Zugriffsberechtigungen

Die Invoice-Lösung enthält diverse Zugriffsbeschränkungen welche verhindern, dass ein Anwender Zugriff auf Belege oder Konfigurationen erhält, welche er nicht sehen darf.

Mappenrechte

Zunächst sind am Mappentypen "Invoice" Mappenrechte hinterlegt. Bestimmte Gruppen wie "Administration", "WorkflowError", "WorkflowRulesError" und "TechAccessProfile" sowie der Benutzer "import" erhalten gesonderte Berechtigungen. Jeder Anwender, der am Rechnungseingangs-Workflow teilnehmen soll muss zumindest der Gruppe "Invoice" zugeordnet werden.

Ein Benutzer, welcher keiner der oben genannten Gruppen zugeordnet wurde, erhält keinen Zugriff auf die Outbar für die Rechnungseingänge und schon gar nicht zur Administrations-Outbar. Der Anwender kann nicht einmal nach Rechnungen suchen.

 

GACL-Berechtigung

Zusätzlich zu den Mappenrechten ist am Mappentypen "Invoice" eine sogenannte GACL-Berechtigung (Group Access Control List) mit dem Filter "%accessProfilesGACLFilter%|%userLogin%" gesetzt. Der Mappenklassenschutz wird über das Textfeld "Rights" gesteuert.

Durch den Mappenklassenschutz erhalten nur diejenigen Benutzer Zugriff zur Mappe, wenn der Benutzer entweder sein eigenes Login in dem Textfeld enthalten ist oder wenn der Benutzer einer Gruppe angehört, welche im Feld gelistet wird.