Elemente zur Vergabe von Berechtigungen für Mitarbeiter und Geschäftspartner

1                     Themenübersicht

Die Tabelle „Berechtigungselemente“ informiert Sie über die wichtigen Elemente, die Sie bei der Vergabe von Berechtigungen berücksichtigen sollten. Sie können Berechtigungen pro Anwendung vergeben. Auch Ansichten, für die Berechtigungen vergeben werden können, werden in der Tabelle aufgeführt. Nachfolgend finden Sie Informationen zu den einzelnen Spalten der Tabelle sowie Hinweise zum Vergeben der Berechtigungen.

2                     Begriffsbestimmung

Anwendung

Eine Anwendung führt betriebswirtschaftliche oder technische Vorgänge durch. Sie umfasst eine Reihe von Anwendungsfunktionen, wie zum Beispiel Speichern, Löschen oder Neu für ein Business Entity. Aus technischer Sicht handelt es sich um eine ausführbare Einheit, die einen eigenen Speicherbereich innerhalb einer Session belegt. Anwendungen sind immer an einen konkreten Ein-/ Ausgabekanal gebunden, so wird beispielsweise unterschieden zwischen einer Dialog-Anwendung oder Hintergrund-Anwendung. Innerhalb einer Anwendung wird in der Regel mehr als ein Business Entity dargestellt, von denen eines primär betrachtet wird.

Benutzer

Die Bezeichnung „Benutzer“ trifft zu auf eine Person, die ein Comarch-ERP-Enterprise-System benutzt, und ein System, das mit einem Comarch-ERP-Enterprise-System kommuniziert. Mit der Anlage eines Benutzers in einem beliebigen Comarch-ERP-Enterprise-System wird ihm ein Zugang zum System ermöglicht. Dieser Zugang erfolgt z. B. aufgrund eines Zertifikates, welches die Echtheit eines Benutzers überprüft. Die Benutzerdaten werden in der Konfigurations-Datenbank gespeichert und sind für alle Comarch-ERP-Enterprise-Systeme gültig, die mit dieser Konfigurations-Datenbank arbeiten. Nachdem ein Benutzer erfasst wurde, ist ihm eine Berechtigungsrolle zuzuweisen, über die er Berechtigungen erhält.

Business Entity

Die Beschreibung einer betriebswirtschaftlichen Größe, wie beispielsweise eines Artikels, erfolgt durch viele Business Objects. Der Umgang mit vielen Business Objects ist sehr mühsam, weshalb diese nach bestimmten Kriterien zusammengefasst wurden. Ein dominierendes, übergeordnetes Business Object aus der Menge der zu einer Gruppe gehörenden Business Objects wird als Business Entity bezeichnet. Ein Business Entity ist also eine betriebswirtschaftliche Größe, die den Umgang mit Business Objects erleichtert und sie benutzergerecht darstellt. So wird zum Beispiel ein Artikel als ein Business Entity bezeichnet; tatsächlich besteht es aus einer Menge von Business Objects, unter anderem eines für die Basisdaten, eines für die Vertriebsdaten und eines für die lieferantenspezifischen Beschaffungsdaten.

Business-Entity-Gruppe

Eine Business-Entity-Gruppe umfasst mehrere Business Entitys. Sie dient der vereinfachten Vergabe von Berechtigungen. Eine Berechtigung gilt dann für alle Business Entitys dieser Gruppe. Alle Business Entitys einer Gruppe existieren auf den gleichen Datenbanken. Ein Business Entity kann ausschließlich zu einer Business-Entity-Gruppe gehören.

Fähigkeit

Eine Fähigkeit beschreibt eine Aktion für den Umgang mit einem bestimmten Objekt-Typ, die mit einer Berechtigung verknüpft ist. So sind zum Beispiel für ein Business Entity die Fähigkeiten Öffnen, Neu, Ändern, Löschen und Berechtigungen anzeigen/ändern definiert. Zusätzlich kann ein Anwendungsentwickler weitere Fähigkeiten programmieren, wie zum Beispiel „Entwicklungsaufgabe aktivieren“, um ihr eine Berechtigung zuzuweisen.

