Zugriffsrechte bzw. Sätze fassen Berechtigungen auf Gruppen oder Objekten zusammen, wie sie für unterschiedliche Bereiche benötigt werden. So ist es z. B. möglich, einem Verkäufer nur Rechte für den Verkauf, einem Einkäufer nur Rechte für den Einkauf zu geben. rechte können einem Benutzer oder einer Benutzergruppe zugeordnet werden. Siehe dazu: Benutzerverwaltung.
Berechtigungssätze
Die Standard Datenbank von Business Central enthält einige Beispiel Zugriffsrechte, die eine spezifizierte Einrichtung einzelner Rollen erleichtern sollen Die wichtigsten dabei sind:
- SUPER: Enthält alle Berechtigungen und bietet damit vollen administrativen Zugriff
- BASIC: Enthält alle Basis Grundrechte für die Nutzung des Webclients.
Es gibt viele weitere Rechte, die spezifische Zugriffe auf bestimmte Bereiche des Systems ermöglichen, alle jedoch benötigen für einen reibungslosen Ablauf die Gruppe BASIC als Grundstein. Die verschiedenen Standardrechte, die es als Beispiele im System gibt, erlauben es zwar auf logischer Ebene Daten zu verarbeiten, jedoch können Tabellen und Fenster ohne BASIC nicht geöffnet werden.
Unabhängig der Beispiele aus dem Standard kann auch ein Rechtekonzept entworfen werden, das komplett auf eigenen definierten Zugriffsrechten beruht.
Zugriffsrechte
Zugriffsrechte bilden im ERP-System die Basis des Berechtigungssystems. Hier wird der Zugriff auf einzelne definierte Objekte im System gesteuert. Bei der Festlegung der Rechte sind folgende Elemente zu berücksichtigen:
- Object Type (Tabelle, Tabellendaten, Codeunit oder Berichte)
- Object ID
- Zugriffsart
Der Object Type steuert die Grundlage eines Zugriffs. So erlaubt Tabelle, den Zugriff auf die eigentliche Tabelle, worauf Tabellendaten aufbaut. Mit diesem ist der Datenzugriff der jeweiligen Tabelle möglich. Codeunit und bericht steuern wiederum Zugriffe auf Logiken und ausgewählten Reports im System.
Die Object ID bezeichnet die interne eindeutige Nummer des betroffenen Objektes.
Um in einer Seite entsprechend arbeiten zu können, ist es notwendig, Rechte zu vergeben. Diese können nach Auswahl der Object Type und Object ID entsprechend gesetzt werden. Die Zugriffsart wird dabei in den Spalten Lesen, Einfügen, Bearbeiten, Löschen und Ausführen definiert. neben der leeren Auswahl (kein Zugriff), und der Auswahl Ja, kann auch die Definition Indirekt gewählt werden. Diese gibt an, dass kein direkter Zugriff auf ein Object besteht, andere von einem Nutzer gesteuerte Logiken aber Zugriff bekommen dürfen.
Zuweisung von Rechten
Einem Benutzer können verschiedene Zugriffsrechte zugewiesen werden. Diese können auf der Benutzerkarte direkt angegeben werden. Eingetragene Rechte gelten i.d.R. Mandantenübergreifend. sollte dies nicht gewünscht sein, so ist in der Spalte Mandant direkt entsprechender Mandant zu hinterlegen, für den die eingerichteten Rechte gelten sollen.