Berechtigungen
Mit diesem Programm können alle in oxaion hinterlegbaren Berechtigungen verwaltet werden, also Firmen-, Programm-, Tabellen-, Menü-, Belegberechtigungen, Knotenberechtigungen und Berechtigungen auf Datensatzebene.
Ausführliche Informationen über oxaion Berechtigungen entnehmen Sie bitte dem Kapitel "Berechtigungen verwalten".
Kurzfassung:
Die Berechtigungsvergabe erfolgt entweder für eine Berechtigungsklasse oder für einen einzelnen Benutzer. Ein Berechtigungseintrag für eine Kennwortidentifikation, also einem Benutzer, hat Vorrang gegenüber einem Berechtigungseintrag für eine Berechtigungsklasse. Es ist zu beachten, dass die Berechtigungsklasse über das Programm 'Firmenspezifische Benutzeroptionen verwalten' MN10710 auch firmenspezifisch einem Benutzer zugeordnet sein kann.
Die Berechtigungsvergabe kann durch die Angabe einer Firmennummer optional auch firmenspezifisch erfolgen. Dies gilt jedoch nicht für Firmen- und für Menüberechtigungen - diese sind immer firmenübergreifend. Werden Berechtigungen firmenspezifisch für eine Masterfirma vergeben (z.B. Adressen oder Sachkonten), gelten diese Berechtigungen nicht automatisch für die abhängigen Firmen, sondern es müssen für die abhängigen Firmen ebenfalls Berechtigungseinträge erfasst werden.
Berechtigungen werden für Berechtigungsobjekte festgelegt. Ein Berechtigungsobjekt definiert, worauf sich die vergebene Berechtigung bezieht. Es können Berechtigungsobjekte für Firmen, Programme, Tabellen und 'sonstige Objekte' definiert werden. 'Sonstige Objekte' sind z.B. Teilenummern oder Sachkonten-Verwendung. Die Berechtigungsobjekte sind in der Tabelle FRDCLS hinterlegt.
Außerdem kann hier für einige Berechtigungsobjekte angegeben werden, welche Verarbeitungstransaktionen (Erfassen, Ändern, Löschen usw.) ein Benutzer durchführen darf.
Felder
Berechtigung
| Feldbezeichnung | Erklärung |
|---|---|
| Berechtigungsgrenze | In diesem Feld wird die Unter- bzw. Obergrenze für die Definition eines Berechtigungsbereiches angegeben, welcher zur genauen Eingrenzung der vergebenen Berechtigung dient.
Wird nur die Untergrenze angegeben, so kann diese auch einfach generisch definiert (also mit einem "*" abgeschlossen) werden. Wird lediglich ein "*" bei der Untergrenze eingegeben, wird die vergebene Berechtigung für sämtliche Datensätze des Berechtigungsobjektes erteilt. Die einzugebenden Grenzwerte müssen sinnvollerweise Schlüssel- oder Teilschlüsselwerten des betroffenen Berechtigungsobjekts entsprechen. |
| Richtung | Angabe, ob die Berechtigung "einschließlich" oder "ausschließlich" definiert wird. Bei einer einschließlichen Berechtigung ist ein Benutzer für alle Datensätze zugelassen, die sich
innerhalb der durch die Ober- und Untergrenzen festgelegten Bereiche befinden. Bei ausschließlicher Berechtigung ist ein Benutzer für alle Datensätze zugelassen, die sich
außerhalb der durch die Ober- und Untergrenzen festgelegten Bereiche befinden.
Folgende Angaben sind gültig: "E" einschließliche Berechtigung "A" ausschließliche Berechtigung Wird keine Angabe getroffen, so greift als Default das Programmberechtigungskennzeichen aus den Benutzeroptionen (Maske Berecht. I), bzw. bei Firmenberechtigungen das Firmenberechtigungskennzeichen. Hinweis zum Verwaltungsprogramm "Berechtigungen verwalten" MN10810: Sobald die Berechtigungsrichtung "A" (ausschließlich) vergeben wurde, können die Berechtigungen der Transaktionen ("Erfassen zulässig", "Ändern zulässig" etc.) zwar einmalig vergeben werden, sind im Anschluss jedoch nicht mehr verwaltbar und bleiben auch in Folge ohne Auswirkungen auf die gesamte oxaion-Anwendung. |
| Feldberechtigung | Hier wird angegeben, mit welcher Einschränkung das Referenzfeld versehen wird. Zur Auswahl stehen die beiden Optionen "verbergen" (d.h., das Feld wird nicht angezeigt) und "schützen" (d.h., das Feld wird angezeigt, ist aber nicht änderbar). |
| Text | Dieses Feld enthält zusätzliche Informationen zu einem Datensatz.
|
| Erfassen zulässig | Angabe, ob ein Benutzer die Berechtigung zum Erfassen von Daten in einem Verwaltungsprogramm erhält.
|
| Löschen zulässig | Angabe, ob ein Benutzer die Berechtigung zum Löschen von Daten in einem Verwaltungsprogramm erhält.
|
| Reaktivieren zulässig | Angabe, ob ein Benutzer die Berechtigung zum Reaktivieren von Daten in einem Verwaltungsprogramm erhält.
