Rolle Datenzugriff (Fenster ID-268)

Aus iDempiere de
Zur Navigation springen Zur Suche springen



Fenster: Rolle Datenzugriff

Beschreibung: Verwaltung Einstellungen Datenzugriff

Hilfe: Verwalten Sie die Einstellungen für den Datenzugriff von Rollen/Verantwortlichkeiten. Beachten Sie, dass Zugriffsinformationen im Cache gespeichert werden und daher eine Neuanmeldung oder ein Leeren des Cache erforderlich sind.



TAB: Rolle

Beschreibung: Rolle mit beschränktem Datenzugriff


Hilfe Wählen Sie eine Rolle aus, die nur beschränkten Datenzugriff haben soll. Beachten Sie, dass Zugriffsinformationen im Cache gespeichert werden und daher eine Neuanmeldung oder ein Leeren des Cache erforderlich ist.


Rolle Datenzugriff - Rolle - Fenster (iDempiere 1.0.0).png



Folgende Felder werden in der Standardmaske angezeigt:


Original Name (englisch) Name (deutsch) Beschreibung Hilfe Technische Daten
Client Mandant Mandant für diese Installation Ein "Mandant" ist eine Firma oder eine juristische Person. Mandanten können keine Daten teilen/nicht gemeinsam auf Daten zugreifen. AD_Client_ID
numeric(10) NOT NULL
Table Direct
Organization Organisation Organisatorische Einheit innerhalb des Mandanten Eine "Organisation" ist die Geschäftseinheit eines Mandanten oder eine juristische Person, z.B. ein Geschäft oder eine Abteilung. Organisationen können gemeinsam auf Daten zugreifen, bzw. die Daten gemeinsam verwenden. AD_Org_ID
numeric(10) NOT NULL
Table Direct
Name Name Alphanumerischer Identifikator des Eintrags Der "Name" eines Eintrags wird zusätzlich zum Suchschlüssel als Standardsuchoption verwendet. Ein Name kann bis zu 60 Zeichen lang sein. Name
character varying(60) NOT NULL
String
Description Beschreibung Optionale Kurzbeschreibung des Datensatzes Eine Beschreibung ist auf 255 Zeichen begrenzt. Description
character varying(255)
String
Preference Level Präferenzlevel Hier legen Sie fest, welche Einstellungen ein Benutzer vornehmen kann. In "Einstellungen" können Sie Standardwerte festlegen. Wurden keine Standardwerte ausgewählt, können Sie keine allgemeinen oder Werteinstellungen vornehmen. Nur wenn "Mandant" eingestellt ist, können Sie Änderungsprotokolle von Einträgen einsehen. PreferenceType
character(1) NOT NULL
List
Maintain Change Log Änderungsprotokoll verwalten Änderungsprotokoll führen Wenn das Feld ausgewählt ist, wird ein Änderungsprotokoll geführt. IsChangeLog
character(1) NOT NULL
Yes-No
Show Accounting Buchführungsdaten zeigen Für Benutzer mit der Rolle sind Buchführungsdaten sichtbar. So können Sie den Zugriff auf Buchführungsdaten beschränken. IsShowAcct
character(1) NOT NULL
Yes-No
Access all Orgs Zugriff auf alle Organisationen Zugriff auf alle Organisationen eines Mandanten (keine Beschränkung). Wenn "Zugriff auf alle Organisationen" ausgewählt ist, hat die Rolle automatisch Zugriff auf alle Organisationen des Mandanten. Dies ist effizienter, wenn Sie viele Organisationen haben. IsAccessAllOrgs
character(1) NOT NULL
Yes-No
Can Report Kann Berichte erstellen Benutzer mit dieser Rolle können Berichte erstellen. Sie können hier die Möglichkeit der Berichterstellung einschränken. IsCanReport
character(1) NOT NULL
Yes-No
Can Export Kann exportieren Benutzer mit dieser Rolle können Daten exportieren. Sie können hier die Berechtigung zum Datenexport aus ADempiere einschränken. IsCanExport
character(1) NOT NULL
Yes-No
Personal Lock Persönliche Datensperre Benutzern mit dieser Rolle können persönliche Einträge sperren. Ein Benutzer mit dieser Rolle kann nach Aktivierung den Zugriff Dritter auf persönliche Einträge verhindern. Ist ein Eintrag gesperrt, so können nur Benutzer die persönlich gesperrte Einträge lesen können, den Eintrag einsehen. IsPersonalLock
character(1) NOT NULL
Yes-No
Personal Access Persönlicher Zugang Zugriff auf alle persönlichen Einträge. Benutzer mit dieser Rolle haben Zugriff auf alle Einträge, auch wenn diese von einem anderen Benutzer als persönlich gesperrt wurden. IsPersonalAccess
character(1) NOT NULL
Yes-No




TAB: Tabellenzugriff

Beschreibung: Verwaltung Tabellenzugriff


Hilfe If listed here, the Role can(not) access all data of this table, even if the role has access to the functionality.
If you Include Access to a table and select Read Only, you can only read data (otherwise full access).
If you Exclude Access to a table and select Read Only, you can only read data (otherwise no access).
Please note that table access rules here are in addition to the Data Access Levels defined for a Table and the User Level defined for a Role. These rules are evaulated first and you only need to define the exceptions to these rules here.

