1 Themenübersicht
Mit der Anwendung „Berechtigungsrollen-Oberflächenelement-Berechtigungen ausgeben“ können die Oberflächenelement-Berechtigungen einer oder mehrerer Berechtigungsrollen-Zuordnungen als Berichtsdokument ausgegeben werden. Damit kann beispielsweise überprüft werden, für welche Berechtigungsrollen und welche Anwendungen Oberflächenelement-Berechtigungen erfasst wurden.
Dieses Dokument informiert Sie insbesondere über die Parameter der Anwendung, mit denen Sie festlegen, was das auszugebende Berichtsdokument enthält. Außerdem finden Sie Informationen über das Ausgabeergebnis. Die möglichen Ausgabeeinstellungen in dieser Anwendung stimmen auch mit den Einstellmöglichkeiten im Dialog-Fenster für eine beliebige Ausgabe überein. Sie finden die Beschreibung der möglichen Ausgabeeinstellungen im Bedienungsleitfaden.
Die Vorgehensweisen für den Umgang mit der Anwendung finden Sie in der Dokumentation Vorgehensweisen: Berichtsdokumente ausgeben.
2 Begriffsbestimmung
Benutzer
Die Bezeichnung „Benutzer“ trifft zu auf eine Person, die ein Semiramis-System benutzt, und ein System, das mit einem Semiramis-System kommuniziert. Mit der Anlage eines Benutzers in einem beliebigen Semiramis-System, wird ihm ein Zugang zum System ermöglicht. Dieser Zugang erfolgt z. B. aufgrund eines Zertifikates, welches die Echtheit eines Benutzers überprüft. Die Benutzerdaten werden in der Konfigurations-Datenbank gespeichert, und sind für alle Semiramis-Systeme gültig, die mit dieser Konfigurations-Datenbank arbeiten. Nachdem ein Benutzer angelegt wurde, ist ihm eine Berechtigungsrolle zuzuweisen, über die er Berechtigungen erhält.
Benutzergruppe
Die Benutzergruppe fasst mehrere Benutzer zu einer Gruppe mit dem gleichen Merkmal zusammen. Die Benutzergruppe wird für die einfache Pflege der Berechtigungsrolle verwendet.
Berechtigung
Eine Berechtigung umfasst folgende Informationen: Welche Berechtigungsrolle darf auf welcher Berechtigungsebene welche Aktion für ein Objekt ausführen, oder nicht ausführen.
Berechtigungsebene
Semiramis arbeitet mit einem mehrstufigen Berechtigungskonzept. Berechtigungen sind generell auf verschiedenen Ebenen zu vergeben. Dadurch können für einzelne oder mehrere Objekte Berechtigungen gleichzeitig vergeben werden.
Beispiel: Für Anwendungen stehen drei Ebenen für die Berechtigungsvergabe zur Verfügung: die Ebene “Anwendung”, die Ebene “Framework” und die Ebene “Alle Frameworks”. Dadurch kann eine Berechtigung nur für einzelne Anwendungen oder für alle Anwendungen eines Frameworks oder für alle Anwendungen in allen Frameworks vergeben werden.
Berechtigungsobjekt
Das Berechtigungsobjekt ist ein Objekt, für das eine Berechtigung festgelegt werden kann. Dazu zählen z. B. Anwendungen, Berichte, ausgewählte Business Entitys, Knowledge-Store-Dateien und -Ordner. Auch gruppierende Objekte, wie Frameworks und Business-Entity-Gruppen, sind Berechtigungsobjekte.
Berechtigungsrolle
Damit ein Benutzer Zugriff auf Objekte im System erhält, ist er einer Berechtigungsrolle zuzuordnen. Einer Berechtigungsrolle werden Berechtigungen zugewiesen. Der Benutzer erhält also die gewünschten Berechtigungen über eine Berechtigungsrolle.
Berichtsdokument
Die Ausgabe eines Berichts auf ein Ausgabegerät, wie einem Drucker, oder in eine Datei erzeugt ein Berichtsdokument oder ein Belegdokument. Das Berichtsdokument enthält eine Liste von Objekten, beispielsweise eine Liste von Adressen. Ein Belegdokument umfasst stets ein Objekt, beispielsweise einen Vertriebsauftrag. Die Dokumente können archiviert oder zum Beispiel als Fax oder per E-Mail an einen Partner übermittelt werden.
Business-Entity-Gruppe
Eine Business-Entity-Gruppe umfasst mehrere Business Entitys. Sie dient der vereinfachten Vergabe von Berechtigungen. Eine Berechtigung gilt dann für alle Business Entitys dieser Gruppe. Alle Business Entitys einer Gruppe existieren auf den gleichen Datenbanken. Ein Business Entity kann ausschließlich zu einer Business-Entity-Gruppe gehören.
