Berechtigungssätze

Du betrachtest gerade BerechtigungssätzeFeatured Video Play Icon

Berechtigungssätze

  • Beitrags-Kommentare:0 Kommentare

Im Folgendem soll es um die Verwendung von Berechtigungssätzen gehen, die in Business Central dafür sorgen können, dass einzelne Anwender, also Benutzer des ERP-Systems über eingeschränkte oder volle Berechtigungen, also Zugriffsrechte verfügen. Eine Definition von Zugriffsrechten kann wichtig sein, umso unbefugte Zugriffe innerhalb einzelner Abteilungen, Listen oder Seiten im ERP-System zu verhindern oder das Bearbeiten von einzelnen Datensätzen zu sperren.

Inhalt

Einleitung

Zugriffrechte bzw. Sätze fassen Berechtigungen auf Gruppen oder Objekte zusammen, wie sie für unterschiedliche Bereiche benötigt werden. So ist es z. B. möglich, einem Verkäufer nur Rechte für den Verkauf, einem Einkäufer nur Rechte für den Einkauf zu geben.

In Business Central werden Berechtigungen in verschiede Berechtigungssätze unterteilt, die einem Benutzer einzeln zugewiesen werden können. Zudem ist es möglich, Berechtigungssätze so zusammenzufassen, dass nur Berechtigungssätze für einen Benutzer aktiv sind, die einen bestimmten Bereich sperren oder freigeben können. Diese Zuweisung war in älteren Versionen recht komplex und langwierig. Hier hat Microsoft einen neuen Ansatz zugefügt, der das Bearbeiten und die Zuweisung von Berechtigungssätzen für einzelne Benutzer stark vereinfacht hat.

Berechtigungssätze

Die Standarddatenbank von Business Central enthält einige Beispiel-Berechtigungssätze, die eine spezifizierte Einrichtung einzelner Rollen erleichtern sollen. Die wichtigsten davon sind:

  • SUPER: enthält alle Berechtigungen und bietet vollen administrativen Zugriff.
  • D365 BASIC: enthält alle Basis-Grundrechte zur Nutzung des Clients.

Es gibt viele weitere Rechte, die spezifische Zugriffe auf bestimmte Bereiche des ERP-Systems ermöglichen, alle jedoch benötigen für einen reibungslosen Ablauf die Gruppe D365 BASIC als Grundstein. Die verschiedenen Standardrechte, die es als Beispiele im System gibt, erlauben es zwar, auf logischer Ebene Daten zu verarbeiten, jedoch können Tabellen und Fenster ohne D365 BASIC nicht geöffnet werden.

Business Central - Berechtigungssätze

Berechtigungssätze können beliebig bearbeitet, importiert oder exportiert werden, sodass Berechtigungen leicht übertragen werden können. Es empfiehlt sich, wenn eigene Berechtigungen verwendet werden, die Vorgaben von Microsoft zu kopieren und anschließend nach eigenem Wunsch anzupassen. Dies bietet den Vorteil, dass nach einem Microsoft Update vorhandene definierte Berechtigungen unverändert bleiben.

Aufbau von Berechtigungssätzen

Berechtigungssätze lassen sich öffnen, da in ihnen Berechtigungen, also Zugriffsrechte einzeln definiert werden können. Ein geöffneter Berechtigungssatz enthält drei relevante Listen:

  • Berechtigungen
  • Berechtigungssätze
  • Ergebnis

Die Übersicht der Berechtigungen gibt an, welche direkten Zugriffsrechte als Inhalt eines Berechtigungssatzes definiert sind.

Zugriffsrechte bilden im ERP-System die Basis des Berechtigungssystems. Hier wird der Zugriff auf einzelne definierte Objekte im System gesteuert. Bei der Festlegung der Rechte sind folgende Elemente zu berücksichtigen:
  • Object Type (Tabelle, Tabellendaten, Codeunit oder Berichte)
  • Object ID
  • Zugriffsart
Object Type steuert die Grundlage eines Zugriffs. So erlaubt Tabelle den Zugriff auf die eigentliche Tabelle, worauf Tabellendaten aufbaut. Hiermit ist der Zugriff auf Daten der jeweiligen Tabelle möglich. Codeunit und Bericht steuern wiederum den Zugriff auf Logiken und ausgewählte Reports im System.
Object ID bezeichnet die interne eindeutige Nummer des betroffenen Objekts.
Um in einer Seite entsprechend arbeiten zu können, ist es notwendig, Rechte zu vergeben. Diese können nach Auswahl von Object Type und Object ID entsprechend gesetzt werden. Die Zugriffsart wird dabei in den Spalten Lesen, Einfügen, Bearbeiten, Löschen und Ausführen definiert. Neben der leeren Auswahl (kein Zugriff) und der Auswahl Ja, kann auch die Definition Indirekt gewählt werden. Diese gibt an, dass kein direkter Zugriff auf ein Objekt besteht, andere von einem Nutzer gesteuerte Logiken aber Zugriff bekommen dürfen.
Business Central - Berechtigungssatz

Die Liste Berechtigungssätze gibt an, welche vorhandenen Berechtigungssätze als Teil des ausgewählten Berechtigungssatzes aktiv ein- oder ausgeschlossen werden. Das bedeutet, dass innerhalb eines Berechtigungssatzes beliebig viele weitere Berechtigungssätze als Inhalt aufgenommen werden können, die mit Einschließen einen Zugriff auf ihren Inhalt gewähren – oder mit Ausschließen diese sperren. Wird zum Beispiel ein Berechtigungssatz definiert, der das Erstellen und Bearbeiten von Debitoren erlaubt und dieser in einem anderen Berechtigungssatz mit der Art Ausschließen zugefügt, so ist das Bearbeiten und Erstellen von Debitoren im Rahmen des Berechtigungssatzes nicht erlaubt.

Diese Logik ermöglicht es, ganze Berechtigungspakete sehr schnell und einfach zu definieren, um diese anschließen auf Benutzerebene zuweisen zu können.

In der Liste Ergebnis wird anschließend das Ergebnis einer Zuweisung angegeben.

Berechtigungssätze zuordnen

Einem Benutzer können verschiedene Berechtigungssätze zugewiesen werden. Diese können auf der Benutzerkarte direkt angegeben werden. Eingetragene Rechte gelten i. d. R. mandantenübergreifend. Sollte dies nicht gewünscht sein, so ist in der Spalte Mandant direkt der entsprechende Mandant zu hinterlegen, für den die eingerichteten Rechte gelten sollen.

Schlagwörter: , , ,

Kommentar verfassen