Berechtigungen einschränken

Hallo, wir sind gerade dabei ein paar Rollen für verschiedene Bereiche unseres Hauses zu erstellen. Nun meine Fragen… Wo liegt der Unterschied zwischen Tabelle und Tabellendaten? Sollte man die einschränkung auf Form ebene machen? Wie würdet Ihr vorgehen? Vielen Dank im voraus. SBiernat

Hi SBiernat! Tabellendaten (= Informationen) bilden die unterste Ebene bei den Zugriffsrechten, Tabellen befinden sich eine Ebene darüber, ebenso Forms, Reports und Dataports (in gewissem Sinne auch Codeunits) - sie enthalten die Tabellendaten, oder zeigen sie an, oder bearbeiten sie in irgendeiner Weise (= Objekte). Beschränkt man also den Zugriff auf die unterste Ebene, so gilt diese Sperre auch für alle folgenden Ebenen. Aus diesem Grunde ist es häufig die einfachste/sicherste Methode, Zugriffsrechte auf Basis der Tabellendaten zu konfigurieren. Einschränkungen auf Form-Ebene (oder anderen Objekten) sind nur da sinnvoll, wenn z.B. ein Anwender nur bestimmte Felder in einem Datensatz ändern können soll, dies kann über verschiedene Forms gesteuert werden. Rechte auf Objekt-Ebene zu konfigurieren kann aber ziemlich mühsam sein! Gruß, Jörg Joerg A. Stryk Apollo-Optik, IT/ERP

Hy, Rechte auf einzelne Felder !!! Da muß ich aber dann schon mit der USERID arbeiten und viel Code hacken, oder?! Ich habe das so verstanden das die Tabelenebene eher auf den Inhalt der Tabelle(sprich die Records) ist. Oder liege ich da total falsch? ------------------ Best regards Alejandro Schubert CYCOS AG System Engineer www.Cycos.com www.Dolphinct.de EMail: Alejandro.Schubert@Cycos.com

Hi Alejandro! Das wir uns nicht Missverstehen: ich spreche nicht von Zugriffsrechten auf Feldebene! So etwas zu realisieren wäre wirklich Sklavenarbeit … da geb’ ich Dir recht! Hier ein Beispiel zu dem, was ich meinte: Abt. Einkauf legt Bestellung an => voller Zugriff auf EinkKopf/EinkZeile Abt. Logistik soll nur Menge akt. Lieferung eintragen, sonst nichts an der Bestellung ändern (wie z.B. den Preis) => Lesen EinkKopf, Bearbeiten EinkZeile ==> ABER wie verhindern, daß NUR die Menge geändert werden kann? ===> Durch unterschiedliche Eingabeforms, die via Zugriffsrecht freigegeben werden! (Sowas umzusetzen ist natürlich auch nicht ganz ohne Tücken!)

quote:


Ich habe das so verstanden das die Tabelenebene eher auf den Inhalt der Tabelle(sprich die Records) ist.


Genau das ist mit dem Objekttyp Tabellendaten gemeint (verwirrend, weil die Daten eigentlich keine Objekte sind), der Objekttyp Tabellen bezieht sich auf das (echte) Objekt. Gruß, Jörg Joerg A. Stryk Apollo-Optik, IT/ERP

Hallo Jörg, Ich bin mit dem was Du sagst vollkommen einverstanden mit Ausnahme von:

quote:


===> Durch unterschiedliche Eingabeforms, die via Zugriffsrecht freigegeben werden!


Unterschiedliche Eingabeforms: Ja. Aber wozu Zugriffsrechte definieren? Der Typ beim Wareneingang erhält schon über sein Login ein eigenes Startmenü (auch ein eigenes Form), das ihm ohnehin nur seine kastrierte Version des Eingabeforms zur Verfügung stellt. Fazit: Lieber individuell pro Gruppe ein Menü-Form schreiben als sich mit Zugriffsrechten herumschlagen. ------- With best regards from Switzerland Marcus Fabian

Hi Marcus! Du hast natürlich recht, das sollte ja auch nur ein Beispiel sein …

quote:


Fazit: Lieber individuell pro Gruppe ein Menü-Form schreiben als sich mit Zugriffsrechten herumschlagen.


Aber hunderprozentig !!! Gruß, Jörg P.S.: Für alle, die sich mit Zugriffsrechten plagen müssen, stelle ich ein kleines Tool zur Verfügung, mit dem Zugriffsrechte über einen Vorschlag konfiguriert werden können (analog VK-Preisvorschlag).download Joerg A. Stryk Apollo-Optik, IT/ERP