darf. Wird in dem Feld DIV erfasst, haben lediglich diejenigen Benutzer Anzeige-, Änderungs-, und Erstellungsrechte, deren Profilfunktion mit den Buchstaben DIV beginnt. Diese Einschränkung ist selbstverständlich nur dann sinnvoll, wenn der Benutzer keinen Zugriff auf die Verwaltung der Profilfunktionen besitzt, da er sonst die Rechte für die Verwaltung sämtlicher Profile ändern könnte, darunter auch diejenigen Rechte, die er den Benutzern zuweisen darf.
- Einem Benutzer kann auch lediglich das Recht gegeben werden, Benutzer ohne Verbindungsrecht zu erfassen (das Verbindungsrecht wird nach einer beispielsweise durch den Workflow nach der Benutzererstellung angestoßenen Prüfung von einem anderen Benutzer vergeben). Hierfür wird ein Zugriffscode definiert und USRCONNECT in die Maske AUS1 eingetragen. In diesem Fall können lediglich Personen, die auf diesen Zugriffscode im Änderungsmodus zugreifen können, einem Benutzer Verbindungsrechte erteilen.
- Verfügt man nicht über Administratorrechte, ist die Änderung der Benutzerparameter eingeschränkt: es können nur die Parameter geändert werden, die der Benutzer selbst ändern kann, wenn er Zugriff auf die Funktion Personalisierung im Anwendungsmenü hat. Benutzer, die das Recht zur Erstellung neuer Benutzer besitzen, sollten also auf Ordnerebene geeignete Werte definieren können, um dazu in der Lage zu sein, die richtigen Parameterwerte zu vergeben. Ist dies nicht möglich, ist es am einfachsten, den Benutzer darum zu bitten, neue Benutzer lediglich per Duplizierung bereits vorhandener Benutzer zu erstellen.
Verwendete Tabellen
Folgende Tabellen werden von der Funktion verwendet: :
Tabelle | Tabellentitel |
|---|---|
ABANK [ABN] | |
ABLOB [ABB] | Spezialdateien |
ACCCOD [ACS] | |
ACCES [ACC] | Zugriff pro Benutzer |
ADOPAR [ADP] | |
ADOVAL [ADW] | Parameterwerte |
ADOVALAUS [ADU] | Parameterwerte Benutzer |
ADOVALGRP [ADG] | |
AFCTFCT [AFT] | |
AOBJET [AOB] | |
APRINTER [AIM] | |
AROLE [ARL] | |
ATABDIV [ADI] | |
ATABZON [ATZ] | Felddictionary |
ATEXTE [ATX] | Dictionary-Meldungen |
ATEXTRA [AXX] | Zu übersetzende Texte |
ATYPE [ATY] | |
AUSRBPR [AUB] | Benutzer Rollen |
AUTILIS [AUS] | Benutzer |
AWRKPAR [AWA] | |
BID [BID] | Bankverbindung |
BPADDRESS [BPA] | Adressen |
POSCOD [POS] | |
TABCOUNTRY [TCY] |
Diese Funktion verwendet einige der allen Ordnern gemeinsamen Tabellen, die sich im Supervisor befinden.. Es handelt sich um folgende Tabellen: :
Tabelle | Tabellentitel |
|---|---|
ADOSSIER [ADS] |