Der Einsatz von Berechtigungen kann sehr viele und unterschiedliche Gründe haben: Sie vergeben zum Beispiel Berechtigungen, um Ihre Daten vor den Augen Fremder zu schützen oder um Ihre Mitarbeiter nur auf das Wesentliche zu lenken. Generell schützen Sie mit Berechtigungen Ihr System vor unerwünschten Zugriffen. Um verschiedenen Anforderungen gerecht zu werden, können Berechtigungen auf verschiedenen Arten und Ebenen vergeben werden:

• Sie können unter anderem Berechtigungen pro Anwendung, Ansicht oder Oberflächenelement vergeben. Für diese Art der Berechtigungsvergabe stehen Ihnen die Berechtigungsrollen zur Verfügung. Näheres dazu erfahren Sie in den Dokumentationen zu diesem Thema, insbesondere in der Dokumentation „Berechtigungen“.
• Sie können Berechtigungen für eine Teilmenge der Instanzen eines Business Entitys vergeben. Diese Art der Berechtigungsvergabe basiert auf Organisationsstrukturen und der Funktion „Inhaltsbezogene Berechtigungen“.

Was „Inhaltsbezogene Berechtigungen“ sind, welche Auswirkungen sie haben, wie sie einzurichten sind, wird in diesem Dokument beschrieben.

1                     Begriffsbestimmung

Anwendung

Eine Anwendung führt betriebswirtschaftliche oder technische Vorgänge durch. Sie umfasst eine Reihe von Anwendungsfunktionen, wie zum Beispiel Speichern, Löschen oder Neu für ein Business Entity. Aus technischer Sicht handelt es sich um eine ausführbare Einheit, die einen eigenen Speicherbereich innerhalb einer Session belegt. Anwendungen sind immer an einen konkreten Ein-/Ausgabekanal gebunden, so wird beispielsweise unterschieden zwischen einer Dialog-Anwendung oder Hintergrund-Anwendung. Innerhalb einer Anwendung wird in der Regel mehr als ein Business Entity dargestellt, von denen eines primär betrachtet wird.

Benutzer

Die Bezeichnung „Benutzer“ trifft zu auf eine Person, die ein Comarch-ERP-Enterpise-System benutzt, und ein System, das mit einem Comarch-ERP-Enterpise-System kommuniziert. Mit der Anlage eines Benutzers in einem beliebigen Comarch-ERP-Enterpise-System wird ihm ein Zugang zum System ermöglicht. Dieser Zugang erfolgt z. B. aufgrund eines Zertifikates, welches die Echtheit eines Benutzers überprüft. Die Benutzerdaten werden in der Konfigurations-Datenbank gespeichert und sind für alle Comarch-ERP-Enterpise-Systeme gültig, die mit dieser Konfigurations-Datenbank arbeiten. Nachdem ein Benutzer erfasst wurde, ist ihm eine Berechtigungsrolle zuzuweisen, über die er Berechtigungen erhält.

Business Entity

Die Beschreibung einer betriebswirtschaftlichen Größe, wie beispielsweise eines Artikels, erfolgt durch viele Business Objects. Der Umgang mit vielen Business Objects ist sehr mühsam, weshalb diese nach bestimmten Kriterien zusammengefasst wurden. Ein dominierendes, übergeordnetes Business Object aus der Menge der zu einer Gruppe gehörenden Business Objects wird als Business Entity bezeichnet. Ein Business Entity ist also eine betriebswirtschaftliche Größe, die den Umgang mit Business Objects erleichtert und sie benutzergerecht darstellt. So wird zum Beispiel ein Artikel als ein Business Entity bezeichnet; tatsächlich besteht es aus einer Menge von Business Objects, unter anderem eines für die Basisdaten, eines für die Vertriebsdaten und eines für die lieferantenspezifischen Beschaffungsdaten.

Fähigkeit

Eine Fähigkeit beschreibt eine Aktion für den Umgang mit einem bestimmten Objekt-Typ, die mit einer Berechtigung verknüpft ist. So sind zum Beispiel für ein Business Entity die Fähigkeiten „Öffnen”, „Neu”, „Ändern”, „Löschen” und „Berechtigungen anzeigen/ändern” definiert. Zusätzlich kann ein Anwendungsentwickler weitere Fähigkeiten definieren, wie zum Beispiel „Entwicklungsaufgabe aktivieren”, um ihnen eine Berechtigung zuzuweisen.

Fähigkeitsklasse

Die Fähigkeitsklasse umfasst eine Menge von Fähigkeiten. Sie wird gebildet, um die Pflege von Berechtigungen zu vereinfachen. Jede Fähigkeit ist genau einer Fähigkeitsklasse zugeordnet. Es gibt drei Fähigkeitsklassen: Standard, Erweitert, Administrativ. Erweitert umfasst alle Fähigkeiten von Standard und zusätzliche Fähigkeiten, wie zum Beispiel „Löschen”. Administrativ umfasst wiederum die Fähigkeitsklasse Erweitert und darüber hinaus beispielsweise die Fähigkeit „Berechtigungen ändern”.

