Inhaltsverzeichnis
In den Access Rights findet die gesamte Rechteverwaltung statt. Das bedeutet das Anlegen und Verwalten von Usern, Rollen und Function Groups. Dabei werden die User und Rollen vom System-Admin verwaltet, die Funktion Groups und die dazugehörigen Access Rights werden von einem CargoSoft Sysadmin definiert
Rechtekonzept
Wichtig zu wissen ist, dass die Erstellung von neuen Access Rights durch das System erfolgt, sobald neue Funktionen in Folge von neuen Versionen hinzugefügt werden. Diese müssen also nachträglich hinzugefügt werden.
Daher ist es vor allem bei der Benennung von bspw. Dynamic Properties wichtig, dass diese eine Eindeutigkeit innerhalb des GLA SCM aufweisen.
Abgrenzung User & Person
Im Gegensatz zu Persons haben User einen Zugang zum System, der aus den Login-Daten besteht.
User können gleichzeitig Persons sein; Persons müssen aber nicht unbedingt User sein.
User sind die Personen, die einen Zugang zum System haben.
Je nach vergebenen Function Groups (mit den darin enthaltenen Access Rights) können sie mehr oder weniger Felder/Funktionen sehen oder bearbeiten.
Definition der einzelnen Felder:
Type | Company oder Person |
---|---|
Name | Name der Person |
Role | Die Rolle definiert die Rechte eines Users und somit wird gesteuert, was der User sehen und ggf. ändern darf. |
Language | Stellt die Sprache ein, in der der User das System sieht. |
Disabled | Wird der Haken in diesem Feld gesetzt, kann sich dieser User nicht mehr einloggen. |
UserName | Benutzername für das Login |
Password | An dieser Stelle kann ein Passwort für den User vergeben werden. |
Password (Conf.) | Wiederholung des Passworts (Sicherheits-funktion). |
Change passw. on next login | Ist der Haken gesetzt, wird beim nächsten Login des Users die Vergabe eines neuen Passworts verlangt. Dieser Haken sollte grundsätzlich bei Neuanlage eines Users gesetzt werden. |
Users
User anlegen
Wir weisen ausdrücklich darauf hin, dass eine Neuanlage eines Users an dieser Stelle nicht zu empfehlen ist. Um einen neuen User anzulegen, bitten wir den Eintrag Manuelle Neuanlage eines Users in Unterreiter Persons in Companies in SCM Masterdata zu beachten.
Rollen
Bedeutung von Rollen
Nutzer-Rollen (User Roles) definieren die Rechte und Sichtweisen des Users. Sie sind eine Gruppierung von einer oder mehreren Function Groups.
Hier werden die Berechtigungen für die einzelnen Rollen verwaltet und zugewiesene Function Groups können angesehen und auch geändert werden.
Somit können für verschiedene Teilbereiche im SCM eigene Rollen gebaut werden.
Usern können dann diese Rollen zugewiesen werden, die für den jeweiligen Workflow benötigt werden.
ACHTUNG: Als Admin kann man nur die Rollen von Kunden sehen, die weniger Berechtigungen haben als man selbst ! (Vererbungsrecht)
Anlegen und Verwalten von Rollen
Rollen stellen eine Sammlung verschiedener Function Groups dar.
Um eine neue Nutzer-Rolle (User Role) anzulegen, nutzt man den +-Button.
Diese neue Rolle wird anschließend benannt. Weiterhin ist es möglich, eine Beschreibung in das Feld Description einzupflegen, um es für zukünftige Konfigurationen verständlicher zu gestalten.
Die Default Page ist die Seite im System, die als erstes nach dem Login angezeigt werden soll.
Die Rolle wird durch Klick auf das Diskette-Symbol angelegt und gespeichert.
Nachdem eine Rolle angelegt wurde, müssen dieser anschließend Function Groups zugeordnet werden, da sonst ein leeres System vorgefunden wird. Dies kann einerseits manuell erfolgen, in dem man alle Function Groups der Rolle einzeln hinzufügt oder durch Kopieren bereits erstellter Gruppen.
Um eine Function Group einer Rolle manuell zuzuordnen, muss man die gewünschte Function Group zunächst suchen. Die gewünschte Function Group wird dann durch einen gesetzten Haken in der Spalte Selected der Rolle hinzugefügt.
