Rolle (Fenster ID-111)
Aus iDempiere de
Fenster: Rolle
Beschreibung: Verwaltung Benutzerverantwortlichkeiten
Hilfe: Das Rollen Fenster erlaubt es verschiedene Rollen für die Benutzer anzulegen. Rollen steuern den Zugriff auf Fenster, Aufgaben, Berichte usw. Pro Mandant wird je eine Rolle für Administratoren und Benutzer vordefiniert. Für spezifische Funktionalitäten oder Anforderungen können weitere Rollen angelegt werden. Zugriffsinformationen werden zwischengespeichert. Nach Änderungen ist eine Neuanmeldung und/oder ein Leeren des Cache erforderlich.
TAB: Rolle
Beschreibung: Definition von Rollen zur Zugriffssteuerung
Hilfe Legen Sie die "Rolle" fest und fügen Sie Mandanten und Organisationen hinzu, auf welche die Rolle zugreifen kann. Sie können Nutzern Zugriff auf die Rolle gewähren, sowie den Rollenzugriff auf Fenster, Formulare, Prozesse, Berichte und Aufgaben ändern.
Ist die Nutzerebene der Rolle manuell definiert, werden die zugewiesenen Zugriffsrechte nicht automatisch aktualisiert, z. B. wenn die Rolle nur auf eine beschränkte Anzahl Fenster/Prozesse zugreifen kann. Den Organisationszugriff müssen Sie manuell hinzufügen, obwohl die Rolle Zugriff auf alle Organisationen hat. Dem Superuser und jedem Nutzer, der eine neue Rolle anlegt, wird diese neue Rolle automatisch zugewiesen.
Wählen Sie einen Organisationsbaum, hat der Nutzer Zugriff auf die Teilbäume der gesamten Organisationen. Beachten Sie, dass Sie die Rolle des Systemadministrators nicht ändern können.
.png)
Folgende Felder werden in der Standardmaske angezeigt:
| Original Name (englisch) | Name (deutsch) | Beschreibung | Hilfe | Technische Daten |
|---|---|---|---|---|
| Client | Mandant | Mandant für diese Installation | Ein "Mandant" ist eine Firma oder eine juristische Person. Mandanten können keine Daten teilen/nicht gemeinsam auf Daten zugreifen. | AD_Client_ID numeric(10) NOT NULL Table Direct |
| Organization | Organisation | Organisatorische Einheit innerhalb des Mandanten | Eine "Organisation" ist die Geschäftseinheit eines Mandanten oder eine juristische Person, z.B. ein Geschäft oder eine Abteilung. Organisationen können gemeinsam auf Daten zugreifen, bzw. die Daten gemeinsam verwenden. | AD_Org_ID numeric(10) NOT NULL Table Direct |
| Name | Name | Alphanumerischer Identifikator des Eintrags | Der "Name" eines Eintrags wird zusätzlich zum Suchschlüssel als Standardsuchoption verwendet. Ein Name kann bis zu 60 Zeichen lang sein. | Name character varying(60) NOT NULL String |
| Description | Beschreibung | Optionale Kurzbeschreibung des Datensatzes | Eine Beschreibung ist auf 255 Zeichen begrenzt. | Description character varying(255) String |
| Active | Aktiv | Der Datensatz ist im System aktiv | Es gibt zwei Methoden um Datensätze im System zu sperren: Eine Methode ist den Datensatz zu löschen. die andere ist es den Datensatz zu deaktivieren. Ein deaktivierter Datensatz kann nicht mehr ausgewählt werden, steht aber weiterhin in Berichten zur Verfügung. Es gibt zwei Gründe dafür einen Datensatz zu deaktivieren und nicht zu löschen: (1) Das System benötigt den Datensatz für Audits (2) Der Datensatz wird von anderen Datensätzen referenziert. Es ist z.B. nicht möglich einen Geschäftspartner zu löschen, wenn zu diesen Geschäftspartner Rechnungen vorliegen. In diesem Fall wird der Geschäftspartner deaktiviert und kann nicht mehr für zukünftige Vorgänge verwendet werden. | IsActive character(1) NOT NULL Yes-No |
| User Level | Benutzerebene | System/Mandant/Organisation | Das Feld "Benutzerebene" bestimmt, ob Benutzer dieser Rolle Zugang zur Systemdatenebene, Organisationsdatenebene, Mandantendatenebene oder Mandanten- und Organisationsdatenebene haben. | UserLevel character(3) NOT NULL List |
| Manual | Manuell | Der Vorgang wird manuell durchgeführt. | Das Optionsfeld "Manuell" zeigt an, ob ein Vorgang manuell durchgeführt wird. | IsManual character(1) NOT NULL Yes-No |
| Master Role | Master-Rolle | Eine Master-Rolle kann keinem Benutzer zugeordnet werden. Sie ist vorgesehen um Zugriffsrechte auf Menüoptionen und Belege an andere Rollen zu vererben | null | IsMasterRole character(1) NOT NULL Yes-No |
