Datasetbezogene Rechte

Aus prevero Competence Center
Wechseln zu: Navigation, Suche
Versionsinfo zum Artikel
Gültig ab Version 2008
Gültig bis Version Gültig für die aktuelle Version
Letzte Änderung 03/2014


Über datasetbezogene Rechte hinterlegen Sie entsprechende Zugriffsrechte für Benutzer und Gruppen. Durch unterschiedliche Ausprägungen können einem Benutzer bzw. einer Gruppe gezielt Rechte auf Struktur- oder Zeitelemente zugeordnet werden.


Ab der Version professional planner 8 findet die Benutzerverwaltung und Rechtevergabe übersichtlich in einem Dialog statt. Sie können den Rechtevergabe-Dialog über das Kontextmenü im Struktur- oder Zeitbaum öffnen. Der Aufruf des Dialoges ist nur möglich, wenn am entsprechenden Server die Security-Verwendung aktiviert ist. Alternativ ist die Rechtevergabe auch über das Dokument Rechteimport möglich.


Um Rechte vergeben zu können, benötigt der Benutzer, mit dem Sie arbeiten, das serverbezogene Recht der Gruppe OLCAPAdministrator oder der Gruppe OLCAPOperator. Des Weiteren haben Sie nur über die Benutzeroberfläche Administrator Zugriff auf die Werkzeuge der Rechtevergabe.


Rechtevergabe[Bearbeiten]

Sie rufen den Rechtevergabe-Dialog über einen Rechtsklick im Bereich des Strukturbaums oder des Periodenbaums auf. Wählen Sie im Kontextmenü den Befehl Rechtevergabe... aus und es erscheint folgender Dialog:


Rechtevergabe.gif


Im linken Bereich des Dialogs wird Ihnen die Elementstruktur im ersten Registerblatt und die Periodenstruktur im zweiten Registerblatt dargestellt. Wenn Sie beim Aufruf des Dialogs ein Element des Strukturbaums oder des Periodenbaums selektiert haben, wird der Dialog automatisch auf dieses selektierte Element geschaltet. Sie können im Dialog aber auch jedes andere Struktur- oder Periodenelement selektieren und dessen Rechtevergabe bearbeiten.


Rechte an Benutzer und Benutzergruppen vergeben[Bearbeiten]

Für jedes selektierte Element werden im mittleren Bereich des Dialogs alle Benutzer und Gruppen angezeigt, die Rechte auf diesem Element besitzen. Bei diesen Rechten wird zwischen direkten und übergeordneten Rechten unterschieden:

  • Direkte Rechte: Diese Rechte werden direkt am selektierten Element definiert und können beliebig eingeschränkt und erweitert werden.
  • Übergeordnete Rechte: Wird auf einem Element ein Recht für einen Benutzer oder eine Gruppe vergeben, so besteht dieses Recht auch auf allen darunter liegenden Elementen. Auf unteren Elementen wird dieses vererbte Recht als übergeordnetes Recht angezeigt und kann nicht verändert werden. Die übergeordneten Rechte wirken in gleicher Weise wie direkt vergebene Rechte. Bestehen auf einem Element Rechte aufgrund einer übergeordneten Rechtvergabe, so können diese durch Einschränkung der direkten Rechte nicht wieder entzogen werden.


Die gesetzten Häkchen markieren die Rechte, die ein Benutzer besitzt:

  • R - Read (Leserecht): Mit diesem Recht können Datasets geöffnet und Daten gelesen werden. Weitere Arbeiten im Dataset sind nicht möglich.
  • W - Write (Schreibrecht): Damit können Daten in einem Dataset geändert werden. Änderungen an der Struktur (Anlegen/Löschen von Elementen) sind nicht möglich.
  • C - Create (Anlage- und Löschrecht): Dieses Recht erlaubt dem Benutzer, die Struktur des Datasets zu verändern. Es können Elemente angelegt oder gelöscht werden. Um dieses Recht zu vergeben, sind das Lese- und das Schreibrecht Voraussetzung.
  • A - Administration (Administrationsrecht): Das Administrationsrecht erlaubt es dessen Besitzer, anderen Usern Rechte auf diesen Elementen zu vergeben. Voraussetzung dafür ist, dass der Benutzer Mitglied der lokalen Benutzergruppe OLCAPOperators ist. Ist der Benutzer Mitglied dieser Gruppe und verfügt er zusätzlich über RWC-Rechte auf oberster Elementebene, so kann er auch Reorganisationen, Umstellungen und das Speichern von Datasets vornehmen.


