Rolle Datenzugriff (Fenster ID-268)
Fenster: Rolle Datenzugriff
Beschreibung: Verwaltung Einstellungen Datenzugriff
Hilfe: Verwalten Sie die Einstellungen für den Datenzugriff von Rollen/Verantwortlichkeiten. Beachten Sie, dass Zugriffsinformationen im Cache gespeichert werden und daher eine Neuanmeldung oder ein Leeren des Cache erforderlich sind.
TAB: Rolle
Beschreibung: Rolle mit beschränktem Datenzugriff
Hilfe Wählen Sie eine Rolle aus, die nur beschränkten Datenzugriff haben soll. Beachten Sie, dass Zugriffsinformationen im Cache gespeichert werden und daher eine Neuanmeldung oder ein Leeren des Cache erforderlich ist.
Folgende Felder werden in der Standardmaske angezeigt:
Original Name (englisch) | Name (deutsch) | Beschreibung | Hilfe | Technische Daten |
---|---|---|---|---|
Client | Mandant | Mandant für diese Installation | Ein "Mandant" ist eine Firma oder eine juristische Person. Mandanten können keine Daten teilen/nicht gemeinsam auf Daten zugreifen. | AD_Client_ID numeric(10) NOT NULL Table Direct |
Organization | Organisation | Organisatorische Einheit innerhalb des Mandanten | Eine "Organisation" ist die Geschäftseinheit eines Mandanten oder eine juristische Person, z.B. ein Geschäft oder eine Abteilung. Organisationen können gemeinsam auf Daten zugreifen, bzw. die Daten gemeinsam verwenden. | AD_Org_ID numeric(10) NOT NULL Table Direct |
Name | Name | Alphanumerischer Identifikator des Eintrags | Der "Name" eines Eintrags wird zusätzlich zum Suchschlüssel als Standardsuchoption verwendet. Ein Name kann bis zu 60 Zeichen lang sein. | Name character varying(60) NOT NULL String |
Description | Beschreibung | Optionale Kurzbeschreibung des Datensatzes | Eine Beschreibung ist auf 255 Zeichen begrenzt. | Description character varying(255) String |
Preference Level | Präferenzlevel | Hier legen Sie fest, welche Einstellungen ein Benutzer vornehmen kann. | In "Einstellungen" können Sie Standardwerte festlegen. Wurden keine Standardwerte ausgewählt, können Sie keine allgemeinen oder Werteinstellungen vornehmen. Nur wenn "Mandant" eingestellt ist, können Sie Änderungsprotokolle von Einträgen einsehen. | PreferenceType character(1) NOT NULL List |
Maintain Change Log | Änderungsprotokoll verwalten | Änderungsprotokoll führen | Wenn das Feld ausgewählt ist, wird ein Änderungsprotokoll geführt. | IsChangeLog character(1) NOT NULL Yes-No |
Show Accounting | Buchführungsdaten zeigen | Für Benutzer mit der Rolle sind Buchführungsdaten sichtbar. | So können Sie den Zugriff auf Buchführungsdaten beschränken. | IsShowAcct character(1) NOT NULL Yes-No |
Access all Orgs | Zugriff auf alle Organisationen | Zugriff auf alle Organisationen eines Mandanten (keine Beschränkung). | Wenn "Zugriff auf alle Organisationen" ausgewählt ist, hat die Rolle automatisch Zugriff auf alle Organisationen des Mandanten. Dies ist effizienter, wenn Sie viele Organisationen haben. | IsAccessAllOrgs character(1) NOT NULL Yes-No |
Can Report | Kann Berichte erstellen | Benutzer mit dieser Rolle können Berichte erstellen. | Sie können hier die Möglichkeit der Berichterstellung einschränken. | IsCanReport character(1) NOT NULL Yes-No |
Can Export | Kann exportieren | Benutzer mit dieser Rolle können Daten exportieren. | Sie können hier die Berechtigung zum Datenexport aus ADempiere einschränken. | IsCanExport character(1) NOT NULL Yes-No |
Personal Lock | Persönliche Datensperre | Benutzern mit dieser Rolle können persönliche Einträge sperren. | Ein Benutzer mit dieser Rolle kann nach Aktivierung den Zugriff Dritter auf persönliche Einträge verhindern. Ist ein Eintrag gesperrt, so können nur Benutzer die persönlich gesperrte Einträge lesen können, den Eintrag einsehen. | IsPersonalLock character(1) NOT NULL Yes-No |
Personal Access | Persönlicher Zugang | Zugriff auf alle persönlichen Einträge. | Benutzer mit dieser Rolle haben Zugriff auf alle Einträge, auch wenn diese von einem anderen Benutzer als persönlich gesperrt wurden. | IsPersonalAccess character(1) NOT NULL Yes-No |
TAB: Tabellenzugriff
Beschreibung: Verwaltung Tabellenzugriff
Hilfe If listed here, the Role can(not) access all data of this table, even if the role has access to the functionality.