| Currency | Währung | Die Währung für diesen Datensatz | Das Feld "Währung" zeigt die in Belegen oder Berichten verwendete "Währung" an. | C_Currency_ID numeric(10) Table Direct |
| Approval Amount | Freigabelimit | Der maximale Freigabebetrag für diese Rolle | Das Feld "Freigabebetrag" gibt den Maximalbetrag an, den ein Benutzer mit dieser Rolle freigeben kann. | AmtApproval numeric Amount |
| Days Approval Accumulated | Days Approval Accumulated | The days approval indicates the days to take into account to verify the accumulated approval amount. | The Days Approval Accumulated field indicates the days to take into account to verify the accumulated approval amount. | DaysApprovalAccum numeric(10) Integer |
| Approval Amount Accumulated | Approval Amount Accumulated | The approval amount limit for this role accumulated on a period | The Approval Amount field indicates the amount limit this Role has for approval of documents within a period limit. | AmtApprovalAccum numeric Amount |
| Approve own Documents | Freigabe eigener Belege | Benutzer mit dieser Rolle können eigene Belege freigeben. | Kann ein Benutzer seine eigenen Belege (Bestellungen, etc.) nicht freigeben, so muss ein anderer Benutzer sie freigeben. | IsCanApproveOwnDoc character(1) NOT NULL Yes-No |
| UserDiscount | Benutzerrabatt | null | null | UserDiscount numeric(22,2) Number |
| Supervisor | Vorgesetzter | "Vorgesetzter" für einen Benutzer/eine Organisation, wird für Eskalation und Freigabe verwendet. | Das Feld "Vorgesetzter" zeigt an, wer für die Weiterleitung und Eskalation von Problemen bzw. für Freigaben für einen Benutzer zuständig ist. | Supervisor_ID numeric(10) Search |
| Menu Tree | Menübaum | Menübaum | Menüzugriffsbaum | AD_Tree_Menu_ID numeric(10) Table |
| Overwrite Price Limit | Preislimit überschreiben | Überschreibt das Preislimit, wenn die Preisliste ein Preislimit erfordert. | Mit einer Preisliste kann ein Preislimit durchgesetzt werden. Wenn festgelegt, kann ein Benutzer mit dieser Rolle das Preislimit überschreiben, d. h. er kann einen abweichenden Preis eingeben. | OverwritePriceLimit character(1) NOT NULL Yes-No |
| Preference Level | Präferenzlevel | Hier legen Sie fest, welche Einstellungen ein Benutzer vornehmen kann. | In "Einstellungen" können Sie Standardwerte festlegen. Wurden keine Standardwerte ausgewählt, können Sie keine allgemeinen oder Werteinstellungen vornehmen. Nur wenn "Mandant" eingestellt ist, können Sie Änderungsprotokolle von Einträgen einsehen. | PreferenceType character(1) NOT NULL List |
| Maintain Change Log | Änderungsprotokoll verwalten | Änderungsprotokoll führen | Wenn das Feld ausgewählt ist, wird ein Änderungsprotokoll geführt. | IsChangeLog character(1) NOT NULL Yes-No |
| Show Accounting | Buchführungsdaten zeigen | Für Benutzer mit der Rolle sind Buchführungsdaten sichtbar. | So können Sie den Zugriff auf Buchführungsdaten beschränken. | IsShowAcct character(1) NOT NULL Yes-No |
| Access all Orgs | Zugriff auf alle Organisationen | Zugriff auf alle Organisationen eines Mandanten (keine Beschränkung). | Wenn "Zugriff auf alle Organisationen" ausgewählt ist, hat die Rolle automatisch Zugriff auf alle Organisationen des Mandanten. Dies ist effizienter, wenn Sie viele Organisationen haben. | IsAccessAllOrgs character(1) NOT NULL Yes-No |
| Organization Tree | Baum Organisation | Baum um die Organisationshierarchie abzubilden | Bäume werden zur Erstellung von (Finanz-)Berichten und die Zugriffssicherheit (über die Rolle) verwendet. | AD_Tree_Org_ID numeric(10) Table |
| Use User Org Access | Benutzerbezogener Organisationszugriff | Zugriff über den Benutzer statt über die Rolle. | Sie können den Zugriff auf eine Organisation über die Rolle oder den Benutzer festlegen. Die Einstellung ist besonders bei einer großen Anzahl Organisationen sinnvoll. | IsUseUserOrgAccess character(1) NOT NULL Yes-No |
| Can Report | Kann Berichte erstellen | Benutzer mit dieser Rolle können Berichte erstellen. | Sie können hier die Möglichkeit der Berichterstellung einschränken. | IsCanReport character(1) NOT NULL Yes-No |