Fähigkeit
Eine Fähigkeit beschreibt eine Aktion für den Umgang mit einem bestimmten Objekt-Typ, die mit einer Berechtigung verknüpft ist. So sind zum Beispiel für ein Business Entity die Fähigkeiten Öffnen, Anlegen, Ändern, Löschen und Berechtigungen anzeigen/ändern definiert. Zusätzlich kann ein Anwendungsentwickler weitere Fähigkeiten definieren, wie zum Beispiel “Entwicklungsaufgabe aktivieren”, um ihr eine Berechtigung zuzuweisen.
Fähigkeitsklasse
Die Fähigkeitsklasse umfasst eine Menge von Fähigkeiten. Sie wird gebildet, um die Pflege von Berechtigungen zu vereinfachen. Jede Fähigkeit ist genau einer Fähigkeitsklasse zugeordnet. Es gibt drei Fähigkeitsklassen: Standard, Erweitert, Administrativ. Erweitert umfasst alle Fähigkeiten von Standard und zusätzliche Fähigkeiten, wie zum Beispiel “Löschen”. Administrativ umfasst wiederum die Fähigkeitsklasse Erweitert und darüber hinaus beispielsweise die Fähigkeit “Berechtigungen ändern”.
Framework
Für den Benutzer symbolisiert ein Framework ein Themengebiet, in dem verwandte Anwendungen und Berichte gruppiert sind. Zum Beispiel gehören die Anwendungen Beschaffungsaufträge und Beschaffungsauftragsarten zum Framework Beschaffung.
Aus der Sicht des Anwendungsentwicklers definiert ein Framework eine abstrakte Software-Architektur, die als Lösung für eine Gruppe von verwandten Problemen wieder verwendet werden kann. Ein Framework bestimmt entscheidend die Architektur einer Anwendung. Dazu bietet ein Framework einen Entwicklungsrahmen mit besonders großen wieder verwendbaren Einheiten. Der Anwendungsentwickler beschränkt sich darauf, einzelne Bestandteile zu modifizieren oder Erweiterungen hinzuzufügen. Die Steuerung der Anwendungsabläufe bleibt dem Framework gemäß Hollywood-Prinzip (“Don’t call us, we call you”) vorbehalten.
3 Anwendungsbeschreibung
3.1 Rubrik „Parameter“
Mit den Parametern bestimmen Sie die Suchmerkmale und daraus folgend das Ausgabeergebnis. Parameter dienen demnach zur Datensatzauswahl.
In der folgenden Tabelle werden die Parameter erläutert. Die Spalte Parameter enthält die angezeigte Bezeichnung für einen Parameter. Die Inhalte der Spalte „Erläuterung“ liefern Ihnen unter anderem die jeweiligen Bedeutungen.
| Parameter | Erläuterung |
| Titel | Der Parameter „Titel“ enthält den Titel des Berichtsdokuments. Als Vorschlagswert wird in der Regel die Bezeichnung des zugrunde liegenden Berichts angegeben. Der Titel kann individuell festgelegt werden.
Geben Sie den gewünschten Titel ein oder ändern Sie den Vorschlagswert. |
| Berechtigungsrolle | Durch den Parameter „Berechtigungsrolle“ schränken Sie bei Bedarf die Ausgabe auf die Berechtigungsrollen mit der angegebenen Identifikation ein. Sie können mehrere Werte durch Komma und Leerzeichen getrennt angeben. |
| Bezeichnung | Mit dem Parameter „Bezeichnung“ schränken Sie bei Bedarf die Ausgabe auf die Berechtigungsrollen mit der angegebenen Bezeichnung ein. Sie können mehrere Werte durch Komma und Leerzeichen getrennt angeben. |
| Anwendung | Durch den Parameter „Anwendung“ grenzen Sie die Ausgabe der Oberflächenelement-Berechtigungen auf gewünschte Anwendungen ein. |
| Anwendungsbezeichnung | Durch den Parameter „Anwendungsbezeichnung“ grenzen Sie die Ausgabe der Oberflächenelement-Berechtigungen auf gewünschte Anwendungen anhand von deren Bezeichnungen ein. |
| Elementtyp | Mit dem Parameter „Elementtyp“ werden die auszugebenden Oberflächenelement-Berechtigungen in Bezug auf Oberflächenelemente bestimmter Typen begrenzt. Die möglichen Werten sind:
· Kein · Button · Feld · Tabellenspalte · Karteireiter Der Vorschlagswert für „Elementtyp“ umfasst alle auswählbaren Werte. |
