In der Benutzer- und Rechteverwaltung können für den Benutzer und/oder Benutzergruppen alle allgemeinen Informationen eingegeben werden.
Um einen neuen Benutzer anzulegen, wird im Bereich (1) der Benutzername, ein Passwort und ein passendes Kürzel angelegt werden. Der Benutzername ist auf 10 Zeichen und das Kürzel auf 4 Zeichen beschränkt, sowohl Benutzername als auch Kürzel haben Großbuchstaben. Die Angabe des Win-Benutzer sorgt für eine Synchronisation mit dem Anmelder bei Windows. Dies hat Auswirkungen auf die Einstellungen von Konfigurationsvariablen. Im Feld Name/Beschr. kann freier Text eingegeben werden, wie beispielsweise der Titel des Benutzers oder die Abteilung.
Im zweiten Bereich (2) wird im Feld Art hinterlegt, ob es sich um einen Benutzer oder eine Gruppe handelt. Je nachdem, ob Sie einen Benutzer oder eine Gruppe angelegt und gespeichert (F10) haben, wird das Register „Benutzer“ entsprechend umgestellt. So sehen Sie auf einen Blick, ob es sich bei der Neuanlage um eine Gruppe oder einen Benutzer handelt. Wenn man eine Gruppe anlegt, kann man dieser das Merkmal CRM-relevant erteilen und somit ist diese Gruppe dann automatisch im CRM sichtbar. Zusätzlich kann die passende Kostenstelle hinterlegt werden. Im Feld Region wird das entsprechende Bundesland des Arbeitsplatzes ausgewählt. Wird einem Benutzer hier eine Region zugewiesen, übersteuert diese bei der Übernahme von Feiertagen ins Kontaktmanagement die Region, die in den Firmenparametern gepflegt wurden. Auf diesem Weg kann dafür gesorgt werden, dass Mitarbeiter in unterschiedlichen Bundesländern nur die Feiertage zugewiesen bekommen, die in ihrem Bundesland auch tatsächlich gelten.
Im dritten Bereich (3) können Bemerkungen und Bezeichnungen hinterlegt werden. Dieses Feld macht zur Beschreibung von Benutzergruppen am meisten Sinn, da hier beschrieben werden kann, welche Rechte diese Gruppe hat.
Im rechten Bereich (4) kann man für den Nutzer die persönlichen Daten eingeben und ihn unten einer Gruppe zuordnen. Einem Benutzer können mehrere Gruppen zugeordnet werden.
Diese Gruppen müssen vor der Zuordnung als solche angelegt werden. Analog hierzu erscheinen in dem Feld rechts unten, bei Auswahl einer Gruppe, sämtliche bereits angelegten Benutzer. Pro Gruppe können ebenfalls mehrere Benutzer zugeordnet werden.
Sollte keine Gruppe angelegt sein, so wird beim Start der Benutzerverwaltung zunächst automatisch eine Gruppe DEFAULT angelegt. Dieser Gruppe werden alle bereits vorhandenen Benutzer zugewiesen sowie alle Rechte gewährt.
Sollen die Benutzer individuelle Rechte erhalten, so ist hierfür eine entsprechende Gruppe zu definieren, die Benutzer aus der Gruppe DEFAULT zu entfernen und in die spezielle Gruppe einzutragen.
Auf dieser Seite enthalten:
| Inhalt |
|---|
Weitere hilfreiche Seiten:
| Nach Stichwort filtern (Inhalt nach Stichwort) | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Register Rechte – Rechteverwaltung
Im Register Rechte können Sie die Rechte eines Benutzers bzw. einer Benutzergruppe verwalten und neu vergeben. Dies geschieht unter dem Listenpunkt Allgemein mit Berechtigungen (1) und anhand von definierten Zugriffslevels (2) und Funktionsrechten (3).
Um einem Benutzer Rechte für bestimmte Programmteile oder Funktionen zu gewähren, sollte ihm zumindest eine entsprechende Benutzergruppe zugeordnet werden. Eine direkte Rechtevergabe auf Benutzerebene ist in den meisten Fällen nicht sinnvoll und sollte daher vermieden werden.
Berechtigungen
Diese lassen sich nur beim Punkt „Allgemein“ pflegen. Die meisten Berechtigungen ergeben sich durch die Gruppenzugehörigkeit. Es können einem Benutzer neue Berechtigungen durch Doppelklick hinzugefügt werden, welche die Gruppe nicht hat, allerdings ist es nicht möglich vorhandene Berechtigungen zu löschen. Das Löschen von Berechtigungen kann nur bei Benutzergruppen vorgenommen werden. Ohne diese Zuordnung sieht der Benutzer keines der Felder, die zu einer Feldgruppe gehören.
Die Berechtigungen, die hier zur Auswahl stehen, stellen lediglich Vorlagen dar, die standardmäßig mit der Zugriffsberechtigung ausgeliefert werden. Weitere Berechtigungen können in den Firmenparametern angelegt werden.
Berechtigungen pflegen
Für die Pflege der Berechtigungen öffnen Sie im Funktionsbereich Stammdaten die Anwendung Firmenparameter und dort das Register „Kürzel“. Hier können Sie links unter dem Listenpunkt Sonstige über den Menüpunkt Neu oder F9 neue Berechtigungen hinzufügen.