| Can Export | Kann exportieren | Benutzer mit dieser Rolle können Daten exportieren. | Sie können hier die Berechtigung zum Datenexport aus ADempiere einschränken. | IsCanExport character(1) NOT NULL Yes-No |
| Personal Lock | Persönliche Datensperre | Benutzern mit dieser Rolle können persönliche Einträge sperren. | Ein Benutzer mit dieser Rolle kann nach Aktivierung den Zugriff Dritter auf persönliche Einträge verhindern. Ist ein Eintrag gesperrt, so können nur Benutzer die persönlich gesperrte Einträge lesen können, den Eintrag einsehen. | IsPersonalLock character(1) NOT NULL Yes-No |
| Personal Access | Persönlicher Zugang | Zugriff auf alle persönlichen Einträge. | Benutzer mit dieser Rolle haben Zugriff auf alle Einträge, auch wenn diese von einem anderen Benutzer als persönlich gesperrt wurden. | IsPersonalAccess character(1) NOT NULL Yes-No |
| Confirm Query Records | Suchergebnisse bestätigen | Bestätigung anfordern falls mehr Datensätze als Suchergebnis zurückgegeben werden (500 falls nicht angegeben) | Geben Sie die Anzahl Datensätze an die durch die Suche zurückgegeben werden ohne dass eine Bestätigung gefordert wird keine unnötige Systemlast zu verursachen. Falls 0, wird der Standardwert 500 verwendet. | ConfirmQueryRecords numeric(10) NOT NULL Integer |
| Max Query Records | Max Suchergebnisse | Falls angegeben können nicht mehr Datensätze gesucht werden. Die Suchbedingungen müssen geändert werden um weniger Daten abzufragen. | Geben Sie die Anzahl Datensätze an die durch die Suche zurückgegeben werden ohne dass eine Bestätigung gefordert wird keine unnötige Systemlast zu verursachen. Falls 0, gibt es keine Einschränkungen. | MaxQueryRecords numeric(10) NOT NULL Integer |
| Connection Profile | Connection Profile | How a Java Client connects to the server(s) | Depending on the connection profile, different protocols are used and tasks are performed on the server rather then the client. Usually the user can select different profiles, unless it is enforced by the User or Role definition. The User level profile overwrites the Role based profile. | ConnectionProfile character(1) List |
| Auto expand menu | Menü Auto-Ausklappen | Falls aktiviert wird das Menü automatisch aufgeklappt | null | IsMenuAutoExpand character(1) NOT NULL Yes-No |
| Allow Info Account | Konteninfos zulassen | null | null | Allow_Info_Account character(1) NOT NULL Yes-No |
| Allow Info Asset | Anlageninfos zulassen | null | null | Allow_Info_Asset character(1) NOT NULL Yes-No |
| Allow Info BPartner | GPartnerinfos zulassen | null | null | Allow_Info_BPartner character(1) NOT NULL Yes-No |
| Allow Info CashJournal | Allow Info CashJournal | null | null | Allow_Info_CashJournal character(1) NOT NULL Yes-No |
| Allow Info InOut | Lieferungsinfos zulassen | null | null | Allow_Info_InOut character(1) NOT NULL Yes-No |
| Allow Info Invoice | Rechnungsinfos zulassen | null | null | Allow_Info_Invoice character(1) NOT NULL Yes-No |
| Allow Info Order | Auftragsinfos zulassen | null | null | Allow_Info_Order character(1) NOT NULL Yes-No |
| Allow Info Payment | Zahlungsinfos zulassen | null | null | Allow_Info_Payment character(1) NOT NULL Yes-No |
| Allow Info Product | Artikelinfos zulassen | null | null | Allow_Info_Product character(1) NOT NULL Yes-No |
| Allow Info Resource | Ressourceninfos zulassen | null | null | Allow_Info_Resource character(1) NOT NULL Yes-No |
| Allow Info Schedule | Info Zeitplan zulassen | null | null | Allow_Info_Schedule character(1) NOT NULL Yes-No |
| Allow Info CRP | Allow Info CRP | null | null | Allow_Info_CRP character(1) NOT NULL Yes-No |
| Allow Info MRP | Allow Info MRP | null | null | Allow_Info_MRP character(1) NOT NULL Yes-No |
TAB: Zugriff Organisation
Beschreibung: Verwaltung der Berechtigung für Rollenzugriff auf Organisationen
Hilfe Hier die Mandanten und Organisationen hinzufügen auf die der Benutzer Zugriff hat. Einträge hier werden ignoriert, falls in der Rolle des Benutzers der Zugriff auf Organisationen aktiviert ist oder falls die Rolle Zugriff auf alle Rollen hat.
