# Berechtigungen (Permissions)

ERPNext bzw. frappe Berechtigungen werden in unterschiedlichen Ebenen abgebildet und können granular eingestellt werden.

# Einführung in Berechtigungen

## Einleitung

## Vorkenntnisse

<p class="callout danger">Falsch eingestellte Berechtigungen können dazu führen, dass Personen Daten sehen zu welchen sie eigentlich nicht autorisiert sind. Weiter kann über zu strenge Berechtigungen ein Mitarbeiter am flüssigen Arbeiten gehindert werden.</p>

Für das Einstellen von Berechtigungen ist eine gute Gesamtkenntnis des Systems notwendig.

## Rollen

Rollen können individuell erstellt werden und im Benutzer aktiviert werden.

## Rollenprofile

ERPNext's Rollenprofile sind eine Vorauswahl von Rollen welche z.B. beim Anlegen von neuen Benutzern eingesetzt werden können.

## Berechtigungsebene

Jedes Feld in einem DocType kann eine eigene Berechtigungsebene bekommen. Die unterste Ebene ist 0 die höchste 9. Dabei hat die Ebene 0 eine besondere Funktion. In dieser können wir folgende Funktionen erlauben

- Lesen
- schreiben
- Erstellen
- Buchen
- Abbrechen
- Abändern
- Löschen
- Drucken
- E-Mail [![image-1635849332282.png](https://doku.phamos.eu/uploads/images/gallery/2021-11/scaled-1680-/image-1635849332282.png)](https://doku.phamos.eu/uploads/images/gallery/2021-11/image-1635849332282.png)
- Bericht
- Import
- Export
- Nutzer-Berechtigungen Setzen
- Teilen. (Share)

In allen darüber liegenden Berechtigungsebenen können wir nur einstellen ob die Ebene nur lesen oder auch schreiben kann.

[![image-1611081763663.png](https://doku.phamos.eu/uploads/images/gallery/2021-01/scaled-1680-/image-1611081763663.png)](https://doku.phamos.eu/uploads/images/gallery/2021-01/image-1611081763663.png)

## Rollenberechtigungen-Manager

## Module

## Weiterführende Links

- [Rolle (Role)](https://doku.phamos.eu/books/erpnext-benutzerhandbuch/page/rolle-role "Rolle (Role)")

## Quellen &amp; Verweise

- [Einführungsvideo auf youtube (englisch)](https://www.youtube.com/watch?v=g3mk45o1zAg "Einführungsvideo auf youtube (englisch)")

# Feldberechtigungen (Field Permissions) einstellen

## Einleitung

In frappe &amp; ERPNext können wir in jedem DocType einzelne Felder mit einer Berechtigungsebene versehen. Das System sieht 10 Berechtigungsebenen vor (0-9) wobei die die Ebene 0 eine Ausnahme ist. Die Ebene 0 beschreibt die Dokument Ebene, auf dieser haben wir die Möglichkeit sämtliche Berechtigungen zu setzen. Diese sind im Abschnitt Dokumentberechtigungen aufgeführt. Um Feldberechtigungen besser zu verstehen beleuchten wir zunächst noch einmal die Dokumentberechtigungen.

## Dokumentberechtigungen

Dokumentenberechtigungen werden im Rollenberechtigungsmanager festgelegt. Hier können wir alle Berechtigungen welche für einen DocType eingestellt werden können einsehen und bearbeiten.

[![image-1625214816893.png](https://doku.phamos.eu/uploads/images/gallery/2021-07/scaled-1680-/image-1625214816893.png)](https://doku.phamos.eu/uploads/images/gallery/2021-07/image-1625214816893.png)

Die volle Liste der Berchtigungen bekommen wir jedoch nur wenn die Ebene 0 ausgewählt ist.

