L

Mit der Funktion: "benutzerspezifische Eingrenzung für Tabellenansichten" können Sie die Anzeige von Datensätzen in den Tabellenansichten benutzerspezifisch beschränken. Sie erreichen somit, dass jedem Benutzer in den Übersichten nur die Datensätze angezeigt werden, denen er zugeordnet ist. Die übrigen Datensätze sind für einen Benutzer mit eingeschränkter Ansicht nicht erreichbar. 

Vorgesehen ist die Eingrenzung über die Vertreternummer, d.h. ein Benutzer, dem z.B.. die Vertreternummer 2 zugeordnet ist, sieht in den Übersichten nur die Adressen, in denen die Vertreternummer 2 hinterlegt ist. 

Zum Einrichten der Funktion sind die folgenden Schritte einzuhalten:

  1. Benutzer, die eingeschränkte Ansichten bekommen sollen, müssen mit Vorgabewert versehen werden
  2. Definition der Berechtigungsstruktur für diese Benutzer
  3. Definition der Sortierungen der Tabellenansichten
  4. Definition der für Detail-Ansichten benötigten Sortierungen der Tabellenansichten
  5. Reorganisieren und Datenkonsistenzprüfung

Die Eingrenzung erfolgt folgendermaßen: 

Im Benutzer-Datensatz legen Sie den Wert für die benutzerspezifische Eingrenzung fest, d.h. seine Vertreternummer (Schritt 1). Jedem Benutzer werden in den Tabellenansichten nur die Datensätze angezeigt, in denen dieser Wert hinterlegt ist (dazu werden in Schritt 2 die Zugriffsberechtigungen für Tabellenansichten festgelegt und in Schritt 3 und 4 werden die Tabellenansichten den Berechtigungsgruppen zugewiesen). Maßgeblich dafür, welche Datensätze angezeigt werden, ist die Festlegung des "Eingrenzungsfeldes" als Vertreternummer. Dieses Feld wird auf das Vorhandensein des im Benutzer hinterlegten Wertes überprüft. Zusätzlich muss eine Berechtigungsstruktur erstellt werden, der die Benutzer zugewiesen werden. Ziel ist es, eine Berechtigungsstruktur zu erstellen, die es den Benutzern nicht erlaubt, die Daten, denen Sie nicht explizit zugewiesen sind, einzusehen oder gar zu manipulieren. 

Da das benutzerspezifische Eingrenzungsfeld nur in den Datenbanken Adressen, Anschriften, Ansprechpartner, Vorgänge, Archiv Vorgänge, Rechnungsausgangsjournal, Archiv Rechnungsausgangsjournal, History, Provisionsabrechnungen und History Provisionsabrechnungen hinterlegt werden kann, müssen Benutzern auf die übrigen Bereiche (wie z.B. das Lieferantenbestellwesen, den Kalender bzw. die Offenen Posten) die Zugriffsberechtigungen generell entzogen werden, um zu verhindern, dass der Benutzer in den Adress-Info-Feldern dieser Datensätze Adressnamen lesen kann, auf die er ansonsten keinen Zugriff hätte.

Hinweis

Bitte beachten Sie, dass die Eingrenzung der Tabellenansichten Einstellungen erfordert, die sehr tief in das System eingreifen. Diese Einstellungen müssen vollständig und gewissenhaft vorgenommen werden. Es sind auch wiederholt beim Einrichten der Funktion Datenkonsistenzprüfungen und -reorganisationen erforderlich, wofür ausreichend Zeit eingeplant werden muss, während der Benutzer Zugriff keinen auf die Datenbank hat.

Einem Benutzer stehen entweder alle oder nur die für ihn bestimmten Daten zur Verfügung. Eine Zusammenlegung oder Verschiebung von Teilmengen der angezeigten Daten ist nicht möglich.

Hinweis

Bei Importen müssen Sie darauf achten, das Eingrenzungsfeld mit zu importieren. In dem zuvor beschriebenen Beispiel wäre also mit jeder Adresse auch die Vertreternummer zu importieren. Ansonsten können die importierten Daten nicht von Personen mit Eingrenzungen angesehen werden.

Die benutzerdefinierte Einschränkung gilt nicht

  • bei Anmeldungen an der COM Schnittstelle
  • bei skriptbaren Im-/Exporten

Um ein Sicherheitsrisiko zu vermeiden, sollten Sie Benutzern, für die benutzerspezifische Eingrenzungen gelten sollen, daher keine Anmeldung per COM Schnittstelle erlauben und - wenn verfügbar - sollten Sie das Gestalten von skriptbaren Im-/Exporten über die Berechtigungen unterbinden.

Weitere Themen

  • No labels