Zugriffsberechtigungen

Die Invoice-Lösung enthält diverse Zugriffsbeschränkungen welche verhindern, dass ein Anwender Zugriff auf Belege oder Konfigurationen erhält, welche er nicht sehen darf.

Mappenrechte

Zunächst sind am Mappentypen "Invoice" Mappenrechte hinterlegt. Bestimmte Gruppen wie "Administration", "WorkflowError", "WorkflowRulesError" und "TechAccessProfile" sowie der Benutzer "import" erhalten gesonderte Berechtigungen. Jeder Anwender, der am Rechnungseingangs-Workflow teilnehmen soll muss zumindest der Gruppe "Invoice" zugeordnet werden.

Ein Benutzer, welcher keiner der oben genannten Gruppen zugeordnet wurde, erhält keinen Zugriff auf die Outbar für die Rechnungseingänge und schon gar nicht zur Administrations-Outbar. Der Anwender kann nicht einmal nach Rechnungen suchen.

GACL-Berechtigung

Zusätzlich zu den Mappenrechten ist am Mappentypen "Invoice" eine sogenannte GACL-Berechtigung (Group Access Control List) mit dem Filter "%accessProfilesGACLFilter%|%userLogin%" gesetzt. Der Mappenklassenschutz wird über das Textfeld "Rights" gesteuert.

Durch den Mappenklassenschutz erhalten nur diejenigen Benutzer Zugriff zur Mappe, wenn der Benutzer entweder sein eigenes Login in dem Textfeld enthalten ist oder wenn der Benutzer einer Gruppe angehört, welche im Feld gelistet wird. Der Feldwert wird initial durch den Besitzer/Ersteller der Mappe vorbelegt. Jeder Benutzer bzw. jede Gruppe, welche im Laufe des Workflows den Beleg sperrt, wird zum Feld "RightsWorkflow" hinzugefügt. Zudem können initiale Berechtigungen gesetzt werden, welche in das Feld "RightsInitial" geschrieben werden. Die Summe der beiden Feldwerte wird in das Feld "Rights" geschrieben. Nach jeder Weiterleitung im Workflow werden die Berechtigungen neu ermittelt.

Initiale Berechtigungen

Die initialen Berechtigungen werden vor allem dafür verwendet, dass Benutzer bestimmter Gruppen immer Zugriff auf alle Mappen erhalten. Benutzer für den Support oder der Job-ausführende Benutzer müssen immer Zugriff auf alle Mappen haben! Diese Einstellung kann über die Konfiguration "Initiale Berechtigungen" vorgenommen werden.

Die Berechtigungen können allerdings auch abhängig von Feldwerten gesetzt werden und diese Feldwerte können sich im Laufe des Workflows ändern. Zum Beispiel können Gruppen oder Benutzer abhängig vom Mandanten berechtigt werden. Wenn der Mandant allerdings nicht automatisch oder gar falsch erkannt wurde, kann sich der Feldwert und somit die Zuordnung der berechtigten Gruppen im Workflow-Verlauf ändern. Anders als das "initial" vermuten lässt, werden die Gruppen nach jeder Weiterleitung erneut ermittelt und in das Feld "RightsInitial" geschrieben. Durch Feldwert-Anpassungen kann es passieren, dass Benutzer oder Gruppen Ihre Zugriffsberechtigung erst durch verzögert einen geänderten Feldwert erhalten und es kann auch passieren, dass Benutzer durch Feldwertänderungen Ihre Zugriffsberechtigungen wieder verlieren.

Pro Eintrag können bis zu 3 Feldwerte abgefragt werden. Es werden immer alle Einträge überprüft!

Einleitung

Verbindungen

Benutzer und Benutzergruppen

Übersetzungen

PropCache

Tabellen Exportieren / Importieren

Visio Workflow

Workflow Konfigurationen

Workflow Aktionen

Workflow ID

Workflow-Regeln

Kopf-Felder

Positions-Felder

Gentable-Schaltflächen

Gentable Konfiguration

Suchfelder

Archiv-Zuordnung

Invoice-Parameter

Zugriffsberechtigungen

WEB-Konfiguration

Job

Manueller CSV-Import

Zugriffsberechtigungen

Mappenrechte

GACL-Berechtigung

Initiale Berechtigungen

No Comments