1 Themenübersicht
Die Anwendung „Berechtigungen abfragen“ ermöglicht abzufragen, welche Berechtigungen auf Objekte im ERP-System vergeben sind. Grundlage sind alle in der Anwendung „Berechtigungsrollen“ erfassten Berechtigungen.
Mithilfe dieser Anwendung können Sie Berechtigungen für folgende Objekte abfragen: Anwendungen, Berichte, Business Entitys, Filter, Datenschutz-Kategorien sowie Knowledge-Store-Ordner und -Dateien. Die Anwendung zeigt nur Objekte, auf denen direkt Berechtigungen festgelegt wurden. Die Analyse von effektiven Berechtigungen unter Berücksichtigung aller festgelegten Berechtigungen und der Auflösungslogik wird von in der Anwendung „Berechtigungen simulieren“ angeboten.
Das Ändern von Berechtigungen ist in dieser Anwendung nicht möglich, sondern kann mit der Anwendung „Berechtigungsrollen“ durchgeführt werden.
2 Zielgruppe
- Administratoren
- Technische Berater
3 Begriffsbestimmung
Benutzer
Die Bezeichnung „Benutzer“ trifft zu auf eine Person, die ein Comarch-ERP-Enterpise-System benutzt, und ein System, das mit einem Comarch-ERP-Enterpise-System kommuniziert. Mit der Anlage eines Benutzers in einem beliebigen Comarch-ERP-Enterpise-System wird ihm ein Zugang zum System ermöglicht. Dieser Zugang erfolgt z. B. aufgrund eines Zertifikates, welches die Echtheit eines Benutzers überprüft. Die Benutzerdaten werden in der Konfigurations-Datenbank gespeichert und sind für alle Comarch-ERP-Enterpise-Systeme gültig, die mit dieser Konfigurations-Datenbank arbeiten. Nachdem ein Benutzer erfasst wurde, ist ihm eine Berechtigungsrolle zuzuweisen, über die er Berechtigungen erhält.
Benutzergruppe
Die Benutzergruppe fasst mehrere Benutzer zu einer Gruppe mit dem gleichen Merkmal zusammen. Die Benutzergruppe wird für die einfache Pflege der Berechtigungsrolle verwendet.
Berechtigung
Eine Berechtigung umfasst folgende Informationen: Welche Berechtigungsrolle darf auf welcher Berechtigungsebene welche Aktion für ein Objekt ausführen, oder nicht ausführen.
Berechtigungsebene
Comarch ERP Enterprise arbeitet mit einem mehrstufigen Berechtigungskonzept. Berechtigungen sind generell auf verschiedenen Ebenen zu vergeben. Dadurch können für einzelne oder mehrere Objekte Berechtigungen gleichzeitig vergeben werden.Beispiel: Für Anwendungen stehen drei Ebenen für die Berechtigungsvergabe zur Verfügung: die Ebene „Anwendung”, die Ebene „Framework” und die Ebene „Alle Frameworks”. Dadurch kann eine Berechtigung nur für einzelne Anwendungen oder für alle Anwendungen eines Frameworks oder für alle Anwendungen in allen Frameworks vergeben werden.
Berechtigungsobjekt
Das Berechtigungsobjekt ist ein Objekt, für das eine Berechtigung festgelegt werden kann. Dazu zählen z. B. Anwendungen, Berichte, ausgewählte Business Entitys, Knowledge-Store-Dateien und -Ordner. Auch gruppierende Objekte, wie Frameworks und Business-Entity-Gruppen, sind Berechtigungsobjekte.
Berechtigungsrolle
Damit ein Benutzer Zugriff auf Objekte im System erhält, ist er einer Berechtigungsrolle zuzuordnen. Einer Berechtigungsrolle werden Berechtigungen zugewiesen. Der Benutzer erhält also die gewünschten Berechtigungen über eine Berechtigungsrolle.
Business-Entity-Gruppe
Eine Business-Entity-Gruppe umfasst mehrere Business Entitys. Sie dient der vereinfachten Vergabe von Berechtigungen. Eine Berechtigung gilt dann für alle Business Entitys dieser Gruppe. Alle Business Entitys einer Gruppe existieren auf den gleichen Datenbanken. Ein Business Entity kann ausschließlich zu einer Business-Entity-Gruppe gehören.