If you Include Access to a table and select Read Only, you can only read data (otherwise full access).
If you Exclude Access to a table and select Read Only, you can only read data (otherwise no access).
Please note that table access rules here are in addition to the Data Access Levels defined for a Table and the User Level defined for a Role. These rules are evaulated first and you only need to define the exceptions to these rules here.
Note that access information is cached and requires re-login or reset of cache. Be aware that if you use Include rules, that you need to include also several supporting entiries. As an alternative, grant access only to functionality required. Folgende Felder werden in der Standardmaske angezeigt:
Original Name (englisch) | Name (deutsch) | Beschreibung | Hilfe | Technische Daten |
---|---|---|---|---|
Client | Mandant | Mandant für diese Installation | Ein "Mandant" ist eine Firma oder eine juristische Person. Mandanten können keine Daten teilen/nicht gemeinsam auf Daten zugreifen. | AD_Client_ID numeric(10) NOT NULL Table Direct |
Organization | Organisation | Organisatorische Einheit innerhalb des Mandanten | Eine "Organisation" ist die Geschäftseinheit eines Mandanten oder eine juristische Person, z.B. ein Geschäft oder eine Abteilung. Organisationen können gemeinsam auf Daten zugreifen, bzw. die Daten gemeinsam verwenden. | AD_Org_ID numeric(10) NOT NULL Table Direct |
Role | Rolle | Rollenbefugnisse | Eine "Rolle" bestimmt die Sicherheitsstufen und Zugriffsberechtigungen eines Benutzers im System. | AD_Role_ID numeric(10) NOT NULL Table Direct |
Table | Tabelle | Tabelle für die Felder | Die Datenbanktabelle liefert die Informationen der Tabellendefinition | AD_Table_ID numeric(10) NOT NULL Table Direct |
Active | Aktiv | Der Datensatz ist im System aktiv | Es gibt zwei Methoden um Datensätze im System zu sperren: Eine Methode ist den Datensatz zu löschen. die andere ist es den Datensatz zu deaktivieren. Ein deaktivierter Datensatz kann nicht mehr ausgewählt werden, steht aber weiterhin in Berichten zur Verfügung. Es gibt zwei Gründe dafür einen Datensatz zu deaktivieren und nicht zu löschen: (1) Das System benötigt den Datensatz für Audits (2) Der Datensatz wird von anderen Datensätzen referenziert. Es ist z.B. nicht möglich einen Geschäftspartner zu löschen, wenn zu diesen Geschäftspartner Rechnungen vorliegen. In diesem Fall wird der Geschäftspartner deaktiviert und kann nicht mehr für zukünftige Vorgänge verwendet werden. | IsActive character(1) NOT NULL Yes-No |
Exclude | Ausschließen | Keinen Zugang zu Daten gewähren - wenn nicht "Zugang zu Daten gewähren" ausgewählt wurde. | Falls ausgewählt (exkludiert), kann die Rolle auf die angegebenen Daten nicht zugreifen. Falls nicht ausgewählt (inkludiert), kann die Rolle AUSSCHLIESSLICH auf die angegebenen Daten zugreifen. Exkludierte Elemente kennzeichnen eine negative Liste (d.h. der Zugriff ist nur auf die aufgelisteten Elemente möglich). Normalerweise werden Exkludiert und Inkludiert nicht vermischt. Falls eine Inkludiert Regel in der Liste vorhanden ist, wäre ohnehin nur der Zugriff darauf möglich. | IsExclude character(1) NOT NULL Yes-No |
Access Type | Zugangstyp | Art des Zugriffs für diese Regel | Begrenzen Sie den Eintragszugriff können Sie keine Berichte erstellen oder exportieren, d. h. eine Zugriffsberechtigung ist die Voraussetzung für die Berichterstellung oder den Datenexport. Die Berichts- und Exportregeln stellen weitere Beschränkungen dar, wenn Sie Zugriff haben. | AccessTypeRule character(1) NOT NULL List |
Read Only | Schreibgeschützt | Das Feld ist schreibgeschützt | "Schreibgeschützt" zeigt an, ob ein Feld nur gelesen werden kann. Es darf nicht aktualisiert werden. | IsReadOnly character(1) NOT NULL Yes-No |
Can Report | Kann Berichte erstellen | Benutzer mit dieser Rolle können Berichte erstellen. | Sie können hier die Möglichkeit der Berichterstellung einschränken. | IsCanReport character(1) NOT NULL Yes-No |
Can Export | Kann exportieren | Benutzer mit dieser Rolle können Daten exportieren. | Sie können hier die Berechtigung zum Datenexport aus ADempiere einschränken. | IsCanExport character(1) NOT NULL Yes-No |
TAB: Berechtigung Spaltenzugriff
Beschreibung: Verwaltung Spaltenzugriff
Hilfe If listed here, the Role can(not) access the column of this table, even if the role has access to the functionality.
