Grundsätzlich sind zusammengehörige Berechtigungen zur Ausübung und Ansicht von Funktionen und Daten in Pro-Bau/S® AddOne in Berechtigungsrollen zusammengefasst. Diesen Berechtigungsrollen werden Benutzer oder Benutzergruppen, denen Zugang zur betreffenden Funktion gewährt werden soll, zugeordnet. Umgekehrt können den Berechtigungsrollen auch Benutzern und/oder Benutzergruppen zugeordnet werden. Derartige bidirektionale Zuordnungen sorgen für eine maximale Transparenz bei der Vergabe von Rechten innerhalb des Systems.
Statusleiste
In die Rechteverwaltung der Berechtigungsrollen gelangt man durch Mausklick auf den Anwendernamen am rechten Rand der Statusleiste des Hauptfensters. Das Berechtigungsfenster kann durch ein Kennwort geschützt werden, sodass nur ein bestimmter Personenkreis Zugriff auf die Berechtigungsverwaltung hat. Bitte verwenden Sie für Änderungen des Kennworts den im rechten oberen Bereich des Fensters angeordneten Schalter.
Unterteilt wird die Berechtigungsverwaltung in die Bereiche Benutzer, Gruppen und Rollen, dargestellt im linken Bereich des Fensters.
Hauptfenster "Berechtigungsverwaltung"
▪Benutzer
Benutzer werden beim jeweils erstmaligen Start von Pro-Bau/S® AddOne automatisch angelegt; eine manuelle Anlage und Bearbeitung der zugehörigen Informationen kann mit Hilfe der am oberen Rand des Berechtigungsfensters angebrachten Schalter erfolgen. Folgende Felder stehen an dieser Stelle für Eingaben zur Verfügung:
▪Benutzername
Der Benutzername für Pro-Bau/S® AddOne wird bei automatischer Anlage eines Benutzers aus dem Windows System übernommen. Bei manueller Anlage kann der Name vom Administrator gesetzt werden; Änderungen zu einem späteren Zeitpunkt sind jedoch nicht möglich.
Üblicherweise erhält jeder Mitarbeiter einen Eintrag in der Personaltabelle von Pro-Bau/S® AddOne. Damit das System erkennen kann, welcher Benutzereintrag aus der Berechtigungsverwaltung zum jeweiligen Personaleintrag gehört, werden diese Datensätze über Verwendung der E-Mailadresse miteinander verbunden. Hierzu muss in den Feldern E-Mail der Berechtigungsverwaltung und im gleichnamigen Feld des Personalstammsatzes zwingend die gleiche Adresse hinterlegt werden. Weitere Informationen zu dieser Thematik finden Sie hier.
▪Bauleiter
Bauleiter werden in einem Bereich der Kostenrechnung separat erfasst und verwaltet. Bei Verwendung der Kostenstellenberechtigungen müssen die Bauleiternummer im Bauleiterstammsatz und die Personalnummer in der Personalverwaltung zwingend übereinstimmen. Der Eintrag aus der Bauleitertabelle wird innerhalb des Benutzereintrags in der Berechtigungsverwaltung über dieses Feld zugeordnet.
Dialog "Benutzer anlegen / bearbeiten"
▪Beschreibung
Bemerkungen oder Hinweise für den internen Gebrauch.
▪Gruppen
Benutzergruppen dienen als organisatorisches Element innerhalb der Berechtigungsverwaltung. Hier können mehrere Anwender zu Einheiten zusammen gefasst und gemeinsam für ausgesuchte Rollen berechtigt werden. Die Anlage und Bearbeitung der Einträge erfolgt auch hier über die im oberen linken Bereich des Berechtigungsfensters angebrachten Schalter. Die Gruppen Administratoren und Jedermann sind systemrelevant und können aus der Liste nicht entfernt werden.
▪Rollen
Der Reiter Rollen zeigt eine Auflistung aller in Pro-Bau/S® AddOne verfügbaren Berechtigungsrollen. Die Einträge werden vom System automatisch generiert und können nicht bearbeitet werden. Eine Übersicht über verfügbare Berechtigungsrollen und Hinweise zu deren Verwendung finden Sie hier.
Bei Auswahl eines der drei beschriebenen Kategorien zeigen die beiden im rechten Bereich der Berechtigungsverwaltung angeordneten Fenster die übrigen beiden Felder. Auswahlfelder geben hier Auskunft über erteilte Berechtigungen und Zuordnungen; durch setzen einer Markierung innerhalb einer Checkbox gilt eine Berechtigung für eine aufgeführte Rolle als erteilt.
Bitte beachten Sie in diesem Zusammenhang, dass eine Berechtigung immer dann besteht, wenn sie über eine von möglicherweise mehreren bestehenden Varianten erteilt wurde. Ist ein Benutzer Mitglied einer Gruppe und diese Gruppe ist zu einer Handlung berechtigt, dann erhält der Benutzer hierüber das Recht hierzu, auch wenn es ihm als Anwender selbst nicht erteilt wurde. Ist ein Anwender Mitglied mehrerer Gruppen, können hier komplexe Strukturen entstehen.
Nach einem Programmupdate kann eine Rollenmigration erforderlich sein um aktuelle Änderungen in das jeweilige System einzubinden. Ein Protokoll gibt hier Auskunft über vorgenommene Anpassungen.
Schalterleiste mit Knopf "Rollenmigration"
Protokoll "Rollenmigration"