Fähigkeit
Eine Fähigkeit beschreibt eine Aktion für den Umgang mit einem bestimmten Objekt-Typ, die mit einer Berechtigung verknüpft ist. So sind zum Beispiel für ein Business Entity die Fähigkeiten „Öffnen”, „Neu”, „Ändern”, „Löschen” und „Berechtigungen anzeigen/ändern” definiert. Zusätzlich kann ein Anwendungsentwickler weitere Fähigkeiten definieren, wie zum Beispiel „Entwicklungsaufgabe aktivieren”, um ihnen eine Berechtigung zuzuweisen.
Fähigkeitsklasse
Die Fähigkeitsklasse umfasst eine Menge von Fähigkeiten. Sie wird gebildet, um die Pflege von Berechtigungen zu vereinfachen. Jede Fähigkeit ist genau einer Fähigkeitsklasse zugeordnet. Es gibt drei Fähigkeitsklassen: Standard, Erweitert, Administrativ. Erweitert umfasst alle Fähigkeiten von Standard und zusätzliche Fähigkeiten, wie zum Beispiel „Löschen”. Administrativ umfasst wiederum die Fähigkeitsklasse Erweitert und darüber hinaus beispielsweise die Fähigkeit „Berechtigungen ändern”.
Framework
Für den Benutzer symbolisiert ein Framework ein Themengebiet, in dem verwandte Anwendungen und Berichte gruppiert sind. Zum Beispiel gehören die Anwendungen Beschaffungsaufträge und Beschaffungs-Auftragsarten zum Framework Beschaffung.Aus der Sicht des Anwendungsentwicklers definiert ein Framework eine abstrakte Software-Architektur, die als Lösung für eine Gruppe von verwandten Problemen wieder verwendet werden kann. Ein Framework bestimmt entscheidend die Architektur einer Anwendung. Dazu bietet ein Framework einen Entwicklungsrahmen mit besonders großen wieder verwendbaren Einheiten. Der Anwendungsentwickler beschränkt sich darauf, einzelne Bestandteile zu modifizieren oder Erweiterungen hinzuzufügen. Die Steuerung der Anwendungsabläufe bleibt dem Framework gemäß Hollywood-Prinzip („Don’t call us, we call you”) vorbehalten.
4 Anwendungsbeschreibung
Die Anwendung ist eine Abfrageanwendung. Sie besteht aus einem Abfrage- und einem Arbeitsbereich. Im Abfragebereich können Sie Suchmerkmale für die Abfrage eingeben. Im Arbeitsbereich werden die gefundenen Berechtigungsobjekte und die darauf festgelegten Berechtigungen angezeigt.
Für Anwendungen, Berichte, Business Entitys, Filter, Knowledge-Store-Ordner und –Dateien, Datenschutz-Kategorien sowie „Weitere Objekte“ bietet die Anwendung jeweils eine eigene Ansicht.
4.1 Abfragebereich
In den Feldern im Abfragebereich können Sie Suchmerkmale für die Abfrage erfassen. Die meisten Felder im Abfragebereich stehen in allen Ansichten zur Verfügung, weitere Felder werden je nach Anwendungsansicht dargestellt. Daher werden als erstes die Felder beschrieben, die in jeder Ansicht zu sehen sind, und danach die zu den einzelnen Ansichten spezifischen Felder.
4.1.1 Gemeinsame Felder aller Ansichten
Beachten Sie bitte, dass die Felder „Benutzer“, „Benutzergruppe“ und „Berechtigungsrolle“ nicht gleichzeitig als Suchmerkmale verwendet werden können.
Die Felder im Einzelnen:
| Feld | Erläuterung |
| Benutzer | Erfassen Sie bei Bedarf einen Benutzer als Suchmerkmal, für den Sie die Berechtigungen abfragen möchten.