Das Kopieren von Gruppen erfolgt über das 3-Punkte-Menü → Copy/Exclude from… .
Durch die Auswahl der Gruppe im Dropdown und der anschließende Button Copy werden die Rechte der Gruppe kopiert. Ebenso kann man die Rechte einer Gruppe exkludieren. Dies erfolgt über dasselbe Dropdown.
Nachdem alle Function Groups hinzugefügt wurde, werden sie durch Klick auf das Diskette-Symbol gespeichert.
Beim Suchen der Function Groups muss man beachten, ob nach bereits hinzugefügten (Show selected) oder noch freien Function Groups (Show unselected) sucht.
Um alle Function Groups, die in der Suche erscheinen, einer Rolle hinzuzufügen, kann ein Haken bei Select all gesetzt werden.
Im oberen Bereich erhalten Sie eine Übersicht über die angelegten Rollen. Durch einfaches Anklicken öffnet sich darunter ein Bereich mit den zugeordneten Function Groups. Die Function Groups beinhalten ein oder mehrere Berechtigungsobjekte zu bestimmten Systemfunktionen.
Um die verfügbaren, nicht zugeordneten Function Groups zu sehen, entfernen Sie das Häkchen in der Checkbox Selection Filter Selected.
Pro User kann nur eine Rolle zugewiesen werden. Eine Mehrfachauswahl ist nicht möglich.
Function Groups
Function Groups werden aus einzelnen Rechten gebildet, die ein User haben kann.
So besteht beispielsweise die Function Group Administrate Incoterms aus verschiedenen Rechten.
Diese Function Groups werden dann einzelnen Rollen zugewiesen und steuern die Berechtigungen.
Function Groups werden von CargoSoft definiert und können nicht durch den Admin bearbeitet oder angelegt werden; siehe hierzu Access Rights → Roles.
Zur Übersichtlichkeit werden Function Groups schematisch benannt.
Die wichtigsten sind folgende:
Name | Beschreibung |
---|---|
Standard Purchase Order | PO Management → Purchase Orders |
Standard PO Items | PO Management → Purchase Order Items |
Standard PO Good Info | PO Management → PO Item Goods |
Standard Booking | eBooking |
Standard Shipment | eShipment |
Standard Tracking | eTracking |
Tipps zum besseren Finden einer Function Group
Administrate XXX | Steht für ein Menü/Bereiche, die ich nutzen kann. |
---|---|
Standard Tracking – | Es können alle Sendungen gesehen werden, auch wenn ich nicht Transportbeteiligter bin. |
Download all documents | Unabhängig von der Kategorie, kann ich alle Dokumente in der eAkte sehen. |
Standard Tracking – | Ich kann eine Sendung nur sehen, wenn ich in dieser Sendung der z.B. Shipper bin. |
Show all Templates | Es können alle Suchmasken gesehen werden, auch wenn sie meinem User nicht zugeordnet sind. |
Standard Tracking Button | Steht für einen Button, z.B. Save, New etc. |
Standard Tracking Colli | Zugriff auf das Colli-Tracking |
Standard Tracking | Zugriff auf das Standard-Tracking – Shipmentebene |
Standard Tracking – Column | Steht für eine Ergebnisspalte |
Standard Tracking – Edit | Editierfunktion steht zur Verfügung |
Standard Tracking Event | Milestones bzw. Events |
Standard Tracking – Field | Steht für ein Feld in der Ergebnisansicht |
Standard Tracking - Search by | Steht für ein Suchfeld |
Standard Tracking XXX – Show | Ansichtsdetails in Warenbeschreibung oder Transport |
Standard Tracking XXX – Delete | Werte können gelöscht werden |
Use MOT XXX | MOT´s, die ich sehen kann |
Standard Tracking – Tab | Verschiedene Reiter ein/ausblenden |
Show selected | Nur zugeordnete Rechte werden angezeigt |
Sortierung
Mit einem Klick auf Available Since werden zuerst die neuesten Function Groups ganz oben angezeigt oder bei nochmaligem Klicken zu erst die Function Groups ohne Datum und dann die ältesten Function Groups.
Die Function Groups ohne Datum werden als älteste Datumswerte betrachtet bei der Sortierung.
(SD – 109519)
Der Begriff Access Rights steht für den kompletten Bereich des Berechtigungsmanagements.