Bitte beachten, dass Zugriffsinformationen gecached werden. Daher muss entweder der Cache geleert oder eine Neuanmeldung durchgeführt werden.
.png)
Folgende Felder werden in der Standardmaske angezeigt:
| Original Name (englisch) | Name (deutsch) | Beschreibung | Hilfe | Technische Daten |
|---|---|---|---|---|
| Client | Mandant | Mandant für diese Installation | Ein "Mandant" ist eine Firma oder eine juristische Person. Mandanten können keine Daten teilen/nicht gemeinsam auf Daten zugreifen. | AD_Client_ID numeric(10) NOT NULL Table Direct |
| Organization | Organisation | Organisatorische Einheit innerhalb des Mandanten | Eine "Organisation" ist die Geschäftseinheit eines Mandanten oder eine juristische Person, z.B. ein Geschäft oder eine Abteilung. Organisationen können gemeinsam auf Daten zugreifen, bzw. die Daten gemeinsam verwenden. | AD_Org_ID numeric(10) NOT NULL Table Direct |
| Role | Rolle | Rollenbefugnisse | Eine "Rolle" bestimmt die Sicherheitsstufen und Zugriffsberechtigungen eines Benutzers im System. | AD_Role_ID numeric(10) NOT NULL Table Direct |
| Active | Aktiv | Der Datensatz ist im System aktiv | Es gibt zwei Methoden um Datensätze im System zu sperren: Eine Methode ist den Datensatz zu löschen. die andere ist es den Datensatz zu deaktivieren. Ein deaktivierter Datensatz kann nicht mehr ausgewählt werden, steht aber weiterhin in Berichten zur Verfügung. Es gibt zwei Gründe dafür einen Datensatz zu deaktivieren und nicht zu löschen: (1) Das System benötigt den Datensatz für Audits (2) Der Datensatz wird von anderen Datensätzen referenziert. Es ist z.B. nicht möglich einen Geschäftspartner zu löschen, wenn zu diesen Geschäftspartner Rechnungen vorliegen. In diesem Fall wird der Geschäftspartner deaktiviert und kann nicht mehr für zukünftige Vorgänge verwendet werden. | IsActive character(1) NOT NULL Yes-No |
| Read Only | Schreibgeschützt | Das Feld ist schreibgeschützt | "Schreibgeschützt" zeigt an, ob ein Feld nur gelesen werden kann. Es darf nicht aktualisiert werden. | IsReadOnly character(1) NOT NULL Yes-No |
TAB: Benutzerzuordnung
Beschreibung: Benutzer mit dieser Rolle
Hilfe Das Register "Benutzerzuordnung" zeigt Benutzer mit dieser Rolle an.
.png)
Folgende Felder werden in der Standardmaske angezeigt:
| Original Name (englisch) | Name (deutsch) | Beschreibung | Hilfe | Technische Daten |
|---|---|---|---|---|
| Client | Mandant | Mandant für diese Installation | Ein "Mandant" ist eine Firma oder eine juristische Person. Mandanten können keine Daten teilen/nicht gemeinsam auf Daten zugreifen. | AD_Client_ID numeric(10) NOT NULL Table Direct |
| Organization | Organisation | Organisatorische Einheit innerhalb des Mandanten | Eine "Organisation" ist die Geschäftseinheit eines Mandanten oder eine juristische Person, z.B. ein Geschäft oder eine Abteilung. Organisationen können gemeinsam auf Daten zugreifen, bzw. die Daten gemeinsam verwenden. | AD_Org_ID numeric(10) NOT NULL Table Direct |
| Role | Rolle | Rollenbefugnisse | Eine "Rolle" bestimmt die Sicherheitsstufen und Zugriffsberechtigungen eines Benutzers im System. | AD_Role_ID numeric(10) NOT NULL Search |
| User/Contact | Benutzer/Kontakt | (Interner) Benutzer des Systems oder Kontakt eines Geschäftspartners | Ein bestimmter "Benutzer" des Systems. Z.B. ein interner Kontakt oder ein Geschäftspartner. | AD_User_ID numeric(10) NOT NULL Search |
| Active | Aktiv | Der Datensatz ist im System aktiv | Es gibt zwei Methoden um Datensätze im System zu sperren: Eine Methode ist den Datensatz zu löschen. die andere ist es den Datensatz zu deaktivieren. Ein deaktivierter Datensatz kann nicht mehr ausgewählt werden, steht aber weiterhin in Berichten zur Verfügung. Es gibt zwei Gründe dafür einen Datensatz zu deaktivieren und nicht zu löschen: (1) Das System benötigt den Datensatz für Audits (2) Der Datensatz wird von anderen Datensätzen referenziert. Es ist z.B. nicht möglich einen Geschäftspartner zu löschen, wenn zu diesen Geschäftspartner Rechnungen vorliegen. In diesem Fall wird der Geschäftspartner deaktiviert und kann nicht mehr für zukünftige Vorgänge verwendet werden. | IsActive character(1) NOT NULL Yes-No |
TAB: Fensterzugriff
Beschreibung: Fensterzugriff
Hilfe Im Register "Fensterzugriff" legen Sie Fenster und Zugriffsarten der Rolle fest.