Vorschlagswert ist der angemeldete Benutzer. Hinweis: Wenn Sie nicht die Berechtigung „Berechtigungen anderer Benutzer anzeigen“ besitzen, wird das Feld nicht eingabebereit sein. Sie würden in dem Fall nur eigene Berechtigungen abfragen dürfen. |
| Zeitraum | Erfassen Sie einen Zeitraum als Suchmerkmal für die Gültigkeit der Berechtigungsrollen und die Gültigkeit der Zuordnung des Benutzers bzw. der Benutzergruppe zur Berechtigungsrolle.
Vorschlagswert ist „beliebig“, so dass der Zeitraum nicht betrachtet wird. |
| Benutzergruppe | Erfassen Sie bei Bedarf die Benutzergruppe als Suchmerkmal, für die Sie die Berechtigungen abfragen möchten.
Hinweis: Wenn Sie nicht die Berechtigung „Berechtigungen anderer Benutzer anzeigen“ besitzen, wird das Feld nicht eingabebereit sein. Sie würden in dem Fall nur eigene Berechtigungen abfragen dürfen. |
| OLTP-Datenbank | Geben Sie bei Bedarf eine OLTP-Datenbank an, auf der die Zuordnung des Benutzers bzw. der Benutzergruppe zur Berechtigungsrolle gilt. Wenn Sie in dem Feld nichts angeben, wird die Suche nicht eingeschränkt und es werden alle Zuordnungen berücksichtigt. Wenn Sie eine OLTP-Datenbank angeben, wird die Suche auf Zuordnungen eingeschränkt, die auf der angegebenen oder auf allen OLTP-Datenbanken des Systems gelten. Vorschlagswert ist die OLTP-Datenbank, an der der Benutzer angemeldet ist. |
| Berechtigungsrolle | Erfassen Sie bei Bedarf eine Berechtigungsrolle als Suchmerkmal.
Hinweis: Wenn Sie nicht die Berechtigung „Berechtigungen anderer Benutzer anzeigen“ besitzen, wird das Feld nicht eingabebereit sein. Sie würden in dem Fall nur eigene Berechtigungen abfragen dürfen. |
| Festlegung | Wählen Sie bei Bedarf, die anzuzeigenden Berechtigungen aus. Als Berechtigungen stehen „Erlaubt“ und „Unterbunden“ zur Verfügung. Vorschlagswert sind beide Berechtigungen. |
4.1.2 Felder der Ansicht „Anwendungen“
Beachten Sie bitte, dass die Felder „Fähigkeitsklasse“ und „Fähigkeit“ nicht gleichzeitig als Suchmerkmale verwendet werden können. Von den Feldern „Framework“, „Anwendung“ und „Anwendungstyp“ kann ebenfalls jeweils nur eines für eine Abfrage genutzt werden.
Die Felder im Einzelnen:
| Feld | Erläuterung |
| Berechtigungsebene | Wählen Sie bei Bedarf, die zu berücksichtigenden Berechtigungsebenen als Suchmerkmal. Die zur Verfügung stehenden Berechtigungsebenen hängen von der gewählten Ansicht der Anwendung ab.
Vorschlagswert sind alle verfügbaren Berechtigungsebenen der gewählten Ansicht. |
| Fähigkeitsklasse | Wählen Sie bei Bedarf Fähigkeitsklassen als Suchmerkmal aus. Vorschlagswert sind alle vorhandenen Fähigkeitsklassen. |
| Fähigkeit | Wählen Sie bei Bedarf Fähigkeiten als Suchmerkmal. Vorschlagswert sind alle vorhandenen Fähigkeiten. |
| Framework | Geben Sie bei Bedarf ein Framework als Suchmerkmal an. Sie schränken damit die Suche nach Berechtigungen für das angegebene Framework ein. |
| Anwendung | Erfassen Sie bei Bedarf eine Anwendung als Suchmerkmal. Sie reduzieren damit die Abfrage nach Berechtigungen für die angegebene Anwendung. |
| Anwendungstyp | Geben Sie bei Bedarf den Typ der Anwendung als Suchmerkmal ein. Sie schränken damit die Suche nach Berechtigungen auf Anwendungen vom angegebenen Typ ein. |
4.1.3 Felder der Ansicht „Berichte“
Beachten Sie bitte, dass die Felder „Fähigkeitsklasse“ und „Fähigkeit“ nicht gleichzeitig als Suchmerkmale verwendet werden können. Von den Feldern „Framework“ und „Bericht“ kann ebenfalls jeweils nur eines für eine Abfrage genutzt werden.