|
| Ändern zulässig | Angabe, ob ein Benutzer die Berechtigung zum Ändern von Daten in einem Verwaltungsprogramm erhält.
|
| Anzeigen zulässig | Angabe, ob ein Benutzer die Berechtigung zum Anzeigen von Daten in einem Verwaltungsprogramm erhält.
|
| Inaktivieren zulässig | Angabe, ob ein Benutzer die Berechtigung zum Inaktivieren von Daten in einem Verwaltungsprogramm erhält.
|
| Kopieren zulässig | Angabe, ob ein Benutzer die Berechtigung zum Kopieren von Daten in einem Verwaltungsprogramm erhält.
|
| Freies Berechtigungskennzeichen | Dieses Berechtigungskennzeichen kann programmindividuell für unterschiedliche Zwecke verwendet werden. Es kann eine beliebige Transaktion zugeordnet werden. Anschließend können für dieses Kennzeichen (und damit für die zugeordnete Transaktion) programmindividuell Berechtigungen vergeben werden. |
Überschriftsformat
| Feldbezeichnung | Erklärung |
|---|---|
| Berechtigungsobjekt | Ein Berechtigungsobjekt definiert, wofür Berechtigungen auf Datensatzebene hinterlegt werden. Ein Berechtigungsobjekt kann z.B. eine Tabelle oder eine Datei sein. (Berechtigungsobjekte für Tabellen beginnen grundsätzlich mit der Zeichenfolge "*TBV".) Für ein Berechtigungsobjekt können zwanzig von/bis-Grenzen angegeben werden, die den Zugriff auf einzelne Datensätze eines Objekts innerhalb dieser Grenzen entweder zulassen (bei "einschließlicher" Berechtigung) oder verbieten (bei "ausschließlicher" Berechtigung). Die Berechtigungsobjekte sind in der Tabelle FRDCLS hinterlegt. Über den List-Button können die gültigen Berechtigungsobjekte angezeigt werden. Die Tabelle FRDCLS kann beliebig erweitert werden um Berechtigungsobjekte, die sich auf Tabellen beziehen. Soll für eine weitere Tabelle ein Berechtigungseintrag hinterlegt werden, so ist zunächst für die Tabelle im Programm TB12200 im Feld "Berechtigungsprüfung" ein "J" einzutragen. Danach kann in der Tabelle FRDCLS ein Eintrag für diese Tabelle erfasst werden, der sich aus der Zeichenfolge "*TBV" (konstant), der Tabellengruppe und der Tabelle zusammensetzt. (Beispiel: Für die Tabelle FRD124 der Geschäftsbereiche lautet dieser Eintrag "*TBV FRD124".) Danach können über das Programm Berechtigungen verwalten (MN10810) Berechtigungsprüfungen für diese Tabelle definiert werden. Möchte man in einer Selektionsmaske nach einem solchen Berechtigungsobjekt selektieren, so muss man den Begriff doppelt generisch (z.B. * FRD124*) angeben. Die restlichen Berechtigungsobjekte, die sich nicht auf Tabellen beziehen, sind fest vorgegeben und können nicht erweitert werden, da die zugehörigen Berechtigungsprüfungen explizit programmiert werden müssen. Einige Beispiele für solche Berechtigungsobjekte befinden sich unter BEOB Detail. |
| Kennwortidentifikation | Die Kennwortidentifikation ist eine fortlaufende Nummer, die automatisch beim Anlegen eines Kennwortes durch das System vergeben wird. Jedem Kennwort ist somit eine eindeutige Nummer zugeordnet.
Die Kennwortidentifikation wird in den Anwendungsprogrammen zur Überprüfung der Programm- und Firmenberechtigungen verwendet. |
| Berechtigungsklasse | Eine Berechtigungsklasse umfasst mehrere Berechtigungsobjekte, die
Berechtigungen auf Datensatzebene definieren. Mit der Zuordnung einer Berechtigungsklasse zu einem Benutzer werden für diesen Benutzer Zugriffsberechtigungen für alle Berechtigungsobjekte festgelegt, die in dieser Berechtigungsklasse enthalten sind.
In der Tabelle Berechtigungsklasse FRDBKL werden Benutzer zusammengefasst, für die eine gemeinsame Datenberechtigung definiert werden soll. Hinweis: Die Klassen können über das Programm "Firmenspezifische Benutzeroptionen verwalten" MN10710 auch firmenspezifisch einem Benutzer zugeordnet sein. |
| Firma | Das System ist mehrmandantenfähig, d.h. es kann mit verschiedenen Firmen gearbeitet werden, sofern dies erforderlich ist. Die zulässigen Firmen sind im Firmenstamm hinterlegt und können über den List-Button angezeigt werden, wenn das Feld ein Eingabefeld ist. Über die Firmenberechtigungsdatei wird bestimmt, welche Sachbearbeiter mit welcher Firma arbeiten dürfen. Es können jedoch programmspezifische Einschränkungen vorliegen. Die Firmennummer darf alphanumerisch sein, jedoch keine Sonderzeichen enthalten. |