Note that access information is cached and requires re-login or reset of cache. Be aware that if you use Include rules, that you need to include also several supporting entiries. As an alternative, grant access only to functionality required. Rolle Datenzugriff - Tabellenzugriff - Fenster (iDempiere 1.0.0).png Folgende Felder werden in der Standardmaske angezeigt:

Original Name (englisch) Name (deutsch) Beschreibung Hilfe Technische Daten
Client Mandant Mandant für diese Installation Ein "Mandant" ist eine Firma oder eine juristische Person. Mandanten können keine Daten teilen/nicht gemeinsam auf Daten zugreifen. AD_Client_ID
numeric(10) NOT NULL
Table Direct
Organization Organisation Organisatorische Einheit innerhalb des Mandanten Eine "Organisation" ist die Geschäftseinheit eines Mandanten oder eine juristische Person, z.B. ein Geschäft oder eine Abteilung. Organisationen können gemeinsam auf Daten zugreifen, bzw. die Daten gemeinsam verwenden. AD_Org_ID
numeric(10) NOT NULL
Table Direct
Role Rolle Rollenbefugnisse Eine "Rolle" bestimmt die Sicherheitsstufen und Zugriffsberechtigungen eines Benutzers im System. AD_Role_ID
numeric(10) NOT NULL
Table Direct
Table Tabelle Tabelle für die Felder Die Datenbanktabelle liefert die Informationen der Tabellendefinition AD_Table_ID
numeric(10) NOT NULL
Table Direct
Active Aktiv Der Datensatz ist im System aktiv Es gibt zwei Methoden um Datensätze im System zu sperren: Eine Methode ist den Datensatz zu löschen. die andere ist es den Datensatz zu deaktivieren. Ein deaktivierter Datensatz kann nicht mehr ausgewählt werden, steht aber weiterhin in Berichten zur Verfügung. Es gibt zwei Gründe dafür einen Datensatz zu deaktivieren und nicht zu löschen: (1) Das System benötigt den Datensatz für Audits (2) Der Datensatz wird von anderen Datensätzen referenziert. Es ist z.B. nicht möglich einen Geschäftspartner zu löschen, wenn zu diesen Geschäftspartner Rechnungen vorliegen. In diesem Fall wird der Geschäftspartner deaktiviert und kann nicht mehr für zukünftige Vorgänge verwendet werden. IsActive
character(1) NOT NULL
Yes-No
Exclude Ausschließen Keinen Zugang zu Daten gewähren - wenn nicht "Zugang zu Daten gewähren" ausgewählt wurde. Falls ausgewählt (exkludiert), kann die Rolle auf die angegebenen Daten nicht zugreifen. Falls nicht ausgewählt (inkludiert), kann die Rolle AUSSCHLIESSLICH auf die angegebenen Daten zugreifen. Exkludierte Elemente kennzeichnen eine negative Liste (d.h. der Zugriff ist nur auf die aufgelisteten Elemente möglich). Normalerweise werden Exkludiert und Inkludiert nicht vermischt. Falls eine Inkludiert Regel in der Liste vorhanden ist, wäre ohnehin nur der Zugriff darauf möglich. IsExclude
character(1) NOT NULL
Yes-No
Access Type Zugangstyp Art des Zugriffs für diese Regel Begrenzen Sie den Eintragszugriff können Sie keine Berichte erstellen oder exportieren, d. h. eine Zugriffsberechtigung ist die Voraussetzung für die Berichterstellung oder den Datenexport. Die Berichts- und Exportregeln stellen weitere Beschränkungen dar, wenn Sie Zugriff haben. AccessTypeRule
character(1) NOT NULL
List
Read Only Schreibgeschützt Das Feld ist schreibgeschützt "Schreibgeschützt" zeigt an, ob ein Feld nur gelesen werden kann. Es darf nicht aktualisiert werden. IsReadOnly
character(1) NOT NULL
Yes-No
Can Report Kann Berichte erstellen Benutzer mit dieser Rolle können Berichte erstellen. Sie können hier die Möglichkeit der Berichterstellung einschränken. IsCanReport
character(1) NOT NULL
Yes-No
Can Export Kann exportieren Benutzer mit dieser Rolle können Daten exportieren. Sie können hier die Berechtigung zum Datenexport aus ADempiere einschränken. IsCanExport
character(1) NOT NULL
Yes-No




