Rollenfilter & Feldbedingungen (ab & inkl. Squeeze 2.5)

Rollenfilter und Feldbedingungen werden genutzt um das Anzeigen, Validieren, Zurückstellen und Löschen von Dokumenten in Squeeze zu berechtigen.

Rollenfilter

Rollenfilter (im Folgenden kurz "Filter") gehören zum Autorisierungskonzept von SQUEEZE und unterstützen bei feldbasierter Autorisierung von Dokumenten. Mittels dieser Filter ist es möglich für unterschiedliche Benutzergruppen unterschiedliche Dokumente (auch innerhalb einer Dokumentenklasse) zu berechtigen.

Konfiguration

Jeder Rolle können beliebig viele Filter hinzugefügt werden.

Ein Filter steht im Bezug zu einer Dokumentenklasse und berechtigt den Zugriff (lesend & schreibend) auf alle Dokumente dieser Klasse.

Auswertung

Rollenfilter werden mit einem logischen Oder ausgewertet. D. h., wenn einer Rolle mehrere Filter zu der selben Dokumentenklasse zugeordnet sind, dann genügt bereits eine positive Auswertung eines Filters (und seiner Feldbedingungen) aus, um Zugriff auf das Dokument zu erhalten.

Dieses Verhalten gilt auch dann, wenn ein Benutzer Mitglied mehrerer Rollen mit wiederum diversen Filtern ist.

Zusammengefasst: Ein Benutzer erhält Zugriff auf ein Dokument, sobald mindestens eine seiner Rollen über einen Rollenfilter den Zugriff gewährt.

Feldbedingungen

Soll nur auf eine Teilmenge der Dokumente einer Dokumentenklasse berechtigt werden, können Rollenfilter um Feldbedingungen ergänzt werden. Diese erlauben die Filterung von Dokumenten auf Basis ihrer Feldwerte.

Aktuell (Squeeze 2.0 - 2.4) können nicht alle konfigurierbaren Filter korrekt ausgewertet werden. Die Konfiguration solcher Filter ist zwar möglich, sollte aber vermieden werden.

Beispiel: Die Filterung auf ein Textfeld mit einem "Größer als" Komparator (bspw. "Lieferantenname größer als 20") würde zu einem Suchfehler führen.

Wir arbeiten kontinuierlich an Verbesserungen an diesem System. Weiteres finden Sie unter der Überschrift "Besonderheiten".

SQUEEZE 1 unterstützt mehr Komparatoren als SQUEEZE 2. Sollten Sie einen Komparator nutzen, der nicht mehr unterstützt wird, kontaktieren Sie bitte den Support, wenn Sie migrieren möchten.

Konfiguration

An einem Filter können beliebig viele Feldbedingungen definiert werden. Eine Bedingung ist zusammengesetzt aus:

Dem Feld dessen Inhalt geprüft werden soll
Dem Komparator, der zur Prüfung genutzt wird
Dem Vergleichswert (kann von einigen Komparatoren ignoriert werden)

Besonderheiten

Das hier sind bekannte Sonderheiten bei der Konfiguration der Feldbedingungen. Diese werden laufend dokumentiert:

Betragsfelder

Betragsfelder mit den folgenden Kombinationen aus Tausendertrennzeichen und Dezimaltrenner konfiguriert werden:
- 2187,50
- 2187.50
- 2.187,50
- 2,187.50

Auswertung

Feldbedingungen werden anders als Rollenfilter mit einem logischen Und verknüpft ausgewertet.

Es müssen also alle Bedingungen erfüllt sein, damit ein Rollenfilter den Zugriff auf ein Dokument gewährt.

Zusammenspiel mehrerer Rollenfilter

Wenn für einen Benutzer mehrere Rollenfilter (mit wiederum diversen Feldbedingungen) ausgewertet werden, dann gilt weiterhin, dass nur einer der Rollenfilter positiv ausgewertet werden muss.