Info.png Das Kopieren von Elementen funktioniert nur mit RWCA -Rechten. Durch die vielen Kopiermöglichkeiten, ist es nun notwendig in dem zu kopierenden und einzufügenden Strukturzweig Administrationsrechte zu besitzen.

Ist ein Benutzer Mitglied in einer der folgenden lokalen Benutzergruppen, dann müssen keine datasetbezogenen Rechte vergeben werden:

  • OLCAPAdministrator: Unabhängig davon welche Rechte direkt im Dataset vergeben wurden, besitzen Mitglieder dieser Gruppe immer alle Rechte.
  • OLCAPReportingUser: Unabhängig davon welche Rechte direkt im Dataset vergeben wurden, besitzen Mitglieder dieser Gruppe immer nur Leserechte.

Für Benutzer der lokalen Benutzergruppen OLCAPUser, OLCAPDatabaseOperator können nur RWC-Rechte gesetzt werden. Für Benutzer der lokalen Benutzergruppe OLCAPOperators können hingegen RWCA-Rechte gesetzt werden.

Eine Liste der Kombinationsmöglichkeiten von serverbezogenen Rechten und datasetbezogenen Rechten finden Sie im Artikel HowTo:Berechtigungen vergeben.


Im Rechtevergabe-Dialog haben Sie auch die Möglichkeit die Rechte mehrerer Elemente gleichzeitig zu bearbeiten. Dazu müssen Sie mehrere Elemente gleichzeitig in der Elementstruktur im linken Bereich des Dialogs markieren. Halten Sie dafür die <Strg>-Taste gedrückt, während Sie mit der Maus die gewünschten Elemente anklicken. Im mittleren Bereich des Dialogs werden anschließend sämtliche Benutzer und Gruppen angezeigt, die auf irgendeinem der selektierten Elemente Rechte haben. Die angezeigten Rechte eines Benutzers oder einer Gruppe entsprechen denen des ersten selektierten Elements.


Sie haben folgende Möglichkeiten Rechte auf den Elementen zu vergeben:

  • Für bereits am Element berechtigte Benutzer oder Gruppen können vorhandene direkte Rechte entzogen und zusätzliche direkte Rechte hinzugefügt werden, indem ein Häkchen beim gewünschten Recht gesetzt bzw. entfernt wird. Werden in der Liste der berechtigten Benutzer mehrere Benutzer/Gruppen selektiert, kann für diese Mehrfachselektion durch einen Klick auf den Spaltenheader das entsprechende Recht für alle selektierten Benutzer/Gruppen vergeben oder entzogen werden.
  • Mit der Schaltfläche Direkte Rechte entfernen können Sie alle direkten Rechte der selektierten Elemente entfernen.


Info.png Benutzerrechte können auf der Strukturebene und auf der Periodenebene vergeben werden. Um zum Beispiel einen Wert in ein Dataset schreiben zu dürfen, muss man sowohl auf Organisations- als auch auf Periodenebene entsprechende Rechte besitzen.


Info.png Rechte auf höheren Strukturebenen gelten jeweils für alle Unterebenen (übergeordnete Rechte). Wenn ein Benutzer also Leserechte auf eine Kostenstelle hat, hat er jedenfalls auch das Leserecht auf allen darunter liegenden Ebenen. Es gibt keine Negativrechte, das heißt, dass zum Beispiel das Leserecht nicht auf tiefer liegenden Ebenen aufgehoben werden kann.

Info.png Beachten Sie, dass Einzelbenutzer über die Gruppenzugehörigkeit ihre Rechte in einem Dataset erheblich erweitern können. Einzel- und Gruppenrechte eines Benutzers werden addiert und ergeben seine Gesamtrechte.


Benutzer oder Gruppen hinzufügen[Bearbeiten]

Im rechten Bereich des Dialogs wird Ihnen die Liste der verfügbaren Benutzer angezeigt. Für diese Benutzer können Sie Rechte auf den Elementen vergeben. Als Benutzer und Benutzergruppen können alle auf dem Server oder der Domain vorhandenen Benutzer verwendet werden. Bei den Benutzernamen kann es sich also sowohl um die Anmeldenamen lokaler Benutzer, als auch von Domänen–Benutzern handeln. Bei Domänenbenutzern muss der Anmeldename inklusive der Domäne angegeben werden (Domänname\Benutzername).