Mitarbeiter

Die Mitarbeiter des eigenen Unternehmens werden, wie Kunden oder Lieferanten, als Partner erfasst. Dadurch können Mitarbeiter verschiedene Partnerrollen erhalten. Einem Mitarbeiter kann neben der Rolle „Mitarbeiter“ auch die Partnerrolle „Kunde“ zugewiesen werden, wenn der Mitarbeiter zum Beispiel im Werkverkauf Waren bezieht. Die Partneridentifikation ist dabei stets dieselbe.

Organisationen

Eine Organisation ist ein Partnertyp, mit dem beispielsweise Unternehmen, Niederlassungen, Abteilungen etc. erfasst werden. Für die Erfassung von Personen besteht ein eigener Partnertyp. Außerdem kann eine Organisation Teil einer Organisationsstruktur in den Aufgabengebieten „Beschaffung“, „Lagerlogistik“, „Rechnungswesen“ oder „Vertrieb“ sein. Als Bestandteil einer solchen Organisationstruktur wird die Organisation entsprechend des Aufgabengebietes auch Beschaffungs-, Logistik- oder Vertriebsorganisation oder Firma im Rechnungswesen genannt.

Organisationsstrukturen

Eine Organisationsstruktur spiegelt im Wesentlichen die Ablauforganisation in einer Unternehmensgruppe wider. Auch der Aufbau wird teilweise abgebildet. Für die Nutzung inhaltsbezogener Berechtigungen und die Abbildung von Geschäftsprozessen einer Unternehmensgruppe werden Organisationsstrukturen benötigt, die für folgende Aufgabengebiete aufgebaut werden können:

• Beschaffung
• Lagerlogistik
• Rechnungswesen
• Vertrieb

2                     Grundlagen

„Inhaltsbezogene Berechtigungen“, das sind Regeln, durch die Sie steuern können, wer welche Daten sehen oder bearbeiten und welche Aktionen ausführen darf. Diese Art der Berechtigungen bezieht sich stets auf eine Menge von Business-Entity-Instanzen, wie z. B. die Vertriebsaufträge der Vertriebs-Auftragsart „100“.

Die Vergabe von inhaltsbezogenen Berechtigungen basiert auf Organisationsstrukturen. Mit Organisationsstrukturen wird die Aufbauorganisation eines Unternehmens oder einer Unternehmensgruppe abgebildet. Unterschieden werden vier Organisationsstrukturen:

• Beschaffung
• Lagerlogistik
• Rechnungswesen
• Vertrieb

Die Organisationsstrukturen entsprechen den hauptsächlichen Aufgabengebieten. Dabei ist die Produktion in die Organisationsstruktur „Lagerlogistik“ integriert.

Die Organisationsstrukturen Beschaffung, Lagerlogistik und Vertrieb können hierarchisch aufgebaut werden, die Organisationsstruktur Rechnungswesen nicht. Ausführliche Informationen zu den Organisationsstrukturen finden Sie in den Dokumentationen „Einführung: Organisationen“ und „Organisationen“.

Die Organisationsstrukturen werden gebildet, indem Sie die einzelne Organisation zu einer übergeordneten Organisation in Beziehung setzen. Dabei kann jede Organisation einmalig in einer Organisationsstruktur eingebunden werden. Durch das Einbinden in eine Organisationsstruktur wird eine Organisation zu einer internen Organisation. Alle anderen Organisationen, für die bereits Stammdaten erfasst wurden, die aber in keine Organisationsstruktur eingebunden sind, werden nicht als interne Organisationen betrachtet. Nur für interne Organisationen können inhaltsbezogene Berechtigungen vergeben werden.

Hinweis:

Externe Organisationen erhalten die jeweiligen Berechtigungen über die Zuordnung der internen Organisation in den Anwendungen zu den Anmeldeberechtigungen.

Die Organisationen einer Organisationsstruktur werden zur besseren Unterscheidung wie folgt genannt:

• Eine Organisation in der Organisationsstruktur „Vertrieb“ wird
  „Vertriebsorganisation“ genannt.
• Eine Organisation in der Organisationsstruktur „Beschaffung“ wird
  „Beschaffungsorganisation“ genannt.
• Eine Organisation in der Organisationsstruktur „Lagerlogistik“ wird
  „Lagerlogistikorganisation“ genannt.
• Eine Organisation in der Organisationsstruktur „Rechnungswesen“ wird
  „Firma“ genannt.

Jede interne Organisation kann in jede Organisationsstruktur einmalig eingebunden werden und kann somit maximal gleichzeitig Beschaffungs-, Vertriebs- und Lagerlogistikorganisation sowie Firma sein.

Lizenztypen

Je nach Lizenztyp und Benutzertyp wirken die inhaltsbezogenen Berechtigungen unterschiedlich. Zunächst sind die Lizenztypen zu unterscheiden: Mitarbeiter und Geschäftspartner. Während der Lizenztyp „Mitarbeiter“ für interne Mitarbeiter verwendet wird, dient der Lizenztyp „Geschäftspartner“ für die Mitarbeiter Ihrer Geschäftspartner, die sich an Ihr System anmelden dürfen.

Ein Lizenztyp kann pro Benutzer-Zuordnung zu einem System vergeben werden. So kann ein Benutzer in einem System mit dem Lizenztyp „Mitarbeiter“ zugeordnet werden und in einem anderen System mit dem Lizenztyp „Geschäftspartner“.