<table border="1" id="bkmrk-name-english-name-be" style="border-collapse: collapse; width: 100%; height: 377px;"><tbody><tr style="height: 29px;"><td style="width: 33.3333%; height: 29px;">**Name**</td><td style="width: 33.3333%; height: 29px;">**english name**</td><td style="width: 33.3333%; height: 29px;">**Beschreibung**</td></tr><tr style="height: 29px;"><td style="width: 33.3333%; height: 29px;">Auswählen</td><td style="width: 33.3333%; height: 29px;"> </td><td style="width: 33.3333%; height: 29px;">DocType kann in z.B. einenm Verknüpfungswelt gesehen und ausgwählt werden</td></tr><tr style="height: 29px;"><td style="width: 33.3333%; height: 29px;">Lesen</td><td style="width: 33.3333%; height: 29px;"> </td><td style="width: 33.3333%; height: 29px;">Das DocType kann geöffnet und in read-only angesehen werden</td></tr><tr style="height: 29px;"><td style="width: 33.3333%; height: 29px;">Schreiben</td><td style="width: 33.3333%; height: 29px;"> </td><td style="width: 33.3333%; height: 29px;">Auf dem DocType dürfen Felder geändert werden.</td></tr><tr style="height: 29px;"><td style="width: 33.3333%; height: 29px;">Erstellen</td><td style="width: 33.3333%; height: 29px;"> </td><td style="width: 33.3333%; height: 29px;">Ein DocType kann erstellt werden jedoch nach dem speichern nicht weiter geändert werden.

Darf die Rolle nicht erstellen wird der Button für "Neu" ausgeblendet.

</td></tr><tr style="height: 29px;"><td style="width: 33.3333%; height: 29px;">Löschen</td><td style="width: 33.3333%; height: 29px;"> </td><td style="width: 33.3333%; height: 29px;">Ein DocType darf gelöscht werden. Lassen wir dies leer sieht die Rolle den Button löschen gar nicht erst.</td></tr><tr style="height: 29px;"><td style="width: 33.3333%; height: 29px;">Drucken</td><td style="width: 33.3333%; height: 29px;"> </td><td style="width: 33.3333%; height: 29px;">Die Druckfunktion, auch PDF, kann von der Rolle verwendet werden. Option nur bei gesetztem Haken angezeigt.</td></tr><tr style="height: 29px;"><td style="width: 33.3333%; height: 29px;">Email</td><td style="width: 33.3333%; height: 29px;"> </td><td style="width: 33.3333%; height: 29px;">Rolle darf aus dem DocType heraus E-Mails schreiben (FIXME und sieht angehängte??)</td></tr><tr style="height: 29px;"><td style="width: 33.3333%; height: 29px;">Bericht</td><td style="width: 33.3333%; height: 29px;"> </td><td style="width: 33.3333%; height: 29px;">Die Bereichtsansicht des DocTypes darf durch die Rolle verwendet und basierend auf seinen Berechtigungen manipuliert werden.</td></tr><tr style="height: 29px;"><td style="width: 33.3333%; height: 29px;">Import</td><td style="width: 33.3333%; height: 29px;"> </td><td style="width: 33.3333%; height: 29px;">Ein Datensastz des DocTypes darf durch die Rolle über die Importfunktion in das System geschrieben werden.</td></tr><tr style="height: 29px;"><td style="width: 33.3333%; height: 29px;">Export</td><td style="width: 33.3333%; height: 29px;"> </td><td style="width: 33.3333%; height: 29px;">In der Berichtsansicht können eingestellte Berichte als \*.CSV oder \*.XLSX exportiert werden.</td></tr><tr style="height: 29px;"><td style="width: 33.3333%; height: 29px;">Nutzer-Berechtigungen Setzen</td><td style="width: 33.3333%; height: 29px;"> </td><td style="width: 33.3333%; height: 29px;">Die Rolle darf Berechtigungen für andere Nutzer für diesen DocType setzen.</td></tr><tr style="height: 29px;"><td style="width: 33.3333%; height: 29px;">Aktie</td><td style="width: 33.3333%; height: 29px;">Share</td><td style="width: 33.3333%; height: 29px;">Die Rolle darf das DocType mit anderen Nutzern des ERPs teilen.</td></tr></tbody></table>

Wählen wir eine andere Ebene als 0 befinden wir uns in der Welt der Feldberechtigungen.

## Feldberechtigungen

Im Rollenberechtigungsmanager können wir neben der Dokumentenberechtigung auf Ebene 0 noch Feldberechtigungen (Ebene 1-9) setzen. Hierzu wählen wir ebenfalls den DocType und die Rolle aus und setzen dann das gewünscht Level.