In jedem Dataset sind schon einige Standardbenutzer und Standardbenutzergruppen enthalten: Administratoren, Gäste, Benutzer, Hauptbenutzer, Administrator, Gast. professional planner benutzt dabei das Standard-Benutzersystem des verwendeten Betriebssystems


Um weitere Benutzer im Dataset einzubinden, klicken Sie auf die Schaltfläche Hinzufügen. Es öffnet sich der Standard-Windows-Dialog, mit dem Sie neuen Benutzern und Benutzergruppen einbinden können. Geben Sie in diesem Dialog den Namen des Benutzers bzw. der Gruppe ein und klicken Sie auf Name überprüfen. Wenn der richtige Benutzer bzw. die richtige Gruppe gefunden wurde, dann bestätigen Sie mit OK.

Mit der Schaltfläche Löschen können Sie markierte Benutzer wieder aus der Liste der verfügbaren Benutzer entfernen. Wenn ein Benutzer gelöscht wird, dann werden auch sämtliche Rechte im Dataset entfernt.


Mit dieser Vorgehensweise können Sie verfügbare Benutzer für die Rechtevergabe auf Elementen verwenden:

  • Zur der Liste der berechtigten Benutzer am Element können Sie neue Benutzer hinzugefügt, die bereits im Dataset vorhanden sind. Markieren Sie dazu den gewünschten Benutzer in der Lister der verfügbaren Benutzer und klicken Sie auf die Schaltfläche PfeilRein.gif. Standardmäßig werden damit Schreib- und Leserechte für den Benutzer auf dem selektierten Element vergeben. Diese Operation können Sie auch per Drag and Drop durchführen.
  • Von der Liste der berechtigten Benutzer am Element können Benutzer auch wieder entfernt werden. Klicken Sie dafür auf den gewünschten Benutzer und klicken Sie auf die Schaltfläche PfeilRaus.gif. Diese Operation können Sie auch mit Drag and Drop ausführen.


Sämtliche Operationen werden unmittelbar im Dataset gespeichert. Änderungen in der Liste der verfügbaren Benutzer bei mehreren selektierten Organisations- oder Periodenelementen werden auf alle ausgewählten Elemente angewendet.


Info.png Wenn pp Benutzer aus einer anderen Domain mit ihrer Betriebssystemanmeldung auf einen pp Server zugreifen, müssen sich die Benutzer-Domain und die Server-Domain gegenseitig vertrauen.

Info.png Beachten Sie, dass Sie nur für Benutzer, die sich auf dem OLCAP Server anmelden dürfen, Rechte vergeben können. Dafür muss der Benutzer zumindest Mitglied in der lokalen Benutzergruppe OLCAPUser sein. Allen anderen Benutzern wird der Zugriff auf professional planner verweigert, selbst wenn sie in der Benutzerliste des Datasets enthalten sind und über Rechte in einem Dataset verfügen.


Benutzerrechte kontrollieren[Bearbeiten]

Im Dokument Benutzer-Gruppenverwaltung stehen Ihnen neben der Möglichkeit Benutzer oder Gruppen dem Dataset hinzuzufügen bzw. zu entfernen auch diverse Auswertungsdokumente zu den vergebenen Rechten zur Verfügung. Im Registerblatt Benutzer - Struktur können Sie Strukturrechte, die einem Benutzer direkt vergeben wurden, auswerten. Im Registerblatt Benutzer - Zeit sehen Sie die direkt einem User zugeordneten Zeitrechte. Für Gruppenrechte stehen Ihnen in derselben Form die Register Gruppen - Struktur und Gruppen - Zeit zur Verfügung.


Benutzerrechte abgleichen[Bearbeiten]

Datasetbezogene Rechte werden immer innerhalb des Datasets gespeichert. Falls sich Benutzerrechte häufig ändern und mehrere Datasets im Einsatz sind, können mit Hilfe des Securitymanagers Benutzer- und Gruppenliste bzw. die Berechtigungen zwischen Datasets abgeglichen werden.