Der Lizenztyp „Geschäftspartner“ ist weiter unterteilt in:

• externer Kunde
• externer Lieferant
• externer Vertreter

Der Lizenztyp „Mitarbeiter“ umfasst den besonderen Typ „interner Vertreter“.

Hinweis:

Ein interner Vertreter ist ein interner Mitarbeiter und erhält demnach eine Lizenz vom Typ „Mitarbeiter“. Für interne Vertreter gelten darüber hinaus ein paar Besonderheiten, die Sie im Kapitel „Interne Vertreter“ finden.

Sowohl in Abhängigkeit des Lizenztyps als auch der Berechtigungsrollen und insbesondere der aktivierten inhaltsbezogenen Berechtigungen sind verschiedene Anwendungen, Dateien usw. nutzbar.

3                     Das Zusammenspiel von Berechtigungsrollen und inhaltsbezogenen Berechtigungen

Unterschieden werden zwei Arten für die Vergabe von Berechtigungen: Berechtigungen auf Basis von Berechtigungsrollen und Berechtigungen auf Basis der Organisationsstrukturen und der Funktion „Inhaltsbezogene Berechtigungen“. Beide Arten sind getrennt voneinander zu betrachten. Während Berechtigungen auf Basis von Berechtigungsrollen sich beispielsweise generell auf das Öffnen von Anwendungen, Business Entitys oder Dateien beziehen, wirken inhaltsbezogene Berechtigungen auf eine Teilmenge von Instanzen eines Business Entitys. Die Berechtigungsrollen bilden die Grundlage für die Nutzung eines Systems. Die inhaltsbezogenen Berechtigungen können ergänzend eingesetzt werden. Sie können beispielsweise Folgendes erreichen:

Beispiel:

• Sie richten eine Berechtigungsrolle „Verkäufer“ mit folgenden Berechtigungen ein:
• Für die Anwendung „Vertriebsaufträge“ wird die Fähigkeit „Öffnen“ erlaubt.
• Für das Business Entity „Vertriebsauftrag“ wird die Fähigkeit „Ändern“ erlaubt.

Mit dieser Berechtigungsrolle kann ein Mitarbeiter die Anwendung „Vertriebsaufträge“ öffnen und Vertriebsaufträge erfassen oder bearbeiten, wenn keine inhaltsbezogenen Berechtigungen eingerichtet wurden.

• Zusätzlich möchten Sie, dass inhaltsbezogene Berechtigungen herangezogen werden. Dazu richten Sie Folgendes ein:
• Den Partner-Stammdaten des Verkäufers ist die Vertriebsorganisation hinzuzufügen, für die er tätig ist.
• Für die Vertriebsorganisation, für die der Verkäufer tätig ist, muss in der Anwendung „Organisationen“ festgelegt werden, dass für sie die inhaltsbezogenen Berechtigungen für Vertriebs-Auftragsarten herangezogen werden sollen.
• Für jene Vertriebs-Auftragsarten, die von den Verkäufern der Vertriebsorganisation genutzt werden dürfen, muss in die Tabelle „Berechtigungen“ die Vertriebsorganisation eingetragen werden. Und: Die Lese- und Schreibberechtigungen sind für diese Vertriebsorganisation sowie für die anderen Organisationen festzulegen, die ebenfalls in der Tabelle enthalten sind.

Mit diesen inhaltsbezogenen Berechtigungen können die Verkäufer nur die Vertriebsaufträge einsehen, die mit der entsprechenden Vertriebs-Auftragsart erfasst wurden.

Hinweis:

Wenn die Vertriebsorganisation keiner Vertriebs-Auftragsart hinzugefügt wurde, dann kann der Benutzer die Anwendung „Vertriebsaufträge“ im Benutzermenü sehen, aber nicht öffnen. Er kann sie sehen aufgrund der Berechtigungen aus den Berechtigungsrollen. Er kann sie jedoch nicht öffnen, weil die inhaltsbezogenen Berechtigungen das verhindern.

Das Beispiel zeigt das Zusammenspiel von Berechtigungsrollen und inhaltsbezogenen Berechtigungen. Informationen zu Berechtigungsrollen und wie sie diese erfassen finden Sie in den Dokumentationen „Berechtigungen“ und „Berechtigungsrollen“.

Bei der Ermittlung der verfügbaren Anwendungen werden zuerst die Berechtigungsrollen herangezogen. Danach werden für die sichtbaren und bearbeitbaren Daten sowie die Sichtbarkeit anderer Elemente sowohl Berechtigungsrollen als auch die Berechtigungen auf Basis der Organisationsstrukturen herangezogen.

Hinweis:

Für Administratoren gelten die inhaltsbezogenen Berechtigungen nicht.

4                     Inhaltsbezogene Berechtigungen einrichten

Für die Berücksichtigung der inhaltsbezogenen Berechtigungen ist Folgendes einzurichten:

1. Aktivieren Sie in der Anwendung „Customizing“ die Funktion „Inhaltsbezogene Berechtigungen“.
2. Erfassen Sie die Partner-Stammdaten für die Organisationen, die in eine Organisationsstruktur eingebunden werden sollen.
3. Ordnen Sie in den Partner-Stammdaten der Personen, die für eine oder mehrere Organisationen tätig sind, die entsprechenden Organisationen zu. Geben Sie außerdem den Arbeitgeber an.