In den Access Rights findet die gesamte Rechteverwaltung statt. Das bedeutet das Anlegen und Verwalten von Usern, Rollen und Function Groups. Dabei werden die User und Rollen vom System-Admin verwaltet, die Funktion Groups und die dazugehörigen Access Rights werden von einem CargoSoft Sysadmin definiert
Wichtig zu wissen ist, dass die Erstellung von neuen Access Rights durch das System erfolgt, sobald neue Funktionen in Folge von neuen Versionen hinzugefügt werden. Diese müssen also nachträglich hinzugefügt werden. Daher ist es vor allem bei der Benennung von bspw. Dynamic Properties wichtig, dass diese eine Eindeutigkeit innerhalb des GLA SCM aufweisen.
Abgrenzung User & Person
Im Gegensatz zu Persons haben User einen Zugang zum System, der aus den Login-Daten besteht. User können gleichzeitig Persons sein; Persons müssen aber nicht unbedingt User sein.
User sind die Personen, die einen Zugang zum System haben, Je nach vergebenen “Function Groups” (mit den darin enthaltenen “Access Rights”) können sie mehr oder weniger Felder / Funktionen sehen oder bearbeiten.
Definition der einzelnen Felder:
Type | Company oder Person |
Name | Name der Person |
Role | Die Rolle definiert die Rechte eines Users und somit wird gesteuert, was der User sehen und ggf. ändern darf. |
Language | Stellt die Sprache ein, in der der User das System sieht. Im Standard ist das Standard Tracking System in der Sprache Englisch. |
Disabled | Wird der Haken in diesem Feld gesetzt, kann sich dieser User nicht mehr einloggen. |
UserName | Benutzername für das Login |
Password | An dieser Stelle kann ein Passwort für den User vergeben werden. |
Password (Conf.) | Wiederholung des Passworts (Sicherheits-funktion). |
Change passw. on next login | Ist der Haken gesetzt, wird beim nächsten Login des Users die Vergabe eines neuen Passworts verlangt. Dieser Haken sollte grundsätzlich bei Neuanlage eines Users gesetzt werden. |
User anlegen
Wir weisen ausdrücklich darauf hin, dass eine Neuanlage eines Users an dieser Stelle nicht zu empfehlen ist. Um einen neuen User anzulegen, bitten wir das Kapitel 4.1.3.1. Neuanlage eines Users zu beachten
Bedeutung von Rollen
Nutzer-Rollen (“User Roles”) definieren die Rechte und Sichtweisen des Users. Sie sind eine Gruppierung von einer oder mehreren Function Groups.
Hier werden die Berechtigungen für die einzelnen Rollen verwaltet und zugewiesene Function Groups können angesehen und auch geändert werden.
Somit können für verschiedene Teilbereiche im SCM eigene Rollen gebaut werden.
Usern können dann diese Rollen zugewiesen werden, die für den jeweiligen Workflow benötigt werden.
ACHTUNG: Als Admin kann man nur die Rollen von Kunden sehen, die weniger Berechtigungen haben, als man selbst ! (Vererbungsrecht)
Anlegen und Verwalten von Rollen
Wie bereits in Kapitel 5.3.3.1. beschrieben wurde, stellen Rollen eine Sammlung verschiedener Function Groups dar.
Um eine neue Nutzer-Rolle (User Role) anzulegen, nutzt man den +-Button.
Diese neue Rolle wird anschließend benannt. Weiterhin ist es möglich eine Beschreibung in das Feld „Description“ einzupflegen, um es für zukünftige Konfigurationen verständlicher zu gestalten. Die „Default Page“ ist die Seite im System, die als erstes nach dem Login angezeigt werden soll.
Die Rolle wird durch Klick auf das Diskette-Symbol angelegt und gespeichert.
Nachdem eine Rolle angelegt wurde, müssen dieser anschließend Function Groups zugeordnet werden, da sonst ein leeres System vorgefunden wird. Dies kann einerseits manuell erfolgen, in dem man alle Function Groups der Rolle einzeln hinzufügt oder durch Kopieren bereits erstellter Gruppen.
Um eine Function Group einer Rolle manuell zuzuordnen, muss man die gewünschte Function Group zunächst suchen. Die gewünschte Function Group wird dann durch einen gesetzten Haken in der Soalte „Selected“ der Rolle hinzugefügt.