Datasetbenutzer verwalten[Bearbeiten]

Das Hinzufügen von Benutzern und Gruppen in Datasets erfolgt mit dem Dokument Benutzer- Gruppenverwaltung aus dem Dokumentordner Administration.

Als Benutzer und Benutzergruppen können alle auf dem Server oder der Domain vorhandenen Benutzer verwendet werden. In jedem Dataset sind schon einige Standardbenutzer und Standardbenutzergruppen enthalten; weitere Benutzer können Sie über die Benutzerverwaltung in ein aktives Dataset übernehmen.

Um Rechte vergeben zu können oder Benutzer zu einem Dataset hinzuzufügen, benötigen Sie Administratorrechte. Dazu müssen Sie entweder auf der PP Servermaschine Systemadministrator sein oder über die serverbezogenen Rechte von PP DSOperator sein. Nähere Hinweise zum DSOperator erhalten Sie hier.


In der Benutzerverwaltung legen Sie fest, welche Benutzer und Benutzergruppen auf ein Dataset Zugriff haben sollen. Standardmäßig sind in einem neu angelegten Dataset immer folgende Benutzergruppen und Benutzer enthalten:

  • Administratoren
  • Gäste
  • Benutzer
  • Hauptbenutzer
  • Administrator
  • Gast

professional planner benutzt dabei das Benutzersystem des verwendeten Betriebssystems. Standardbenutzer haben nach dem Anlegen eines Datasets uneingeschränkte Rechte. Bei den Standardbenutzern und -gruppen handelt es sich jeweils um die auf dem jeweiligen Server lokal gültigen. Zusätzlich werden alle Benutzer, die das Dataset öffnen, in die Benutzerliste aufgenommen (allerdings ohne Rechte).

Benutzer oder Gruppen hinzufügen[Bearbeiten]

Im Dokument Benutzer- Gruppenverwaltung können Sie über die Schaltfläche Benutzer od. Gruppe hinzufügen, je nach aktiviertem Registerblatt, einen oder mehrere Benutzer bzw. Gruppen hinzufügen. Die Benutzer- bzw. Gruppennamen werden durch ein Semikolon (;) getrennt. Benutzer- und Gruppennamen müssen im Betriebssystem gültig sein. Bei den eingegebenen Benutzernamen kann es sich sowohl um die Anmeldenamen lokaler Benutzer als auch von Domänen–Benutzern handeln. Bei Domänenbenutzern muss der Anmeldename inklusive der Domäne angegeben werden (Domänname\Benutzername).

ACHTUNG:

  • Wenn PP Benutzer aus einer anderen Domain mit ihrer Betriebssystemanmeldung auf einen PP Server zugreifen, müssen sich die Benutzer-Domain und die Server-Domain gegenseitig vertrauen.
  • Beachten Sie bitte, dass Sie nur für Benutzer, die sich auf dem PP Server anmelden dürfen, Rechte vergeben können. Allen anderen Benutzern wird der Zugriff verweigert, selbst wenn sie in der Benutzerliste des Datasets enthalten sind und über Rechte in einem Dataset verfügen. Ein Beispiel dafür ist das Gast–Konto; ist es im Betriebssystem der Servermaschine deaktiviert, kann mit der Gastanmeldung nicht auf ein Dataset zugegriffen werden.

Benutzer oder Gruppen entfernen[Bearbeiten]

Im Dokument Benutzer- Gruppenverwaltung können Sie Benutzer oder Gruppen aus dem Dataset entfernen. Schalten Sie dazu auf das Register Benutzer bzw. Gruppen und markieren Sie die entsprechenden Benutzer bzw. Gruppen. Klicken Sie anschließend auf die Schaltfläche Benutzer od. Gruppe löschen

Rechtevergabe[Bearbeiten]

Die Vergabe von datasetbezogenen Rechten erfolgt über den Eigenschaftendialog zum entsprechenden Struktur- oder Zeitelement. Dieser Dialog kann über das Kontextmenü im Struktur- bzw. Zeitbaum aufgerufen werden. Im Registerblatt Sicherheit finden Sie auf der linken Seite eine Liste der Berechtigten für dieses Element. Auf der rechten Seite werden alle im Dataset hinzugefügten Benutzer und Gruppen aufgelistet.