Wird eine neue Berechtigung in die Auswahl mit aufgenommen, ist sie in der Benutzer- und Rechteverwaltung erst mal standardmäßig für jeden Benutzer und jede Benutzergruppe gesperrt! Diese Sperrung kann für die Benutzer nach Bedarf jederzeit aufgehoben werden.
Zugriffslevels
Es ist in der Rechteverwaltung möglich, pro Menüpunkt ein Zugriffslevel zu vergeben, welches Werte von 0-9 annehmen kann. Meist wird nur „0“ oder „9“ vergeben, wobei ein Menüpunkt oder eine Anwendung mit Level 0 für den Benutzer bzw. die Gruppe im Hauptmenü von Professional ERP gesperrt, d.h. nicht sichtbar ist. Das Level
„9“ bedeutet, der Menüpunkt oder die Anwendung ist für den Benutzer bzw. die Benutzergruppe sichtbar. Ohne die Vergabe eines Levels können keinerlei Rechte vergeben werden. Die Abstufungen der Level sind hilfreich bei der der Anwendung von Datenregeln, weil da bestimmte Einstellungen greifen können oder eben nicht. Auch bei Listen können diese Level als Zugriffseinschränkungen greifen, wenn sie in den Listen unter dem Menüpunkt Extras hinterlegt werden. Dabei gelten immer die effektiven Level.
Ist ein Benutzer einer oder mehreren Gruppen zugeordnet, so gilt jeweils das höhere Level, unabhängig davon, ob dieses beim Benutzer oder bei der Gruppe hinterlegt wurde. In unserem Beispiel hat der Benutzer für den Funktionsbereich zwar ein lokales Zugriffslevel von „5“, jedoch ein effektives Level von „7“, durch eine ihm zugeordnete Gruppe.
| Hinweis |
|---|
Professional ERP prüft automatisch die Level der Anwendungen und bringt entsprechende Meldungen, wenn entweder eine Anwendung freigeben wird mit Level > 0, der übergeordnete Funktionsbereich jedoch gesperrt ist (Level = 0) oder ein Funktionsbereich gesperrt werden soll (Level = 0), jedoch untergeordnete, freigegebene Anwendungen vorhanden sind mit Level > 0. |
Funktionsrechte
Durch die Einführung von Funktionsrechten für das Neuanlegen, Ändern, Löschen, Kopieren und Drucken ist es nun möglich, genau diese Rechte pro Funktionsbereich bzw. Anwendung zu vergeben.
Folgendes ist hierbei zu beachten: besitzt beispielsweise der Funktionsbereich Stammdaten das Neuanlage- Recht, so besitzen sämtliche untergeordnete Anwendungen (Artikelpflege, Adressenverwaltung, etc.) dieses Recht ebenfalls. Ebenso verhält es sich, wenn die dem Benutzer zugeordnete Gruppe das Neuanlage-Recht besitzt. In diesem Fall hat der Benutzer ebenfalls das gleiche Recht für den Funktionsbereich Stammdaten und alle untergeordneten Anwendungen.
Somit werden die übergeordneten Rechte in Funktionsbereichen an untergeordnete Anwendungen vererbt sowie Gruppenrechte an Benutzer. Dabei genügt es, wenn der Benutzer oder eine ihm zugeordnete Gruppe das Recht besitzt, eine Neuanlage durchzuführen. Durch diese Art der Vererbung ist es nicht nötig, für jede untergeordnete Anwendung einzeln Rechte zu vergeben.
Achten Sie bei der Neuanlage darauf, Rechte von oben nach unten zu vergeben, da Rechte von der oberen Ebene vererbt werden. Vergebene Rechte sind immer additiv, d.h. falls man mehreren Gruppen zugeordnet ist, hat man auch all deren Rechte.
Der Benutzer erhält immer die höchstmöglichen Rechte, die er selbst oder eine seiner Gruppen innehält. Hat er beispielsweise selbst für eine Anwendung Berechtigungsstufe 5 und ist in einer Gruppe mit Stufe 7, hat er auch Stufe 7.
Wäre ein Recht direkt beim Benutzer hinterlegt, so würde anstelle des ausgefüllten Kästchens ein Häkchen zu sehen sein. Die ausgefüllten Kästchen zeigen an, dass das jeweilige Recht entweder von einer übergeordneten Anwendung oder einer zugeordneten Gruppe vererbt wurde.
Mit einem Rechtsklick auf das jeweilige Kontrollfeld- oder Funktionsrecht wird analysiert, von wo das Recht stammt. Mit dieser Funktion wird die Administration von Benutzerprofilen komfortabler, da der Ursprung des Rechtes leichter nachvollziehbar ist.
Es gibt bestimmte Anwendungen, wie zum Beispiel die abweichenden Mengeneinheiten, die von mehreren Programmteilen aus aufgerufen werden können. Diese Anwendungen haben in den Benutzerrechten einen eigenen Eintrag. Hierfür kann man entweder Rechte einstellen die dann immer gelten egal von wo der jeweilige Programmpunkt aufgerufen wird oder es gibt den Haken "Rechte der aufrufenden Maske erben". Das bedeutet wenn die Mengeneinheiten aus den Adressen geöffnet wird, hat die Maske dieselben Rechte wie die Adressen.
