Wie kann ich es einrichten, dass ein User ALLE REchte hat, außer dem Recht für Kunden ein Kredit-limit einzustellen?!?
Ciao
Checka
Benutzerrechte...
Moderator: SYNERPY
-
checka
- Beiträge: 52
- Registriert: Fr Dez 01, 2006 11:09 am
Wenn ich dass so einstellen will, kann ich trotzdem noch den Wert Kreditlimit ändern.
Ich habe also in der Tabelle BKUNDE für das Feld KRELIMIT ein "Feldrecht"
vergeben:
ID: 6
A Felder ID: 2174003
AGruppe ID :
A User ID: 8
F SELECT: X
F INSERT:
F UPDATE:
Gucke ich mir das ganze dann wieder im AvERP Admin an, so ist bei Insert und Update auch ein häkchen gesetzt!!??!!??
Wie kann das denn sein? Sowas ist für mich BAHNHOF...
Help Checka
Ich habe also in der Tabelle BKUNDE für das Feld KRELIMIT ein "Feldrecht"
vergeben:
ID: 6
A Felder ID: 2174003
AGruppe ID :
A User ID: 8
F SELECT: X
F INSERT:
F UPDATE:
Gucke ich mir das ganze dann wieder im AvERP Admin an, so ist bei Insert und Update auch ein häkchen gesetzt!!??!!??
Wie kann das denn sein? Sowas ist für mich BAHNHOF...
Help Checka
-
checka
- Beiträge: 52
- Registriert: Fr Dez 01, 2006 11:09 am
Naja soweit wäre das ja OK, wenn ich dass für alle Benutzer so "sperren" könnte.
Aber leider funktioniert das bei mir nicht.
Hier meine Screenshots:
Hier habe ich alles eingestellt:
Nachdem ich dann auf das Häkchen klicke, und im AvERP Admin die übersicht neu lade, sieht es so aus:
Dazu wird das Feld leider nie grau!
Ciao
Checka
Aber leider funktioniert das bei mir nicht.
Hier meine Screenshots:
Hier habe ich alles eingestellt:
Nachdem ich dann auf das Häkchen klicke, und im AvERP Admin die übersicht neu lade, sieht es so aus:
Dazu wird das Feld leider nie grau!
Ciao
Checka
-
miboe
- Beiträge: 1295
- Registriert: Fr Jul 28, 2006 9:13 am
Klar soweit ... wie Käptn Jack Sparrow 
gesagt hätte.
Es ging auch nicht um das Login in die beiden Admintools (der Name ist da Programm) sondern um den in den Screenshots ausgewählten User. Da waren Einstellungen für die Gruppe Administratoren gemacht. Zumindest was die Markierungen anbelangt.
ABER:
Im unteren linken Feld "Feldbeschränkung" sieht man die speziellen Rechte eines BENUTZERS, und zwar mit der User-ID 8. Und das ist üblicherweise nicht der Admin. Deswegen war mein Hinweis, daß da noch sonstwo irgendwas eingestellt sein muß. Scroll mal OBEN RECHTS weiter nach unten, um zu sehen, ob unter den Gruppen noch Einträge für User auftauchen. Und schau in Deiner Benutzerverwaltung mal nach, wer die User-ID 8 hat.
Gruß
Michael
gesagt hätte.Es ging auch nicht um das Login in die beiden Admintools (der Name ist da Programm) sondern um den in den Screenshots ausgewählten User. Da waren Einstellungen für die Gruppe Administratoren gemacht. Zumindest was die Markierungen anbelangt.
ABER:
Im unteren linken Feld "Feldbeschränkung" sieht man die speziellen Rechte eines BENUTZERS, und zwar mit der User-ID 8. Und das ist üblicherweise nicht der Admin. Deswegen war mein Hinweis, daß da noch sonstwo irgendwas eingestellt sein muß. Scroll mal OBEN RECHTS weiter nach unten, um zu sehen, ob unter den Gruppen noch Einträge für User auftauchen. Und schau in Deiner Benutzerverwaltung mal nach, wer die User-ID 8 hat.
Gruß
Michael
-
checka
- Beiträge: 52
- Registriert: Fr Dez 01, 2006 11:09 am
-
miboe
- Beiträge: 1295
- Registriert: Fr Jul 28, 2006 9:13 am
-
miboe
- Beiträge: 1295
- Registriert: Fr Jul 28, 2006 9:13 am
Ich koche, das mal auf, weil ich gerade über was sehr seltsames gestolpert bin:
Ein User aus einer Gruppe die auf die Maske FRMV_BSAPG und dementsprechend die V_BSAPG Vollzugriff hat, aber nicht Admin ist, kann in der Maske alles ändern, außer die Positionsnummer des Arbeitsganges. Dabei kann er noch nicht mal den Wert im Feld löschen, Averp ignoriert jegliche Tastatureingabe in dem Feld außer die Cursor-Tasten.
