http://www.ahp-gmbh.de
AHP– Ihr Partner Unsere CAQ-Strategie Unser CAQ-System Ihr ERP - unser CAQ-System Kundenbetreuung Weitere Unterlagen Kontakt

Objektberechtigung

iQ-BASIS verfügt über ein umfassendes Berechtigungskonzept. Darin kann festgelegt werden, ob ein angemeldeter Benutzer aufgrund seiner Zugehörigkeit zu Berechtigungsgruppen im Kontext einer Maske Daten bearbeiten, diese nur einsehen oder gar nicht auf sie zugreifen darf. Allerdings bietet dieser Ansatz noch keine Antwort auf die Fragestellung, dass Benutzer lediglich bestimmte Objekte sehen oder bearbeiten dürfen, möglicherweise aber keine anderen.

Das Modul iT-OBJEKTE bietet die Möglichkeit, das Berechtigungskonzept auf die Datenebene auszudehnen, um Fragestellungen wie diese im Zusammenspiel mit den Maskenberechtigungen umfassend zu lösen.

Workflow

Im Mittelpunkt der Objektberechtigung steht das Objekt. Hierbei handelt es sich um einen Datensatz aus einer iQ-BASIS-Datentabelle, für die Objektberechtigungen definiert wurden. Die Definition erfolgt über ein sogenanntes Objektmodell, in dem die Daten der fraglichen Tabelle nach einem bestimmten Kriterium gruppiert werden. Dieses Kriterium wird durch eine Objektnummer ausgedrückt. Ein sehr häufig anzutreffendes Kriterium ist beispielsweise das Werk mit der Werks-ID als Objektnummer, um die Zugehörigkeit des Objekts zu einem Werk festzulegen.

Die Objektberechtigung bezieht sich auf die Objektnummer. Um die Verbindung zum aktiven Benutzer zu schaffen, werden in der Systemkonfiguration für jede Objektnummer ein oder mehrere Personengruppen mit Rechten hinterlegt, die definieren, was Mitglieder dieser Personengruppen mit Objekten, die diese Nummer enthalten, machen dürfen. Beim Zugriff auf jedes einzelne Objekt, sei es zu Bearbeitungs- oder reinen Ansichtszwecken, wird überprüft, ob der Benutzer zu einer angegebenen Personengruppe gehört, und dann entschieden, ob der Datensatz zum Beispiel bearbeitet werden darf oder vielleicht auch gar nicht angezeigt wird. Da zu jeder Objektnummer beliebig viele Personengruppen angegeben und mit Rechten versehen werden können, lässt sich jedes datenbezogene Sicherheitskonzept umsetzen.

In der Anwendung bedeutet dies, dass zum Zeitpunkt der Erstellung eines Datensatz zu einer Tabelle, für die Objektberechtigungen definiert wurden, in diesem eine passende Objektnummer gespeichert werden muss. Wird keine Objektnummer angegeben, ist das Objekt öffentlich verfügbar! Kann ein Benutzer aufgrund seiner Zugehörigkeit zu mehreren Personengruppen Datensätze zu mehreren Objektnummern anlegen, wird er beim Speichern des neuen Datensatzes aufgefordert, diesem eine der für ihn verfügbaren Objektnummern manuell zu vergeben, so dass auch in diesem Fall eine korrekte Handhabung der Daten gewährleistet ist.

Wichtige Details im Überblick

Definition

Modell