.png)
Folgende Felder werden in der Standardmaske angezeigt:
| Original Name (englisch) | Name (deutsch) | Beschreibung | Hilfe | Technische Daten |
|---|---|---|---|---|
| Client | Mandant | Mandant für diese Installation | Ein "Mandant" ist eine Firma oder eine juristische Person. Mandanten können keine Daten teilen/nicht gemeinsam auf Daten zugreifen. | AD_Client_ID numeric(10) NOT NULL Table Direct |
| Organization | Organisation | Organisatorische Einheit innerhalb des Mandanten | Eine "Organisation" ist die Geschäftseinheit eines Mandanten oder eine juristische Person, z.B. ein Geschäft oder eine Abteilung. Organisationen können gemeinsam auf Daten zugreifen, bzw. die Daten gemeinsam verwenden. | AD_Org_ID numeric(10) NOT NULL Table Direct |
| Role | Rolle | Rollenbefugnisse | Eine "Rolle" bestimmt die Sicherheitsstufen und Zugriffsberechtigungen eines Benutzers im System. | AD_Role_ID numeric(10) NOT NULL Table Direct |
| Window | Fenster | Eingabe- oder Anzeigefenster | Das Feld "Fenster" zeigt ein bestimmtes Fenster im System an. | AD_Window_ID numeric(10) NOT NULL Table Direct |
| Active | Aktiv | Der Datensatz ist im System aktiv | Es gibt zwei Methoden um Datensätze im System zu sperren: Eine Methode ist den Datensatz zu löschen. die andere ist es den Datensatz zu deaktivieren. Ein deaktivierter Datensatz kann nicht mehr ausgewählt werden, steht aber weiterhin in Berichten zur Verfügung. Es gibt zwei Gründe dafür einen Datensatz zu deaktivieren und nicht zu löschen: (1) Das System benötigt den Datensatz für Audits (2) Der Datensatz wird von anderen Datensätzen referenziert. Es ist z.B. nicht möglich einen Geschäftspartner zu löschen, wenn zu diesen Geschäftspartner Rechnungen vorliegen. In diesem Fall wird der Geschäftspartner deaktiviert und kann nicht mehr für zukünftige Vorgänge verwendet werden. | IsActive character(1) NOT NULL Yes-No |
| Read Write | Lesen und Schreiben | Feld kann gelesen/geschrieben werden | "Lesen und Schreiben" zeigt an, dass das Feld gelesen und geändert werden kann. | IsReadWrite character(1) NOT NULL Yes-No |
TAB: Prozesszugriff
Beschreibung: Prozesszugriff
Hilfe Im Register "Prozesszugriff" legen Sie Prozesse und Zugriffsarten der Rolle fest.
.png)
Folgende Felder werden in der Standardmaske angezeigt:
| Original Name (englisch) | Name (deutsch) | Beschreibung | Hilfe | Technische Daten |
|---|---|---|---|---|
| Client | Mandant | Mandant für diese Installation | Ein "Mandant" ist eine Firma oder eine juristische Person. Mandanten können keine Daten teilen/nicht gemeinsam auf Daten zugreifen. | AD_Client_ID numeric(10) NOT NULL Table Direct |
| Organization | Organisation | Organisatorische Einheit innerhalb des Mandanten | Eine "Organisation" ist die Geschäftseinheit eines Mandanten oder eine juristische Person, z.B. ein Geschäft oder eine Abteilung. Organisationen können gemeinsam auf Daten zugreifen, bzw. die Daten gemeinsam verwenden. | AD_Org_ID numeric(10) NOT NULL Table Direct |
| Role | Rolle | Rollenbefugnisse | Eine "Rolle" bestimmt die Sicherheitsstufen und Zugriffsberechtigungen eines Benutzers im System. | AD_Role_ID numeric(10) NOT NULL Table Direct |
| Process | Prozess | Prozess oder Bericht | Das Feld "Vorgang" bezeichnet einen einzelnen Vorgang, Prozess oder Bericht im System. | AD_Process_ID numeric(10) NOT NULL Table Direct |
| Active | Aktiv | Der Datensatz ist im System aktiv | Es gibt zwei Methoden um Datensätze im System zu sperren: Eine Methode ist den Datensatz zu löschen. die andere ist es den Datensatz zu deaktivieren. Ein deaktivierter Datensatz kann nicht mehr ausgewählt werden, steht aber weiterhin in Berichten zur Verfügung. Es gibt zwei Gründe dafür einen Datensatz zu deaktivieren und nicht zu löschen: (1) Das System benötigt den Datensatz für Audits (2) Der Datensatz wird von anderen Datensätzen referenziert. Es ist z.B. nicht möglich einen Geschäftspartner zu löschen, wenn zu diesen Geschäftspartner Rechnungen vorliegen. In diesem Fall wird der Geschäftspartner deaktiviert und kann nicht mehr für zukünftige Vorgänge verwendet werden. | IsActive character(1) NOT NULL Yes-No |
| Read Write | Lesen und Schreiben | Feld kann gelesen/geschrieben werden | "Lesen und Schreiben" zeigt an, dass das Feld gelesen und geändert werden kann. | IsReadWrite character(1) NOT NULL Yes-No |
TAB: Formularzugriff
Beschreibung: Formularzugriff
Hilfe Im Register "Formularzugriff" legen Sie Formulare und Zugriffsarten der Rolle fest.
