Berechtigungen vergeben

J

JanaMeinel

Mitglied
Teammitglied
Hallo Zusammen,
ich habe eine Frage zu den Berechtigungen. Ich bastel jetzt schon Stunden und irgendwie wird kein Schuh draus.
Ich habe eine Benutzergruppe Public. Bisher stand diese bei meinen Berechtigungen auf "alle". Wenn ich nun Benutzer in ihren Rechten beschneiden möchte und alle Benutzer automatisch zur Gruppe "public" gehören, kann ich dies doch nur, wenn "public" auf "detailliert" gestellt wird und der Benutzer auch?
Jedenfalls habe ich das in beiden Fällen getan und ohne etwas an den Funktionen/Felder etc. zu ändern bekomme ich für den neuen Benutzer in der Wawi nur das Register Grundlagen angezeigt. Ich verstehe nicht, was bei "detailliert" im Standard schon erlaubt ist und was nicht.
Jedenfalls will ich einen Benutzer, der ausschließlich Artikel anlegen darf. Muss man jetzt alle Funktionen die man nicht möchte mit x belegen oder muss man nur die, die man will mit einen Haken belegen. Es gibt ja auch keine Vorlagen für solche "beschnittenenen" Benutzer, obwohl in der Hilfe darauf verwiesen wird. Ich habe sämtliche Kombinationen versucht, bekomme aber nicht mal annähernd das Stammdatenmenü auf den Monitor. Was mache ich falsch...
 
Hi,
das Berechtigungskonzept ist nicht wirklich intuitiv und auch nicht mehr State of the Art.

Entweder die Benutzer erhalten die Berechtigungen aus einer Gruppe - oder aus dem User selbst.
wir haben Gruppen für diverse Funktionen im Unternehmen. Die Benutzer werden je nach Arbeitsplatz in eine Gruppe übernommen.
Auf Benutzerebene vergeben wir keine Berechtigungen.

Was man wissen muss ist, dass Sage Berechtigungen für die Funktionalität/Maske/Berichte vergibt - und dann aber auch für den jeweiligen Menü-Eintrag im Regiezentrum.
Es kann also sein, dass du deinem Benutzer die Berechtigungen auf die jeweiligen Funktionen vergeben hast - nicht aber auf den Menüeintrag im Regiezentrum (Wawi-Regiezentrum bzw. Rewe-Regiezentrum).

Komplizierter wird es bei mehreren Mandanten in einer Datenbank - wenn du bei dem einen Mandanten das Recht „alle“ vergibst - gilt das automatisch auch für den 2. Mandanten…

Ich kämpfe auch hin- und wieder mit den Berechtigungen - intuitiv ist wirklich anders.
 
Hallo,
generell erstmal, die Gruppe public kommt vom SQL Server und sollte nie angepasst werden mit Berechtigungen da dies unschärfen in den Berechtigungen innerhalb der SAGE verursachen kann. Diese Gruppe sollte wie im Standard auf detailiert stehen und kein Haken / X etc. drin sein.

Sie sollten dann neue Gruppen anlegen mit den erforderlichen Bereichen und darüber alle Berechtigungen vergeben, WICHTIG X überwiegt immer Gruppenübergreifend!
Die Benutzer sollten dann auf detailiert bleiben ohne Rechtevergabe und den Gruppen zugeordnet werden.

Gruss
 
Vielen Dank für die Rückmeldungen, ja an der public Gruppe selbst habe ich nichts gemacht, mich nur gewundert, dass trotzdem Haken drin sind.... Ich habe eigentlich nur zusätzliche Gruppen erstellt und mich versucht. Das heißt also, wenn ich zusätzlich zur Public eine Gruppe anlege, dann wird die zusätzliche Gruppe (weil public kann ich ja nicht raus nehmen) priorisiert?
 
Hallo,

also die User sind generell der public zugeordnet, die Haken sollten Sie aber ALLE entfernen !
Dann eigene Gruppen anlegen und darüber steuern.
Wenn bei den Usern keine Berechtigungen vergeben wurden (detailiert) und bei der public auch nicht dann greift das was in der Gruppe zugeordnet wurde / ist.

Gruss
 
Mein erster Gedanke war ja neue Gruppen anzulegen und diesen dann die Benutzer zuzuordnen, allerdings geht der Haken nicht aus public raus... Deshalb meine Frage ob eine neue Gruppe public übersteuert.
 
Hallo,
wenn Sie zb. auf den User klicken und die Eigenschaften aufrufen sehen Sie die aktuell zugeordneten Gruppen, den Haken bei Public können Se nicht rausnehmen, Sie können nur die Haken über den Menüpunkt "Berechtigungen" innerhalb der Gruppe Public entfernen bei den einzelnden Punkte "Wawi" Rewe" etc.

Dann greift auch Ihre neue Gruppe übergeordnet!

Gruss
 
Generell müssen die Berechtigungen beim Benutzer oder in einer zugeordneten Benutzergruppe gegeben und an keiner Stelle (Benutzer oder zugeordnete Benutzergruppen) entzogen sein, damit die Berechtigungen erteilt sind (es sei denn, die Berechtigungen stehen auf "Alle").
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben