best practice für zugriffsrechte/rollen nach einem upgrade??

hi,

mich würde interessieren wie man am sinnvollsten vorgeht, um zugriffsrechte und rollen nach einem upgrade sauber abzubilden.

etwas genauer gesagt: bei einem kunden gibt es ein upgrade von 3.7 auf 2009. dort gibt es eine rolle pro benutzer und eine handvoll bereichs-/modul bezogene rollen. die einzelnen benutzer haben also die rolle mit ihrem namen + ein paar weitere spezifische rollen. das problem an der sache ist, dass im zuge eines upgrades sich ja tabellen ändern, neue hinzukommen usw. dadurch geht mit den bisherigen rechten erstmal ziemlich wenig und um sinnvoll arbeiten zu können braucht man super. nicht sehr schön.

wie würde man vorgehen um die rechte weitestgehend automatisiert zusammenzuführen? für jeden login alle notwendigen prozesse testen und rollen stück für stück erweitern klingt ziemlich aufwändig. eine "hier kommen alle neuen tabellen durchs upgrade rein"-rolle, die dann alle benutzer bekommen, klingt etwas zu pauschal und allgemein. hat hier jemand erfahrungen oder vorschläge? das "problem" sollte ja bekannt sein...


grüße,
daniel

Ich würde auf jeden Fall die Standard-Rollen der neuen Version nutzen. Für individuelle Objekte sollten eigene Rollen definiert werden. Benutzerbezogene Rollen halte ich für den falschen Weg. Der Kunde sollte definitiv sich selbst darüber Gedanken machen, welche "Rolle" ein MA im Unternehmen einnimmt und danach entscheiden, wie die Rollen anlegt und wem sie zugewiesen werden sollen. Eigentlich sollte soetwas ja über den Arbeitsvertrag geregelt sein, aber ich weiß, viele Unternehmen gehen damit etwas stiefmütterlich um und meinen, sie hätten keine so klaren Strukturen. Das ist aber in den meisten Fällen nicht so, sondern es liegt schlicht und ergreifend daran, daß sich bisher keiner Gedanken darum gemacht hat bzw. machen wollte.

Ich würde auf jeden Fall die Standard-Rollen der neuen Version nutzen. Für individuelle Objekte sollten eigene Rollen definiert werden. Benutzerbezogene Rollen halte ich für den falschen Weg. Der Kunde sollte definitiv sich selbst darüber Gedanken machen, welche "Rolle" ein MA im Unternehmen einnimmt und danach entscheiden, wie die Rollen anlegt und wem sie zugewiesen werden sollen.

Kann ich so unterschreiben. Du kannst auch in einer Excel in Spalten die Benutzer(-gruppen) eintragen und die komplette Rollentabelle als zeilen. Die Beschreibung ganz links. Dann fixierst du die erste Spalte und Zeile und kopierst in jede Spalte alle Rollen-IDs, so dass diese gleich sind mit der Zeilenbeschreibung.
Dann beginnst Du das rauslöschen.
So bin ich vorgegangen und es geht erstaunlich zügig.
Probleme sind Partnermodule deren Berechtigungsrolleneinrichtung stiefmütterlich behandelt wurden.