TAB: Berechtigung Spaltenzugriff

Beschreibung: Verwaltung Spaltenzugriff


Hilfe If listed here, the Role can(not) access the column of this table, even if the role has access to the functionality.
If you Include Access to a column and select Read Only, you can only read data (otherwise full access).
If you Exclude Access to a column and select Read Only, you can only read data (otherwise no access). Note that access information is cached and requires re-login or reset of cache.


Rolle Datenzugriff - Berechtigung Spaltenzugriff - Fenster (iDempiere 1.0.0).png



Folgende Felder werden in der Standardmaske angezeigt:


Original Name (englisch) Name (deutsch) Beschreibung Hilfe Technische Daten
Client Mandant Mandant für diese Installation Ein "Mandant" ist eine Firma oder eine juristische Person. Mandanten können keine Daten teilen/nicht gemeinsam auf Daten zugreifen. AD_Client_ID
numeric(10) NOT NULL
Table Direct
Organization Organisation Organisatorische Einheit innerhalb des Mandanten Eine "Organisation" ist die Geschäftseinheit eines Mandanten oder eine juristische Person, z.B. ein Geschäft oder eine Abteilung. Organisationen können gemeinsam auf Daten zugreifen, bzw. die Daten gemeinsam verwenden. AD_Org_ID
numeric(10) NOT NULL
Table Direct
Role Rolle Rollenbefugnisse Eine "Rolle" bestimmt die Sicherheitsstufen und Zugriffsberechtigungen eines Benutzers im System. AD_Role_ID
numeric(10) NOT NULL
Table Direct
Table Tabelle Tabelle für die Felder Die Datenbanktabelle liefert die Informationen der Tabellendefinition AD_Table_ID
numeric(10)
Table Direct
Column Spalte Spalte in der Tabelle Verbindung zur Spalte einer Tabelle AD_Column_ID
numeric(10) NOT NULL
Table Direct
Active Aktiv Der Datensatz ist im System aktiv Es gibt zwei Methoden um Datensätze im System zu sperren: Eine Methode ist den Datensatz zu löschen. die andere ist es den Datensatz zu deaktivieren. Ein deaktivierter Datensatz kann nicht mehr ausgewählt werden, steht aber weiterhin in Berichten zur Verfügung. Es gibt zwei Gründe dafür einen Datensatz zu deaktivieren und nicht zu löschen: (1) Das System benötigt den Datensatz für Audits (2) Der Datensatz wird von anderen Datensätzen referenziert. Es ist z.B. nicht möglich einen Geschäftspartner zu löschen, wenn zu diesen Geschäftspartner Rechnungen vorliegen. In diesem Fall wird der Geschäftspartner deaktiviert und kann nicht mehr für zukünftige Vorgänge verwendet werden. IsActive
character(1) NOT NULL
Yes-No
Exclude Ausschließen Keinen Zugang zu Daten gewähren - wenn nicht "Zugang zu Daten gewähren" ausgewählt wurde. Falls ausgewählt (exkludiert), kann die Rolle auf die angegebenen Daten nicht zugreifen. Falls nicht ausgewählt (inkludiert), kann die Rolle AUSSCHLIESSLICH auf die angegebenen Daten zugreifen. Exkludierte Elemente kennzeichnen eine negative Liste (d.h. der Zugriff ist nur auf die aufgelisteten Elemente möglich). Normalerweise werden Exkludiert und Inkludiert nicht vermischt. Falls eine Inkludiert Regel in der Liste vorhanden ist, wäre ohnehin nur der Zugriff darauf möglich. IsExclude
character(1) NOT NULL
Yes-No
Read Only Schreibgeschützt Das Feld ist schreibgeschützt "Schreibgeschützt" zeigt an, ob ein Feld nur gelesen werden kann. Es darf nicht aktualisiert werden. IsReadOnly
character(1) NOT NULL
Yes-No




TAB: Berechtigung Eintragszugriff

Beschreibung: Verwaltung Eintragszugriff.


Hilfe You create Record Access records by enabling "Personal Lock" for the administrative role and Ctl-Lock (holding the Ctrl key while clicking on the Lock button).