Die Felder im Einzelnen:
| Feld | Erläuterung |
| Berechtigungsebene | Wählen Sie bei Bedarf, die zu berücksichtigenden Berechtigungsebenen als Suchmerkmal. Die zur Verfügung stehenden Berechtigungsebenen hängen von der gewählten Ansicht der Anwendung ab.
Vorschlagswert sind alle verfügbaren Berechtigungsebenen der gewählten Ansicht. |
| Fähigkeitsklasse | Wählen Sie bei Bedarf Fähigkeitsklassen als Suchmerkmal aus. Vorschlagswert sind alle vorhandenen Fähigkeitsklassen. |
| Fähigkeit | Wählen Sie bei Bedarf Fähigkeiten als Suchmerkmal. Vorschlagswert sind alle vorhandenen Fähigkeiten. |
| Framework | Geben Sie bei Bedarf ein Framework als Suchmerkmal an. Sie schränken damit die Suche nach Berechtigungen für das angegebene Framework ein. |
| Bericht | Geben Sie bei Bedarf einen Bericht als Suchmerkmal an. Sie schränken damit die Suche nach Berechtigungen auf den angegebenen Bericht ein. |
4.1.4 Felder der Ansicht „Business Entitys“
Beachten Sie bitte, dass die Felder „Fähigkeitsklasse“ und „Fähigkeit“ nicht gleichzeitig als Suchmerkmale verwendet werden können. Von den Feldern „Business-Entity-Gruppe“ und „Business Entity“ kann ebenfalls jeweils nur eines für eine Abfrage genutzt werden.
Die Felder im Einzelnen:
| Feld | Erläuterung |
| Berechtigungsebene | Wählen Sie bei Bedarf, die zu berücksichtigenden Berechtigungsebenen als Suchmerkmal. Die zur Verfügung stehenden Berechtigungsebenen hängen von der gewählten Ansicht der Anwendung ab.
Vorschlagswert sind alle verfügbaren Berechtigungsebenen der gewählten Ansicht. |
| Fähigkeitsklasse | Wählen Sie bei Bedarf Fähigkeitsklassen als Suchmerkmal aus. Vorschlagswert sind alle vorhandenen Fähigkeitsklassen. |
| Fähigkeit | Wählen Sie bei Bedarf Fähigkeiten als Suchmerkmal. Vorschlagswert sind alle vorhandenen Fähigkeiten. |
| Business-Entity-Gruppe | Geben Sie bei Bedarf eine Business-Entity-Gruppe als Suchmerkmal an. Sie schränken damit die Suche nach Berechtigungen auf die angegebene Business-Entity-Gruppe ein. |
| Business Entity | Geben Sie bei Bedarf ein Business Entity als Suchmerkmal an. Sie schränken damit die Suche nach Berechtigungen auf das angegebene Business Entity ein. |
| Business-Entity-Datenbank | Geben Sie die Datenbank an, für die die Business-Entity-Berechtigungen definiert sind. Der Vorschlagswert ist die OLTP-Datenbank, an der der Benutzer angemeldet ist, oder die Repository-Datenbank, wenn der Benutzer an keiner OLTP-Datenbank angemeldet ist. |
4.1.5 Felder der Ansicht „Knowledge Store“
Beachten Sie bitte, dass die Felder „Fähigkeitsklasse“ und „Fähigkeit“ nicht gleichzeitig als Suchmerkmale verwendet werden können. Von den Feldern „Ordner“ und „Datei“ kann ebenfalls jeweils nur eines für eine Abfrage genutzt werden.
