Benutzergruppen und Rechte
Benutzergruppenadministration
Benutzergruppen regeln die Rechteeinstellungen für Benutzer.
Einstellungen auf Modulrechte, Systemrechte oder gar Instanzrechte werden immer auf Gruppenebene vorgenommen.
Rechte können nicht einzelnen Usern zugewiesen werden!
Zur Durchführung der Administration, siehe auch Video Tutorial: Benutzergruppe erstellen
In den
Grundeinstellungen
können zwei bzw. drei globale Rechteprofile eingestellt werden:|
System Administrator
|
Der System Administrator kann alles (mit Ausnahme von Benutzern und Benutzergruppen) konfigurieren und in allen Datenpools Daten eingeben bzw. ändern.
Dieses Recht sollte unbedingt auf einen sehr kleinen Benutzerkreis vergeben werden.
|
|
Abfragen Administrator
|
Der Abfragen Administrator hat das Recht, alle Abfragen sowie Abfragenklassifizierungen zu administrieren. Dieses Recht hat keinen Einfluss auf andere Bereiche des Systems.
|
|
Benutzer Administrator
|
Der Benutzer Administrator ist die einzige Rolle, die Benutzergruppen und Benutzer anlegen und konfigurieren kann. Dieses Recht hat keinen Einfluss auf andere Bereiche des Systems
|
|
BOM Administrator
|
Der BOM Administrator hat das Recht, die ganze Stückliste (BOM) zu administrieren. Das Recht BOM-Administrator hat auf andere Bereiche des Systems keinen Einfluss.
|
|
Read Only
|
Das Profil Read-Only erfordert eine "Readinglizenz"
Read-Only Gruppen sind, wie der Name verdeutlicht, reine Lesegruppen. Für jede Read-Only Gruppe kann individuell eingestellt werden, welche Module und Systeme gelesen werden können.
User, die einer Read-Only Gruppe zugewiesen sind, vermindern nicht die Anzahl verfügbarer "Named User" Lizenzen. Mehr hierzu unter Lizenzen
|
Modul- und Systemrechte
Es gibt jeweils vier unterschiedliche Berechtigungsstufen:
Hinweis: Jede der Rechtestufen beinhaltet die Rechte der vorher gelisteten.
Rechtestufe |
Module |
Systeme |
|
(L) Lesen
|
Der Benutzer darf die Modulinstanzen inkl. Datenfelder zu diesem Modul lesen und auswerten
|
Der Benutzer darf die Systeminstanzen zu diesem System lesen und auswerten.
|
|
(S) Schreiben
|
Der Benutzer darf Datensätze erstellen, ändern und selbst erstellte Datensätze löschen.
| |
|
(X) Schreiben-Löschen
|
Der Benutzer darf Datensätze erstellen, ändern und löschen.
| |
|
(A)dministrieren.
|
Der Benutzer darf die Datenfelder und weitere Eigenschaften des Moduls bearbeiten oder dieses löschen.
Hinweis: Mit diesem Administrationsecht geht automatisch das Recht einher alle darüber hinaus erforderlichen Administrationelemente ebenfalls zu administrieren, das sind: Einheiten, Auswahllisten, Referenztabellen und Modultabellen.
|
Der Benutzer darf die Strukturen und weitere Eigenschaften des Systems bearbeiten oder das System löschen.
|
|
Hinweis: Die Berechtigungen für Systeme schließen keine Module innerhalb der Systeme und Systeminstanzen mit ein. Deren Berechtigung muss unter Modulrechte explizit eingestellt werden!
Die Konfiguration ist aber ansonsten mit den Modulrechten vergleichbar.
| ||
Besonderheiten der Systemrechte
Der Grundsätzliche Aufbau der Systemrechte ist mit dem der Modulrechten identisch, jedoch gibt es im Bereich der BOM Unterschiede.
Die Vergabe der BOM-Rechte hier dient dazu grob den Zugriff auf die einzelnen Systeme zu regulieren, eine genauere Regelung ist mithilfe der Profilrechte unter den Modulen möglich.
Hinweise: Besteht für eine Benutzergruppe BOM-Zugriff auf ein Modul aber nicht auf das System, so ist letzteres nicht als ganzes in der BOM verfügbar.
Die BOM Optionen sind nur verügbar, wenn die BOM in ihrem System aktiviert ist.
 Profilrechte wählen Hier können die Profilrechte für die entsprechenden Benutzergruppen und auch für die BOM festgelegt werden, in Abhängigkeit von diesen ist die Benutzergruppe lese-, schreibberechtigt oder unberechtigt.
Die Profilrechte dienen, im Gegensatz zu den normalen Rechten der Benutzergruppe (siehe Abschnitt 2), dazu Rechte pro Modulfeld zu setzen. Dies ermöglicht es sehr genau zu definieren was eine bestimmte Gruppe von Benutzern darf oder nicht. Daher wird an dieser Stelle der Benutzergruppe nur ein Profilrecht zugewiesen, die eigentliche Einstellung der Rechte erfolgt jedoch im Modul selbst.
Hinweis: Über die Radio-buttons kann entweder ein Profilrecht oder eines der einfachen Rechte zugewiesen werden (L/S/X/A), allerdings nicht beides.
|
 PDF-Viewer Hier kann eingestellt werden, ob der GOBENCH IQ eigene PDF-Viewer verwendet werden soll und ob die PDF-Dateien den Benutzern als Download zur Verfügung gestellt werden soll.
Der PDF-Viewer ist in Ihrem System unter Umständen nicht verfügbar. Bitte setzen Sie sich für genauere Informationen mit INDEC in Verbindung.
|
 Vollständigkeitsprüfung bei Release Hier kann eingestellt werden, ob bei der Freigabe einer System-/Modulinstanz von einem Benutzer der spezifischen Gruppe eine Vollständigkeitsprüfung ausgeführt werden soll.
Hinweis: Ist die Vollständigkeitsprüfung für eine Benutzergruppe aktiv, so können Instanzen nicht mehr über den Rechte-Tab innerhalb der Datenverwaltung freigegeben werden.
Die manuelle Freigabe kann dann nur noch über meine Freigaben in MyWorkspace erfolgen.
Es stehen drei Optionen zur Verfügung:Keine PrüfungBei der Freigabe wird keine Vollständigkeitsprüfung ausgeführt.
Freigabe unabhängig von PrüfungBei der Freigabe wird eine Vollständigkeitsprüfung ausgeführt, diese hat aber keinen Einfluss darauf, ob die Instanz released werden kann.
Daher kann die Prüfung in diesem Fall als informativ angesehen werden.
Freigabe abhängig von PrüfungBei der Freigabe wird eine Vollständigkeitsprüfung ausgeführt ist diese nicht erfolgreich, so kann die Instanz nicht freigegeben werden.
Hinweis: Eine Instanz gilt als vollständig, sofern alle Primärfelder ausgefüllt sind. Alle anderen Felder der Instanz sind für die Prüfung irrelevant.
|