Fähigkeitsklasse

Die Fähigkeitsklasse umfasst eine Menge von Fähigkeiten. Sie wird gebildet, um die Bearbeitung von Berechtigungen zu vereinfachen. Jede Fähigkeit ist genau einer Fähigkeitsklasse zugeordnet. Folgende Fähigkeitsklassen existieren: Standard, Erweitert, Administrativ. Erweitert umfasst alle Fähigkeiten von „Standard“ und zusätzliche Fähigkeiten, wie zum Beispiel „Löschen“. „Administrativ“ umfasst wiederum die Fähigkeitsklasse „Erweitert“ und darüber hinaus beispielsweise die Fähigkeit „Berechtigungen ändern“.

Framework

Für den Benutzer symbolisiert ein Framework ein Themengebiet, in dem verwandte Anwendungen und Berichte gruppiert sind. Zum Beispiel gehören die Anwendungen Beschaffungsaufträge und Beschaffungs-Auftragsarten zum Framework Beschaffung.

Aus der Sicht des Anwendungsentwicklers definiert ein Framework eine abstrakte Software-Architektur, die als Lösung für eine Gruppe von verwandten Problemen wieder verwendet werden kann. Ein Framework bestimmt entscheidend die Architektur einer Anwendung. Dazu bietet ein Framework einen Entwicklungsrahmen mit besonders großen wieder verwendbaren Einheiten. Der Anwendungsentwickler beschränkt sich darauf, einzelne Bestandteile zu modifizieren oder Erweiterungen hinzuzufügen. Die Steuerung der Anwendungsabläufe bleibt dem Framework gemäß Hollywood-Prinzip (“Don’t call us, we call you”) vorbehalten.

Mitarbeiter

Die Mitarbeiter des eigenen Unternehmens werden, wie Kunden oder Lieferanten, als Partner erfasst. Dadurch können Mitarbeiter verschiedene Partnerrollen erhalten. Einem Mitarbeiter kann neben der Rolle „Mitarbeiter“ auch die Partnerrolle „Kunde“ zugewiesen werden, wenn der Mitarbeiter zum Beispiel im Werkverkauf Waren bezieht. Die Partneridentifikation ist dabei stets dieselbe.

Organisation

Eine Organisation ist ein Partnertyp, mit dem beispielsweise Unternehmen, Niederlassungen, Abteilungen etc. erfasst werden. Für die Erfassung von Personen besteht ein eigener Partnertyp.

Außerdem kann eine Organisation Teil einer Organisationsstruktur in den Aufgabengebieten „Beschaffung“, „Lagerlogistik“, „Rechnungswesen“ oder „Vertrieb“ sein. Als Bestandteil einer solchen Organisationstruktur wird die Organisation entsprechend des Aufgabengebietes auch Beschaffungs-, Logistik- oder Vertriebsorganisation oder Firma im Rechnungswesen genannt.

Organisationsstruktur

Eine Organisationsstruktur spiegelt im Wesentlichen die Ablauforganisation in einer Unternehmensgruppe wider. Auch der Aufbau wird teilweise abgebildet. Für die Nutzung inhaltsbezogener Berechtigungen und die Abbildung von Geschäftsprozessen einer Unternehmensgruppe werden Organisationsstrukturen benötigt, die für folgende Aufgabengebiete aufgebaut werden können:

  • Beschaffung
  • Lagerlogistik
  • Rechnungswesen
  • Vertrieb

3                     Auswirkungen der Lizenztypen

Ob einem Benutzer eine Anwendung z. B. im Benutzermenü angezeigt wird, hängt von verschiedenen Bedingungen ab. Zunächst sind die Lizenztypen zu unterscheiden: Mitarbeiter und Geschäftspartner. Während der Lizenztyp „Mitarbeiter“ für interne Mitarbeiter verwendet wird, dient der Lizenztyp „Geschäftspartner“ für die Mitarbeiter Ihrer Geschäftspartner, die sich an Ihr System anmelden dürfen. Für Geschäftspartner ist beispielsweise die Menge der nutzbaren Anwendungen reduziert.

Ein Lizenztyp kann pro Benutzer-Zuordnung zu einem System vergeben werden. So kann ein Benutzer in einem System mit dem Lizenztyp „Mitarbeiter“ zugeordnet werden und in einem anderen System mit dem Lizenztyp „Geschäftspartner“.

