Project

Aktueller Benutzer

Merke: Rechte immer in dieser Reihenfolge prüfen: Rollen-/GruppenzuordnungRechtepaketbenutzerabhängige EinschränkungenPraxistest mit Testbenutzer.

Prinzip der eingeschränkten Sichtbarkeit

Als angemeldeter Benutzer sehen Sie in den relevanten Systembereichen ausschließlich Daten, die explizit für Sie freigegeben wurden. Dies betrifft Personaldaten, Listen und Konfigurationseinstellungen.

Was bedeutet das in der Praxis?

  • Sichtbarkeit nach Berechtigung: Inhalte werden nur angezeigt, wenn die erforderlichen Rechte vorhanden sind.

  • Schutz sensibler Daten: Nicht freigegebene Informationen bleiben ausgeblendet.

Vorgehen bei fehlender Datensichtbarkeit:

Sollten erwartete Daten nicht sichtbar sein, kommen typischerweise fehlende Berechtigungen, eine falsche Gruppenzuordnung oder Konfigurationsfehler infrage.

Empfehlung: Wenden Sie sich in diesem Fall an Ihren Administrator. Er prüft Ihre Zugriffsrechte, die Gruppenzuordnung und die Konfiguration.

Freigeschalteter Modus

Der freigeschaltete Modus beschreibt einen Berechtigungszustand mit einer spezifischen Rechtekonfiguration.

Standardverhalten im freigeschalteten Modus

Im freigeschalteten Modus sind standardmäßig keine Rechte für den Benutzer hinterlegt. Bearbeiten oder auswählen kann er nur Elemente, die explizit freigeschaltet wurden.

Das System arbeitet hierbei nach dem Whitelisting-Prinzip: Nur ausdrücklich erlaubte Aktionen sind möglich.


Erkennung des Zustands "keine Einschränkungen"

Wenn der Schalter keine Einschränkungen deaktiviert ist, greift die Logik des freigeschalteten Modus.

Das bedeutet: Solange keine expliziten Einschränkungen definiert sind, gelten Elemente als bearbeitbar oder auswählbar.

Darstellung der Formulare

Ein weiteres Merkmal des freigeschalteten Modus ist die vollständige Formularsicht.

Auswirkung:

  • Keine automatische Begrenzung: Formulare werden nicht auf eine reduzierte Auswahl eingeschränkt.

  • Volle Sichtbarkeit: Verfügbare Formulare und Inhalte sind sichtbar, sofern keine gesonderten Regeln greifen.

Zusammenfassung des freigeschalteten Modus

Im freigeschalteten Modus sind alle Elemente für den Nutzer freigeschaltet, sofern sie nicht über Rechtepakete oder Einschränkungen gezielt begrenzt wurden.


Benutzerdefinierter Modus

Der benutzerdefinierte Modus beschreibt den Zustand, in dem ein Benutzer mit spezifisch zugewiesenen Rechten angemeldet ist.

Im Unterschied zum freigeschalteten Modus greifen hier individuelle Rechte und begrenzen Sichtbarkeit sowie Bearbeitungsmöglichkeiten.

Anmeldung und Rechtezuweisung

Im gezeigten Beispiel ist ein Benutzer im Personalverzeichnis angemeldet. Die Angaben erscheinen im Bereich Aktueller Benutzer.

Für diesen Benutzer wurden zuvor explizite Benutzerrechte hinterlegt.


Erkennung des "Benutzerdefinierten Modus"

Der benutzerdefinierte Modus ist an mehreren Stellen im System klar erkennbar:

  • Verfügbares Personal: Im Formularbereich Verfügbares Personal ist der Schalter auf Einschränkungen vorhanden gesetzt.

  • Formulare: Im Bereich Formulare werden nur jene Formulare angezeigt, die dem Benutzer über Rechte zugewiesen sind (z. B. Verwaltung, Stammdaten, Listen).

Formulare ohne zugewiesene Rechte werden automatisch ausgeblendet.

Was bewirkt der benutzerdefinierte Modus?

  • Gezielte Zugriffsbeschränkung: Der Benutzer sieht und bearbeitet nur explizit freigegebene Inhalte.

  • Hohe Datensicherheit: Sensible Daten bleiben auf autorisierte Personen begrenzt.

  • Regelkonforme Nutzung: Berechtigungsregeln werden systemseitig durchgesetzt.

Merkmal

Im dargestellten Beispiel wird der Nutzer beim Öffnen eines Formulars auf eingeschränkte Rechte hingewiesen:

  • Erscheinungsort: Der Hinweis erscheint in der Kopfzeile des geöffneten Formulardialogs.

  • Inhalt des Hinweises: LESENDER ZUGRIFF.


Bedeutung des Hinweises

Der Hinweis LESENDER ZUGRIFF signalisiert unmissverständlich, dass der aktuell angemeldete Nutzer für dieses spezifische Formular oder die darin enthaltenen Daten ausschließlich Leserechte besitzt.

  • Konsequenz: Der Nutzer kann Inhalte einsehen, jedoch nicht bearbeiten (z. B. keine Änderungen, keine neuen Einträge, keine Löschungen).

Der Hinweis ist eine eindeutige visuelle Rückmeldung und unterstützt die Einhaltung der definierten Zugriffsrechte.

Kurz-Check vor dem Speichern

  • Modus geprüft: Ist klar, ob der Benutzer im freigeschalteten oder benutzerdefinierten Modus arbeitet?

  • Formularsicht geprüft: Werden nur die erwarteten Formulare angezeigt?

  • Leserechte geprüft: Ist LESENDER ZUGRIFF dort aktiv, wo keine Bearbeitung erlaubt sein soll?

  • Praxistest durchgeführt: Wurde mit einem Testbenutzer geprüft, ob Sichtbarkeit und Bearbeitung korrekt greifen?

In diesem Dokument