Berechtigungen: Unterschied zwischen den Versionen
(9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 5: | Zeile 5: | ||
* Berechtigungsebenen in | * Berechtigungsebenen in | ||
** Berechtigungen auf Benutzerebene und | ** Berechtigungen auf Benutzerebene und | ||
− | ** Berechtigungen auf | + | ** Berechtigungen auf [[Gruppen]]ebene oder nach |
* Berechtigungsarten in | * Berechtigungsarten in | ||
− | ** Funktionsberechtigungen und | + | ** [[Funktionsberechtigungen]] und |
** Objektberechtigungen | ** Objektberechtigungen | ||
Zeile 26: | Zeile 26: | ||
| Name = Funktionsberechtigungen|Untertitel = '' | | Name = Funktionsberechtigungen|Untertitel = '' | ||
|Berechtigung = Personalverwaltung → Berechtigungen verwalten | |Berechtigung = Personalverwaltung → Berechtigungen verwalten | ||
− | | Aufruf = ''Hauptmenü: '' | + | | Aufruf = ''Hauptmenü: ''Personalverwaltung → Personen oder Gruppen → Doppelklick öffnet das Stammdatenblatt der ausgewählten Person oder Gruppe |
}} | }} | ||
Zeile 33: | Zeile 33: | ||
Mit Funktionsberechtigungen werden einzelne Funktionen in eCo für einen Benutzer oder eine Benutzergruppe festgelegt. Die Vererbung erfolgt nach oben, das heißt, bei Erteilung der Berechtigung für eine Funktion werden automatisch auch alle dieser Funktion übergeordneten Funktionen berechtigt. | Mit Funktionsberechtigungen werden einzelne Funktionen in eCo für einen Benutzer oder eine Benutzergruppe festgelegt. Die Vererbung erfolgt nach oben, das heißt, bei Erteilung der Berechtigung für eine Funktion werden automatisch auch alle dieser Funktion übergeordneten Funktionen berechtigt. | ||
− | Bei Setzen des Häkchens ‚Plan bearbeiten‘ werden automatisch die Häkchen ‚Finanzcontrolling‘ und ‚Controlling‘ gesetzt. Hat ein Benutzer beispielsweise nur die Berechtigung ‚Finanzcontrolling‘, kann er die Planung nur einsehen. Damit er auch Änderungen vornehmen kann, müssten die entsprechenden Berechtigungen auf der darunterliegenden Funktionsebene erteilt werden. | + | Bei Setzen des Häkchens ‚Plan bearbeiten‘ werden automatisch die Häkchen ‚Finanzcontrolling‘ und ‚Controlling‘ gesetzt. Hat ein Benutzer beispielsweise nur die Berechtigung ‚Finanzcontrolling‘, kann er die Planung nur einsehen. Damit er auch Änderungen vornehmen kann, müssten die entsprechenden Berechtigungen auf der darunterliegenden Funktionsebene erteilt werden. Bei einer weiter untergliederten Berechtigung, wie z.B. 'Finanzcontrolling', können Sie durch Rechtsklick auf diese Berechtigung mit einem Klick alle darunter liegenden Berechtigungen mit anwählen oder auch wieder abwählen. |
<br> | <br> | ||
Zeile 45: | Zeile 45: | ||
* Der Zugriff wird nicht erlaubt. | * Der Zugriff wird nicht erlaubt. | ||
* Der Zugriff wird explizit verweigert. (nur auf Benutzerebene möglich) | * Der Zugriff wird explizit verweigert. (nur auf Benutzerebene möglich) | ||
− | + | {{Beispiel|Graue Häkchen markieren Berechtigungen, die aus Gruppen geerbt wurden (der Gruppenname wird dahinter angezeigt), schwarze Häkchen sind Berechtigungen, die unabhängig von jeglicher Gruppe gelten und das rote Kreuz zeigt die ausdrückliche Verweigerung an.}} | |
− | |||
Eine Erläuterung der einzelnen Funktionsberechtigungen finden Sie unter: [[Funktionsberechtigungen]] | Eine Erläuterung der einzelnen Funktionsberechtigungen finden Sie unter: [[Funktionsberechtigungen]] | ||
Zeile 54: | Zeile 53: | ||