[![image-1625221061378.png](https://doku.phamos.eu/uploads/images/gallery/2021-07/scaled-1680-/image-1625221061378.png)](https://doku.phamos.eu/uploads/images/gallery/2021-07/image-1625221061378.png)

In der erstellten Berechtigung auf Ebene 4 sehen wir, dass wir nur noch bestimmen können ob wir Lesen oder Schreiben können.

[![image-1625221370925.png](https://doku.phamos.eu/uploads/images/gallery/2021-07/scaled-1680-/image-1625221370925.png)](https://doku.phamos.eu/uploads/images/gallery/2021-07/image-1625221370925.png)

Damit diese Berechtigung für die Ebene 4 nun grieft müssen wir im DocType die Felder bestimmen welche der Ebene 4 bestimmt sind.

## Feldberechtigung im DocType setzen

> Gehe zu: Menü -&gt; Anpassen -&gt; "Feldtabelle"

In jedem Feld finden wir einen Abschnitt BERECHTIGUNGEN. Hier können wir die Berechtigungsebene für das Feld setzen:

[![image-1610485372780.png](https://doku.phamos.eu/uploads/images/gallery/2021-01/scaled-1680-/image-1610485372780.png)](https://doku.phamos.eu/uploads/images/gallery/2021-01/image-1610485372780.png)

Dort stellen wir dann die Berechtigungsebene ein wie wir es in der Rolle vorher bestimmt haben.

# Benutzerberechtigungen (User Permission)

## Einleitung

Über die <span style="text-decoration: underline;">[Rollenberechtigungen](https://doku.phamos.eu/books/erpnext-benutzerhandbuch-v15/page/rollenberechtigung-manager-rolepermission-manager "Rollenberechtigung-Manager (Rolepermission Manager)")</span> können wir eine eher grobe Berechtigungsschicht einführen. Die Anwendung von Benutzerberechtigungen ergänzt diese um noch spezischer einzugrenzen.

In der <span style="text-decoration: underline;">[Systemverwaltung](https://doku.phamos.eu/books/erpnext-benutzerhandbuch-v15/page/systemverwaltung-system-settings "Systemverwaltung (System Settings)")</span> können wir im Abschnitt Berechtigungen weitere Einstellungen zu Berechtigungen setzen.

### Benutzerberechtigungen erstellen

Vom Benutzer her kommend können wir an zwei Stellen neue Benutzerberechtigungen erstellen.

[![grafik.png](https://doku.phamos.eu/uploads/images/gallery/2023-12/scaled-1680-/7EMgrafik.png)](https://doku.phamos.eu/uploads/images/gallery/2023-12/7EMgrafik.png)

## Felder

<table border="1" id="bkmrk-bezeichnung-feldname" style="border-collapse: collapse; width: 100%;"><colgroup><col style="width: 33.3745%;"></col><col style="width: 33.3745%;"></col><col style="width: 33.3745%;"></col><col style="width: 0%;"></col><col style="width: 0%;"></col></colgroup><tbody><tr><td>**Bezeichnung**  
</td><td>**Feldname**  
</td><td>**Erklärung**  
</td><td>  
</td><td>  
</td></tr><tr><td>Nutzer  
</td><td>user  
</td><td>Verknüpfung zum [<span style="text-decoration: underline;">Benutzer</span>](https://doku.phamos.eu/books/erpnext-benutzerhandbuch-v15/page/benutzer-user "Benutzer (User)") für welchen diese Benutzerberechtigung gelten soll.  
</td><td>  
</td><td>  
</td></tr><tr><td>Zulassen  
</td><td>allow  
</td><td>Verknüpfung zu einem Doctype für welchen die Benutzerberechtigung gelten soll.</td><td>  
</td><td>  
</td></tr><tr><td>Für Wert  
</td><td>for\_value  
</td><td>Verknüpfung zum tatsächlichen Eintrag eines Doctypes welcher in `allow` gewählt wurde.  
</td><td>  
</td><td>  
</td></tr><tr><td>Ist Standard</td><td>is\_default</td><td>Ist der Haken hier gesetzt, </td><td>is\_default  
</td><td>Ist der Haken hier gesetzt,   
</td></tr></tbody></table>

