Rechteverwaltung - Rollen

Hinweis: Ab Version 24.2 erfolgt die Rechteverwaltung über die SelectLine Server Benutzerverwaltung.

Unter Applikationsmenü / Rechteverwaltung / Rollen ist es möglich, zusätzlich zu den Benutzern, Rollen anzulegen. Rollen ersetzen die bisherige Ableitungsfunktion und bieten eine neue Möglichkeit, Gruppenberechtigungen abzubilden.

Um eine Rolle anzulegen wurde der Dialog zum Anlegen neuer Datensätze um eine entsprechende Auswahlmöglichkeit erweitert. Zusätzlich kann gesteuert werden, ob der neue Datensatz wie bisher über vollen Programmzugriff verfügen soll oder ob dieser zunächst keine Berechtigungen haben soll. In einer Rolle können, wie im Benutzer auch, Einstellungen an den Modulzugriffen, Mandantenzugriffen, Daten, usw. vorgenommen werden.

Bei dem Update auf die neue Rechteverwaltung entsteht kein Mehraufwand. Bestehende Benutzerkürzel und Ableitungen werden an das neue Programmverhalten angepasst und ihre Rechteeinstellungen bleiben erhalten. Normale Benutzerkürzel werden dabei zu Benutzern. Kürzel, die anderen Kürzeln als Ableitung dienen, werden zu Rollen. Rollen können allerdings auch im Nachgang noch in Kürzel umgewandelt werden und umgekehrt.

Über einen neuen Baumeintrag lassen sich Zuordnungen zwischen Benutzern und Rollen erstellen. Das Zuordnen eines Benutzers zu einer Rolle bewirkt, dass die Rechtekonfiguration der Rolle auf den Benutzer übertragen wird. Benutzer können beliebig vielen Rollen zugeordnet sein, wobei sich ihre Rechte aus der Summe der Rollenrechte ergeben. Die Benutzerrechte können trotz Zuordnungen weiterhin individuell angepasst werden.

Unter Applikationsmenü / Rechteverwaltung / Rollen kann die Rollenverteilung des Programms für die Benutzer festgelegt werden.

Auf der Seite Rollen / Benutzer sind in Tabellenform alle zugeordneten Datensätze aufgelistet. Ein Benutzer kann mehreren Rollen und umgekehrt zugeordnet werden. Die Rechte der Benutzer ergeben sich in diesem Fall aus den zugeordneten Rollen, d.h. ist ein Recht in einer Rolle erlaubt ist es auch für den Benutzer erlaubt. Dies kann im Benutzer über ein individuelles Recht noch geändert und so die per Rolle(n) vererbten Rechte übersteuert werden.

Über den Schalter können durch Mehrfachauswahl alle nicht zugewiesenen Kürzel zugeordnet werden. Wird ein Benutzer seiner ersten Rolle zugeordnet, werden dessen Benutzerrechte durch die Rechte der zugeordneten Rollen ersetzt. Das Wiederherstellen der Benutzerrechte ist dann nicht mehr möglich. Sie können zugeordnete Datensätze über den Schalter , die Rechte des Benutzers werden dann über die bestehenden Rollenzuordnungen neu ermittelt. Beim Entfernen der letzten zugeordneten Rolle, kann entschieden werden, ob der Benutzer die bisherigen Rechte behalten soll, keine oder alle Rechte bekommt.