.png)
Folgende Felder werden in der Standardmaske angezeigt:
| Original Name (englisch) | Name (deutsch) | Beschreibung | Hilfe | Technische Daten |
|---|---|---|---|---|
| Client | Mandant | Mandant für diese Installation | Ein "Mandant" ist eine Firma oder eine juristische Person. Mandanten können keine Daten teilen/nicht gemeinsam auf Daten zugreifen. | AD_Client_ID numeric(10) NOT NULL Table Direct |
| Organization | Organisation | Organisatorische Einheit innerhalb des Mandanten | Eine "Organisation" ist die Geschäftseinheit eines Mandanten oder eine juristische Person, z.B. ein Geschäft oder eine Abteilung. Organisationen können gemeinsam auf Daten zugreifen, bzw. die Daten gemeinsam verwenden. | AD_Org_ID numeric(10) NOT NULL Table Direct |
| Role | Rolle | Rollenbefugnisse | Eine "Rolle" bestimmt die Sicherheitsstufen und Zugriffsberechtigungen eines Benutzers im System. | AD_Role_ID numeric(10) NOT NULL Table Direct |
| Special Form | Spezielles Fenster | Spezielles Fenster | Das Feld "Spezielles Formular" zeigt ein eindeutiges Formular im System an. | AD_Form_ID numeric(10) NOT NULL Table Direct |
| Active | Aktiv | Der Datensatz ist im System aktiv | Es gibt zwei Methoden um Datensätze im System zu sperren: Eine Methode ist den Datensatz zu löschen. die andere ist es den Datensatz zu deaktivieren. Ein deaktivierter Datensatz kann nicht mehr ausgewählt werden, steht aber weiterhin in Berichten zur Verfügung. Es gibt zwei Gründe dafür einen Datensatz zu deaktivieren und nicht zu löschen: (1) Das System benötigt den Datensatz für Audits (2) Der Datensatz wird von anderen Datensätzen referenziert. Es ist z.B. nicht möglich einen Geschäftspartner zu löschen, wenn zu diesen Geschäftspartner Rechnungen vorliegen. In diesem Fall wird der Geschäftspartner deaktiviert und kann nicht mehr für zukünftige Vorgänge verwendet werden. | IsActive character(1) NOT NULL Yes-No |
| Read Write | Lesen und Schreiben | Feld kann gelesen/geschrieben werden | "Lesen und Schreiben" zeigt an, dass das Feld gelesen und geändert werden kann. | IsReadWrite character(1) NOT NULL Yes-No |
TAB: Workflow-Zugriff
Beschreibung: Workflow-Zugriff
Hilfe Im Register "Workflow-Zugriff" legen Sie Workflows und Zugriffsarten der Rolle fest.