<table border="1" id="bkmrk-bezeichnung-feldname-1" style="border-collapse: collapse; width: 100%;"><colgroup><col style="width: 33.3333%;"></col><col style="width: 33.3333%;"></col><col style="width: 33.3333%;"></col></colgroup><tbody><tr><td>**Bezeichnung**  
</td><td>**Feldname**  
</td><td>**Erklärung**  
</td></tr><tr><td>Auf alle Dokumenttypen anwenden  
</td><td>apply\_to\_all\_doctypes  
</td><td>Setzen wir den Haken, wird die oben beschriebene Benutzerberechtigung für alle Doctypes eingestellt. Das heißt überall dort wo der Wert `for\_value` im Feld welches wir in `allow` bestimmt haben zu finden ist.  
Wollen wir dies nur auf einzelne Doctypes anwenden entfernen wir das Häkchen.  
</td></tr><tr><td>Anwenden für  
</td><td>applicable\_for  
</td><td> Haben wir `apply\_to\_all\_doctypes` abgewählt können wir hier eine Verknüpfung zu einem einzelnen Doctype festlegen für welchen diese Benutzerberechtigung gelten soll.  
</td></tr></tbody></table>

## Standards

Ein User mit der Rolle Mitarbeiter hat meist folgende Standards

[![image-1629100080641.png](https://doku.phamos.eu/uploads/images/gallery/2021-08/scaled-1680-/image-1629100080641.png)](https://doku.phamos.eu/uploads/images/gallery/2021-08/image-1629100080641.png)

Somit sieht er die eine Firma, in diesem Fall tüit GmbH, und den Mitarbeiter der

# Rollenberechtigung-Manager (Rolepermission Manager)

## Einleitung

Der Rollenberechtigungsmanager ist eine Maske über welche wir DocTypes zu Rollen zuordnen können. Wir können dann bestimmen welche Rechte für eine bestimmte Rolle gegeben werden.

Beim setzen dieser Rechte ensteht sofort ein Eintrag in der Liste Custom DocPerm

Die Berechtigungen können auf verschiedenen Leveln gegeben werden. Hierzu müssen sollten wir uns mit dem Thema <span style="text-decoration: underline;">[Feldberechtigungen](https://doku.phamos.eu/books/erpnext-benutzerhandbuch/page/feldberechtigungen-field-permissions-einstellen "Feldberechtigungen (Field Permissions) einstellen")</span> näher auseinander setzen.

[![image-1663577620921.png](https://doku.phamos.eu/uploads/images/gallery/2022-09/scaled-1680-/image-1663577620921.png)](https://doku.phamos.eu/uploads/images/gallery/2022-09/image-1663577620921.png)

Weitere Berechtigungen können über [<span style="text-decoration: underline;">Benutzerberechtigungen</span>](https://doku.phamos.eu/books/erpnext-benutzerhandbuch/page/benutzerberechtigungen-user-permission "Benutzerberechtigungen (User Permission)") oder über die [<span style="text-decoration: underline;">Rollengenehmigung Seite und Bericht</span>](https://doku.phamos.eu/books/erpnext-benutzerhandbuch/page/rollengenehmigung-seite-und-bericht-role-permission-for-page-and-report "Rollengenehmigung Seite und Bericht (Role Permission for Page and Report)") eingestellt werden.

## Felder

Der Rollenberechtigungsmanager ist ein einzel DocType. Im ersten Abschnitt des DocTypes gibt es zwei Auswahl Felder.

Dokumenttyp auswählen

Hier können wir alle DocTypes des Systems auswählen auf welche Rechte angewendet werden können.

