NF1.0 Rolle vererben
Funktion: Rolle vererben / Masterrolle
Ziel: Sicherheit
Sponsor: Trek Global
Beschreibung:
Eigentlich unterstützt iDempiere die vererbung von Rollen bereits. Eine Rolle kann aus mitgelieferten Rollen bestehen. In diesem Fall wird die Konfiguration über die Zugriffsrechte der Menüpunkte und der Organisation bestimmt.
Diese Funktion erweitert das Konzept zur Definition von Master-Rollen. Die Masterrollen im System Clienten haben Zugriff auf die Berechtigungen der Menüpunkte.
- Die Rolle des Anwenders (Nicht des Systems) kann die Zugriffsrechte einer Systemrolle erben und Ausnahmen für die Anwenderrolle festlegen. Die die Berechtigungen der Masterrolle können durch hinzufügen und deakiveren von Rechten individuell gestaltet werden.
- Die Vererbung ist nur für Menüpunkte und Dokumente vorgesehen. Berechtigungen auf Organisationsebene sind hiervon ausgenommen.
- Eine Zuweisung von Benutzern zu Masterrollen kann nicht erfolgen.
- Die liste der "Zugewiesenen Rollen" ("Included roles") enthält nur "Masterrollen".
Zur Umsetzung wurde das Feld "Master Role" im Fenster Role hinzugefügt.
Eine Anwenderrolle (nicht die Systemrolle) kann eine Masterrolle enthalten. Dies wird über die Registerkarte "Beinhaltete Rollen" ("Included Roles") im Fenster Rollen eingestellt.
Es ist auch möglich den Zugriff auf Dokumente über die Masterrolle festzulegen, um diese an die Anwenderrollen zu vererben. Hierzu müssen "Basis Dokumente" erstellt werden.
Technische Infos (GB): IDEMPIERE-366