Berechtigungen

Aus eCo Wiki

Das Berechtigungskonzept von eCo wurde so angelegt, dass Sie möglichst umfassend für jeden Anwendungsfall Berechtigungen festlegen können, sodass jeder Mitarbeiter sinnvoll eingebunden werden kann. Hierbei wird berücksichtigt, dass einerseits nicht jeder Mitarbeiter alles sehen darf und andererseits, dass die Mitarbeiter nicht mit unnötigen Informationen überhäuft werden, die sie zur Erfüllung ihrer Aufgabe gar nicht benötigen.

Die Berechtigungen können aufgeteilt werden nach

1 Berechtigungsebenen

In eCo 4 können Sie die Vergabe der Berechtigungen sowohl auf Benutzerebene als auch auf Gruppenebene vornehmen. Hierzu können Sie für die einfachere Verwaltung der Berechtigungen Gruppen anlegen, denen einzelne Benutzer wie auch wiederum Gruppen zugeordnet werden können.
Beachten Sie hierbei bitte:

  • Auf Gruppenebene kann ein Zugriff nur erlaubt werden oder eben nicht. Eine explizite Verweigerung ist hier nicht möglich.
  • Auf Benutzerebene kann (neben der Erlaubnis) der Zugang auch ausdrücklich verweigert werden. Eine auf Benutzerebene gesetzte Berechtigung bzw. Verweigerung hat dabei Vorrang vor einer möglicherweise aus einer Gruppe geerbten Berechtigung.
  • Das Mitglied einer Gruppe (egal ob einzelner Nutzer oder Untergruppe) darf bzw. sieht alles, was die Gruppe darf/sieht. Wenn Sie also eine hierarchische Gruppenstruktur anlegen möchten, müssen Sie beachten, dass die Gruppe auf oberster Ebene am wenigsten darf und die Berechtigungen zunehmen, je weiter unten sich die Gruppe befindet.

2 Berechtigungsarten

Die Funktions- und die Objektberechtigungen können sowohl auf Benutzerebene als auch auf Gruppenebene vergeben werden.

2.1 Funktionsberechtigungen


Funktionsberechtigungen
Erforderliche BerechtigungPersonalverwaltung → Berechtigungen verwalten
AufrufHauptmenü: Personalverwaltung → Personen oder Gruppen → Doppelklick öffnet das Stammdatenblatt der ausgewählten Person oder Gruppe
Funktionsberechtigungen

Mit Funktionsberechtigungen werden einzelne Funktionen in eCo für einen Benutzer oder eine Benutzergruppe festgelegt. Die Vererbung erfolgt nach oben, das heißt, bei Erteilung der Berechtigung für eine Funktion werden automatisch auch alle dieser Funktion übergeordneten Funktionen berechtigt.

Bei Setzen des Häkchens ‚Plan bearbeiten‘ werden automatisch die Häkchen ‚Finanzcontrolling‘ und ‚Controlling‘ gesetzt. Hat ein Benutzer beispielsweise nur die Berechtigung ‚Finanzcontrolling‘, kann er die Planung nur einsehen. Damit er auch Änderungen vornehmen kann, müssten die entsprechenden Berechtigungen auf der darunterliegenden Funktionsebene erteilt werden. Bei einer weiter untergliederten Berechtigung, wie z.B. 'Finanzcontrolling', können Sie durch Rechtsklick auf diese Berechtigung mit einem Klick alle darunter liegenden Berechtigungen mit anwählen oder auch wieder abwählen.

Exclamation 16x.svg
Das ‚Administrationsrecht‘ enthält alle Funktionsberechtigungen und gewährt für alle Objekte Lese- und Schreibzugriff.


Beispiel Benutzer

Für den Berechtigungsstatus gibt es drei Möglichkeiten:

  • Der Zugriff wird erlaubt.
  • Der Zugriff wird nicht erlaubt.
  • Der Zugriff wird explizit verweigert. (nur auf Benutzerebene möglich)
VBTest 16x.svg
Beispiel: Graue Häkchen markieren Berechtigungen, die aus Gruppen geerbt wurden (der Gruppenname wird dahinter angezeigt), schwarze Häkchen sind Berechtigungen, die unabhängig von jeglicher Gruppe gelten und das rote Kreuz zeigt die ausdrückliche Verweigerung an.

Eine Erläuterung der einzelnen Funktionsberechtigungen finden Sie unter: Funktionsberechtigungen

2.2 Objektberechtigungen


Objektberechtigungen
Aufruf
  • Rechter Mausklick auf ein Objekt in der Übersicht der jeweiligen Grundobjekte oder auf eine Person in der Personenübersicht
  • Mausklick auf das Symbol PermissionFile 16x.png in den Stammdaten eines Grundobjekts oder einer Person

Die Objektberechtigungen regeln den Zugriff auf einzelne Kostenarten, Kostenstellen, Kostenträger und Projekte.

Für den Berechtigungsstatus gibt es drei Möglichkeiten:

  • Lesend: Die Kostenart darf bebucht werden und die Stammdaten dürfen eingesehen werden.
  • Schreibend: Über den lesenden Status hinausgehend dürfen auch Veränderungen an den Stammdaten vorgenommen werden.
  • Verweigernd: Keinerlei Zugriff auf diese Kostenart.