Um einem Benutzer bzw. einer Gruppe ein Recht auf einem Element zu geben, markieren Sie gegebenenfalls den User aus der Liste der Gruppen und Benutzer und fügen Sie diesen mit der Schaltfläche Hinzufügen der Liste der Berechtigten hinzu. Der neu hinzugefügte Benutzer erhält automtaisch Leserechte auf dem entsprechenden Element.

Markieren Sie den Benutzer bzw. Gruppe aus der Liste der Berechtigten und vergeben Sie die gewünschten Rechte über die Kontrollkästchen.

Es stehen vier Benutzerrechte zur Verfügung:

  • Leserecht: Mit diesem Recht können Datasets geöffnet und Daten gelesen werden. Weitere Arbeiten im Dataset sind nicht möglich.
  • Schreibrecht: Damit können Daten in einem Dataset geändert werden. Änderungen an der Struktur (Anlegen/Löschen von Elementen) sind nicht möglich.
  • Anlegen/Löschen: Dieses Recht erlaubt dem Benutzer, die Struktur des Datasets zu verändern. Es können Elemente angelegt oder gelöscht werden. Auch das Kopieren von Elementen ist möglich. Um dieses Recht zu vergeben, sind das Lese- und das Schreibrecht Voraussetzung.
  • Administration: Das Administrationsrecht erlaubt es dessen Besitzer, anderen Usern Rechte zu vergeben. Mit diesem Recht ist es auch möglich, Datasetumstellungen und Reorganisationen durchzuführen. Voraussetzung dafür ist aber, dass das Recht auf oberster Ebene vergeben wurde und dass der Inhaber alle anderen Rechte besitzt. Zusätzlich müssen Sie über serverbezogene Administrator- oder DSOperator–Rechte verfügen, um diese Aktionen ausführen zu können.

Alternativ kann die Rechtevergabe auch mit Hilfe des aus früheren Versionen bekannten Dokuments Rechtevergabe oder mit dem Rechteimport erfolgen.

ACHTUNG:

  • Benutzerrechte können auf der Strukturebene und auf der Zeitebene vergeben werden. Es gibt die Möglichkeit, Rechte für Einzelbenutzer und für Benutzergruppen zu vergeben. Um z.B. einen Wert in ein Dataset schreiben zu dürfen, muss man sowohl auf Organisations- als auch auf Zeitebene entsprechende Rechte haben.
  • Rechte auf höheren Strukturebenen gelten jeweils für alle Unterebenen. Wenn ein Benutzer also Leserechte auf eine Kostenstelle hat, hat er jedenfalls auch das Leserecht auf allen darunter liegenden Ebenen. Es gibt keine Negativrechte; d. . dass z.B. das Leserecht nicht auf tiefer liegenden Ebenen aufgehoben werden kann.
  • Beachten Sie, dass Einzelbenutzer über die Gruppenzugehörigkeit ihre Rechte in einem Dataset erheblich erweitern können. Einzel- und Gruppenrechte eines Benutzers werden addiert und ergeben seine Gesamtrechte.


Benutzerrechte kontrollieren[Bearbeiten]

Im Dokument Benutzer-Gruppenverwaltung stehen Ihnen neben der Möglichkeit Benutzer oder Gruppen dem Dataset hinzuzufügen bzw. zu entfernen auch diverse Auswertungsdokumente zu den vergebenen Rechten zur Verfügung. Im Registerblatt Benutzer - Struktur können Sie Strukturrechte, die einem Benutzer direkt vergeben wurden, auswerten. Im Registerblatt Benutzer - Zeit sehen Sie die direkt einem User zugeordneten Zeitrechte. Für Gruppenrechte stehen Ihnen in derselben Form die Register Gruppen - Struktur und Gruppen - Zeit zur Verfügung.


Benutzerrechte abgleichen[Bearbeiten]

Datasetbezogene Rechte werden immer innerhalb des Datasets gespeichert. Falls sich Benutzerrechte häufig ändern und mehrere Datasets im Einsatz sind, können mit Hilfe des Securitymanagers Benutzer- und Gruppenliste bzw. die Berechtigungen zwischen Datasets abgeglichen werden.



Siehe auch[Bearbeiten]

Von „http://competence.prevero.com/index.php?title=Datasetbezogene_Rechte&oldid=32749