Das Kopieren von Gruppen erfolgt über das 3-Punkte-Menü > „Copy/Exclude from…“. Durch die Auswahl der Gruppe im Dropdown und der anschließende Button „Copy“ werden die Rechte der Gruppe kopiert. Ebenso kann man die Rechte einer Gruppe exkludieren. Dies erfolgt über den selben Dropdown.
Nachdem alle Function Groups hinzugefügt wurde, werden sie durch Klick auf das Diskette-Symbol gespeichert.
Beim Suchen der Function Groups muss man beachten, ob nach bereits hinzugefügten (Show selected) oder noch freien Function Groups (Show unselected) sucht.
Definition einer Rolle
Um alle Function Groups, die in der Suche erscheinen, einer Rolle hinzuzufügen, kann ein Haken bei „Select all“ gesetzt werden.
Abbildung 41: Access Rights > Übersicht Roles
Im oberen Bereich erhalten Sie eine Übersicht über die angelegten Rollen. Durch einfaches Anklicken öffnet sich darunter ein Bereich mit den zugeordneten Function Groups. Die Function Groups beinhalten ein oder mehrere Berechtigungsobjekte zu bestimmten Systemfunktionen.
Um die verfügbaren, nicht zugeordneten Function Groups zu sehen, entfernen Sie das Häkchen in der Checkbox Selection Filter „Selected“.
Pro User kann nur eine Rolle zugewiesen werden. Eine Mehrfachauswahl ist nicht möglich.
Function Groups
Function Groups werden aus einzelnen Rechten gebildet, die ein User haben kann.
So besteht beispielsweise die Function Group “Administrate Incoterms” aus verschiedenen Rechten.
Diese Function Groups werden dann einzelnen Rollen zugewiesen, und steuern die Berechtigungen.
Function Groups werden von CargoSoft definiert und können nicht durch den Admin bearbeitet oder angelegt werden; siehe hierzu 7.3.3. Access Rights > Roles
Zur Übersichtlichkeit werden Function Groups schematisch benannt.
Die wichtigsten sind folgende:
Name | Beschreibung |
Standard Purchase Order | PO Management à Purchase Orders |
Standard PO Items | PO Management à Purchase Order Items |
Standard PO Good Info | PO Management à PO Item Goods |
Standard Booking | eBooking |
Standard Shipment | eShipment |
Standard Tracking | eTracking |
Tipps zum besseren Finden einer Function Group
Administrate XXX | steht für ein Menü/Bereiche die ich nutzen kann |
Standard Tracking – search all shipments | Es können alle Sendungen gesehen werden, auch wenn ich nicht Transportbeteiligter bin; sollte nur der Admin besitzen |
Download all documents | unabhängig von der Kategorie, kann ich alle Dokumente in der eAkte sehen.; sollte nur der Admin besitzen |
Standard Tracking – Search shipment as shipper, consignee etc. | Ich kann eine Sendung nur sehen, wenn ich in dieser Sendung der z.B. Shipper bin |
Show all Templates | Es können alle Suchmasken gesehen werden, auch wenn sie meinem User nicht zugeordnet sind; sollte nur der Admin haben |
Standard Tracking Button | Steht für einen Button, z.B. Save, New etc. |
Standard Tracking Colli | Zugriff auf das Colli-Tracking |
Standard Tracking | Zugriff auf das Standard-Tracking – Shipmentebene |
Standard Tracking – Column | steht für eine Ergebnisspalte |
Standard Tracking – Edit | Editierfunktion steht zur Verfügung |
Standard Tracking Event | Milestones bzw. Events |
Standard Tracking – Field | Steht für ein Feld in der Ergebnisansicht |
Standard Tracking - Search by | Steht für ein Suchfeld |
Standard Tracking XXX – Show | Ansichtsdetails in Warenbeschreibung oder Transport |
Standard Tracking XXX – Delete | Werte können gelöscht werden |
Use MOT XXX | MOT´s die ich sehen kann |
Standard Tracking – Tab | Verschiedene Reiter ein/ausblenden |
Show selected | Nur zugeordnete Rechte werden angezeigt |
Sortierung
Mit einem Klick auf “Available Since” werden zu erst die neuesten Function Groups ganz oben angezeigt oder bei nochmaligem Klicken zu erst die Function Groups ohne Datum und dann die ältesten Function Groups.
Die Function Groups ohne Datum werden also als älteste Datumswerte betrachtet bei der Sortierung.
(SD – 109519)