Der Lizenztyp „Geschäftspartner“ ist weiter unterteilt in:

  • Kunde oder Support-Kunde
  • Lieferant
  • externer Vertreter

Hinweis:

Ein interner Vertreter ist ein interner Mitarbeiter und erhält demnach eine Lizenz vom Typ „Mitarbeiter“. Für interne Vertreter gelten darüber hinaus ein paar Besonderheiten, die Sie im Kapitel „Interne Vertreter“ finden.

Sowohl in Abhängigkeit des Lizenztyps als auch der Berechtigungsrollen und insbesondere der aktivierten inhaltsbezogenen Berechtigungen sind verschiedene Bedingungen zu beachten, damit eine Anwendung im Benutzermenü sichtbar wird.

Zusätzlich zu den von der Comarch Software und Beratung AG für Benutzer mit dem Lizenztyp „Geschäftspartner“ freigegebenen Anwendungen können im Rahmen einer Adaptierung weitere Anwendungen für diese Benutzer zugänglich gemacht werden. Details hierzu finden Sie in der Dokumentation „Lizenzierung“.

4                     Mithilfe der Berechtigungsrollen die Verwendung der Anwendungen und Ansichten steuern

Mithilfe der Berechtigungsrollen können Sie unter anderem für Anwendungen, Business Entitys oder Oberflächenelemente Berechtigungen festlegen, indem Sie vorgegebene Fähigkeiten erlauben oder unterbinden. Nachfolgend finden Sie dazu einige wichtige Hinweise. Beachten Sie bitte darüber hinaus die Dokumentation „Berechtigungsrollen“.

Hinweis:

Einem Benutzer mit dem Lizenztyp „Geschäftspartner“ können die folgenden Fähigkeiten nicht erlaubt werden:

  • Berechtigungen anzeigen
  • ODBC-Zugriff

Außerdem kann ihm folgende Fähigkeitsklasse nicht erlaubt werden:

  • Administrativ

4.1               Anwendungen

Sie können sowohl für Mitarbeiter als auch für Geschäftspartner die Sichtbarkeit und Verwendung von Anwendungen über die Anwendung „Berechtigungsrollen“ steuern. Sie können beispielsweise das Öffnen aller Anwendungen für ein Framework erlauben und darüber hinaus für eine Anwendung aus dieser Menge die Fähigkeit „Öffnen“ unterbinden, damit die Anwendung im Benutzermenü für die Benutzer dieser Berechtigungsrolle nicht zur Verfügung steht.

Auch die in einer URL angegebene Anwendung lässt sich nur dann öffnen, wenn die entsprechenden Berechtigungen bestehen.

Gleichermaßen können Sie die Anzeige der Ansichten in anderen Anwendungen steuern. Teilweise vergeben Sie dazu die Berechtigungen für das jeweilige Business Entity.

4.2               Business Entitys und Business-Entity-Gruppen

Sie finden in der Tabelle jeweils das zur Anwendung zugehörige Business Entity, für welches Sie in der Anwendung „Berechtigungsrollen“ die Fähigkeiten, also beispielsweise das Ändern eines Business Entitys, unterbinden oder erlauben können. Die Festlegungen der jeweiligen Berechtigungen wirken sich nicht nur auf die in der Tabelle genannte Anwendung aus, sondern auch auf andere davon betroffene Anwendungen.

Die genannten Business Entitys sind oftmals die in der Anwendung primär betrachteten. Zusätzlich können weitere Business Entitys für die Vergabe von Berechtigungen zum Tragen kommen: In Anwendungen mit Ansichten kann pro Ansicht ein anderes Business Entity zur Festlegung der Fähigkeiten zur Verfügung stehen. Somit kann die Anzeige einer Ansicht gesteuert werden.

Beispiel:

Unterbinden Sie das Öffnen des Business Entitys „Kunde“, dann wird in der Anwendung „Kunde“ wie auch in der Anwendung „Partner“ und in der Anwendung „Beziehungscockpit“ die Ansicht „Kunde“ nicht angeboten. In der Anwendung „Cockpit: Kunden“ sind die Daten weiterhin abfragbar. Vergeben Sie für diese Anwendung eigenständige Berechtigungen.