Die Felder im Einzelnen:
| Feld | Erläuterung |
| Berechtigungsebene | Wählen Sie bei Bedarf, die zu berücksichtigenden Berechtigungsebenen als Suchmerkmal. Die zur Verfügung stehenden Berechtigungsebenen hängen von der gewählten Ansicht der Anwendung ab.
Vorschlagswert sind alle verfügbaren Berechtigungsebenen der gewählten Ansicht. |
| Fähigkeitsklasse | Wählen Sie bei Bedarf Fähigkeitsklassen als Suchmerkmal aus. Vorschlagswert sind alle vorhandenen Fähigkeitsklassen. |
| Fähigkeit | Wählen Sie bei Bedarf Fähigkeiten als Suchmerkmal. Vorschlagswert sind alle vorhandenen Fähigkeiten. |
| Ordner | Erfassen Sie bei Bedarf einen Knowledge-Store-Ordner als Suchmerkmal. Sie reduzieren damit die Abfrage nach Berechtigungen auf den angegebenen Ordner. |
| Datei | Erefassen Sie bei Bedarf eine Knowledge-Store-Datei als Suchmerkmal. Sie reduzieren damit die Abfrage nach Berechtigungen auf die angegebene Datei. |
4.1.6 Felder der Ansicht „Weitere Objekte“
In dieser Ansicht sind keine weiteren Felder für zusätzliche Suchmerkmale vorhanden.
4.1.7 Felder der Ansicht „Filter“
| Feld | Erläuterung |
| Fähigkeit | Wählen Sie bei Bedarf Fähigkeiten als Suchmerkmal. Vorschlagswert sind alle vorhandenen Fähigkeiten. |
4.1.8 Felder der Ansicht „Datenschutz-Kategorien“
Beachten Sie bitte, dass die Felder „Kategorie-Typ“ und „Kategorie“ nur dann gleichzeitig verwendet werden können, wenn Sie als den Kategorie-Typ „Benutzerdefiniert“ auswählen.
Die Felder im Einzelnen:
| Feld | Erläuterung |
| Fähigkeitsklasse | Wählen Sie bei Bedarf Fähigkeitsklassen als Suchmerkmal aus. Vorschlagswert sind alle vorhandenen Fähigkeitsklassen. |
| Fähigkeit | Wählen Sie bei Bedarf Fähigkeiten als Suchmerkmal. Vorschlagswert sind alle vorhandenen Fähigkeiten. |
| Kategorie-Typ | Geben Sie bei Bedarf den Typ der Datenschutz-Kategorie als Suchmerkmal ein. Sie schränken damit die Suche nach Berechtigungen auf Kategorien vom angegebenen Typ ein. |
| Kategorie | Geben Sie bei Bedarf eine benutzerdefinierte Datenschutz-Kategorie als Suchmerkmal ein. Sie schränken damit die Abfrage nach Berechtigungen für die angegebene Kategorie ein. |
4.2 Arbeitsbereich
Im Arbeitsbereich steht eine Liste zur Verfügung, in der die abgefragten Objekte mit den zugehörigen Berechtigungen dargestellt werden.
Die Spalten der Liste im Einzelnen:
| Spalte | Erläuterung |
| Berechtigungsebene | Berechtigungsebene der abgefragten Berechtigung. |
| Berechtigungsobjekt | Objekt, für das die Berechtigung abgefragt wurde. |
| Fähigkeit | Abgefragte Fähigkeit auf dem berechtigten Objekt. |
| Festlegung | Gibt an, ob die Fähigkeit erlaubt oder unterbunden ist. |
Die angezeigten Berechtigungsobjekte werden nach ihrer Berechtigungsebene gruppiert dargestellt.
In der Ansicht „Filter“ wird die Spalte „Fähigkeit“ um eine zusätzliche Informationsspalte ergänzt. Für jeden Filter kann einzeln festgelegt werden, ob die entsprechende Fähigkeit tatsächlich überprüft wird. Bei der Einstellung „Nicht erforderlich“ hat die momentane Festlegung keine Auswirkung, sie kommt nur bei Einstellung „Erforderlich“ zum Tragen.
Die Symbolleiste über der Liste enthält folgende Buttons:
- Sortieren:
Legt die Sortierung der Liste fest.
