aufruf dialog:
Sie können
Für jedes Anwenderkonto oder eine bestimmte Anwendergruppe können Zugriffsberechtigungen erlaubt resp. verweigert werden. Wir empfehlen Ihnen, die Berechtigungen auf Stufe „Anwendergruppe“ zu definieren und jedes Anwenderkonto einer Gruppe zuzuteilen.
Um Anwendergruppen zu verwalten, wählen Sie die Funktion Einstellungen|Weitere Einstellungen|Anwendergruppen
Das System erlaubt, Berechtigungen für bestimmte Anwenderkonten (kumulativ zu den zugeteilten Gruppenberechtigungen) zu gewähren.
Jede Programmfunktion kennt vier Sicherheitsstufen:
| Stufe | Bedeutung |
|---|---|
| Add | erlaubt, Datensätze zu erfassen. |
| Edit | erlaubt, Datensätze zu editieren/ändern. |
| Del | erlaubt, Datensätze zu löschen |
| View | erlaubt, Daten in Listen einzusehen |
Ein Bestandteil des Sicherns von Datenbanken ist das Erteilen von Berechtigungen an Tabellen. Sofern Sie für die Anwender Berechtigungen auf Tabellenebene verwalten möchten, sind diese direkt auf der eingesetzten Datenbank zu erteilen. Konsultieren Sie hierzu die Dokumentation der eingesetzten Datenbank.
Anwenderkonto resp. Anwendergruppe
Auswahl des Anwenderkontos resp. der Anwendergruppe, für welche die Zugriffsberechtigungen
definiert werden sollen. Anwendergruppen können via Einstellungen|Weitere Einstellungen|Anwendergruppen
hinterlegt werden. Stellen Sie sicher, dass jedes Anwenderkonto einer Gruppe zugeteilt ist.
Modul
Auswahl des gewünschten Modules in der linken Übersichtsliste. Nach dem Anklicken
werden die Programmfunktionen des markierten Moduls in der rechten Übersichtsliste
„Berechtigte Funktionen“ angezeigt.
Berechtigte Funktionen
Sofern eine Anwendergruppe oder ein Anwenderkonto für eine Programmfunktion berechtigt
ist, markieren Sie Funktion. Nachdem Sie die berechtigten Funktionen markiert haben,
klicken Sie auf die Befehlstaste Speichern.
Die Liste der berechtigten Funktionen enthält bestimmte Optionen, die nachfolgend kurz erläutert werden:
| Einstellungen | |
|---|---|
| Administration | Gewährt dem Anwenderkonto oder der Anwendergruppe Zugriff auf alle Funktionen und Befehle. |
| Editieren gesperrter Buchungen zulässig | Buchungen, welche vom System erstellt werden (Verfall GLZ-Saldo usw.) können nicht mutiert werden, sofern Sie diese Option nicht markiert haben. |
| Zeit, Spesen, Leistungen | |
| Auswahl Mitarbeiter zulässig | Markieren Sie diese Option, wenn die Leistungs- und Spesenrapporte anderer Personen einsehen werden dürfen. Sofern nicht die Option «Administration» markiert ist, erhält der Benutzer nur die Auswahl jener Personen, die der gleichen Organisationseinheit zugeteilt sind. Besondere Freigaben können via Menü Extras|Zugriffsberechtigungen|Mitarbeiterrapporte festgelegt werden (siehe Abschnitt Mitarbeiterrapporte ). |
| Manuelle PZ Stempelungen sperren | Markieren Sie diese Option, sofern bei Stempelungen (Kommen, Gehen) die aktuelle Systemzeit, anstelle einer manuellen Eingabe durch den Benutzer, eingetragen werden soll. |
| Bauadministration | |
| Baugesuche nur einsehen | Markieren Sie diese Option, sofern die Anwendergruppe oder das Anwenderkonto auf Stufe „Baugesuch“ keine Daten mutieren darf. |
Sie können für bestimmte Mitarbeiter/innen festlegen, welche Rapporte anderer Mitarbeitenden eingesehen werden dürfen.
Wählen Sie in der Auswahlliste jene Person, für welche der Zugriff auf andere Mitarbeitende gestattet werden soll. Markieren Sie anschliessend jene Mitarbeitenden mit einem Häkchen, deren Rapporte eingesehen werden dürfen.
WICHTIG: damit Fremdrapporte eingesehen werden können, muss die generelle Berechtigung im Knoten Zeit, Spesen, Leistungen gesetzt werden. Markieren Sie die Option für «Auswahl Mitarbeitende zulässig».