Hinweis:

In den Partner-Stammdaten der Personen können für Benutzer mit dem Lizenztyp „Mitarbeiter“ nur interne Organisationen zugeordnet werden. Für Benutzer mit dem Lizenztyp „Geschäftspartner“ können in den Partner-Stammdaten nur externe Organisationen zugeordnet werden.

4. Bauen Sie in der Anwendung „Organisationen“ die Organisationsstrukturen auf.
5. Legen Sie für die jeweilige Organisation in der Anwendung „Organisationen“ fest, ob für sie inhaltsbezogene Berechtigungen herangezogen werden sollen. Setzen Sie dazu für zu berücksichtigende Business Entitys das „Verwenden“-Kennzeichen.
6. In den Anwendungen zu den gekennzeichneten Business Entitys existiert die Tabelle „Berechtigungen“.

Hinweis:

Die Tabelle ist nur dann sichtbar, wenn Sie für das Business Entity über administrative Fähigkeiten verfügen.

Tragen Sie pro Business-Entity-Instanz in die Tabelle „Berechtigungen“ die Organisation ein, deren Mitarbeiter diese Instanz nutzen dürfen. Je nach Business Entity können zusätzlich für die Organisation die Lese- und Schreibberechtigungen festgelegt werden. In der gleichen Tabelle werden auch die Lese- und Schreibberechtigungen der anderen Organisationen in der Tabelle vergeben. Beachten Sie bitte dazu die Kapitel „Inhaltsbezogene Berechtigungen für Belegarten“ und „Inhaltsbezogene Berechtigungen für ausgewählte Stammdaten“.

7. Die Organisation, die Sie als externe Organisation betrachten und deren Mitarbeiter sich an Ihr System anmelden dürfen, müssen Sie in den jeweiligen Anwendungen zu den Anmeldeberechtigungen eintragen und ihr eine interne Organisation zuweisen, die für diese externe Organisation zuständig ist. Eine externe Organisation kann einmalig einer internen Vertriebsorganisation oder einer internen Beschaffungsorganisation zugeordnet werden. Durch die Zuordnung einer internen Organisation in den Anwendungen zu den Anmeldeberechtigungen wird eine Organisation zu einer externen Organisation. Weitere Informationen zu den Anwendungen finden Sie in diesen Dokumentationen:

• Kunden-Anmeldeberechtigungen
• Lieferanten-Anmeldeberechtigungen
• Vertreter-Anmeldeberechtigungen
• Supportkunden-Anmeldeberechtigungen

Die Besonderheiten zu Vertretern lesen Sie bitte in diesem Kapitel: „Auswirkungen und weitere Einstellungen für Vertreter“.

Hinweis:

Wenn einer Person mehrere Organisationen zugeordnet wurden und für alle diese Organisationen die inhaltsbezogenen Berechtigungen für das gleiche Business Entity verwendet werden, dann darf diese Person nur jene Business-Entity-Instanzen sehen oder bearbeiten, bei denen eine oder mehrere dieser Organisationen in der Tabelle „Berechtigungen“ eingetragen sind.

Wenn für eine dieser Organisationen die Verwendung der inhaltsbezogenen Berechtigungen für dieses Business Entity ausgeschaltet wird, dann darf die Person alle Business-Entity-Instanzen nutzen. Wurde beispielsweise für die Kombination aus einer von mehreren zugeordneten Organisationen und dem Business Entity „Vertriebs-Auftragsarten“ die Verwendung deaktiviert, dann darf der Benutzer alle Vertriebs-Auftragsarten nutzen und daraus entstandene Belege bearbeiten.

5                     Auswirkungen der inhaltsbezogenen Berechtigungen

Wenn inhaltsbezogene Berechtigungen eingerichtet sind, dann wird in den Anwendungen in der Workflow-Symbolleiste ein Feld zur Auswahl der Organisation angeboten. Für die darin ausgewählte Organisation werden Daten erfasst oder bearbeitet. Das Feld enthält stets nur die verfügbaren Organisationen für den Benutzer. Dabei wird zusätzlich berücksichtigt, dass für eine Anwendung nicht alle Organisationen genutzt werden können. Beispielsweise werden in der Anwendung „Vertriebsaufträge“ nur Vertriebsorganisationen zur Auswahl angeboten, keine Beschaffungsorganisation.

Hinweis:

Für Benutzer des Lizenztyps „Mitarbeiter“ werden interne Organisationen angezeigt. Für Benutzer des Lizenztyps „Geschäftspartner“ werden externe Organisationen angezeigt.

In der Regel arbeitet ein Benutzer für eine bestimmte Organisation. Durch die ausgewählte Organisation wird beispielsweise festgelegt, welcher Organisation neue Business-Entity-Instanzen zugeordnet werden.

Suchen

Welche Daten welcher Organisation überhaupt angezeigt werden, das hängt von den Organisationen ab, die dem Benutzer zugeordnet wurden. Deshalb können beispielsweise in Suchergebnissen mehr Objekte zur Auswahl angeboten werden, als die zu jenem Zeitpunkt in der Workflow-Symbolleiste ausgewählte Organisation zulassen würde. Für Belege gilt in diesem Zusammenhang die Kombination aus der für den Beleg zuständigen Organisation, z. B. die zuständige Vertriebsorganisation eines Vertriebsauftrages, und den Organisationen, die dem Benutzer zugeordnet wurden. Die Organisationen in der Workflow-Symbolleiste werden dabei nicht berücksichtigt.