- Technische Namen:
Schaltet für die angezeigten Berechtigungen zwischen der Bezeichnung und dem technischen Namen um.
- Zuordnungen:
Blendet zusätzliche Informationen über die Zuordnung des Benutzers oder der Benutzergruppe zur Berechtigungsrolle ein, welche die jeweilige Berechtigung enthält.
Siehe folgendes Kapitel: Button „Zuordnungen“
Button „Zuordnungen“
Wenn Sie sich zusätzlich die Zuordnungen anzeigen lassen, erhalten die Berechtigungen in der Liste eine zweite Zeile mit den folgenden Informationen:
| Spalte | Erläuterung |
| Berechtigungsrolle | Name der Berechtigungsrolle. |
| Benutzer oder Benutzergruppe | Name des Benutzers oder der Benutzergruppe, die der Berechtigungsrolle zugeordnet ist. |
| OLTP-Datenbank | Wenn die Zuordnung auf eine einzelne OLTP-Datenbank festgelegt ist, dann erscheint der Name der Datenbank. Ist die Zuordnung nicht auf eine Datenbank festgelegt und gilt damit für alle an das System angeschlossene OLTP-Datenbanken, dann wird kein Datenbankname angezeigt. |
| Gültig von | Gültigkeitsbeginn der Zuordnung. |
| Gültig bis | Gültigkeitsende der Zuordnung. |
Falls die als Suchmerkmal verwendeten Benutzer oder Benutzergruppen mehrfach mit einer Berechtigungsrolle verknüpft sind, dann werden mehrere dieser Zeilen dargestellt.
5 Customizing
Für die Anwendung „Berechtigungen abfragen“ sind in der Anwendung „Customizing“ keine Einstellungen festzulegen.
6 Business Entity
Für diese Anwendung ist kein Business Entity relevant.
7 Berechtigungen
Berechtigungen können sowohl mithilfe der Berechtigungsrollen als auch durch die Zuordnung einer Organisation vergeben werden. Das Berechtigungskonzept können Sie in der Technischen Dokumentation „Berechtigungen“ nachlesen.
7.1 Spezielle Fähigkeiten
Für die Anwendung „Berechtigungen abfragen“ bestehen keine speziellen Fähigkeiten.
7.2 Organisations-Zuordnungen
Für die Anwendung „Berechtigungen abfragen“ ist eine Organisations-Zuordnung nicht erforderlich.
7.3 Besonderheiten
Für die Anwendung „Berechtigungen abfragen“ sind folgende Besonderheiten zu berücksichtigten:
Der Umfang der angezeigten Abfrageergebnisse innerhalb dieser Anwendung hängt von Berechtigungen auf den anzuzeigenden Berechtigungsobjekten ab. Je nach Berechtigungsobjekt sind dafür folgende Fähigkeiten relevant:
- Anwendungsberechtigungen anzeigen
- Berichtsberechtigungen anzeigen
- Berechtigungen anzeigen (für Business Entitys)
- Dateiberechtigungen anzeigen
- Berechtigungen anderer Benutzer anzeigen
Sofern Sie nicht die Berechtigung zum Anzeigen der jeweiligen Berechtigungsobjekte besitzen, werden nicht alle der Suche entsprechenden Berechtigungen angezeigt. In diesem Fall erscheint eine Meldung.
7.4 Berechtigungen für Geschäftspartner
Die Anwendung „Berechtigungen abfragen“ ist für Geschäftspartner nicht freigegeben.
8 Vorgehensweise
Führen Sie zum Abfragen von Berechtigungen folgende Schritte aus:
- Öffnen Sie die Anwendung „Berechtigungen abfragen“.
- Wählen Sie die gewünschte Ansicht über die Ansichtensteuerung in der Standard-Symbolleiste.
- Ändern Sie im Abfragebereich, falls gewünscht, die Suchmerkmale für die Berechtigungen.
- Drücken Sie in der Standard-Symbolleiste auf „Aktualisieren“.
- Das System zeigt im Arbeitsbereich alle Berechtigungen an, die den Suchmerkmalen entsprechen.