Berechtigungen
Funktionsbeschreibung
Mit diesem Programm kann man sich die Berechtigungen an einem Berechtigungsobjekt anzeigen lassen. Als weitere Angaben kann ein Benutzer und/oder ein Objekt (Schlüsselbegriff zum Berechtigungsobjekt), eingegeben werden.
Ein Benutzer kann durch Angabe einer der folgenden Daten identifiziert werden:
- Kennwortidentifikation oder
- Benutzername und Kennwort (= oxaion Profil) oder
- Sachbearbeiterkennzeichen
Wird sowohl ein Benutzer als auch ein Objekt eingegeben, erscheint eine Hinweismeldung, ob der Benutzer für das Objekt, bezogen auf die angemeldete Firma, berechtigt ist oder nicht.
Wird nur ein Benutzer angegeben, werden in einem Folgeformat alle Berechtigungseinträge des Benutzers für das ausgewählte Berechtigungsobjekt angezeigt.
Wird nur ein Objekt eingegeben, werden in einem Folgeformat alle Benutzer aufgelistet, die an dem Berechtigungsobjekt und dem vorgegebenen Objekt (Schlüsselbegriff) berechtigt bzw. nicht berechtigt sind. Für die Auflistung werden zusätzlich noch die folgenden Angaben ausgewertet:
Firma
- Wird keine Firma eingegeben, werden alle Benutzer aufgelistet, die bezogen auf mindestens eine oder alle Firmen berechtigt bzw. nicht berechtigt sind. - Wird eine Firma eingegeben, werden nur die Benutzer aufgelistet, die bezogen auf diese Firma berechtigt bzw. nicht berechtigt sind. berechtigte Benutzer anzeigen
Es werden alle Benutzer angezeigt, die an dem Berechtigungsobjekt und dem eingegebenen Schlüsselbegriff berechtigt sind. Es werden alle Benutzer angezeigt, die an dem Berechtigungsobjekt und dem eingegebenen Schlüsselbegriff nicht berechtigt sind.
Felder
Selektionen angeben
| Feldbezeichnung | Erklärung |
|---|---|
| Berechtigungsobjekt | Ein Berechtigungsobjekt definiert, wofür Berechtigungen auf Datensatzebene hinterlegt werden. Ein Berechtigungsobjekt kann z.B. eine Tabelle oder eine Datei sein. (Berechtigungsobjekte für Tabellen beginnen grundsätzlich mit der Zeichenfolge "*TBV".) Für ein Berechtigungsobjekt können zwanzig von/bis-Grenzen angegeben werden, die den Zugriff auf einzelne Datensätze eines Objekts innerhalb dieser Grenzen entweder zulassen (bei "einschließlicher" Berechtigung) oder verbieten (bei "ausschließlicher" Berechtigung). Die Berechtigungsobjekte sind in der Tabelle FRDCLS hinterlegt. Über den List-Button können die gültigen Berechtigungsobjekte angezeigt werden. Die Tabelle FRDCLS kann beliebig erweitert werden um Berechtigungsobjekte, die sich auf Tabellen beziehen. Soll für eine weitere Tabelle ein Berechtigungseintrag hinterlegt werden, so ist zunächst für die Tabelle im Programm TB12200 im Feld "Berechtigungsprüfung" ein "J" einzutragen. Danach kann in der Tabelle FRDCLS ein Eintrag für diese Tabelle erfasst werden, der sich aus der Zeichenfolge "*TBV" (konstant), der Tabellengruppe und der Tabelle zusammensetzt. (Beispiel: Für die Tabelle FRD124 der Geschäftsbereiche lautet dieser Eintrag "*TBV FRD124".) Danach können über das Programm Berechtigungen verwalten (MN10810) Berechtigungsprüfungen für diese Tabelle definiert werden. Möchte man in einer Selektionsmaske nach einem solchen Berechtigungsobjekt selektieren, so muss man den Begriff doppelt generisch (z.B. * FRD124*) angeben. Die restlichen Berechtigungsobjekte, die sich nicht auf Tabellen beziehen, sind fest vorgegeben und können nicht erweitert werden, da die zugehörigen Berechtigungsprüfungen explizit programmiert werden müssen. Einige Beispiele für solche Berechtigungsobjekte befinden sich unter BEOB Detail. |
| Kennwortidentifikation | Die Kennwortidentifikation ist eine fortlaufende Nummer, die automatisch beim Anlegen eines Kennwortes durch das System vergeben wird. Jedem Kennwort ist somit eine eindeutige Nummer zugeordnet.