Hinweis:

Einige Anwendungen sind für Benutzer ohne eine Zuordnung zu einer Organisation in den Partner-Stammdaten sichtbar. Die Anzeige und Nutzung dieser Anwendungen kann mithilfe der Berechtigungsrollen gesteuert werden.

5.1               Auswirkungen und weitere Einstellungen für Mitarbeiter

Die Auswirkungen der inhaltsbezogenen Berechtigungen auf Benutzer mit dem Lizenztyp „Mitarbeiter“ beziehen sich auf das Öffnen von Anwendungen oder Business Entitys sowie auf das Anzeigen und Bearbeiten der Daten. Nachfolgend sind die Auswirkungen näher erläutert und Informationen zu weiteren Einstellungen aufgeführt.

In der Anwendung „Partner“ ist einem Mitarbeiter mindestens eine interne Organisationen zuzuordnen. In welcher Organisationsstruktur eine interne Organisation mindestens eingebunden sein muss, damit die jeweilige Anwendung vom Mitarbeiter genutzt werden kann, zeigt die Tabelle in der Dokumentation „Elemente zur Vergabe von Berechtigungen für Mitarbeiter und Geschäftspartner“.

Hinweis:

Das in der Anwendung „Partner“ zur Verfügung stehende Feld „Zugehörigkeit“ mit den wählbaren Einträgen „Intern“ und „Extern“ kann beispielsweise zur Abbildung einer Aufbauorganisation genutzt werden. Die jeweiligen Einstellungen haben keine Auswirkungen auf die Berechtigungsermittlungen und die dafür notwendige Unterscheidung in interne und externe Organisationen. Für die Berechtigungsermittlungen wird diesbezüglich ausschließlich geprüft, ob eine Organisation in eine Organisationsstruktur eingebunden ist und damit als eine interne Organisation erkannt wird.

In einigen Anwendungen ist neben der erforderlichen Organisation zum Öffnen einer Anwendung eine weitere Organisation notwendig. Beispielsweise benötigt ein Benutzer für die Anwendung „Handelskalkulationen“ die Zuordnung einer Vertriebsorganisation in den Partner-Stammdaten zum Öffnen der Anwendung. Darüber hinaus muss ihm auch eine Lagerlogistikorganisation zugeordnet werden, die als Standort gekennzeichnet ist. Denn: Nur durch die Angabe eines Standortes für eine Handelskalkulation kann die Beschaffungsorganisation aus den Dispositionsdaten des zu kalkulierenden Artikels ermittelt werden, um daraufhin, unter Berücksichtigung der entsprechenden Beschaffungspreisliste, den maximalen Beschaffungspreis für einen Artikel kalkulieren zu können. Diese Besonderheiten finden Sie in den Dokumentationen zu den Anwendungen (Kapitel „Berechtigungen“).

Die einer Person zugeordneten Organisationen werden kontextabhängig im zugehörigen Auswahlfeld in der Workflow-Symbolleiste angezeigt.

5.2               Auswirkungen und weitere Einstellungen für externe Kunden und Lieferanten

Für Benutzer, die einem System mit dem Lizenztyp „Geschäftspartner“ (Kunde, Lieferant) zugeordnet sind, ist die Menge der Anwendungen, die darin ausführbaren Aktionen und die sichtbaren oder bearbeitbaren Felder aufgrund unserer Lizenzpolitik eingeschränkt. Beispielsweise kann ein Kunde in der Anwendung „Vertriebsaufträge“ nur seine eigenen Aufträge einsehen. Welche Anwendung genutzt werden kann, zeigt die Tabelle in der Dokumentation „Elemente zur Vergabe von Berechtigungen für Mitarbeiter und Geschäftspartner“. Diese Menge der Anwendungen kann nicht durch Berechtigungsrollen oder Anpassungsprogrammierung erweitert werden.

Zu den für Benutzer mit dem Lizenztyp „Geschäftspartner“ freigegebenen Anwendungen können im Rahmen einer Adaptierung zusätzlich fünf weitere Anwendungen für diese Benutzer zugänglich gemacht werden. Details hierzu finden Sie in der Dokumentation „Lizenzierung“.

Damit ein Geschäftspartner eine Anwendung öffnen darf oder diese ihm beispielsweise im Benutzermenü oder Kontextmenü angezeigt wird, ist dem zugehörigen Partner vom Typ „Person“ mindestens eine externe Organisation zuzuordnen und die Person muss außerdem Mitarbeiter einer externen Organisation sein.

Zusätzlich zu den Zuordnungen der externen Organisationen beim Partner sind diese externen Organisationen mit den für sie zuständigen internen Organisationen zu verknüpfen. Dazu stehen Ihnen die Anwendungen zu den jeweiligen Anmeldeberechtigungen zur Verfügung. Beachten Sie bitte dazu die jeweiligen Dokumentationen „Kunden-Anmeldeberechtigungen“ und „Lieferanten-Anmeldeberechtigungen“.

