Einführung in Berechtigungen
Einleitung
Auf dieser Seite wollen wir das Berechtigungssystem von frappe besser verstehen. Das Berechtigungssystem ist Teil des frappe Cores und kann auf ERPNext und anderen apps angewendet werden.
Berechtigungen werden im System immer auf Benutzer angewendet. Diese Berechtigung kann entweder direkt und damit explizit über eine Benutzerberechtigung oder aber allgemein über eine Rolle vergeben werden.
Berechtigungen werden zunächst durch einen Benutzer mit der Rolle System-Manager oder aber dem Administrator-Konto angelegt.
Vorkenntnisse
Falsch eingestellte Berechtigungen können dazu führen, dass Personen Daten sehen zu welchen sie eigentlich nicht autorisiert sind. Weiter kann über zu strenge Berechtigungen ein Mitarbeiter am flüssigen Arbeiten gehindert werden.
Für das Einstellen von Berechtigungen ist eine gute Gesamtkenntnis des Systems notwendig.
Benutzer
Berechtigungen werden auf Benutzerkonten unseres Systems angewendet. Es können Benutzerberechtigungen oder Rollenberechtigungen vergeben werden.
Benutzerberechtigung
Benutzerberechtigungen sind explizite Berechtigungen welche für einen Benutzer definiert werden können.
Beispiel: Benutzer Annabel Anders erhält Benutzerberechtigung auf Projekt Brückensanierung Hermsdorfer Kreuz. Dies bedeutet, Annabel hat Zugriff auf das Projekt Brückensanierung Hermsdorfer Kreuz, nicht aber Zugriff auf den DocType Projekt als solches.
Standards. Benutzer des Systems haben meist eine Benutzerberechtigung auf das Unternehmen welches beim installieren angelegt wurde. Sie sehen damit nur Daten welche in Verbindung mit dem Unternehmen stehen oder aber neutral sind. Neutral heißt, dass das Unternehmen für das Dokument keine Rolle spielt.
Rollen
Rollen können individuell erstellt werden und im Benutzer zugewiesen werden. Rollen bündeln Berechtigungen auf einen oder mehrere DocTypes. Hier spielen Ebenen #1 und Berechtigungen #2 eine Rolle.
Die Ebene 0 beschreibt dabei immer die unterste Ebene. Die unterste Ebene ist quasi die Doctype ebene auf welcher wir bestimmen, was diese Rolle für alle Dokumententypen (DocTypes) dieser Art darf.
Alle weiteren Ebenen bestimmen nur Lese oder Schreibrechte für einen bestimmten Doctype. Jedoch nur für die, welche auch mit dieser Ebene konfiguriert wurden.
Rollenprofile
ERPNext's Rollenprofile sind eine Vorauswahl von Rollen welche z.B. beim Anlegen von neuen Benutzern eingesetzt werden können.
Rollenberechtigungen-Manager
Der Rollenberechtigungen-Manager ist eine Matrix die uns die Berechtigungen von DocTypes zu Rollen anzeigt. Diese Matrix ist ergänzt um die Sichtbarkeit der Ebenen.
Berechtigungen
Jedes Feld in einem DocType kann eine eigene Berechtigungsebene bekommen. Die unterste Ebene ist 0 die höchste 9. Dabei hat die Ebene 0 eine besondere Funktion. In dieser können wir folgende Funktionen erlauben
- Lesen
- schreiben
- Erstellen
- Buchen
- Abbrechen
- Abändern
- Löschen
- Bericht
- Import
- Export
- Nutzer-Berechtigungen Setzen
- Teilen. (Share)
Berechtigungsebenen
In allen darüber liegenden Berechtigungsebenen können wir nur einstellen ob die Ebene nur lesen oder auch schreiben kann.