Die Kennwortidentifikation wird in den Anwendungsprogrammen zur Überprüfung der Programm- und Firmenberechtigungen verwendet. |
| oder Benutzer | Hinter diesem Feld verbirgt sich ein Benutzerprofil des Betriebssystems.
|
| Kennwort | Mit dem hier anzugebenden Profil muss sich der Benutzer bei der Anmeldung der Anwendung gegenüber identifizieren.
Das oxaion-Profil dient als Parallelverschlüsselung zur (automatisch vergebenen) Benutzeridentifikation, mit der in den Anwendungsprogrammen die Berechtigungsprüfungen durchgeführt werden. |
| oder Sachbearbeiterkennz. | Die Sachbearbeiterkennzeichen können in den Anwendungsprogrammen über den List-Button angezeigt werden.
Richtige Angaben in diesem Feld sind im Hinblick auf Auskunft und statistische Aufbereitung wichtig. So sind manche Druckausgaben, zum Beispiel die Auftragsbestätigungen und die Rechnungen, nach Sachbearbeitern sortiert (nur im Stapelaufruf). Das Sachbearbeiterkennzeichen wird im Auftragskopf (Bestellkopf) und in den Auftragspositionen (Bestellpositionen) gespeichert. Die Auskunftsprogramme lassen in der Regel eine Eingrenzung nach Sachbearbeiter zu, sodass alle Abfragen entweder für einen oder für alle Sachbearbeiter gestartet werden können. Außerdem ist das Sachbearbeiterkennzeichen als Schlüssel in der Statistikdatei (ISTOPP) abgespeichert, und somit können alle Umsätze/Auftragseingänge (Bestellungen/Wareneingänge) pro Sachbearbeiter ausgewertet werden. Für den Verkauf gelten folgende Voraussetzungen: Das Sachbearbeiterkennzeichen wird, sofern vorhanden, aus dem Kundenstammsatz in den Auftrag übernommen. Ist im Kundenstamm keines vorhanden, so wird das beim Kennwort hinterlegte Sachbearbeiterkennzeichen eingetragen. Dieses kann im Auftrag so lange überschrieben werden, bis eine Auftragsposition erfasst ist. Änderungen danach wirken sich auf bereits erfasste Positionen in der Statistik nicht mehr aus. Wird ein Kennzeichen eingegeben, muss dieses in der Kennwortdatei angelegt sein. |
| Detaillierte Programmberecht. | Wird dieses Feld markiert, so werden die Programmberechtigungen anschließend detailliert (für alle Programme) aufgelistet. Das Feld kann nur für das Berechtigungsobjekt *PGM markiert werden. |
| Objekt | In diesem Feld wird die Unter- bzw. Obergrenze für die Definition eines Berechtigungsbereiches angegeben, welcher zur genauen Eingrenzung der vergebenen Berechtigung dient.
Wird nur die Untergrenze angegeben, so kann diese auch einfach generisch definiert (also mit einem "*" abgeschlossen) werden. Wird lediglich ein "*" bei der Untergrenze eingegeben, wird die vergebene Berechtigung für sämtliche Datensätze des Berechtigungsobjektes erteilt. Die einzugebenden Grenzwerte müssen sinnvollerweise Schlüssel- oder Teilschlüsselwerten des betroffenen Berechtigungsobjekts entsprechen. |
| Firma | Das System ist mehrmandantenfähig, d.h. es kann mit verschiedenen Firmen gearbeitet werden, sofern dies erforderlich ist. Die zulässigen Firmen sind im Firmenstamm hinterlegt und können über den List-Button angezeigt werden, wenn das Feld ein Eingabefeld ist. Über die Firmenberechtigungsdatei wird bestimmt, welche Sachbearbeiter mit welcher Firma arbeiten dürfen. Es können jedoch programmspezifische Einschränkungen vorliegen. Die Firmennummer darf alphanumerisch sein, jedoch keine Sonderzeichen enthalten. |
| Berechtigte Benutzer anzeigen | Markieren des Feldes bedeutet, dass die eingegebenen Werte korrekt sind und die Arbeit mit dem nächsten Schritt fortgesetzt werden soll. Dies ist der Default. Sind die Werte fehlerhaft, so kann die Maske durch Nichtmarkieren erneut zur Eingabe freigegeben werden, und alle Werte können korrigiert werden. |