Durch die Zuordnung der externen Organisation zur zuständigen internen Organisation wird der Mitarbeiter eines Kunden oder Lieferanten berechtigt, sich an das ERP-System anzumelden. Welche Anwendungen ihm zur Verfügung stehen, wird unter anderem durch die jeweilige Zuordnung in den Anwendungen zu den Anmeldeberechtigungen bestimmt (Vertrieb oder Beschaffung). Beispielsweise kann der Mitarbeiter eines Kunden jene Anwendungen öffnen, die im Vertrieb zur Verfügung stehen. Anwendungen aus der Beschaffung kann er nicht öffnen. Für die Mitarbeiter eines Lieferanten gilt das genau umgekehrt.

Der Benutzer sieht sowohl Anwendungen aus dem Framework „Beschaffung“ als auch „Vertrieb“, wenn

• der Person sowohl eine externe Organisationen für den Vertrieb als auch eine weitere für die Beschaffung zugeordnet wurde,

und

• die der Person zugeordneten externen Organisationen jeweils in den Anwendungen zu den Anmeldeberechtigungen internen Organisationen zugeordnet wurden.

Zu beachten ist, dass eine externe Organisation genau einer internen Organisation zugeordnet werden kann. Dieselbe Organisation kann also niemals einer internen Beschaffungsorganisation und einer internen Vertriebsorganisation über die jeweiligen Anmeldeberechtigungsanwendungen zugeordnet werden.

Hinweis:

Die Nutzung der inhaltsbezogenen Berechtigungen bezieht sich auf Geschäftsbeziehungen mit Organisationen, deren Mitarbeiter sich am System anmelden dürfen.

In den Anwendungen sind nicht alle Daten sichtbar. Nur jene Daten können eingesehen werden, welche

• auch die zugeordnete interne Organisation sehen darf und
• die jeweilige externe Organisation betreffen.

Die betroffene Organisation ist dabei der Auftragnehmer (Lieferant) oder der Auftraggeber (Kunde).

5.3               Auswirkungen und weitere Einstellungen für Vertreter

Für Vertreter bestehen ein paar Besonderheiten: Sie werden nicht als Organisation erfasst, sondern als Partner vom Typ „Person“. Da die Ermittlung der Berechtigungen stets auf Basis zugeordneter Organisationen erfolgt, wird der Vertreter in dieser Hinsicht als „Organisation“ betrachtet.

Vertreter werden unterschieden in interne und externe Vertreter.

5.3.1          Externe Vertreter

Für Benutzer, die einem System mit dem Lizenztyp „Geschäftspartner“ zugeordnet sind und die mit der Partnerrolle „Vertreter“ geführt werden, ist die Anzahl der Anwendungen, die darin ausführbaren Aktionen, sichtbaren und bearbeitbaren Felder und sichtbaren Daten aufgrund unserer Lizenzpolitik eingeschränkt. Beispielsweise kann ein Vertreter nur die Vertriebsaufträge einsehen, in denen er als Vertreter zugeordnet wurde. Nur jene Daten können eingesehen werden, welche

• auch die zugeordnete interne Organisation sehen darf und
• den jeweiligen externen Vertreter betreffen.

Damit ein externer Vertreter eine Anwendung öffnen darf oder diese im Benutzermenü angezeigt wird, ist er in der Anwendung „Partner“, Ansicht „Basis“, Feld „Zugeordnete Organisation“, sich selbst zuzuordnen. Dadurch wird der externe Vertreter wie ein Partner vom Typ „Organisation“ behandelt. Dem externen Vertreter können beliebig viele externe Organisationen zugeordnet werden.

In der Anwendung „Vertreter-Anmeldeberechtigungen“ ist der Vertreter mit der für ihn zuständigen Vertriebsorganisation zu verknüpfen. Durch diese Verknüpfung und die Zuordnung des Vertreters in den eigenen Partner-Stammdaten als „zugeordnete Organisation“ wird der Vertreter zu einem externen Vertreter. Erst dann darf er sich an das System anmelden.

Hinweis:

Nur genau eine Vertriebsorganisation kann mit dem Vertreter über die Anwendung „Vertreter-Anmeldeberechtigungen“ verknüpft werden.

Welche Anwendung genutzt werden kann, zeigt die Tabelle in der Dokumentation „Elemente zur Vergabe von Berechtigungen für Mitarbeiter und Geschäftspartner“. Diese Menge der Anwendungen kann nicht durch Berechtigungsrollen oder Anpassungsprogrammierung erweitert werden.

Zu den für Benutzer mit dem Lizenztyp „Geschäftspartner“ freigegebenen Anwendungen können im Rahmen einer Adaptierung zusätzlich fünf weitere Anwendungen für diese Benutzer zugänglich gemacht werden. Details hierzu finden Sie in der Dokumentation „Lizenzierung“.

5.3.2          Interne Vertreter

Für Benutzer, die einem System mit dem Lizenztyp „Mitarbeiter“ zugeordnet sind und die mit den Partnerrollen „Vertreter“ und „Mitarbeiter“ geführt werden, sind gemäß den Berechtigungsrollen und zugeordneten Organisationen alle Anwendungen verfügbar. Sie unterscheiden sich zunächst nicht von Mitarbeitern, die nicht als „Vertreter“ geführt werden.

Damit ein interner Vertreter, so wie auch ein Mitarbeiter, eine Anwendung öffnen darf oder diese im Benutzermenü angezeigt wird, ist ihm in den Partner-Stammdaten mindestens eine interne Organisation zuzuordnen.