Rolle auswählen

### Die Tabelle

#### Dokumenten Typ

#### Rolle

#### Ebene

#### Berechtigungen

<table border="1" id="bkmrk-bezeichnung-englisch" style="border-collapse: collapse; width: 100%; height: 418.834px;"><tbody><tr style="height: 29.9167px;"><td style="width: 33.3794%; height: 29.9167px;">**Bezeichnung**  
</td><td style="width: 33.3794%; height: 29.9167px;">**Englisch**  
</td><td style="width: 33.3794%; height: 29.9167px;">**Erklärung**  
</td></tr><tr style="height: 29.9167px;"><td style="width: 33.3794%; height: 29.9167px;">Auswählen  
</td><td style="width: 33.3794%; height: 29.9167px;">Select  
</td><td style="width: 33.3794%; height: 29.9167px;">  
</td></tr><tr style="height: 29.9167px;"><td style="width: 33.3794%; height: 29.9167px;">Lesen</td><td style="width: 33.3794%; height: 29.9167px;">Read</td><td style="width: 33.3794%; height: 29.9167px;">  
</td></tr><tr style="height: 29.9167px;"><td style="width: 33.3794%; height: 29.9167px;">Schreiben</td><td style="width: 33.3794%; height: 29.9167px;">Wright  
</td><td style="width: 33.3794%; height: 29.9167px;">  
</td></tr><tr style="height: 29.9167px;"><td style="width: 33.3794%; height: 29.9167px;">Erstellen</td><td style="width: 33.3794%; height: 29.9167px;">Create</td><td style="width: 33.3794%; height: 29.9167px;">  
</td></tr><tr style="height: 29.9167px;"><td style="width: 33.3794%; height: 29.9167px;">Löschen  
</td><td style="width: 33.3794%; height: 29.9167px;">Delete  
</td><td style="width: 33.3794%; height: 29.9167px;">  
</td></tr><tr style="height: 29.9167px;"><td style="width: 33.3794%; height: 29.9167px;">Drucken  
</td><td style="width: 33.3794%; height: 29.9167px;">Print  
</td><td style="width: 33.3794%; height: 29.9167px;">  
</td></tr><tr style="height: 29.9167px;"><td style="width: 33.3794%; height: 29.9167px;">E-Mail  
</td><td style="width: 33.3794%; height: 29.9167px;">email  
</td><td style="width: 33.3794%; height: 29.9167px;">  
</td></tr><tr><td style="width: 33.3794%;">Bericht  
</td><td style="width: 33.3794%;">Report  
</td><td style="width: 33.3794%;">  
</td></tr><tr><td style="width: 33.3794%;">Import  
</td><td style="width: 33.3794%;">Import  
</td><td style="width: 33.3794%;">  
</td></tr><tr style="height: 29.9167px;"><td style="width: 33.3794%; height: 29.9167px;">Export  
</td><td style="width: 33.3794%; height: 29.9167px;">Export  
</td><td style="width: 33.3794%; height: 29.9167px;">  
</td></tr><tr><td style="width: 33.3794%;">Nutzer-Berechtiugngen Setzen  
</td><td style="width: 33.3794%;">Set User Permission  
</td><td style="width: 33.3794%;">  
</td></tr><tr style="height: 29.9167px;"><td style="width: 33.3794%; height: 29.9167px;">Teilen  
</td><td style="width: 33.3794%; height: 29.9167px;">Share  
</td><td style="width: 33.3794%; height: 29.9167px;">  
</td></tr></tbody></table>

## Weiterführende Links

- [Rolle (Role)](https://doku.phamos.eu/books/erpnext-benutzerhandbuch/page/rolle-role "Rolle (Role)")

## Quellen &amp; Verweise

# Rolle Allgemein

## Einleitung

Leider sind die Einstellungen der Berechtigungen von Rollen in frappe/ERPNext nicht immer optimal. Diese Rolle ist ein Muster welches wir nach und nach erweitern um Berechtigungsprobleme die im System auftauchen welche aber meist keinerlei konkrete Einschränkung darstellen abfangen sollen. Dazu gehören z.B. Fehlermeldungen die angezeigt werden aber keine Einschränkungen für den Anwender haben.

Die Rolle legen wir im System mit folgender Syntax an

> <span style="color: #ff6600;">kndnr</span> Allgemien

Wobei <span style="color: #ff6600;">kndnr</span> die bei der tüit GmbH geführte Kundennummer ist.

## Rollenberechtigungen

[![image-1622631274716.png](https://doku.phamos.eu/uploads/images/gallery/2021-06/scaled-1680-/image-1622631274716.png)](https://doku.phamos.eu/uploads/images/gallery/2021-06/image-1622631274716.png)