 

Hinweis:

Business-Entity-Berechtigungen wirken sich nicht auf folgende Anwendungstypen aus:

  • Anpassbare Cockpits
  • Berichtsanwendungen
  • Hintergrund-Anwendungen

Vergeben Sie für diese Anwendungen bei Bedarf Anwendungsberechtigungen.

Wurden Fähigkeiten für eine Business-Entity-Gruppe festgelegt, dann gelten diese für alle Business Entitys der Gruppe. Damit wirken sich die Festlegungen auf eine größere Menge von Anwendungen aus. Für die einzelnen Business Entitys können zusätzlich die Fähigkeiten individuell festgelegt werden.

4.3               Spezielle Fähigkeiten

Für die verschiedenen Berechtigungsobjekte, wie z. B. Anwendungen oder Business Entitys, können Sie in der Anwendung „Berechtigungsrollen“ die allgemeinen Fähigkeiten festlegen, wie beispielsweise „Öffnen“. Wurden für ein Framework oder eine Anwendung spezielle Fähigkeiten programmiert, wie z. B. „Ausgabeaufträge anderer Benutzer einsehen“, dann finden Sie die notwendigen Informationen dazu in der entsprechenden Dokumentation zur Anwendung im Kapitel „Berechtigungen“. Ein Eintrag in der Spalte „Spezielle Fähigkeiten“ weist Sie darauf hin, dass für die jeweilige Anwendung eine oder mehrere spezielle Fähigkeiten programmiert wurden.

5                     Mithilfe der Organisationsstrukturen die Nutzung der Anwendungen steuern

Neben der Verwendung von Berechtigungsrollen können Sie mithilfe von Organisationsstrukturen die Nutzung von Anwendungen und Daten steuern. Bei der Ermittlung der verfügbaren Anwendungen, Daten usw. werden die Berechtigungen auf Basis der Organisationsstrukturen zuerst herangezogen; danach folgen die Berechtigungsrollen.

In einer Single-Site-Umgebung mit aktivierten inhaltsbezogenen Berechtigungen oder in einer Multi-Site-Umgebung können Sie Organisationsstrukturen aufbauen. Folgende Aufgabenbereiche können dabei berücksichtigt werden:

  • Beschaffung
  • Lagerlogistik
  • Rechnungswesen
  • Vertrieb

Für den Aufbau der Organisationsstrukturen steht Ihnen die Anwendung „Organisationen“ zur Verfügung. In dieser Anwendung legen Sie fest, in welchen Organisationsstrukturen eine Organisation eingebunden ist. Beachten Sie dazu bitte die Dokumentation „Organisationen“.

In den Anwendungen werden einem Benutzer die verfügbaren Organisationen zur Auswahl angeboten. In der Regel arbeitet ein Benutzer für eine bestimmte Organisation. Durch die ausgewählte Organisation wird beispielsweise festgelegt welcher Organisation neue Objekte zugeordnet werden. Welche Daten welcher Organisation überhaupt angezeigt werden, hängt von den Organisationen ab, die dem Benutzer zugeordnet wurden. Deshalb können beispielsweise in Suchergebnissen mehr Objekte zur Auswahl angeboten werden, als die zu jenem Zeitpunkt ausgewählte Organisation zulassen würde.

Für die Zuordnung der Organisationen zu einem Benutzer ist zwischen Mitarbeitern und Geschäftspartnern zu unterscheiden. Generell werden einem Benutzer im Benutzermenü, Kontextmenü usw. stets nur die Anwendungen zum Öffnen angeboten, mit denen er aufgrund der ihm direkt oder indirekt zugeordneten internen Organisationen überhaupt arbeiten könnte.

Hinweis:

Einige Anwendungen sind auch ohne bestehende Partner-Stammdaten eines Benutzers und der darin enthaltenen Zuordnung zu einer Organisation sichtbar. Die Anzeige und Nutzung dieser Anwendungen kann mithilfe der Berechtigungsrollen gesteuert werden.