If listed here, the Role can(not) access the data records of this table, even if the role has access to the functionality.
If you Include Access to a record and select Read Only, you can only read data (otherwise full access).
If you Exclude Access to a recorf and select Read Only, you can only read data (otherwise no access). Note that access information is cached and requires re-login or reset of cache. Rolle Datenzugriff - Berechtigung Eintragszugriff - Fenster (iDempiere 1.0.0).png Folgende Felder werden in der Standardmaske angezeigt:

Original Name (englisch) Name (deutsch) Beschreibung Hilfe Technische Daten
Client Mandant Mandant für diese Installation Ein "Mandant" ist eine Firma oder eine juristische Person. Mandanten können keine Daten teilen/nicht gemeinsam auf Daten zugreifen. AD_Client_ID
numeric(10) NOT NULL
Table Direct
Organization Organisation Organisatorische Einheit innerhalb des Mandanten Eine "Organisation" ist die Geschäftseinheit eines Mandanten oder eine juristische Person, z.B. ein Geschäft oder eine Abteilung. Organisationen können gemeinsam auf Daten zugreifen, bzw. die Daten gemeinsam verwenden. AD_Org_ID
numeric(10) NOT NULL
Table Direct
Role Rolle Rollenbefugnisse Eine "Rolle" bestimmt die Sicherheitsstufen und Zugriffsberechtigungen eines Benutzers im System. AD_Role_ID
numeric(10) NOT NULL
Table Direct
Table Tabelle Tabelle für die Felder Die Datenbanktabelle liefert die Informationen der Tabellendefinition AD_Table_ID
numeric(10) NOT NULL
Table Direct
Record ID Datensatz-ID Interne ID des Datensatzes Die interne "Datensatz-ID" ist der eindeutige, interne Schlüssel eines Datensatzes. Bitte beachten Sie, dass das Zoomen zu Auftrags-, Rechnungs- und Lieferscheindatensätzen nicht möglich ist, da die Auftragsart teilweise unbekannt ist. Record_ID
numeric(10) NOT NULL
Button
Active Aktiv Der Datensatz ist im System aktiv Es gibt zwei Methoden um Datensätze im System zu sperren: Eine Methode ist den Datensatz zu löschen. die andere ist es den Datensatz zu deaktivieren. Ein deaktivierter Datensatz kann nicht mehr ausgewählt werden, steht aber weiterhin in Berichten zur Verfügung. Es gibt zwei Gründe dafür einen Datensatz zu deaktivieren und nicht zu löschen: (1) Das System benötigt den Datensatz für Audits (2) Der Datensatz wird von anderen Datensätzen referenziert. Es ist z.B. nicht möglich einen Geschäftspartner zu löschen, wenn zu diesen Geschäftspartner Rechnungen vorliegen. In diesem Fall wird der Geschäftspartner deaktiviert und kann nicht mehr für zukünftige Vorgänge verwendet werden. IsActive
character(1) NOT NULL
Yes-No
Exclude Ausschließen Keinen Zugang zu Daten gewähren - wenn nicht "Zugang zu Daten gewähren" ausgewählt wurde. Falls ausgewählt (exkludiert), kann die Rolle auf die angegebenen Daten nicht zugreifen. Falls nicht ausgewählt (inkludiert), kann die Rolle AUSSCHLIESSLICH auf die angegebenen Daten zugreifen. Exkludierte Elemente kennzeichnen eine negative Liste (d.h. der Zugriff ist nur auf die aufgelisteten Elemente möglich). Normalerweise werden Exkludiert und Inkludiert nicht vermischt. Falls eine Inkludiert Regel in der Liste vorhanden ist, wäre ohnehin nur der Zugriff darauf möglich. IsExclude
character(1) NOT NULL
Yes-No
Read Only Schreibgeschützt Das Feld ist schreibgeschützt "Schreibgeschützt" zeigt an, ob ein Feld nur gelesen werden kann. Es darf nicht aktualisiert werden. IsReadOnly
character(1) NOT NULL
Yes-No
Dependent Entities Abhängige Entitäten Bitte überprüfen Sie auch den Zugriff auf abhängige Einträge. Auch abhängige Einheiten werden einbezogen. Seien Sie sich bewusst, dass die Aktivierung dieser Regel einschneidende Konsequenzen hat, die nur unter bestimmten Umständen wünschenswert sind. Beispiel-Regel: "Zahlungsbedingung Sofort bei abhängigen Einheiten einschliessen" Primäre Auswirkung: Benutzer mit dieser Rolle können nur die Zahlungsbedingung "Sofort" auswählen Sekundäre Auswirkung (abhängige Einheiten): Benutzer mit dieser Rolle können nur Rechnungen/Aufträge sehen, welche die Zahlungsbedingung "Sofort" aufweisen IsDependentEntities
character(1) NOT NULL
Yes-No


Beiträge