{{Infobox Funktion | {{Infobox Funktion | ||
| Name = Objektberechtigungen|Untertitel = '' | | Name = Objektberechtigungen|Untertitel = '' | ||
− | | Aufruf = * Rechter Mausklick auf ein Objekt in der Übersicht der jeweiligen Grundobjekte | + | | Aufruf = * Rechter Mausklick auf ein Objekt in der Übersicht der jeweiligen Grundobjekte oder auf eine Person in der Personenübersicht |
− | * Mausklick auf das Symbol [[Datei:PermissionFile_16x.png|25px]] | + | * Mausklick auf das Symbol [[Datei:PermissionFile_16x.png|25px]] in den Stammdaten eines Grundobjekts oder einer Person |
}} | }} | ||
Zeile 68: | Zeile 67: | ||
Darüber hinaus kann es noch erweiterte Berechtigungen geben: | Darüber hinaus kann es noch erweiterte Berechtigungen geben: | ||
− | * <span id="Vollzugriff">Vollzugriff</span>: Den Vollzugriff gibt es nur bei den Kostenarten. Er berechtigt eine Person, alle Buchungen auf dieser Kostenart zu sehen, | + | * <span id="Vollzugriff">Vollzugriff</span>: Den Vollzugriff gibt es nur bei den Kostenarten. Er berechtigt eine Person, alle Buchungen auf dieser Kostenart zu sehen und zwar unabhängig davon, ob und gegebenenfalls welche anderen Grundobjekte angegeben wurden. Sinnvoll ist der Vollzugriff beispielsweise, wenn eine Person eine bestimmte Kostenart kostenstellen- oder kostenträgerübergreifend planen können soll. Um zu verhindern, dass andere Mitarbeiter ebenfalls auf dieser Kostenart planen, kann die Kostenart mit dem Kennzeichen 'Zentrale Planung' versehen werden. <br/> Notwendig ist der Vollzugriff für Personen, die Kostenumverteilungen im Rahmen der [[Innerbetriebliche Leistungsverrechnung|Innerbetrieblichen Leistungsverrechnung]] (IBL) vornehmen sollen oder für Auftragnehmer von internen [[Aufträge|Aufträgen]] (auch IBL). |
* <span id="Erweiterter_Zugriff">Erweiterter Zugriff</span>: Den erweiterten Zugriff können Sie erteilen für Kostenstellen, Kostenträger und Projekte. Er hat keinerlei Auswirkungen auf die Kostenarten, das heisst, ein Mitarbeiter mit erweitertem Zugriff auf einem Kostenträger sieht trotzdem keine Kostenarten, für die er nicht berechtigt ist. Der erweiterte Zugriff wirkt sich nur innerhalb von Kostenstelle, Kostenträger und Projekt aus. Hat ein Mitarbeiter beispielsweise den erweiterten Zugriff auf einer Kostenstelle, sieht er im Rahmen seiner Kostenartenberechtigungen alle Buchungen, egal ob bzw. welche Kostenträger oder Projekte sie betreffen. Ein anderer Mitarbeiter hat zum Beispiel den erweiterten Zugriff auf einem bestimmten Projekt, somit sieht er alle Buchungen, egal auf welcher Kostenstelle oder mit welchem Kostenträger. | * <span id="Erweiterter_Zugriff">Erweiterter Zugriff</span>: Den erweiterten Zugriff können Sie erteilen für Kostenstellen, Kostenträger und Projekte. Er hat keinerlei Auswirkungen auf die Kostenarten, das heisst, ein Mitarbeiter mit erweitertem Zugriff auf einem Kostenträger sieht trotzdem keine Kostenarten, für die er nicht berechtigt ist. Der erweiterte Zugriff wirkt sich nur innerhalb von Kostenstelle, Kostenträger und Projekt aus. Hat ein Mitarbeiter beispielsweise den erweiterten Zugriff auf einer Kostenstelle, sieht er im Rahmen seiner Kostenartenberechtigungen alle Buchungen, egal ob bzw. welche Kostenträger oder Projekte sie betreffen. Ein anderer Mitarbeiter hat zum Beispiel den erweiterten Zugriff auf einem bestimmten Projekt, somit sieht er alle Buchungen, egal auf welcher Kostenstelle oder mit welchem Kostenträger. | ||