Ein Beispiel:

Eine Rolle hat zwei Filter. Der erste Filter hat keine Feldbedingungen. Der zweite Filter hat eine Feldbedingung.
Bei der Auswertung dürfen Nutzer alle Dokumente der Dokumentenklasse sehen.

Zusammenspiel mit vererbten Rollen

Ist ein Nutzer Mitglied mehrerer Rollen (durch explizite Zuordnung oder Rollen-Vererbung), so werden Rollenfilter und Feldbedingungen aller Rollen bei der Auswertung berücksichtigt.

Typischerweise fällt dies auf, wenn ein Admin-Benutzer mit der root-Rolle alle Dokumente des Systems sehen soll, dies aber nicht tut. Das könnte daran liegen, dass der root-Rolle ein Rollenfilter ohne Feldbedingungen fehlt.

Beispiele

Konfiguration

Im Folgenden Beispiel ist zu sehen:

Für die Rolle "System Administration" wurde ein Rollenfilter für die Dokumentenklasse "Eingangsrechnung" konfiguriert (1)
An diesem Rollenfilter hängt eine Feldbedingung. Dokumente müssen im Feld "Barcode" exakt den Wert "123" enthalten, um Usern angezeigt werden zu dürfen. (2)

Berücksichtigung in der UI

Dieser Abschnitt stellt dar, in welchen Bereichen der Software, Rollenfilter und Feldbedingungen ausgewertet werden und in welchen nicht. Aus Performance-Gründen ist es nicht überall möglich diese Filter anzuwenden.

Rollenfilter und Feldbedingungen werden aus Performance-Gründen nicht überall in der UI ausgeführt.

Auf dem Dashboard

Die angezeigte Dokumentensumme in auf den Validierungskacheln berücksichtigt die Rollenfilter nicht.
Ebenso berücksichtigt die Warteschlange im oberen Bereich die Rollenfilter nicht.

Dokumentensuche

In der eigentlichen Dokumentensuche (hier ist die Trefferliste zu sehen), werden Rollenfilter berücksichtigt.
Zu erkennen ist das bspw. daran, dass in der Warteschlange 5 Dokumente in der Validierung gezeigt werden, entsprechend der Rollenfilter aber nur 1 Dokument dem Validierer angezeigt werden.

Validierung

Wenn ein Dokument direkt in der Validierung angezeigt werden soll, werden Rollenfilter berücksichtigt.

Administration

In der Administration werden Rollenfilter i. A. nicht angewandt, um gewährleisten zu können, dass Administratoren technische Probleme wie "liegengebliebene" Dokument sehen und lösen können.

FAQ

Es fehlen Dokumente im Validierungsschritt

Bei der Verwendung von Feldbedingungen kann es vorkommen, dass diese nicht korrekt konfiguriert wurden. Das äußert sich dann darin, dass scheinbar eine andere Anzahl an Dokumenten im Validierungsschritt dargestellt wird (Vergleiche Timeline (1) und Ergebnisse der Dokumentensuche (2)). Dieses Verhalten tritt auch bei Admins mit der Root-Rolle auf.

Das ist kein Softwarefehler, sondern Folge der Konfiguration. I. d. R. tritt das bei Projekten auf, wo viele Rollen mit eigenen Filtern eingesetzt werden.

^{Beispiel-Schaubild}

Problem verifizieren: So ist zu testen, ob die Konfiguration der Rollenfilter das Problem für die scheinbar fehlenden Dokumente sind. Wie im vorherigen Text erklärt, erben die Rollen ihre Rollenfilter und deren Rollenfilter-Feldbedingungen von unten nach oben, gehen Sie wie folgt vor um den Fehler zu ermitteln:

Prüfen Sie die Rolle die ihren Nutzer berechtigt und ermitteln Sie welche Rollen die Rolle bereits durch die Vererbung einschließt.
Kontrollieren Sie nun jede Rolle und deren Rollenfilter achten Sie auf die Rollenfilter-Feldbedingungen.