5.1               Die Nutzung der Anwendungen für Mitarbeiter steuern

Für Mitarbeiter kann das Angebot an Anwendungen mithilfe der Organisationsstrukturen gesteuert werden. Zur Erinnerung: Eine Organisation (Partner vom Partnertyp „Organisation“) wird in eine oder mehrere Organisationsstrukturen (Beschaffung, Lagerlogistik, Rechnungswesen, Vertrieb) eingeordnet. Dadurch wird die Organisation zu einer internen Organisation, die je nach Einordnung und Verwendung eine Beschaffungsorganisation, Firma, Lagerlogistikorganisation oder Vertriebsorganisation ist. Die Organisationsstrukturen bauen Sie mit der Anwendung „Organisationen“ auf. Beachten Sie dazu bitte die Dokumentation „Organisationen“.

Für die Steuerung der Sichtbarkeit der Anwendungen für einen Mitarbeiter sind in der Anwendung „Partner“ dem Mitarbeiter eine oder mehrere interne Organisationen zuzuordnen. In welcher Organisationsstruktur eine interne Organisation mindestens eingebunden sein muss, damit die jeweilige Anwendung vom Mitarbeiter genutzt werden kann, zeigen in der Tabelle die Spalten „Beschaffungsorganisation“, „Firma“, „Lagerlogistikorganisation“ und „Vertriebsorganisation“.

Hinweis:

Das in der Anwendung „Partner“ zur Verfügung stehende Feld „Zugehörigkeit“ mit den wählbaren Einträgen „Intern“ und „Extern“ kann beispielsweise zur Abbildung einer Aufbauorganisation genutzt werden. Die jeweiligen Einstellungen haben keine Auswirkungen auf die Berechtigungsermittlungen und die dafür notwendige Unterscheidung in interne und externe Organisationen. Für die Berechtigungsermittlungen wird diesbezüglich ausschließlich geprüft, ob eine Organisation in eine Organisationsstruktur eingebunden ist und damit als eine interne Organisation erkannt wird.

In einigen Anwendungen ist neben der erforderlichen Organisation zum Öffnen einer Anwendung eine weitere Organisation notwendig. Beispielsweise benötigt ein Benutzer für die Anwendung „Handelskalkulationen“ die Zuordnung einer Vertriebsorganisation in den Partner-Stammdaten zum Öffnen der Anwendung. Darüber hinaus muss ihm auch eine Lagerlogistikorganisation zugeordnet werden, die als Standort gekennzeichnet ist. Denn: Nur durch die Angabe eines Standortes für eine Handelskalkulation kann die Beschaffungsorganisation aus den Dispositionsdaten des Vertriebs-Artikels ermittelt werden, um daraufhin, unter Berücksichtigung der entsprechenden Beschaffungspreisliste, den maximalen Beschaffungspreis für einen Artikel kalkulieren zu können.

5.2               Die Nutzung der Anwendungen für Kunden und Lieferanten steuern

Für Benutzer, die einem System mit dem Lizenztyp „Geschäftspartner“ (Kunde, Support-Kunde, Lieferant) zugeordnet sind, ist die Menge der Anwendungen, die darin ausführbaren Aktionen und die sichtbaren oder bearbeitbaren Felder aufgrund unserer Lizenzpolitik eingeschränkt. Beispielsweise kann ein Kunde in der Anwendung „Vertriebsaufträge“ nur seine eigenen Aufträge einsehen. Welche Anwendung genutzt werden kann, zeigen in der Tabelle die Spalten „Kunde“ und „Lieferant“. Diese Menge der Anwendungen kann nicht durch Berechtigungsrollen oder Anpassungsprogrammierung erweitert werden.

Damit ein Geschäftspartner eine Anwendung öffnen darf oder diese ihm beispielsweise im Benutzermenü oder Kontextmenü angezeigt wird, ist dem zugehörigen Partner vom Typ „Person“ in der Anwendung „Partner“, Ansicht „Basis“, Feld „Zugeordnete Organisation“, mindestens eine externe Organisation zuzuordnen. Der Partner muss außerdem Mitarbeiter der externen Organisation sein. Für diese Festlegung nutzen Sie das Feld „Arbeitgeber“ in der Anwendung „Partner“, Ansicht „Mitarbeiter“.

Externe Organisationen sind jene Organisationen, die in keiner internen Organisationsstruktur eingebunden sind.

Hinweis:

Eine externe Organisation kann entweder als Kunde oder als Lieferant geführt werden.