− | <br> | + | |
+ | {{Warnung|Je nachdem, ob Sie die Objektberechtigungen über eine Person oder ein Grundobjekt aufrufen, erhalten Sie eine Übersicht, auf welche Grundobjekte '''eine''' Person zugreifen kann, oder welche Personen auf '''dieses''' Grundobjekt zugreifen können.}} | ||
+ | <br clear=all> | ||
==Besonderheiten== | ==Besonderheiten== | ||
Zeile 76: | Zeile 77: | ||
Durch das Füllen bestimmter Felder mit bestimmten Werten können die Berechtigungen auf das entsprechende Objekt verändert oder ausgehebelt werden. | Durch das Füllen bestimmter Felder mit bestimmten Werten können die Berechtigungen auf das entsprechende Objekt verändert oder ausgehebelt werden. | ||
<br> | <br> | ||
− | Wird beispielsweise eine Kostenstelle oder ein Kostenträger im Stammdatenblatt zur Planung gesperrt, so | + | Wird beispielsweise eine Kostenstelle oder ein Kostenträger im Stammdatenblatt zur Planung gesperrt, so greifen die Funktionsberechtigungen 'Plan bearbeiten' oder 'Buchungsimport' ins Leere. |
<br> | <br> | ||
Zeile 87: | Zeile 88: | ||
<br> | <br> | ||
− | '''Planung | + | '''Zentrale Planung (Kostenarten)'''<br> |
− | Ist dieses Kennzeichen bei einer Kostenart gesetzt, so dürfen auf diesem Konto neben | + | (vormals: 'Planung durch Rechnungswesen') <br> |
+ | Ist dieses Kennzeichen bei einer Kostenart gesetzt, so dürfen auf diesem Konto neben dem Administrator nur Benutzer mit der Funktionsberechtigung ‚Zentrale Planung‘ oder mit der Kostenart-Berechtigung 'Vollzugriff' Planungen vornehmen. | ||
<br> | <br> | ||
'''Zur Planung gesperrt (Kostenstellen, Kostenträger)'''<br> | '''Zur Planung gesperrt (Kostenstellen, Kostenträger)'''<br> | ||
− | Bei Aktivierung dieses Kennzeichens wird das Objekt zur Planung gesperrt. | + | Bei Aktivierung dieses Kennzeichens wird das Objekt zur Planung gesperrt. Auch Plan-Importe werden auf dieses Objekt nicht akzeptiert. |
<br> | <br> | ||
'''Zum Buchen gesperrt (Kostenstellen, Kostenträger)'''<br> | '''Zum Buchen gesperrt (Kostenstellen, Kostenträger)'''<br> | ||
− | Durch Setzen dieses Kennzeichens wird das Objekt zum Buchen gesperrt. Es werden also für dieses Objekt | + | Durch Setzen dieses Kennzeichens wird das Objekt zum Buchen gesperrt. Es werden also für dieses Objekt beim Ist-Import keine Buchungen aus der Finanzbuchhaltung akzeptiert. |
<br> | <br> | ||
'''Projektdauer / Abgeschlossen (Projekt)'''<br> | '''Projektdauer / Abgeschlossen (Projekt)'''<br> | ||
− | Ist die vorgegebene Dauer eines Projekts abgelaufen oder das Projekt als abgeschlossen gekennzeichnet, können keine | + | Ist die vorgegebene Dauer eines Projekts abgelaufen oder das Projekt als abgeschlossen gekennzeichnet, können keine weiteren Planbuchungen mehr durchgeführt werden. |
'''Verantwortlicher bzw. Stellvertreter (Kostenstelle, Kostenträger, Projekt)'''<br> | '''Verantwortlicher bzw. Stellvertreter (Kostenstelle, Kostenträger, Projekt)'''<br> |
Aktuelle Version vom 27. Juli 2022, 10:06 Uhr
Das Berechtigungskonzept von eCo wurde so angelegt, dass Sie möglichst umfassend für jeden Anwendungsfall Berechtigungen festlegen können, sodass jeder Mitarbeiter sinnvoll eingebunden werden kann. Hierbei wird berücksichtigt, dass einerseits nicht jeder Mitarbeiter alles sehen darf und andererseits, dass die Mitarbeiter nicht mit unnötigen Informationen überhäuft werden, die sie zur Erfüllung ihrer Aufgabe gar nicht benötigen.