.png)
Folgende Felder werden in der Standardmaske angezeigt:
| Original Name (englisch) | Name (deutsch) | Beschreibung | Hilfe | Technische Daten |
|---|---|---|---|---|
| Client | Mandant | Mandant für diese Installation | Ein "Mandant" ist eine Firma oder eine juristische Person. Mandanten können keine Daten teilen/nicht gemeinsam auf Daten zugreifen. | AD_Client_ID numeric(10) NOT NULL Table Direct |
| Organization | Organisation | Organisatorische Einheit innerhalb des Mandanten | Eine "Organisation" ist die Geschäftseinheit eines Mandanten oder eine juristische Person, z.B. ein Geschäft oder eine Abteilung. Organisationen können gemeinsam auf Daten zugreifen, bzw. die Daten gemeinsam verwenden. | AD_Org_ID numeric(10) NOT NULL Table Direct |
| Role | Rolle | Rollenbefugnisse | Eine "Rolle" bestimmt die Sicherheitsstufen und Zugriffsberechtigungen eines Benutzers im System. | AD_Role_ID numeric(10) NOT NULL Table Direct |
| Workflow | Workflow | Ein Workflow oder eine Kombination von Aufgaben | Ein "Workflow" ist ein eindeutiger Workflow im System. | AD_Workflow_ID numeric(10) NOT NULL Table Direct |
| Active | Aktiv | Der Datensatz ist im System aktiv | Es gibt zwei Methoden um Datensätze im System zu sperren: Eine Methode ist den Datensatz zu löschen. die andere ist es den Datensatz zu deaktivieren. Ein deaktivierter Datensatz kann nicht mehr ausgewählt werden, steht aber weiterhin in Berichten zur Verfügung. Es gibt zwei Gründe dafür einen Datensatz zu deaktivieren und nicht zu löschen: (1) Das System benötigt den Datensatz für Audits (2) Der Datensatz wird von anderen Datensätzen referenziert. Es ist z.B. nicht möglich einen Geschäftspartner zu löschen, wenn zu diesen Geschäftspartner Rechnungen vorliegen. In diesem Fall wird der Geschäftspartner deaktiviert und kann nicht mehr für zukünftige Vorgänge verwendet werden. | IsActive character(1) NOT NULL Yes-No |
| Read Write | Lesen und Schreiben | Feld kann gelesen/geschrieben werden | "Lesen und Schreiben" zeigt an, dass das Feld gelesen und geändert werden kann. | IsReadWrite character(1) NOT NULL Yes-No |
TAB: Aufgabenzugriff
Beschreibung: Aufgabenzugriff
Hilfe Im Register "Aufgabenzugriff" legen Sie Aufgaben und Zugriffsarten der Rolle fest.
.png)
Folgende Felder werden in der Standardmaske angezeigt:
| Original Name (englisch) | Name (deutsch) | Beschreibung | Hilfe | Technische Daten |
|---|---|---|---|---|
| Client | Mandant | Mandant für diese Installation | Ein "Mandant" ist eine Firma oder eine juristische Person. Mandanten können keine Daten teilen/nicht gemeinsam auf Daten zugreifen. | AD_Client_ID numeric(10) NOT NULL Table Direct |
| Organization | Organisation | Organisatorische Einheit innerhalb des Mandanten | Eine "Organisation" ist die Geschäftseinheit eines Mandanten oder eine juristische Person, z.B. ein Geschäft oder eine Abteilung. Organisationen können gemeinsam auf Daten zugreifen, bzw. die Daten gemeinsam verwenden. | AD_Org_ID numeric(10) NOT NULL Table Direct |
| Role | Rolle | Rollenbefugnisse | Eine "Rolle" bestimmt die Sicherheitsstufen und Zugriffsberechtigungen eines Benutzers im System. | AD_Role_ID numeric(10) NOT NULL Table Direct |
| OS Task | Betriebssystem-Prozess | Aufgabe Betriebssystem | Das Feld "Aufgabe Betriebssystem" bezeichnet eine im System definierte Aufgabe, d. h. einen außerhalb von ADempiere zu startenden Prozess. | AD_Task_ID numeric(10) NOT NULL Table Direct |
| Active | Aktiv | Der Datensatz ist im System aktiv | Es gibt zwei Methoden um Datensätze im System zu sperren: Eine Methode ist den Datensatz zu löschen. die andere ist es den Datensatz zu deaktivieren. Ein deaktivierter Datensatz kann nicht mehr ausgewählt werden, steht aber weiterhin in Berichten zur Verfügung. Es gibt zwei Gründe dafür einen Datensatz zu deaktivieren und nicht zu löschen: (1) Das System benötigt den Datensatz für Audits (2) Der Datensatz wird von anderen Datensätzen referenziert. Es ist z.B. nicht möglich einen Geschäftspartner zu löschen, wenn zu diesen Geschäftspartner Rechnungen vorliegen. In diesem Fall wird der Geschäftspartner deaktiviert und kann nicht mehr für zukünftige Vorgänge verwendet werden. | IsActive character(1) NOT NULL Yes-No |
| Read Write | Lesen und Schreiben | Feld kann gelesen/geschrieben werden | "Lesen und Schreiben" zeigt an, dass das Feld gelesen und geändert werden kann. | IsReadWrite character(1) NOT NULL Yes-No |
TAB: Zugriff auf Belegaktionen
Beschreibung: Legen Sie den Zugriff auf Belegarten / Belegaktionen / Rollenkombinationen fest.
