Einführung in Berechtigungen
Einleitung
Auf dieser Seite wollen wir das Berechtigungssystem von frappe besser verstehen. Das Berechtigungssystem ist Teil des frappe Cores und kann auf ERPNext und anderen apps angewendet werden.
Berechtigungen werden im System immer auf Benutzer angewendet. Diese Berechtigung kann entweder direkt und damit explizit über eine Benutzerberechtigung oder aber allgemein über eine Rolle vergeben werden.
Berechtigungen werden zunächst durch einen Benutzer mit der Rolle System-Manager oder aber dem Administrator-Konto angelegt.
Vorkenntnisse
Falsch eingestellte Berechtigungen können dazu führen, dass Personen Daten sehen zu welchen sie eigentlich nicht autorisiert sind. Weiter kann über zu strenge Berechtigungen ein Mitarbeiter am flüssigen Arbeiten gehindert werden.
Für das Einstellen von Berechtigungen ist eine gute Gesamtkenntnis des Systems notwendig.
Rollen
Rollen können individuell erstellt werden und im Benutzer aktiviert werden.
Rollenprofile
ERPNext's Rollenprofile sind eine Vorauswahl von Rollen welche z.B. beim Anlegen von neuen Benutzern eingesetzt werden können.
Berechtigungsebene
Jedes Feld in einem DocType kann eine eigene Berechtigungsebene bekommen. Die unterste Ebene ist 0 die höchste 9. Dabei hat die Ebene 0 eine besondere Funktion. In dieser können wir folgende Funktionen erlauben
- Lesen
- schreiben
- Erstellen
- Buchen
- Abbrechen
- Abändern
- Löschen
- E-Mail
- Bericht
- Import
- Export
- Nutzer-Berechtigungen Setzen
- Teilen. (Share)
In allen darüber liegenden Berechtigungsebenen können wir nur einstellen ob die Ebene nur lesen oder auch schreiben kann.
Rollenberechtigungen-Manager
Benutzerberechtigung