| Sichtbar | Mit dem Parameter „Sichtbar“ werden die auszugebenden Oberflächenelement-Berechtigungen in Bezug auf ihre Sichtbarkeit begrenzt. Die möglichen Werten sind:
· Nicht sichtbar · Sichtbar Der Vorschlagswert für „Sichtbar“ umfasst alle auswählbaren Werte. |
| Aktiv | Durch den Parameter „Aktiv“ werden die auszugebenden Oberflächenelement-Berechtigungen in Bezug auf ihren Aktiv-Status begrenzt. Die möglichen Werte sind:
· Nicht aktiv · Aktiv Der Vorschlagswert für „Aktiv“ umfasst alle auswählbaren Werte. |
| Editierbar | Mit dem Parameter „Editierbar“ werden die auszugebenden Oberflächenelement-Berechtigungen in Bezug auf ihre Editierbarkeit begrenzt. Die möglichen Werte sind:
· Nicht editierbar · Editierbar Der Vorschlagswert für „Editierbar“ umfasst alle auswählbaren Werte. |
3.2 Ausgabeergebnis
Das auf Basis des Berichts ausgegebene Berichtsdokument gibt die Ergebnisse in einer Liste gemäß gewählten Parametern aus. Dabei ist die Anzahl der Spalten abhängig vom Berichtsparameter. Folgende Spalten enthält die Liste:
| Spalte | Erläuterung |
| Berechtigungsrolle | Diese Spalte enthält die Identifikationen der Berechtigungsrollen. |
| Bezeichnung | Diese Spalte enthält die Bezeichnungen der Berechtigungsrollen. |
| Anwendung | Diese Spalte enthält die Identifikation der Anwendung, für die die Oberflächenelement-Berechtigungen erfasst wurden. |
| Anwendungs-Bezeichnung | Diese Spalte enthält die Bezeichnung der Anwendung, für die die Oberflächenelement-Berechtigungen erfasst wurden. |
| Elementtyp | Diese Spalte enthält den Elementtyp des Oberflächenelements, für das Oberflächenelement-Berechtigungen erfasst wurden. Mögliche Werte sind z.B. „Button“ oder „Feld“. |
| Element-GUID | Diese Spalte enthält die GUID des Oberflächenelements, für das Oberflächenelement-Berechtigungen erfasst wurden. |
| Sichtbar | Diese Spalte enthält die Information darüber, ob das Oberflächenelement gemäß den erfassten Berechtigungen sichtbar ist oder nicht. Mögliche Werte sind „Ja“ und „Nein“. |
| Aktiv | Diese Spalte enthält die Information darüber, ob das Oberflächenelement gemäß den erfassten Berechtigungen aktiv ist oder nicht. Mögliche Werte sind „Ja“ und „Nein“. |
| Editierbar | Diese Spalte enthält die Information darüber, ob das Oberflächenelement gemäß den erfassten Berechtigungen editierbar ist oder nicht. Mögliche Werte sind „Ja“ und „Nein“. |
4 Customizing
Für die Anwendung „Berechtigungsrollen-Oberflächenelement-Berechtigungen ausgeben“ sind in der Anwendung „Customizing“ keine Einstellungen festzulegen.
5 Bericht
Für die Anwendung „Berechtigungsrollen-Oberflächenelement-Berechtigungen ausgeben“ ist der nachfolgende Bericht relevant, den Sie beispielsweise für die Vergabe von Berechtigungen verwenden.
Bezeichnung: „Berechtigungsrollen-Oberflächenelement-Berechtigungen“
com.cisag.sys.security.rpt.AuthorizationRoleVisualElementPermissions
6 Berechtigungen
Berechtigungen können sowohl mithilfe der Berechtigungsrollen als auch durch die Zuordnung einer Organisation vergeben werden. Das Berechtigungskonzept können Sie in der Technischen Dokumentation Berechtigungen nachlesen.
6.1 Spezielle Fähigkeiten
Für die Anwendung „Berechtigungsrollen-Oberflächenelement-Berechtigungen ausgeben“ bestehen keine speziellen Fähigkeiten.
6.2 Organisations-Zuordnungen
Für die Anwendung „Berechtigungsrollen-Oberflächenelement-Berechtigungen ausgeben“ ist eine Organisations-Zuordnung nicht erforderlich.
6.3 Besonderheiten
Für die Anwendung „Berechtigungsrollen-Oberflächenelement-Berechtigungen ausgeben“ bestehen keine Besonderheiten.
6.4 Berechtigungen für Geschäftspartner
Die Anwendung „Berechtigungsrollen-Oberflächenelement-Berechtigungen ausgeben“ ist für Geschäftspartner nicht freigegeben.