[Gelöst] Mandantenabhängige Berechtigungen
26. Februar 2008 14:46
Hallo zusammen,
folgende Situation:
Wir möchten einen neuen weiteren Mandaten erstellen, diesen sollen nur bestimmte Personen öffnen sollen. Wie muss ich die Berechtigungen hierfür setzen?
Vielen Dank.
folgende Situation:
Wir möchten einen neuen weiteren Mandaten erstellen, diesen sollen nur bestimmte Personen öffnen sollen. Wie muss ich die Berechtigungen hierfür setzen?
Vielen Dank.
26. Februar 2008 15:11
In den Zugriffsrechten kannst du (an der Stelle, wo du den Usern die einzelnen Rollen zuteilst) auch einen Mandantennamen eintragen.
Ist dort kein Mandant hinterlegt, so gilt die Berechtigung für alle Mandanten, anderenfalls nur für den angegebenen.
Das bedeutet, dass du bei den Usern, die keinen Zugriff auf den zweiten Mandanten bekommen sollen, in allen Zuordnungen den bisherigen (alten) Mandantennamen hinterlegen musst.
Sofern schon mehrere Mandanten bestehen und nun der x-te Mandant hinzukommt, müssen die Zuordnungen für jeden Mandanten einzeln zugeordnet werden.
Dies ist eine reine Fleißarbeit.
Ist dort kein Mandant hinterlegt, so gilt die Berechtigung für alle Mandanten, anderenfalls nur für den angegebenen.
Das bedeutet, dass du bei den Usern, die keinen Zugriff auf den zweiten Mandanten bekommen sollen, in allen Zuordnungen den bisherigen (alten) Mandantennamen hinterlegen musst.
Sofern schon mehrere Mandanten bestehen und nun der x-te Mandant hinzukommt, müssen die Zuordnungen für jeden Mandanten einzeln zugeordnet werden.
Dies ist eine reine Fleißarbeit.
26. Februar 2008 15:26
Hallo Timo,
erstmal vielen Dank.
Es ist der vierte Mandant, leider nicht der Zweite.
Wo genau? Ich habe da nur ein Feld (Domain\Windows Anmeldung)
Wie genau mache ich das?
Vielen Dank
erstmal vielen Dank.
Es ist der vierte Mandant, leider nicht der Zweite.
Timo Lässer hat geschrieben:In den Zugriffsrechten kannst du (an der Stelle, wo du den Usern die einzelnen Rollen zuteilst) auch einen Mandantennamen eintragen.
Wo genau? Ich habe da nur ein Feld (Domain\Windows Anmeldung)
Timo Lässer hat geschrieben:Sofern schon mehrere Mandanten bestehen und nun der x-te Mandant hinzukommt, müssen die Zuordnungen für jeden Mandanten einzeln zugeordnet werden.
Dies ist eine reine Fleißarbeit.
Wie genau mache ich das?
Vielen Dank
26. Februar 2008 15:57
Keine Ursache, gern geschehen.Silent255 hat geschrieben:Hallo Timo,
erstmal vielen Dank.
Dann wird es - wie bereits geschrieben - eine Fleißarbeit.Silent255 hat geschrieben:Es ist der vierte Mandant, leider nicht der Zweite.
Ich habe mal einen Screenshot gemacht und hier angehängt.Silent255 hat geschrieben:Wo genau? Ich habe da nur ein Feld (Domain\Windows Anmeldung)
Nehmen wir an, dem Benutzer "SILENT" ist die Rolle "ALLE" zugeordnet.Silent255 hat geschrieben:Wie genau mache ich das?
Zum jetzigen Zeitpunkt steht in der Spalte "Mandant" noch nichts drin und hat somit diese Berechtigungen in allen Mandanten.
Nun soll er aber im Mandant "Konsolidierung" keinen Zugriff haben.
Somit muss die Zuordnung "SILENT"-"ALLE" aufgeteilt werden, so dass anschließend folgende Zuordnungen existieren:
"SILENT"-"ALLE"-"Mandant 1"
"SILENT"-"ALLE"-"Mandant 2"
"SILENT"-"ALLE"-"Mandant 3"
Die Zuordnung ohne Mandant muss nun noch gelöscht werden, da er sonst weiterhin Zugriff auf alle Mandanten hätte.
Dieses Prozedere muss für alle Zuordnungen aller Benutzer gemacht werden, die keinen Zugriff auf den vierten Mandanten bekommen sollen.
Bei den anderen Benutzern kann alles beim Alten bleiben.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
26. Februar 2008 16:08
Hallo Timo,
ich habe keine Spalten mit "Mandantenname" Ich kann auch neben "ID" nur "SSID" als Spalte einblenden. Die Rollen sind bei mir auch Andere.
Vielen Dank.
ich habe keine Spalten mit "Mandantenname" Ich kann auch neben "ID" nur "SSID" als Spalte einblenden. Die Rollen sind bei mir auch Andere.
Vielen Dank.
26. Februar 2008 16:20
Ich habe es gerade nochmals sowohl mit NAV 4.00 SP3 als auch mit NAV 5.00 getestet und es sieht in beiden Versionen wie auf dem Screenshot aus.
Die einzelnen Rollen stammen aus dem CRONUS-Mandanten und werden sich wahrscheinlich in Echtdatenbanken unterscheiden, was aber nichts an dem Prinzip ändert.
Menü Extras -> Sicherheit -> Rollen
Von dort aus: Siehe Screenshot.
26. Februar 2008 16:33
Sorry mein Fehler, habs gefunden.
Vielen Dank.
Vielen Dank.
8. März 2008 22:44
Hallo TImo,
man kann es auch so lösen, das man die Tabelle Mandant bei den Zugriffsberechtigungne reinnimmt und dann über den Sichheitsfilter definiert welche Mandanten der Benutzer überhaupt zu Auswahl bekommt.
man kann es auch so lösen, das man die Tabelle Mandant bei den Zugriffsberechtigungne reinnimmt und dann über den Sichheitsfilter definiert welche Mandanten der Benutzer überhaupt zu Auswahl bekommt.