Berechtigungen: Unterschied zwischen den Versionen

Aus eCo Wiki
(Die Seite wurde neu angelegt: „Das Berechtigungskonzept von eCo 4 wurde so angelegt, um möglichst umfassend für jeden Anwendungsfall Berechtigungen festlegen zu können und sich bei der Ab…“)
 
Zeile 59: Zeile 59:
 
}}
 
}}
 
<br>
 
<br>
 
 
Die Objektberechtigungen regeln den Lese- und Schreibzugriff auf einzelne Objekte.  
 
Die Objektberechtigungen regeln den Lese- und Schreibzugriff auf einzelne Objekte.  
 
<br>
 
<br>

Version vom 21. November 2018, 10:36 Uhr

Das Berechtigungskonzept von eCo 4 wurde so angelegt, um möglichst umfassend für jeden Anwendungsfall Berechtigungen festlegen zu können und sich bei der Abfrage von Daten im Einzelfall nicht mehr um die jeweiligen Berechtigungen kümmern zu müssen.

Die Berechtigungen können aufgeteilt werden nach

  • Berechtigungsebenen in
    • Berechtigungen auf Benutzerebene und
    • Berechtigungen auf Gruppenebene oder nach
  • Berechtigungsarten in
    • Funktionsberechtigungen und
    • Objektberechtigungen

1 Berechtigungsebenen

In eCo 4 können Sie die Vergabe der Berechtigungen sowohl auf Benutzerebene als auch auf Gruppenebene vornehmen. Hierzu können Sie für die einfachere Verwaltung der Berechtigungen Gruppen anlegen, denen einzelne Benutzer wie auch wiederum Gruppen zugeordnet werden können.
Beachten Sie hierbei bitte:

  • Auf Gruppenebene kann ein Zugriff nur erlaubt werden oder eben nicht. Eine explizite Verweigerung ist hier nicht möglich.
  • Auf Benutzerebene kann (neben der Erlaubnis) der Zugang auch ausdrücklich verweigert werden. Eine auf Benutzerebene gesetzte Berechtigung bzw. Verweigerung hat dabei Vorrang vor einer möglicherweise aus einer Gruppe geerbten Berechtigung.

2 Berechtigungsarten

Die Funktions- und die Objektberechtigungen können sowohl auf Benutzerebene als auch auf Gruppenebene vergeben werden.

2.1 Funktionsberechtigungen


Funktionsberechtigungen
AufrufHauptmenü: Administration → Personen oder Gruppen → Doppelklick öffnet das Stammdatenblatt der ausgewählten Person oder Gruppe


Mit Funktionsberechtigungen werden einzelne Funktionen in eCo für einen Benutzer oder eine Benutzergruppe festgelegt. Die Vererbung erfolgt nach oben, das heißt, bei Erteilung der Berechtigung für eine Funktion werden automatisch auch alle dieser Funktion übergeordneten Funktionen berechtigt.


Funktionsberechtigungen leer.png


Bei Setzen des Häkchens ‚Plan bearbeiten‘ werden automatisch die Häkchen ‚Finanzcontrolling‘ und ‚Controlling‘ gesetzt. Hat ein Benutzer beispielsweise nur die Berechtigung ‚Finanzcontrolling‘, kann er die Planung nur einsehen. Damit er auch Änderungen vornehmen kann, müssten die entsprechenden Berechtigungen auf der darunterliegenden Funktionsebene erteilt werden.

Das ‚Administrationsrecht‘ enthält alle Funktionsberechtigungen und gewährt für alle Objekte Lese- und Schreibzugriff.

Für den Berechtigungsstatus gibt es drei Möglichkeiten:

  • Der Zugriff wird erlaubt.
  • Der Zugriff wird nicht erlaubt.
  • Der Zugriff wird explizit verweigert. (nur auf Benutzerebene möglich)


Funktionsberechtigungen Benutzer.png


Beispiel Benutzer: Graue Häkchen markieren Berechtigungen, die aus Gruppen geerbt wurden, schwarze Häkchen sind Berechtigungen, die unabhängig von jeglicher Gruppe gelten und das rote Kreuz zeigt die ausdrückliche Verweigerung an.

2.2 Objektberechtigungen


Objektberechtigungen
Aufruf
  • Rechter Mausklick auf ein Objekt in der Übersicht der jeweiligen Grundobjekte
  • Mausklick auf das Symbol 25px


Die Objektberechtigungen regeln den Lese- und Schreibzugriff auf einzelne Objekte.
Für den Berechtigungsstatus gibt es drei Möglichkeiten:

  • Lesezugriff
  • Schreibzugriff
  • Zugriff verweigert

Darüber hinaus kann es noch erweiterte Berechtigungen geben, wie beispielsweise den Kostenträger-Vollzugriff bei den Kostenstellen.

3 Besonderheiten

Durch das Füllen bestimmter Felder mit bestimmten Werten können die Berechtigungen auf das entsprechende Objekt verändert oder ausgehebelt werden.
Wird beispielsweise eine Kostenstelle oder ein Kostenträger im Stammdatenblatt zur Planung gesperrt, so greift die Funktionsberechtigung ‚Plan bearbeiten‘ ins Leere, ebenso ein Schreibzugriff bei dem entsprechenden Objekt.

Kostenträgerrelevanz (Kostenarten)
Ist dieses Kennzeichen bei einer Kostenart auf ‚Keine‘ gesetzt, so kann für diese Kostenart kein Kostenträger beplant werden. Lautet das Kennzeichen auf ‚Erforderlich‘, muss bei der Planung dieser Kostenart ein Kostenträger angegeben werden.

Planung über Artikel (Kostenart)
Mit diesem Kennzeichen können Planbuchungen mit Hilfe definierter Artikel vorgenommen werden.

Planung durch Rechnungswesen (Kostenarten)
Ist dieses Kennzeichen bei einer Kostenart gesetzt, so dürfen auf diesem Konto neben dem Controlling-Manager und dem Administrator nur Benutzer mit der Funktionsberechtigung ‚Rechnungswesen‘ Planungen vornehmen.

Zur Planung gesperrt (Kostenstellen, Kostenträger)
Bei Aktivierung dieses Kennzeichens wird das Objekt zur Planung gesperrt.

Zum Buchen gesperrt (Kostenstellen, Kostenträger)
Durch Setzen dieses Kennzeichens wird das Objekt zum Buchen gesperrt. Es werden also für dieses Objekt keine Ist-Buchungen aus der Finanzbuchhaltung akzeptiert.

Projektdauer / Abgeschlossen (Projekt)
Ist die vorgegebene Dauer eines Projekts abgelaufen oder das Projekt als abgeschlossen gekennzeichnet, können keine weitere Planbuchungen mehr durchgeführt werden.