Zusätzlich zu den Zuordnungen der externen Organisationen beim Partner sind diese externen Organisationen mit internen Organisationen zu verknüpfen. Dazu stehen Ihnen die Anwendungen zu den jeweiligen Anmeldeberechtigungen zur Verfügung. Beachten Sie bitte dazu die jeweiligen Dokumentationen „Kunden-Anmeldeberechtigungen“ und „Lieferanten-Anmeldeberechtigungen“.

Durch die Zuordnung der externen Organisation zu einer internen Organisation wird der Mitarbeiter eines Kunden oder Lieferanten berechtigt, sich an das System anzumelden. Welche Anwendungen ihm zur Verfügung stehen, wird unter anderem durch die jeweilige Verwendung bestimmt (Vertrieb oder Beschaffung). Beispielsweise kann der Mitarbeiter eines Kunden jene Anwendungen öffnen, die im Vertrieb zur Verfügung stehen. Anwendungen aus der Beschaffung kann er nicht öffnen. Für die Mitarbeiter eines Lieferanten gilt das genau umgekehrt. Welche Anwendungen jeweils zur Verfügung stehen können, zeigen die Einträge in den Spalten „Kunde“ und „Lieferant“ der Tabelle.

Der Benutzer sieht sowohl Anwendungen aus dem Framework „Beschaffung“ als auch „Vertrieb“, wenn

  • der Person sowohl eine externe Organisationen für den Vertrieb als auch eine weitere für die Beschaffung zugeordnet wurde und
  • die der Person zugeordneten externen Organisationen jeweils in den Anwendungen zu den Anmeldeberechtigungen internen Organisationen zugeordnet wurden.

Zu beachten ist, dass eine externe Organisation genau einer internen Organisation zugeordnet werden kann. Dieselbe Organisation kann also niemals einer internen Beschaffungsorganisation und einer internen Vertriebsorganisation über die jeweiligen Anmeldeberechtigungs-Anwendungen zugeordnet werden.

Hinweis:

Wenn Geschäftsbeziehungen mit Personen unterhalten werden, dann müssen diese Personen als Partner vom Typ „Organisation“ erfasst werden.

Support-Kunden

Wenn einem Geschäftspartner vom Typ „Kunde“ erlaubt werden soll, den Entwicklungsauftragsdienst zu nutzen, also beispielsweise Supportanfragen zu stellen und abzufragen, dann steht dafür eine eigene Anwendung für die Verknüpfung von externer Organisation und zuständiger interner Organisation zur Verfügung: die Anwendung „Support-Kunden-Anmeldeberechtigungen“. In Abhängigkeit der Funktion „Vertrieb“ in der Anwendung „Customizing“ sind die Verknüpfungsmöglichkeiten für diese Anwendung unterschiedlich:

  • Wenn die Funktion „Vertrieb“ für den Mandanten aktiviert ist, dann verhält sich die Anwendung gleichermaßen wie die Anwendung „Kunden-Anmelde­berechtigungen“. Sie können Kunden mit Vertriebsorganisationen verknüpfen.
  • Wenn die Funktion „Vertrieb“ für den Mandanten deaktiviert ist, dann können in der Anwendung beliebige Geschäftspartner mit dem Mandanten verknüpft werden.

In der Regel ist der Entwicklungsauftragsdienst ein eigenständiges System, in dem die Funktion „Vertrieb“ nicht aktiviert ist. Mithilfe dieser Anwendung können Sie dennoch Ihren Kunden erlauben, den Entwicklungsauftragsdienst zu nutzen.

Hinweis:

Wenn die Funktion „Vertrieb“ nachträglich aktiviert wird, dann müssen die Partner-Stammdaten um die Rolle „Kunde“ ergänzt werden.

Weitere Informationen zur Anwendung finden Sie in der Dokumentation „Support-Kunden-Anmeldeberechtigungen“.

5.3               Die Nutzung der Anwendungen für Vertreter steuern

Für Vertreter bestehen ein paar Besonderheiten: Sie werden nicht als Organisation erfasst, sondern als Partner vom Typ „Person“. Da die Ermittlung der Berechtigungen stets auf Basis zugeordneter Organisationen erfolgt, wird der Vertreter in dieser Hinsicht als „Organisation“ betrachtet.