Also ganz schnell und clever im AverpAdmin einfach auf die entsprechende Gruppe ein Feldrecht vergeben, sodaß für SELECT; UPDATE und INSERT ein "X" in dem Feld steht. Ergebnis: Der User sieht nun den Feldinhalt noch nichtmal mehr sondern nur Sterne ==> Ratlosigkeit ... nach kurzem Nachdenken (und vor allem Nachlesen) wird es aber doch klar: Feldbeschränkung
JEtzt zum Testen im Feldrecht einfach mal den Datensatz stehen lassen, aber alle drei "X" entfernt und schon klappt alles inklusive dem Bearbeiten des Feldes.
Frage: Kann es sein, daß die Logik mit den X-en nicht so ganz sauber arbeitet, oder warum verhält sich Averp wenn ich den Datensatz mit der "Feldbeschränkung", die keine ist, komplett lösche, einfach so, als ob ich da ein " ", "X", "X" stehen habe?
Ratlose Grüße
Michael
Ein User aus einer Gruppe die auf die Maske FRMV_BSAPG und dementsprechend die V_BSAPG Vollzugriff hat, aber nicht Admin ist, kann in der Maske alles ändern, außer die Positionsnummer des Arbeitsganges. Dabei kann er noch nicht mal den Wert im Feld löschen, Averp ignoriert jegliche Tastatureingabe in dem Feld außer die Cursor-Tasten.
Also ganz schnell und clever im AverpAdmin einfach auf die entsprechende Gruppe ein Feldrecht vergeben, sodaß für SELECT; UPDATE und INSERT ein "X" in dem Feld steht. Ergebnis: Der User sieht nun den Feldinhalt noch nichtmal mehr sondern nur Sterne ==> Ratlosigkeit ... nach kurzem Nachdenken (und vor allem Nachlesen) wird es aber doch klar: Feldbeschränkung
JEtzt zum Testen im Feldrecht einfach mal den Datensatz stehen lassen, aber alle drei "X" entfernt und schon klappt alles inklusive dem Bearbeiten des Feldes.
Frage: Kann es sein, daß die Logik mit den X-en nicht so ganz sauber arbeitet, oder warum verhält sich Averp wenn ich den Datensatz mit der "Feldbeschränkung", die keine ist, komplett lösche, einfach so, als ob ich da ein " ", "X", "X" stehen habe?
Ratlose Grüße
Michael
Nur wer das Unmögliche versucht, wird das Machbare erreichen!
--
Datenbank: 2012-A02
Programm: 4.2.5.65
OS: Win 7 Pro / Ubuntu 10.04.3
--
Datenbank: 2012-A02
Programm: 4.2.5.65
OS: Win 7 Pro / Ubuntu 10.04.3
-
admin
- Site Admin
- Beiträge: 2673
- Registriert: Di Feb 10, 2004 5:48 am
- Wohnort: Bayreuth
X = Gesperrt
Daher wird der Wunschtermin auch grau und nicht editierbar, wenn man ein X einträgt.
Ein X in allen drei (SELECT,UPDATE, INSERT) beduetet, dass der Benutzer keinerlei Rechte auf das Feld hat. Ein Datensatz in den Feldbeschränkungen ohne jegliche X bedeutet, dass der Benutzer alle Rechte auf ein Feld hat.
Letzteres ist generell nicht nötig, AUSSER bei MASKENKEY-Feldern. Das sind Sachen wie Artikelnummer, Kundennummer, Rechnungsnummer und eben auch laufende Nummern. Hintergrund ist, dass generell ein Benutzer, der Vollzugriff auf beispielsweise den Artikelstamm hat, nicht die Artikelnummern ändern dürfen soll. Wäre doch blöd, wenn der Artikel 4711 im Unternehmen, der 10 Mal am Tag verkauft wird, auf einmal 0815 heißen würde. Daher greift beim Maskenkey die umgekehrte Logik: Trotz Vollzugriff auf die Maske kann nur SYSDBA oder jemand der spezifisch freigeschaltete Rechte auf den MASKENKEY hat, diesen auch ändern.
Daher wird der Wunschtermin auch grau und nicht editierbar, wenn man ein X einträgt.
Ein X in allen drei (SELECT,UPDATE, INSERT) beduetet, dass der Benutzer keinerlei Rechte auf das Feld hat. Ein Datensatz in den Feldbeschränkungen ohne jegliche X bedeutet, dass der Benutzer alle Rechte auf ein Feld hat.
Letzteres ist generell nicht nötig, AUSSER bei MASKENKEY-Feldern. Das sind Sachen wie Artikelnummer, Kundennummer, Rechnungsnummer und eben auch laufende Nummern. Hintergrund ist, dass generell ein Benutzer, der Vollzugriff auf beispielsweise den Artikelstamm hat, nicht die Artikelnummern ändern dürfen soll. Wäre doch blöd, wenn der Artikel 4711 im Unternehmen, der 10 Mal am Tag verkauft wird, auf einmal 0815 heißen würde. Daher greift beim Maskenkey die umgekehrte Logik: Trotz Vollzugriff auf die Maske kann nur SYSDBA oder jemand der spezifisch freigeschaltete Rechte auf den MASKENKEY hat, diesen auch ändern.