Rechteverwaltung

Hinweis: Ab Version 24.2 erfolgt die Rechteverwaltung über die SelectLine Server Benutzerverwaltung.

Rechteverwaltung vor Version 24.2

Im Applikationsmenü unter Rechteverwaltung aller Programme ist es möglich, zusätzlich zu den Benutzern, Rollen anzulegen. Rollen ersetzen die bisherige Ableitungsfunktion und bieten eine neue Möglichkeit, Gruppenberechtigungen abzubilden.

Im Applikationsmenü / Rechteverwaltung bearbeiten Sie die Rechteverwaltung des Programmes.

Bei dem Update auf die Rechteverwaltung entsteht kein Mehraufwand. Bestehende Benutzerkürzel und Ableitungen werden an das neue Programmverhalten angepasst und ihre Rechteeinstellungen bleiben erhalten. Normale Benutzerkürzel werden dabei zu Benutzern. Kürzel, die anderen Kürzeln als Ableitung dienen, werden zu Rollen. Rollen können allerdings auch im Nachgang noch in Kürzel umgewandelt werden und umgekehrt.

Mit der im Programm enthaltenen Rechteverwaltung können Sie:

• die Benutzung des Programms durch Fremde verhindern
• bestimmte Daten, Mandanten oder Programmteile sperren bzw. die Zugriffsrechte auf bestimmte Daten einschränken
• den Verantwortlichen für bestimmte Programmaktionen dokumentieren
• die Terminkontrolle benutzerabhängig gestalten

Wenn die Rechteverwaltung aktiv ist, d.h. wenn mindestens ein Datensatz in der Rechteverwaltung angelegt wurde, benötigt jeder Benutzer (oder Benutzergruppe) einen Datensatz.

Bei aktiver Rechteverwaltung ist der Start des Programms erst nach der korrekten Eingabe der erforderlichen Daten / Rechte (Gross- und Kleinschreibung beachten!) möglich. Ausgenommen hiervon ist die Anmeldung per Windows - Authentifizierung.

Wenn mehrere Programme auf den gleichen Datenbestand zugreifen, wird die Rechteverwaltung aktiv, sobald in einem Programm ein Datensatz in der Rechteverwaltung angelegt wird.

Benutzer - Das Feld Benutzer enthält den Datensatzschlüssel. Er kann 2 Zeichen enthalten und wird bei der Rechteidentifikation angefordert.

Name - Im Feld Name stehen Ihnen 40 Zeichen zur näheren Bezeichnung des Benutzers zur Verfügung.

Username (nur Standardanmeldung) - Das eigentliche Passwort kann aus maximal 20 Zeichen bestehen und wird aber bei der Serverbenutzeridentifikation nicht angezeigt. Es kann leer bleiben, wenn zwar Benutzer verwaltet werden sollen, aber kein Passwortschutz nötig ist. Den Eingabedialog erreichen Sie über den Schalter .

Rechte ändern - Durch Doppelklick in der entsprechenden Spalte der Rechteverwaltung können die erlaubten Rechte angepasst werden.

Username - In den SQL-Programmversionen gibt es keine herkömmliche Passwortzuordnung mehr. Es werden die jeweiligen Windows- bzw. SQL-Server-Anmeldungen verwendet. Deshalb wählen Sie zu jedem SelectLine-Benutzer hier den entsprechenden Windows-/SQL-Serverbenutzer aus oder legen diesen neu an. Darüber hinaus können Sie über das Kontextmenü [Ctrl] + [Alt] + [R] für die Benutzer Berechtigungen am SQL-Server vergeben. Hierzu sind allerdings die Rechte eines Datenbank-Administrators erforderlich.

Hinweis: Nach Zuordnung des Windows-/SQL-Serverbenutzers muss der Passwortdatensatz über das Speichersymbol zunächst gespeichert werden, bevor weitere Einstellungen für den Benutzer getroffen werden können. Hierdurch werden für den Benutzer die erforderlichen Berechtigungen zu den Datenbanken am SQL-Server gesetzt.

Rolle

Auf der Seite Rollen sind in Tabellenform alle zugeordneten Datensätze aufgelistet. Ein Benutzer kann mehreren Rollen und umgekehrt zugeordnet werden. Die Rechte der Benutzer ergeben sich in diesem Fall aus den zugeordneten Rollen, d.h. ist ein Recht in einer Rolle erlaubt ist es auch für den Benutzer erlaubt. Dies kann im Benutzer über ein individuelles Recht noch geändert und so die per Rolle(n) vererbten Rechte übersteuert werden.

Über den Schalter können durch Mehrfachauswahl alle nicht zugewiesenen Kürzel zugeordnet werden. Wird ein Benutzer seiner ersten Rolle zugeordnet, werden dessen Benutzerrechte durch die Rechte der zugeordneten Rollen ersetzt. Das Wiederherstellen der Benutzerrechte ist dann nicht mehr möglich. Sie können zugeordnete Datensätze über den Schalter , die Rechte des Benutzers werden dann über die bestehenden Rollenzuordnungen neu ermittelt. Beim Entfernen der letzten zugeordneten Rolle, kann entschieden werden, ob der Benutzer die bisherigen Rechte behalten soll, keine oder alle Rechte bekommt.

Programmsperre

Wenn der Benutzer keinen Zugang zu einem Programm haben soll, kann der Zugriff auf der Seite Programme verboten werden.

Hinweis: Für die verschiedenen Daten stehen eine unterschiedliche Anzahl und Art der Befugnisse zur Verfügung!

Weiterhin kann mit der Rechteverwaltung der Zugriff auf die nachfolgenden Positionen des Programms geregelt werden.

• Rollen
• Programme
• Mandanten
• Module
• Menüpunkte
• Daten
• Optionen
• Auswertungen
• Archiv

Hinweis: Die verfügbaren Menüoptionen sind Programmabhängig!

Weitere Funktionen stehen über zur Verfügung:

• Datenbankeinstellungen - [F6]
• Maskeneditor bzw. Toolboxeditor wenn Toolbox lizenziert und für den Benutzer aktiviert ist
• Betriebsprüfermodus für diesen Benutzer aktivieren (nur in ReWe) - Ausgewählte Menüpunkte und Optionen sind gesperrt.
  (Achtung! Ein Deaktivieren ist nicht möglich.)
• SQL-Serverbenutzer verwalten [F3]
• Benutzereinstellungen übernehmen
• Benutzer in Rolle wandeln / Rolle in Benutzer wandeln
• Datenbankrechte neu vergeben (nicht bei Standardanmeldung)

Die Funktion Benutzer in eine Rolle wandeln bzw. umgekehrt ist nur möglich, wenn keine zugeordneten Rollen oder Benutzer im Datensatz mehr vorhanden sind.

Mit Hilfe der Funktion Datenbankrechte neu vergeben können die Rechte im SQL-Server anhand der im Programm eingestellten Zugriffsrechte aktualisiert werden. Hierzu ist es erforderlich, sich mit den Rechten eines Datenbankadministrators im Programm anzumelden.

Im Druckmenü können Sie per Einzel- oder Listendruck eine komplette Übersicht über die Rechteeinstellungen einzelner oder aller Benutzer erstellen. Das Recht zum Drucken kann für die Benutzer gesperrt werden.

Siehe auch:
Funktionalität in Stammdatenmasken