Hilfe Legen Sie den Zugriff auf Belegarten / Belegaktionen / Rollenkombinationen fest.
.png)
Folgende Felder werden in der Standardmaske angezeigt:
| Original Name (englisch) | Name (deutsch) | Beschreibung | Hilfe | Technische Daten |
|---|---|---|---|---|
| Client | Mandant | Mandant für diese Installation | Ein "Mandant" ist eine Firma oder eine juristische Person. Mandanten können keine Daten teilen/nicht gemeinsam auf Daten zugreifen. | AD_Client_ID numeric(10) NOT NULL Table Direct |
| Organization | Organisation | Organisatorische Einheit innerhalb des Mandanten | Eine "Organisation" ist die Geschäftseinheit eines Mandanten oder eine juristische Person, z.B. ein Geschäft oder eine Abteilung. Organisationen können gemeinsam auf Daten zugreifen, bzw. die Daten gemeinsam verwenden. | AD_Org_ID numeric(10) NOT NULL Table Direct |
| Role | Rolle | Rollenbefugnisse | Eine "Rolle" bestimmt die Sicherheitsstufen und Zugriffsberechtigungen eines Benutzers im System. | AD_Role_ID numeric(10) NOT NULL Table Direct |
| Document Type | Belegart | Die Belegart oder die Bearbeitungsvorgaben für einen Beleg | Die Belegart bestimmt den Belegnummernkreis und die Vorgaben für die Belegbearbeitung. | C_DocType_ID numeric(10) NOT NULL Table Direct |
| Reference List | Referenzliste | Auf einer Tabelle basierende Referenzliste | Das Feld "Referenzliste" bezeichnet eine Liste von Referenzwerten aus einer Datenbanktabelle. Die Werte der Referenzliste erzeugen eine Auswahlliste in der Dateneingabemaske. | AD_Ref_List_ID numeric(10) NOT NULL Table Direct |
| Active | Aktiv | Der Datensatz ist im System aktiv | Es gibt zwei Methoden um Datensätze im System zu sperren: Eine Methode ist den Datensatz zu löschen. die andere ist es den Datensatz zu deaktivieren. Ein deaktivierter Datensatz kann nicht mehr ausgewählt werden, steht aber weiterhin in Berichten zur Verfügung. Es gibt zwei Gründe dafür einen Datensatz zu deaktivieren und nicht zu löschen: (1) Das System benötigt den Datensatz für Audits (2) Der Datensatz wird von anderen Datensätzen referenziert. Es ist z.B. nicht möglich einen Geschäftspartner zu löschen, wenn zu diesen Geschäftspartner Rechnungen vorliegen. In diesem Fall wird der Geschäftspartner deaktiviert und kann nicht mehr für zukünftige Vorgänge verwendet werden. | IsActive character(1) NOT NULL Yes-No |
TAB: Beinhaltete Rollen
Beschreibung: null
Hilfe null
.png)
Folgende Felder werden in der Standardmaske angezeigt:
| Original Name (englisch) | Name (deutsch) | Beschreibung | Hilfe | Technische Daten |
|---|---|---|---|---|
| Sequence | Nummernkreis | Methode zur Festlegung der Eintragsreihenfolge; die niedrigste Zahl steht an erster Stelle. | Der "Nummernkreis" bestimmt die Reihenfolge der Einträge | SeqNo numeric(10) NOT NULL Integer |
| Active | Aktiv | Der Datensatz ist im System aktiv | Es gibt zwei Methoden um Datensätze im System zu sperren: Eine Methode ist den Datensatz zu löschen. die andere ist es den Datensatz zu deaktivieren. Ein deaktivierter Datensatz kann nicht mehr ausgewählt werden, steht aber weiterhin in Berichten zur Verfügung. Es gibt zwei Gründe dafür einen Datensatz zu deaktivieren und nicht zu löschen: (1) Das System benötigt den Datensatz für Audits (2) Der Datensatz wird von anderen Datensätzen referenziert. Es ist z.B. nicht möglich einen Geschäftspartner zu löschen, wenn zu diesen Geschäftspartner Rechnungen vorliegen. In diesem Fall wird der Geschäftspartner deaktiviert und kann nicht mehr für zukünftige Vorgänge verwendet werden. | IsActive character(1) NOT NULL Yes-No |
| Role | Rolle | Rollenbefugnisse | Eine "Rolle" bestimmt die Sicherheitsstufen und Zugriffsberechtigungen eines Benutzers im System. | AD_Role_ID numeric(10) NOT NULL Search |
| Included Role | Enthaltene Rolle | null | null | Included_Role_ID numeric(10) NOT NULL Table |