If you Include Access to a column and select Read Only, you can only read data (otherwise full access).
If you Exclude Access to a column and select Read Only, you can only read data (otherwise no access).
Note that access information is cached and requires re-login or reset of cache.
Folgende Felder werden in der Standardmaske angezeigt:
Original Name (englisch) | Name (deutsch) | Beschreibung | Hilfe | Technische Daten |
---|---|---|---|---|
Client | Mandant | Mandant für diese Installation | Ein "Mandant" ist eine Firma oder eine juristische Person. Mandanten können keine Daten teilen/nicht gemeinsam auf Daten zugreifen. | AD_Client_ID numeric(10) NOT NULL Table Direct |
Organization | Organisation | Organisatorische Einheit innerhalb des Mandanten | Eine "Organisation" ist die Geschäftseinheit eines Mandanten oder eine juristische Person, z.B. ein Geschäft oder eine Abteilung. Organisationen können gemeinsam auf Daten zugreifen, bzw. die Daten gemeinsam verwenden. | AD_Org_ID numeric(10) NOT NULL Table Direct |
Role | Rolle | Rollenbefugnisse | Eine "Rolle" bestimmt die Sicherheitsstufen und Zugriffsberechtigungen eines Benutzers im System. | AD_Role_ID numeric(10) NOT NULL Table Direct |
Table | Tabelle | Tabelle für die Felder | Die Datenbanktabelle liefert die Informationen der Tabellendefinition | AD_Table_ID numeric(10) Table Direct |
Column | Spalte | Spalte in der Tabelle | Verbindung zur Spalte einer Tabelle | AD_Column_ID numeric(10) NOT NULL Table Direct |
Active | Aktiv | Der Datensatz ist im System aktiv | Es gibt zwei Methoden um Datensätze im System zu sperren: Eine Methode ist den Datensatz zu löschen. die andere ist es den Datensatz zu deaktivieren. Ein deaktivierter Datensatz kann nicht mehr ausgewählt werden, steht aber weiterhin in Berichten zur Verfügung. Es gibt zwei Gründe dafür einen Datensatz zu deaktivieren und nicht zu löschen: (1) Das System benötigt den Datensatz für Audits (2) Der Datensatz wird von anderen Datensätzen referenziert. Es ist z.B. nicht möglich einen Geschäftspartner zu löschen, wenn zu diesen Geschäftspartner Rechnungen vorliegen. In diesem Fall wird der Geschäftspartner deaktiviert und kann nicht mehr für zukünftige Vorgänge verwendet werden. | IsActive character(1) NOT NULL Yes-No |
Exclude | Ausschließen | Keinen Zugang zu Daten gewähren - wenn nicht "Zugang zu Daten gewähren" ausgewählt wurde. | Falls ausgewählt (exkludiert), kann die Rolle auf die angegebenen Daten nicht zugreifen. Falls nicht ausgewählt (inkludiert), kann die Rolle AUSSCHLIESSLICH auf die angegebenen Daten zugreifen. Exkludierte Elemente kennzeichnen eine negative Liste (d.h. der Zugriff ist nur auf die aufgelisteten Elemente möglich). Normalerweise werden Exkludiert und Inkludiert nicht vermischt. Falls eine Inkludiert Regel in der Liste vorhanden ist, wäre ohnehin nur der Zugriff darauf möglich. | IsExclude character(1) NOT NULL Yes-No |
Read Only | Schreibgeschützt | Das Feld ist schreibgeschützt | "Schreibgeschützt" zeigt an, ob ein Feld nur gelesen werden kann. Es darf nicht aktualisiert werden. | IsReadOnly character(1) NOT NULL Yes-No |
TAB: Berechtigung Eintragszugriff
Beschreibung: Verwaltung Eintragszugriff.
Hilfe You create Record Access records by enabling "Personal Lock" for the administrative role and Ctl-Lock (holding the Ctrl key while clicking on the Lock button).
If listed here, the Role can(not) access the data records of this table, even if the role has access to the functionality.
If you Include Access to a record and select Read Only, you can only read data (otherwise full access).
