Myfactory Online-Hilfe
Berechtigungen vergeben
Es werden nun die eigentlichen Berechtigungen erteilt oder entzogen. Je nach Berechtigungsstrategie kann dies großen Umfang annehmen.
In der Grundkonfiguration haben Sie sich für eine "Berechtigungsstrategie" entschieden, also ob alles verboten oder alles erlaubt ist. Je nachdem geben Sie nun also bestimmte Berechtigungen frei (der Benutzer darf nur die freigegebenen Funktionen nutzen) oder sperren bestimmte Funktionalitäten für den Benutzer (der Benutzer darf alles, mit Ausnahme der gesperrten Einträge).
Beide Varianten haben Vor- und Nachteile. Hier können nur Sie entscheiden, welche Strategie angewandt werden soll.
Der Dialogzweig des Anwendungsmenübaumpunktes "Berechtigungen vergeben" ist dabei so aufgebaut, dass die Berechtigungen "Top-down" vergeben werden können, d.h. Sie starten mit der Berechtigungsvergabe auf der obersten Ebene (Betriebsstätten und Geschäftsjahre) und steuern die Berechtigungsvergabe im Anschluss immer granularer und detaillierter (über die Anwendungen und Entity-Methoden bis hin zu den Datensatzberechtigungen).
Beachten Sie:
Myfactory behält sich vor, neue Berechtigungen einzuführen. Dies kann bei der Strategie "Alles Verboten / Keine Berechtigungen" dazu führen, dass bestimmte Programmbereiche nicht mehr für alle Benutzer verfügbar sind. Diese müssen zunächst wieder freigegeben werden. Lesen Sie daher sorgfältig die Änderungsliste des jeweiligen Service Packs.
Die Administration von Berechtigungen kann sehr zeitaufwändig sein, daher Sie sollten Sie zunächst eine Benutzergruppen-Struktur aufbauen und anschließend die Berechtigungen auf die Gruppen (resp. Rollen), und nicht auf einzelne Benutzer, vergeben. Stellen Sie einen neuen Mitarbeiter ein, ordnen Sie ihn einfach der gewünschten Gruppe zu (z.B. Vertrieb), und alle Berechtigungen sind gesetzt.
Ist ein Benutzer in mehreren Gruppen, so gilt immer: Ein Verbot schlägt eine Erlaubnis. Der Benutzer bekommt also den kleinsten gemeinsamen Nenner beider Gruppen. Dies gilt auch bei einer Gruppenhierarchie.
Beispiel: Ist ein Benutzer in einer Benutzergruppe, in welcher der Zugriff auf die Schnellstartleiste (Neue E-Mail, Neuer Termin, Neue Aufgabe, etc.) erlaubt ist und gleichzeitig in einer anderen Benutzergruppe, in welcher der Zugriff auf diese Funktion verboten ist, dann "gewinnt" stets das Verbot. In diesem Fall hat der Benutzer also keinen Zugriff auf die Schnellstartleiste, obwohl sie in seiner anderen Benutzergruppe für ihn theoretisch zugänglich wäre.
Bitte beachten Sie:
Nehmen Sie sich Zeit bei den Vorüberlegungen. Denken Sie nach, wer welche Berechtigungen erhalten soll, wie und ob man Benutzer gruppieren kann.
Kombination von mehreren Berechtigungsarten kann nötig sein:
Es kann vorkommen, dass mehrere Berechtigungsarten kombiniert werden müssen, damit ein Benutzer eine Funktion vollumfänglich nutzen kann. Wenn Sie beispielsweise unter der standardmäßigen Maßgabe "Keine Berechtigungen" einen Benutzer berechtigen möchten, die Verkaufsbelegerfassung zu sehen und zu benutzen, dann reicht es nicht aus, die Anwendung "Verkaufsbelegerfassung" im Dialog "Berechtigungen - Menübaum" mit einer Erlaubnis für den Benutzer freizuschalten (siehe auch Hilfekapitel Anwendungen).
Dieser kann dann zwar den Dialog "Verkaufsbelegerfassung" sehen und aufrufen, jedoch ist er in dem Fall noch nicht berechtigt, die Verkaufsbelegerfassung zu nutzen, d.h. er darf keine Belege erstellen und erhält eine entsprechende Hinweismeldung.
Um dies zu ändern, müssen zusätzlich im Dialog "Berechtigungen - Stammdaten" entsprechende Berechtigungen zum Ändern und Einfügen von Verkaufsbelegen gesetzt werden (siehe auch Hilfekapitel Stammdaten). Erst jetzt hat der betreffende Benutzer Schreibzugriff und darf Verkaufsbelege erfassen.
Dieser kann dann zwar den Dialog "Verkaufsbelegerfassung" sehen und aufrufen, jedoch ist er in dem Fall noch nicht berechtigt, die Verkaufsbelegerfassung zu nutzen, d.h. er darf keine Belege erstellen und erhält eine entsprechende Hinweismeldung.
Um dies zu ändern, müssen zusätzlich im Dialog "Berechtigungen - Stammdaten" entsprechende Berechtigungen zum Ändern und Einfügen von Verkaufsbelegen gesetzt werden (siehe auch Hilfekapitel Stammdaten). Erst jetzt hat der betreffende Benutzer Schreibzugriff und darf Verkaufsbelege erfassen.