Darüber hinaus kann es noch erweiterte Berechtigungen geben:

  • Vollzugriff: Den Vollzugriff gibt es nur bei den Kostenarten. Er berechtigt eine Person, alle Buchungen auf dieser Kostenart zu sehen und zwar unabhängig davon, ob und gegebenenfalls welche anderen Grundobjekte angegeben wurden. Sinnvoll ist der Vollzugriff beispielsweise, wenn eine Person eine bestimmte Kostenart kostenstellen- oder kostenträgerübergreifend planen können soll. Um zu verhindern, dass andere Mitarbeiter ebenfalls auf dieser Kostenart planen, kann die Kostenart mit dem Kennzeichen 'Zentrale Planung' versehen werden.
    Notwendig ist der Vollzugriff für Personen, die Kostenumverteilungen im Rahmen der Innerbetrieblichen Leistungsverrechnung (IBL) vornehmen sollen oder für Auftragnehmer von internen Aufträgen (auch IBL).
  • Erweiterter Zugriff: Den erweiterten Zugriff können Sie erteilen für Kostenstellen, Kostenträger und Projekte. Er hat keinerlei Auswirkungen auf die Kostenarten, das heisst, ein Mitarbeiter mit erweitertem Zugriff auf einem Kostenträger sieht trotzdem keine Kostenarten, für die er nicht berechtigt ist. Der erweiterte Zugriff wirkt sich nur innerhalb von Kostenstelle, Kostenträger und Projekt aus. Hat ein Mitarbeiter beispielsweise den erweiterten Zugriff auf einer Kostenstelle, sieht er im Rahmen seiner Kostenartenberechtigungen alle Buchungen, egal ob bzw. welche Kostenträger oder Projekte sie betreffen. Ein anderer Mitarbeiter hat zum Beispiel den erweiterten Zugriff auf einem bestimmten Projekt, somit sieht er alle Buchungen, egal auf welcher Kostenstelle oder mit welchem Kostenträger.
Exclamation 16x.svg
Je nachdem, ob Sie die Objektberechtigungen über eine Person oder ein Grundobjekt aufrufen, erhalten Sie eine Übersicht, auf welche Grundobjekte eine Person zugreifen kann, oder welche Personen auf dieses Grundobjekt zugreifen können.


3 Besonderheiten

Durch das Füllen bestimmter Felder mit bestimmten Werten können die Berechtigungen auf das entsprechende Objekt verändert oder ausgehebelt werden.
Wird beispielsweise eine Kostenstelle oder ein Kostenträger im Stammdatenblatt zur Planung gesperrt, so greifen die Funktionsberechtigungen 'Plan bearbeiten' oder 'Buchungsimport' ins Leere.

Kostenträgerrelevanz (Kostenarten)
Ist dieses Kennzeichen bei einer Kostenart auf ‚Keine‘ gesetzt, so kann für diese Kostenart kein Kostenträger beplant werden. Lautet das Kennzeichen auf ‚Erforderlich‘, muss bei der Planung dieser Kostenart ein Kostenträger angegeben werden.

Planung über Artikel (Kostenart)
Mit diesem Kennzeichen können Planbuchungen mit Hilfe definierter Artikel vorgenommen werden. (siehe hierzu: Artikelplanung)

Zentrale Planung (Kostenarten)
(vormals: 'Planung durch Rechnungswesen')
Ist dieses Kennzeichen bei einer Kostenart gesetzt, so dürfen auf diesem Konto neben dem Administrator nur Benutzer mit der Funktionsberechtigung ‚Zentrale Planung‘ oder mit der Kostenart-Berechtigung 'Vollzugriff' Planungen vornehmen.

Zur Planung gesperrt (Kostenstellen, Kostenträger)
Bei Aktivierung dieses Kennzeichens wird das Objekt zur Planung gesperrt. Auch Plan-Importe werden auf dieses Objekt nicht akzeptiert.

Zum Buchen gesperrt (Kostenstellen, Kostenträger)
Durch Setzen dieses Kennzeichens wird das Objekt zum Buchen gesperrt. Es werden also für dieses Objekt beim Ist-Import keine Buchungen aus der Finanzbuchhaltung akzeptiert.

Projektdauer / Abgeschlossen (Projekt)
Ist die vorgegebene Dauer eines Projekts abgelaufen oder das Projekt als abgeschlossen gekennzeichnet, können keine weiteren Planbuchungen mehr durchgeführt werden.

Verantwortlicher bzw. Stellvertreter (Kostenstelle, Kostenträger, Projekt)
Ein Mitarbeiter, der als Verantwortlicher oder Stellvertreter eingetragen ist, hat automatisch erweiterten Zugriff auf das entsprechende Grundobjekt und ist berechtigt, die Stammdaten zu bearbeiten. Kostenstellenverantwortliche und deren Stellvertreter haben darüber hinaus das Recht, die Kapazitäten für diese Kostenstelle zu erfassen.

Abgerufen von „https://eco.unikam.de/eco4wiki/index.php?title=Berechtigungen&oldid=1328