If you Exclude Access to a recorf and select Read Only, you can only read data (otherwise no access).
Note that access information is cached and requires re-login or reset of cache.
Folgende Felder werden in der Standardmaske angezeigt:
Original Name (englisch) | Name (deutsch) | Beschreibung | Hilfe | Technische Daten |
---|---|---|---|---|
Client | Mandant | Mandant für diese Installation | Ein "Mandant" ist eine Firma oder eine juristische Person. Mandanten können keine Daten teilen/nicht gemeinsam auf Daten zugreifen. | AD_Client_ID numeric(10) NOT NULL Table Direct |
Organization | Organisation | Organisatorische Einheit innerhalb des Mandanten | Eine "Organisation" ist die Geschäftseinheit eines Mandanten oder eine juristische Person, z.B. ein Geschäft oder eine Abteilung. Organisationen können gemeinsam auf Daten zugreifen, bzw. die Daten gemeinsam verwenden. | AD_Org_ID numeric(10) NOT NULL Table Direct |
Role | Rolle | Rollenbefugnisse | Eine "Rolle" bestimmt die Sicherheitsstufen und Zugriffsberechtigungen eines Benutzers im System. | AD_Role_ID numeric(10) NOT NULL Table Direct |
Table | Tabelle | Tabelle für die Felder | Die Datenbanktabelle liefert die Informationen der Tabellendefinition | AD_Table_ID numeric(10) NOT NULL Table Direct |
Record ID | Datensatz-ID | Interne ID des Datensatzes | Die interne "Datensatz-ID" ist der eindeutige, interne Schlüssel eines Datensatzes. Bitte beachten Sie, dass das Zoomen zu Auftrags-, Rechnungs- und Lieferscheindatensätzen nicht möglich ist, da die Auftragsart teilweise unbekannt ist. | Record_ID numeric(10) NOT NULL Button |
Active | Aktiv | Der Datensatz ist im System aktiv | Es gibt zwei Methoden um Datensätze im System zu sperren: Eine Methode ist den Datensatz zu löschen. die andere ist es den Datensatz zu deaktivieren. Ein deaktivierter Datensatz kann nicht mehr ausgewählt werden, steht aber weiterhin in Berichten zur Verfügung. Es gibt zwei Gründe dafür einen Datensatz zu deaktivieren und nicht zu löschen: (1) Das System benötigt den Datensatz für Audits (2) Der Datensatz wird von anderen Datensätzen referenziert. Es ist z.B. nicht möglich einen Geschäftspartner zu löschen, wenn zu diesen Geschäftspartner Rechnungen vorliegen. In diesem Fall wird der Geschäftspartner deaktiviert und kann nicht mehr für zukünftige Vorgänge verwendet werden. | IsActive character(1) NOT NULL Yes-No |
Exclude | Ausschließen | Keinen Zugang zu Daten gewähren - wenn nicht "Zugang zu Daten gewähren" ausgewählt wurde. | Falls ausgewählt (exkludiert), kann die Rolle auf die angegebenen Daten nicht zugreifen. Falls nicht ausgewählt (inkludiert), kann die Rolle AUSSCHLIESSLICH auf die angegebenen Daten zugreifen. Exkludierte Elemente kennzeichnen eine negative Liste (d.h. der Zugriff ist nur auf die aufgelisteten Elemente möglich). Normalerweise werden Exkludiert und Inkludiert nicht vermischt. Falls eine Inkludiert Regel in der Liste vorhanden ist, wäre ohnehin nur der Zugriff darauf möglich. | IsExclude character(1) NOT NULL Yes-No |
Read Only | Schreibgeschützt | Das Feld ist schreibgeschützt | "Schreibgeschützt" zeigt an, ob ein Feld nur gelesen werden kann. Es darf nicht aktualisiert werden. | IsReadOnly character(1) NOT NULL Yes-No |
Dependent Entities | Abhängige Entitäten | Bitte überprüfen Sie auch den Zugriff auf abhängige Einträge. | Auch abhängige Einheiten werden einbezogen. Seien Sie sich bewusst, dass die Aktivierung dieser Regel einschneidende Konsequenzen hat, die nur unter bestimmten Umständen wünschenswert sind. Beispiel-Regel: "Zahlungsbedingung Sofort bei abhängigen Einheiten einschliessen" Primäre Auswirkung: Benutzer mit dieser Rolle können nur die Zahlungsbedingung "Sofort" auswählen Sekundäre Auswirkung (abhängige Einheiten): Benutzer mit dieser Rolle können nur Rechnungen/Aufträge sehen, welche die Zahlungsbedingung "Sofort" aufweisen | IsDependentEntities character(1) NOT NULL Yes-No |