Berechtigungen
Das Berechtigungskonzept von eCo 4 wurde so angelegt, um möglichst umfassend für jeden Anwendungsfall Berechtigungen festlegen zu können und sich bei der Abfrage von Daten im Einzelfall nicht mehr um die jeweiligen Berechtigungen kümmern zu müssen. Hierbei wird berücksichtigt, dass einerseits nicht jeder Mitarbeiter alles sehen darf und andererseits, dass die Mitarbeiter nicht mit unnötigen Informationen überhäuft werden, die sie zur Erfüllung ihrer Aufgabe gar nicht benötigen.
Die Berechtigungen können aufgeteilt werden nach
- Berechtigungsebenen in
- Berechtigungen auf Benutzerebene und
- Berechtigungen auf Gruppenebene oder nach
- Berechtigungsarten in
- Funktionsberechtigungen und
- Objektberechtigungen
Inhaltsverzeichnis
1 Berechtigungsebenen
In eCo 4 können Sie die Vergabe der Berechtigungen sowohl auf Benutzerebene als auch auf Gruppenebene vornehmen. Hierzu können Sie für die einfachere Verwaltung der Berechtigungen Gruppen anlegen, denen einzelne Benutzer wie auch wiederum Gruppen zugeordnet werden können.
Beachten Sie hierbei bitte:
- Auf Gruppenebene kann ein Zugriff nur erlaubt werden oder eben nicht. Eine explizite Verweigerung ist hier nicht möglich.
- Auf Benutzerebene kann (neben der Erlaubnis) der Zugang auch ausdrücklich verweigert werden. Eine auf Benutzerebene gesetzte Berechtigung bzw. Verweigerung hat dabei Vorrang vor einer möglicherweise aus einer Gruppe geerbten Berechtigung.
2 Berechtigungsarten
Die Funktions- und die Objektberechtigungen können sowohl auf Benutzerebene als auch auf Gruppenebene vergeben werden.
2.1 Funktionsberechtigungen
Funktionsberechtigungen |
|
Erforderliche Berechtigung | Administration |
Aufruf | Hauptmenü: Administration → Personen oder Gruppen → Doppelklick öffnet das Stammdatenblatt der ausgewählten Person oder Gruppe |
Mit Funktionsberechtigungen werden einzelne Funktionen in eCo für einen Benutzer oder eine Benutzergruppe festgelegt. Die Vererbung erfolgt nach oben, das heißt, bei Erteilung der Berechtigung für eine Funktion werden automatisch auch alle dieser Funktion übergeordneten Funktionen berechtigt.
Bei Setzen des Häkchens ‚Plan bearbeiten‘ werden automatisch die Häkchen ‚Finanzcontrolling‘ und ‚Controlling‘ gesetzt. Hat ein Benutzer beispielsweise nur die Berechtigung ‚Finanzcontrolling‘, kann er die Planung nur einsehen. Damit er auch Änderungen vornehmen kann, müssten die entsprechenden Berechtigungen auf der darunterliegenden Funktionsebene erteilt werden.
Das ‚Administrationsrecht‘ enthält alle Funktionsberechtigungen und gewährt für alle Objekte Lese- und Schreibzugriff.
Für den Berechtigungsstatus gibt es drei Möglichkeiten:
- Der Zugriff wird erlaubt.
- Der Zugriff wird nicht erlaubt.
- Der Zugriff wird explizit verweigert. (nur auf Benutzerebene möglich)
Beispiel Benutzer: Graue Häkchen markieren Berechtigungen, die aus Gruppen geerbt wurden, schwarze Häkchen sind Berechtigungen, die unabhängig von jeglicher Gruppe gelten und das rote Kreuz zeigt die ausdrückliche Verweigerung an.
Eine Erläuterung der einzelnen Funktionsberechtigungen finden Sie unter: Funktionsberechtigungen
2.2 Objektberechtigungen
Objektberechtigungen |
|
Aufruf |
Die Objektberechtigungen regeln den Zugriff auf einzelne Kostenarten, Kostenstellen und Kostenträger.
Für den Berechtigungsstatus gibt es drei Möglichkeiten:
- Lesend: Die Kostenart darf bebucht werden und die Stammdaten dürfen eingesehen werden.
- Schreibend: Über den lesenden Status hinausgehend dürfen auch Veränderungen an den Stammdaten vorgenommen werden.
- Verweigernd: Keinerlei Zugriff auf diese Kostenart.
Darüber hinaus kann es noch erweiterte Berechtigungen geben, wie beispielsweise den Kostenträger-Vollzugriff bei den Kostenstellen.
3 Besonderheiten
Durch das Füllen bestimmter Felder mit bestimmten Werten können die Berechtigungen auf das entsprechende Objekt verändert oder ausgehebelt werden.
Wird beispielsweise eine Kostenstelle oder ein Kostenträger im Stammdatenblatt zur Planung gesperrt, so greift die Funktionsberechtigung ‚Plan bearbeiten‘ ins Leere, ebenso ein Schreibzugriff bei dem entsprechenden Objekt.
Kostenträgerrelevanz (Kostenarten)
Ist dieses Kennzeichen bei einer Kostenart auf ‚Keine‘ gesetzt, so kann für diese Kostenart kein Kostenträger beplant werden. Lautet das Kennzeichen auf ‚Erforderlich‘, muss bei der Planung dieser Kostenart ein Kostenträger angegeben werden.
Planung über Artikel (Kostenart)
Mit diesem Kennzeichen können Planbuchungen mit Hilfe definierter Artikel vorgenommen werden. (siehe hierzu: Artikelplanung)
Planung durch Rechnungswesen (Kostenarten)
Ist dieses Kennzeichen bei einer Kostenart gesetzt, so dürfen auf diesem Konto neben dem Controlling-Manager und dem Administrator nur Benutzer mit der Funktionsberechtigung ‚Rechnungswesen‘ Planungen vornehmen.
Zur Planung gesperrt (Kostenstellen, Kostenträger)
Bei Aktivierung dieses Kennzeichens wird das Objekt zur Planung gesperrt.
Zum Buchen gesperrt (Kostenstellen, Kostenträger)
Durch Setzen dieses Kennzeichens wird das Objekt zum Buchen gesperrt. Es werden also für dieses Objekt keine Ist-Buchungen aus der Finanzbuchhaltung akzeptiert.
Projektdauer / Abgeschlossen (Projekt)
Ist die vorgegebene Dauer eines Projekts abgelaufen oder das Projekt als abgeschlossen gekennzeichnet, können keine weitere Planbuchungen mehr durchgeführt werden.