Damit ein interner Vertreter auch als solcher betrachtet wird, muss er in der Anwendung „Vertreter-Anmeldeberechtigungen“ mit einer Vertriebsorganisation verknüpft werden. Durch diese Verknüpfung wird der Vertreter zu einem internen Vertreter, der denselben Einschränkungen unterliegt wie externe Vertreter.

In denselben Anwendungen, die auch für externe Vertreter verfügbar sind, stehen dem internen Vertreter, ebenso wie dem externen Vertreter, nicht alle darin ausführbaren Aktionen zur Verfügung und nicht alle Felder und Daten sind sichtbar oder bearbeitbar. In den betroffenen Anwendungen werden interne und externe Vertreter gleichermaßen behandelt. Beispielsweise kann ein interner Vertreter nur die Vertriebsaufträge einsehen, in denen er als Vertreter zugeordnet wurde. Nur jene Daten können eingesehen werden, welche

• auch die zugeordnete interne Organisation sehen darf und
• den jeweiligen internen Vertreter betreffen.

In welchen Anwendungen der interne Vertreter wie ein externer Vertreter betrachtet wird, zeigt die Tabelle in der Dokumentation „Elemente zur Vergabe von Berechtigungen für Mitarbeiter und Geschäftspartner“.

6                     Inhaltsbezogene Berechtigungen für Belegarten

Wenn Sie die inhaltsbezogenen Berechtigungen aktivieren, dann können Sie damit Berechtigungen für einzelne Instanzen von Belegarten vergeben. Dadurch können Sie bestimmen, welche Belege angezeigt oder bearbeitet werden können oder mit welcher Belegart ein Beleg erfasst werden darf. Für diese Festlegungen steht Ihnen im Arbeitsbereich der jeweiligen Belegarten-Anwendung die Tabelle „Berechtigungen“ zur Verfügung. Die Tabelle dient der Festlegung der Lese- und Schreibberechtigungen einer Belegart pro Organisation und der Verwendung der Belegart in anderen Anwendungen, als in der zugehörigen Beleg-Anwendung.

Hinweis:

Die Tabelle ist nur dann sichtbar, wenn für den Benutzer über eine Berechtigungsrolle die Fähigkeit „Berechtigungen anzeigen“ für das zugehörige Business Entity vergeben wurde. Um inhaltsbezogene Berechtigungen bearbeiten zu können, benötigt er zusätzlich die Fähigkeit „Berechtigungen ändern“. Daneben sind ihm die generellen Fähigkeiten zum Öffnen der jeweiligen Anwendung und zum Öffnen und Bearbeiten des jeweiligen Business Entitys zuzuweisen.

Voraussetzungen

In der Anwendung „Customizing“ muss die Funktion „Inhaltsbezogene Berechtigungen“ aktiviert sein. Damit die Festlegungen in der Tabelle „Berechtigungen“ ausgewertet werden, müssen Sie in der Anwendung „Organisationen“ für die jeweilige Organisation aktivieren, dass für sie die inhaltsbezogenen Berech­tigungen für die jeweilige Belegart geprüft werden sollen.

Auswirkungen

Nachdem Organisationen in der Tabelle „Berechtigungen“ der jeweiligen Belegarten-Anwendungen erfasst wurden und für diese auch die Berücksichtigung der inhaltsbezogenen Berechtigungen aktiviert wurde, stehen einer Person in der Regel nicht mehr alle Belegarten zur Verfügung.

• Damit eine Person eine Instanz einer Belegart öffnen kann, müssen Sie ihr in den Partner-Stammdaten mindestens eine Organisation zuordnen, die in der Tabelle „Berechtigungen“ für die konkrete Belegart erfasst wurde.
• Damit eine Person die zugehörige Beleg-Anwendung öffnen oder Business-Entity-Instanzen darin bearbeiten kann, müssen Sie eine der ihr zugeordneten Organisationen in der jeweiligen Belegarten-Anwendung in der Tabelle „Berechtigungen“ erfassen und die gewünschten Lese- und Schreibberechtigungen vergeben.

Einige Belegarten können auch in Anwendungen verwendet werden, die nicht direkt demselben Fachgebiet angehören. Beispielsweise kann eine Beschaffungs-Auftragsart in einem Vertriebsauftrag verwendet werden. Sie steuern diese Verwendung, indem Sie in der Tabelle „Berechtigungen“ der jeweiligen Belegart eine „fachfremde“ Organisation erfassen. Beispielsweise kann eine Beschaffungs-Auftragsart nur dann im Vertriebsauftrag verwendet werden, wenn die Vertriebsorganisation des Vertriebsauftrages in der Tabelle „Berechtigungen“ der Beschaffungs-Auftragsart erfasst wurde.

Die Verwendung von einigen Belegarten in „fachfremden“ Beleg-Anwendungen hängt nicht von der relevanten Organisation des Beleges ab, sondern von anderen Organisationen. Beispielsweise kann eine Liefer-Auftragsart nur dann für einen Vertriebsauftrag verwendet werden, wenn die zugehörige Lagerlogistikorganisation in der Tabelle „Berechtigungen“ der Liefer-Auftragsart erfasst wurde. Diese Lagerlogistikorganisation muss nicht in den Partner-Stammdaten der Person zugeordnet sein, die diese Liefer-Auftragsart in einem Vertriebsauftrag verwendet.