Die Berechtigungen können aufgeteilt werden nach
- Berechtigungsebenen in
- Berechtigungen auf Benutzerebene und
- Berechtigungen auf Gruppenebene oder nach
- Berechtigungsarten in
- Funktionsberechtigungen und
- Objektberechtigungen
Inhaltsverzeichnis
1 Berechtigungsebenen
In eCo 4 können Sie die Vergabe der Berechtigungen sowohl auf Benutzerebene als auch auf Gruppenebene vornehmen. Hierzu können Sie für die einfachere Verwaltung der Berechtigungen Gruppen anlegen, denen einzelne Benutzer wie auch wiederum Gruppen zugeordnet werden können.
Beachten Sie hierbei bitte:
- Auf Gruppenebene kann ein Zugriff nur erlaubt werden oder eben nicht. Eine explizite Verweigerung ist hier nicht möglich.
- Auf Benutzerebene kann (neben der Erlaubnis) der Zugang auch ausdrücklich verweigert werden. Eine auf Benutzerebene gesetzte Berechtigung bzw. Verweigerung hat dabei Vorrang vor einer möglicherweise aus einer Gruppe geerbten Berechtigung.
- Das Mitglied einer Gruppe (egal ob einzelner Nutzer oder Untergruppe) darf bzw. sieht alles, was die Gruppe darf/sieht. Wenn Sie also eine hierarchische Gruppenstruktur anlegen möchten, müssen Sie beachten, dass die Gruppe auf oberster Ebene am wenigsten darf und die Berechtigungen zunehmen, je weiter unten sich die Gruppe befindet.
2 Berechtigungsarten
Die Funktions- und die Objektberechtigungen können sowohl auf Benutzerebene als auch auf Gruppenebene vergeben werden.
2.1 Funktionsberechtigungen
Funktionsberechtigungen |
|
Erforderliche Berechtigung | Personalverwaltung → Berechtigungen verwalten |
Aufruf | Hauptmenü: Personalverwaltung → Personen oder Gruppen → Doppelklick öffnet das Stammdatenblatt der ausgewählten Person oder Gruppe |
Mit Funktionsberechtigungen werden einzelne Funktionen in eCo für einen Benutzer oder eine Benutzergruppe festgelegt. Die Vererbung erfolgt nach oben, das heißt, bei Erteilung der Berechtigung für eine Funktion werden automatisch auch alle dieser Funktion übergeordneten Funktionen berechtigt.
Bei Setzen des Häkchens ‚Plan bearbeiten‘ werden automatisch die Häkchen ‚Finanzcontrolling‘ und ‚Controlling‘ gesetzt. Hat ein Benutzer beispielsweise nur die Berechtigung ‚Finanzcontrolling‘, kann er die Planung nur einsehen. Damit er auch Änderungen vornehmen kann, müssten die entsprechenden Berechtigungen auf der darunterliegenden Funktionsebene erteilt werden. Bei einer weiter untergliederten Berechtigung, wie z.B. 'Finanzcontrolling', können Sie durch Rechtsklick auf diese Berechtigung mit einem Klick alle darunter liegenden Berechtigungen mit anwählen oder auch wieder abwählen.
Für den Berechtigungsstatus gibt es drei Möglichkeiten:
- Der Zugriff wird erlaubt.
- Der Zugriff wird nicht erlaubt.
- Der Zugriff wird explizit verweigert. (nur auf Benutzerebene möglich)
Eine Erläuterung der einzelnen Funktionsberechtigungen finden Sie unter: Funktionsberechtigungen
2.2 Objektberechtigungen
Objektberechtigungen |
|
Aufruf |
Die Objektberechtigungen regeln den Zugriff auf einzelne Kostenarten, Kostenstellen, Kostenträger und Projekte.
Für den Berechtigungsstatus gibt es drei Möglichkeiten:
- Lesend: Die Kostenart darf bebucht werden und die Stammdaten dürfen eingesehen werden.
- Schreibend: Über den lesenden Status hinausgehend dürfen auch Veränderungen an den Stammdaten vorgenommen werden.
- Verweigernd: Keinerlei Zugriff auf diese Kostenart.