Vertreter werden unterschieden in interne und externe Vertreter.

5.3.1          Externe Vertreter

Für Benutzer, die einem System mit dem Lizenztyp „Geschäftspartner“ zugeordnet sind und die mit der Partnerrolle „Vertreter“ geführt werden, ist die Anzahl der Anwendungen, die darin ausführbaren Aktionen, sichtbaren und bearbeitbaren Felder und sichtbaren Daten aufgrund unserer Lizenzpolitik eingeschränkt. Beispielsweise kann ein Vertreter nur die Vertriebsaufträge einsehen, in denen er als Vertreter zugeordnet wurde.

Damit ein externer Vertreter eine Anwendung öffnen darf oder diese im Benutzermenü angezeigt wird, ist er in der Anwendung „Partner“, Ansicht „Basis“, Feld „Zugeordnete Organisation“, sich selbst zuzuordnen. Dadurch wird der externe Vertreter wie ein Partner vom Typ „Organisation“ behandelt. Dem externen Vertreter können beliebig viele externe Organisationen zugeordnet werden.

In der Anwendung „Vertreter-Anmeldeberechtigungen“ ist der Vertreter mit einer Vertriebsorganisation zu verknüpfen. Durch diese Verknüpfung und die Zuordnung des Vertreters in den eigenen Partner-Stammdaten als „zugeordnete Organisation“ wird der Vertreter zu einem externen Vertreter. Erst dann darf er sich an das System anmelden.

Die Spalte „Externer Vertreter“ in der Tabelle informiert Sie über die jeweilig möglichen Anwendungen, die externe Vertreter nutzen können. Diese Menge der Anwendungen kann nicht durch Berechtigungsrollen oder Anpassungsprogrammierung erweitert werden.

5.3.2          Interne Vertreter

Für Benutzer, die einem System mit dem Lizenztyp „Mitarbeiter“ zugeordnet sind und die mit den Partnerrollen „Vertreter“ und „Mitarbeiter“ geführt werden, sind gemäß den Berechtigungsrollen und zugeordneten Organisationen alle Anwendungen verfügbar. Sie unterscheiden sich zunächst nicht von Mitarbeitern, die nicht als „Vertreter“ geführt werden.

Damit ein interner Vertreter, so wie auch ein Mitarbeiter, eine Anwendung öffnen darf oder diese im Benutzermenü angezeigt wird, ist ihm in der Anwendung „Partner“, Ansicht „Basis“, Feld „Zugeordnete Organisation“, mindestens eine interne Organisation zuzuordnen.

Damit ein interner Vertreter auch als solcher betrachtet wird, muss er in der Anwendung „Vertreter-Anmeldeberechtigungen“ mit einer Vertriebsorganisation verknüpft werden. Durch diese Verknüpfung wird der Vertreter zu einem internen Vertreter.

In denselben Anwendungen, die auch für externe Vertreter verfügbar sind, stehen dem internen Vertreter, ebenso wie dem externen Vertreter, nicht alle darin ausführbaren Aktionen zur Verfügung und nicht alle Felder und Daten sind sichtbar oder bearbeitbar. In den betroffenen Anwendungen werden interne und externe Vertreter gleichermaßen behandelt. Beispielsweise kann ein interner Vertreter nur die Vertriebsaufträge einsehen, in denen er als Vertreter zugeordnet wurde. In welchen Anwendungen der interne Vertreter wie ein externer Vertreter betrachtet wird, zeigen die Einträge in der Spalte „Externer Vertreter“ in der Tabelle.

6                     Anwendungen mit benötigten OLAP-Datenbank-Zuordnungen

Die Einträge in der Spalte „OLAP-Datenbank“ weisen darauf hin, dass die beim Anmelden ausgewählte OLTP-Datenbank mit einer OLAP-Datenbank verbunden sein muss, damit die entsprechende Anwendung sichtbar wird.

7                     Anzeige und Nutzung von Oberflächenelementen steuern

Generell sind die verfügbaren Aktionen und Oberflächenelemente abhängig von den Lizenztypen „Mitarbeiter“ und „Geschäftspartner“ sowie der weiteren Unterteilung in Kunden, Support-Kunde, Lieferanten, externe Vertreter und interne Vertreter.