Eine Rolle die Zugriff auf alle Dokumentenklassen-Dokumente haben soll muss einen Rollenfilter auf die bezogene Dokumentenklasse besitzen.

Ein Beispiel-Fehlerbild:

Ein Admin kann weniger Dokumente auffinden, als in der Verarbeitungskette (Punkt 1. Abbildung "Beispiel-Schaubild") angezeigt werden. Es gibt mehrere untergeordnete Rollen, die Rollenfilter-Feldbedingungen auf das Feld "Mandant", bspw. "Mandant = 1000", "Mandant = 2000" usw. haben.

Stellen Sie sicher, dass die Admin-Rolle einen Rollenfilter auf die komplette Dokumentenklasse besitzt. Der Rollenfilter darf keine Feldbedingungen besitzen die den Zugriff einschränken.

Systemvoraussetzungen des Servers

Systemvoraussetzungen des Webclients

Serverinstallation Linux

Serverinstallation Windows

Mandanten hinzufügen

Lizenzierung

Update auf Linux

Update auf Windows

Datenbankmigration nach Update

Suchindex nach Update reindizieren

PHP Update unter Windows

Apache Update unter Windows

System-Information und -Prüfungen

Stapelklassen

Stapelklassen anlegen

Stapelklassen-Eigenschaften

Stapelklasseneigenschaften OCR-Texterkennung

Dokumentenklassen

Dokumenten- und Tabellenfelder

Allgemeine Konfiguration

Verarbeitung von Anlagen

Verarbeitung unter Windows konfigurieren

Filterung mittels Black- und Whitelisting

Leitfaden: Zugriff auf Exchange Online Postfächer einschränken

Konfiguration Client Credentials Flow (application) MS Graph API

Konfiguration Authentication Code Flow (delegated) MS Graph API

Configuration Client Credentials Flow (application) MS Graph API [ENG]

Configuration Authentication Code Flow (delegated) MS Graph API [ENG]

Übernahme von E-Mail-Feldern in Squeeze-Felder

Unterstützung von S/MIME

Lokatoren

Testen von Lokatoren

Lokator: Document Date

Lokator: Invoice Amounts

Lokator: KeyWord

Lokator: KeyWord to Value

Lokator: Regular Expression

Lokator: Search for DB linked data

Lokator: Search for line items

Lokator: Value next to KeyWord

Lokator: Value from Regular Expression

Unterschiede zu Squeeze 1

Swiss QR-Code

Autovalidierung

Asynchroner Dokumenten-Export nach manueller Validierung

Stammdaten

Anlegen einer neuen Stammdatentabelle im Webclient

Konfiguration und Initialisieren einer neuen Stammdatentabelle via CSV-Upload

Export von Stammdaten als CSV

Stammdaten ab Squeeze 2.5

Jobs über Benutzeroberfläche steuern

Einrichten der Jobverwaltung

Cleanup-Job

Otris Documents SOAP

SharePoint API

Navision Soap

Freeze EAS Export

Pull Export

Rollenfilter & Feldbedingungen (bis Squeeze 2.5)

Rollenfilter & Feldbedingungen (ab & inkl. Squeeze 2.5)

Rollen

Benutzer anlegen

Standard-Rollen von SQUEEZE

Einführung Digitale Formate: XML, XRechnung und ZUGFeRD in der Software Squeeze

XML-Pipeline

XRechnung und ZUGFeRD

Auswertungstabellen XRechnung und ZUGFeRD

Konfiguration XML-Auswertung

XML Formate in Squeeze

Übersicht aller sprachbezogenen Systeme

Sprachen

Pflege von Übersetzungen

Features verwalten

System API

Einführung

Email-Verarbeitung (Windows)

Datenbank Backup und Restore (Windows)

Aufgabe: Periodischer Worker Neustart

ElasticSearch Speicher erweitern

KI Proxy Konfiguration