Darüber hinaus kann es noch erweiterte Berechtigungen geben:
- Vollzugriff: Den Vollzugriff gibt es nur bei den Kostenarten. Er berechtigt eine Person, alle Buchungen auf dieser Kostenart zu sehen und zwar unabhängig davon, ob und gegebenenfalls welche anderen Grundobjekte angegeben wurden. Sinnvoll ist der Vollzugriff beispielsweise, wenn eine Person eine bestimmte Kostenart kostenstellen- oder kostenträgerübergreifend planen können soll. Um zu verhindern, dass andere Mitarbeiter ebenfalls auf dieser Kostenart planen, kann die Kostenart mit dem Kennzeichen 'Zentrale Planung' versehen werden.
Notwendig ist der Vollzugriff für Personen, die Kostenumverteilungen im Rahmen der Innerbetrieblichen Leistungsverrechnung (IBL) vornehmen sollen oder für Auftragnehmer von internen Aufträgen (auch IBL). - Erweiterter Zugriff: Den erweiterten Zugriff können Sie erteilen für Kostenstellen, Kostenträger und Projekte. Er hat keinerlei Auswirkungen auf die Kostenarten, das heisst, ein Mitarbeiter mit erweitertem Zugriff auf einem Kostenträger sieht trotzdem keine Kostenarten, für die er nicht berechtigt ist. Der erweiterte Zugriff wirkt sich nur innerhalb von Kostenstelle, Kostenträger und Projekt aus. Hat ein Mitarbeiter beispielsweise den erweiterten Zugriff auf einer Kostenstelle, sieht er im Rahmen seiner Kostenartenberechtigungen alle Buchungen, egal ob bzw. welche Kostenträger oder Projekte sie betreffen. Ein anderer Mitarbeiter hat zum Beispiel den erweiterten Zugriff auf einem bestimmten Projekt, somit sieht er alle Buchungen, egal auf welcher Kostenstelle oder mit welchem Kostenträger.
3 Besonderheiten
Durch das Füllen bestimmter Felder mit bestimmten Werten können die Berechtigungen auf das entsprechende Objekt verändert oder ausgehebelt werden.
Wird beispielsweise eine Kostenstelle oder ein Kostenträger im Stammdatenblatt zur Planung gesperrt, so greifen die Funktionsberechtigungen 'Plan bearbeiten' oder 'Buchungsimport' ins Leere.
Kostenträgerrelevanz (Kostenarten)
Ist dieses Kennzeichen bei einer Kostenart auf ‚Keine‘ gesetzt, so kann für diese Kostenart kein Kostenträger beplant werden. Lautet das Kennzeichen auf ‚Erforderlich‘, muss bei der Planung dieser Kostenart ein Kostenträger angegeben werden.
Planung über Artikel (Kostenart)
Mit diesem Kennzeichen können Planbuchungen mit Hilfe definierter Artikel vorgenommen werden. (siehe hierzu: Artikelplanung)
Zentrale Planung (Kostenarten)
(vormals: 'Planung durch Rechnungswesen')
Ist dieses Kennzeichen bei einer Kostenart gesetzt, so dürfen auf diesem Konto neben dem Administrator nur Benutzer mit der Funktionsberechtigung ‚Zentrale Planung‘ oder mit der Kostenart-Berechtigung 'Vollzugriff' Planungen vornehmen.
Zur Planung gesperrt (Kostenstellen, Kostenträger)
Bei Aktivierung dieses Kennzeichens wird das Objekt zur Planung gesperrt. Auch Plan-Importe werden auf dieses Objekt nicht akzeptiert.
Zum Buchen gesperrt (Kostenstellen, Kostenträger)
Durch Setzen dieses Kennzeichens wird das Objekt zum Buchen gesperrt. Es werden also für dieses Objekt beim Ist-Import keine Buchungen aus der Finanzbuchhaltung akzeptiert.
Projektdauer / Abgeschlossen (Projekt)
Ist die vorgegebene Dauer eines Projekts abgelaufen oder das Projekt als abgeschlossen gekennzeichnet, können keine weiteren Planbuchungen mehr durchgeführt werden.
Verantwortlicher bzw. Stellvertreter (Kostenstelle, Kostenträger, Projekt)
Ein Mitarbeiter, der als Verantwortlicher oder Stellvertreter eingetragen ist, hat automatisch erweiterten Zugriff auf das entsprechende Grundobjekt und ist berechtigt, die Stammdaten zu bearbeiten. Kostenstellenverantwortliche und deren Stellvertreter haben darüber hinaus das Recht, die Kapazitäten für diese Kostenstelle zu erfassen.