  • Mitarbeiter können zunächst alle Aktionen ausführen und Elemente sehen. Die Einschränkungen erfolgen über die Berechtigungsrollen.
  • Interne Vertreter können alle Aktionen ausführen und Elemente sehen, so wie ein Mitarbeiter, außer in den Anwendungen, die auch für externe Vertreter verfügbar sind. In den betroffenen Anwendungen sind Aktionen, Felder und Daten eingeschränkt sichtbar und bearbeitbar. Interne und externe Vertreter werden in den Anwendungen gleichermaßen betrachtet.
  • Für Geschäftspartner sind die verfügbaren Aktionen und Oberflächenelemente nicht so umfassend wie für Mitarbeiter. Beispielsweise dürfen Geschäftspartner für einen selbst erfassten Vertriebsauftrag keine Auftragsbestätigungen erzeugen, sondern nur die Lieferempfänger-Positionsdaten ändern. Außerdem sind einige Felder, wie z. B. „Preis-Klassifikation“, oder ganze Karteireiter nicht sichtbar, wie beispielsweise der Karteireiter „Provisionen“ für Kunden. Die jeweilige Anzeige der Oberflächenelemente ist abhängig von der weiteren Unterteilung des Lizenztyps „Geschäftspartner“: Kunde, Support-Kunde, Lieferant, externer Vertreter. Die Sichtbarkeit und Verwendung der Oberflächenelemente kann zusätzlich mithilfe der Berechtigungsrollen eingeschränkt werden.

8                     Mit inhaltsbezogenen Berechtigungen die Sichtbarkeit der Daten steuern

Um die Sichtbarkeit der Daten zu steuern, können Sie in der Anwendung „Organisationen“ pro interne Organisation festlegen für welche der in dieser Anwendung angebotenen Business Entitys die inhaltsbezogenen Berechtigungen berücksichtigt werden sollen. Wenn Sie für das jeweilige Business Entity über administrative Berechtigungen verfügen und die inhaltsbezogenen Berechtigungen aktivieren, dann steht in der zum Business Entity gehörenden Anwendung eine Tabelle zur Verfügung, in der Sie festlegen, wer was lesen und bearbeiten darf. Diese Festlegungen haben Auswirkungen auf andere Anwendungen. Beispielsweise können Sie für eine Vertriebs-Auftragsart festlegen, dass eine Organisation die darauf basierenden Vertriebsaufträge bearbeiten darf, andere Organisationen diese Daten jedoch nur lesen dürfen.

Welche Daten und Aktionen den inhaltsbezogenen Berechtigungen unterliegen können, ist in der jeweiligen Dokumentation zur Anwendung beschrieben.

9                     Besonderheiten

Sind für eine Anwendung Besonderheiten zu berücksichtigen, dann finden Sie diese in der Dokumentation zur Anwendung. Die Einträge in der Spalte „Besonderheiten“ der Tabelle weisen Sie darauf hin.

Beispiel 1:

In der Anwendung „Berechtigungen simulieren“ hängt der Umfang des Suchergebnisses von Berechtigungen auf den anzuzeigenden Berechtigungsobjekten ab. Je nach Berechtigungsobjekt sind dafür folgende Fähigkeiten relevant:

  • Anwendungsberechtigungen anzeigen
  • Berichtsberechtigungen anzeigen
  • Berechtigungen anzeigen (für Business Entitys)
  • Dateiberechtigungen anzeigen

Sofern nicht die Berechtigung zum Anzeigen der jeweiligen Berechtigungsobjekte besteht, werden nicht alle der Suche entsprechenden Berechtigungen angezeigt. In diesem Fall erscheint eine Meldung.

 

Beispiel 2:

In der Anwendung „Partner“ kann ein Benutzer nur die Daten des Partners einsehen, der ihm als bevorzugter Arbeitgeber zugeordnet wurde.

10                Elemente zur Berechtigungsvergabe in den jeweiligen Frameworks

In den nachfolgend aufgeführten Dokumentationen finden Sie tabellarisch aufgeführt die pro Framework zu beachtenden Elemente für die Berechtigungsvergabe.

Czy ten artykuł był pomocny?

Wyślij opnie