Tabellenbeschreibung: „Berechtigungen“

Nachfolgend sind die Spalten der Tabelle „Berechtigungen“ beschrieben.

6.1               Auswirkungen der „Eigenen Berechtigungen“ für Belege

Für Belege sind immer die relevante Organisation und die Belegart bekannt. Sie werden zum Erfassungszeitpunkt eines Beleges festgelegt. Ist eine Person dieser Organisation zugeordnet, dann gilt für sie die Festlegung in der Tabelle „Berechtigungen“, Spalte „Eigene Berechtigung“ dieser Belegart.

Wurde für die Organisation die Berechtigung „Lesen“ festgelegt, dann darf die ihr zugeordnete Person die zugehörigen Belege öffnen, aber nicht bearbeiten.

Wurde für die Organisation die Berechtigung „Bearbeiten“ festgelegt, dann darf die ihr zugeordnete Person die zugehörigen Belege öffnen und bearbeiten.

6.2               Auswirkungen der „Berechtigung anderer Organisationen“ für Belege

Für Belege sind immer die relevante Organisation und die Belegart bekannt. Sie werden zum Erfassungszeitpunkt eines Beleges festgelegt. Ist die Person dieser Organisation nicht zugeordnet, sondern einer anderen Organisation, die ebenfalls in derselben Belegart in der Tabelle „Berechtigungen“ erfasst wurde, dann gilt für sie die Festlegung in der Spalte „Berechtigung anderer Organisationen“.

Wurde für die relevante Organisation die Berechtigung „Lesen“ für andere Organisationen festgelegt, dann darf die Person, die einer dieser Organisationen zugeordnet ist, die Belege öffnen, aber nicht bearbeiten.

Wurde für die relevante Organisation die Berechtigung „Bearbeiten“ für andere Organisationen festgelegt, dann darf die Person, die einer dieser Organisationen zugeordnet ist, die Belege öffnen und bearbeiten.

6.3               Berechtigungskombinationen

Pro Organisation und pro Belegart können Sie Lese- und Schreibberechtigungen festlegen. Dabei legen Sie auch die Lese- und Schreibberechtigungen anderer Organisationen fest. Folgende Kombinationen stehen Ihnen zur Verfügung:

Hinweis:

Eine andere Organisation kann niemals mehr Berechtigungen erhalten, als die relevante Organisation.

6.4               Beispiele

Inhaltsbezogene Berechtigungen in Belegen aufgrund der Festlegungen in der zugehörigen Belegart:

Erweiterte inhaltsbezogene Berechtigungen in ausgewählten Belegen:

7                     Inhaltsbezogene Berechtigungen für ausgewählte Stammdaten

Wenn Sie die inhaltsbezogenen Berechtigungen aktivieren, dann können Sie damit Berechtigungen für einige Stammdaten vergeben, z. B. für eine einzelne Lieferbedingung. Dazu steht Ihnen im Arbeitsbereich der jeweiligen Stammdaten-Anwendung die Tabelle „Berechtigungen“ zur Verfügung. Die Tabelle dient der Festlegung der Verwendung der Stammdaten in anderen Anwendungen.

Hinweis:

Die Tabelle ist nur dann sichtbar, wenn für den Benutzer über eine Berechtigungsrolle die Fähigkeit „Berechtigungen anzeigen“ für das zugehörige Business Entity vergeben wurde. Um inhaltsbezogene Berechtigungen bearbeiten zu können, benötigt er zusätzlich die Fähigkeit „Berechtigungen ändern“. Daneben sind ihm die generellen Fähigkeiten zum Öffnen der jeweiligen Anwendung und zum Öffnen und Bearbeiten des jeweiligen Business Entitys zuzuweisen.

Voraussetzungen

In der Anwendung „Customizing“ muss die Funktion „Inhaltsbezogene Berechtigungen“ aktiviert sein. Damit die Festlegungen in der Tabelle „Berechtigungen“ ausgewertet werden, müssen Sie in der Anwendung „Organisationen“ für die jeweilige Organisation aktivieren, dass für sie die inhaltsbezogenen Berech­tigungen für das jeweilige Business Entity geprüft werden sollen.

Tabellenbeschreibung: „Berechtigungen“

Nachfolgend sind die Spalten der Tabelle „Berechtigungen“ beschrieben.

Auswirkungen

Nachdem Organisationen in der Tabelle „Berechtigungen“ der jeweiligen Stammd­aten erfasst wurden und für diese auch die Berücksichtigung der inhaltsbezogenen Berechtigungen aktiviert wurde, stehen einer Person in der Regel nicht mehr alle konkreten Stammdaten zur Verfügung. Beim Anmelden des Benutzers wird für den zugeordneten Mitarbeiter ermittelt, für welche Organisationen er tätig sein darf. Für diese Organisationen darf er die betroffenen Stammdaten öffnen und bearbeiten.

Außerdem wird die Verwendung der Stammdaten für die jeweilige Organisation gesteuert. Beispielsweise kann eine Lieferbedingung nur dann in einem Vertriebsauftrag verwendet werden, wenn die Vertriebsorganisation des Vertriebsauftrages in der Tabelle „Berechtigungen“ der Lieferbedingung erfasst wurde.

Beispiel