RTC Departments/Finance
18. Januar 2012 09:39
Hallo,
ich stehe - wie scheinbar viele RTC-Nutzer - vor dem typischen Berg mit dem Namen "Financial Management in Departments für bestimmte User zu verstecken". Im Einsatz ist NAV 2009 R2.
Ich habe nun einiges probiert. (z.B. im MenuSuite 1090 den part löschen und das Recht auf die MenuSuite nur den Leuten gewähren, die den Finance part NICHT sehen sollen. Leider hat das nicht geklappt (Rechte werden ignoriert)
Gibt es dort irgendein Best Practice?
Ich habe zwar die Small Business-Owner Rolle mal angeschaut, aber so ganz glücklich bin ich da noch nicht und bevor ich die anpasse, frage ich lieber mal hier.
Dank für Eure Hilfe
ich stehe - wie scheinbar viele RTC-Nutzer - vor dem typischen Berg mit dem Namen "Financial Management in Departments für bestimmte User zu verstecken". Im Einsatz ist NAV 2009 R2.
Ich habe nun einiges probiert. (z.B. im MenuSuite 1090 den part löschen und das Recht auf die MenuSuite nur den Leuten gewähren, die den Finance part NICHT sehen sollen. Leider hat das nicht geklappt (Rechte werden ignoriert)
Gibt es dort irgendein Best Practice?
Ich habe zwar die Small Business-Owner Rolle mal angeschaut, aber so ganz glücklich bin ich da noch nicht und bevor ich die anpasse, frage ich lieber mal hier.
Dank für Eure Hilfe
Re: RTC Departments/Finance
18. Januar 2012 09:51
Egal, ob man das gesamte Abteilungsmenü oder nur Unterpunkte daraus entfernen will, die Knackpunkte bleiben die gleichen:
viewtopic.php?f=40&t=14925
viewtopic.php?f=40&t=14925
Re: RTC Departments/Finance
18. Januar 2012 09:55
Das würde aber bedeuten, dass ich auf Report/Page-Ebene die Rechte vergeben muss, die per se in der ALL-Rolle mit Execute = Yes berechtigt sind?
Beispiel: Sales/Purch Order
Zeilentyp G/L Account -> Feld "No."-> Advanced im Quick-Lookup -> Page "G/L Account List" öffnet sich -> Vollzugriff auf alle FiBu-Zahlen.
Beispiel: Sales/Purch Order
Zeilentyp G/L Account -> Feld "No."-> Advanced im Quick-Lookup -> Page "G/L Account List" öffnet sich -> Vollzugriff auf alle FiBu-Zahlen.
Re: RTC Departments/Finance
18. Januar 2012 10:05
Noch zum Stichwort Menü:
Um Missverständnissen vorzubeugen: Wenn ich jemandem die Rechte auf alle Fibu-Punkte vewehre, bleiben für ihn trotzdem diese Menüpunkte sichtbar (anders als im CC, wo nicht Erlaubtes ausgeblendet wird). Erst beim Klicken auf einen Unterpunkt würde der Benutzer eine entsprechende Fehlermeldung erhalten.
Ich habs jetzt nicht im Einzelnen geprüft, aber: Grundsätzlich sollte ein Benutzer maximal indirektes Leserecht auf diese Fibutabellen haben.
Falls er jetzt dennoch die Dtensätze von "G/L Account List" betrachten kann, dann liegt es daran, in der Page selbst eine Permission auf diese Tabelle vergeben worden ist. Diese könnte man wegnehmen.
Umgekehrt könnte es durch das indirekte Recht notwendig sein, die Permissions in dafür anderen Objekten zu setzen.
Wenn dies so nicht klappt (wie gesagt, ich kann es grad nicht testen), dann bliebe tatsächlich nur noch, die Berechtigung auf Page- bzw. Reportebene vorzunehmen. Dies wäre aber auch für mich das Mittel letzter Wahl.
Um Missverständnissen vorzubeugen: Wenn ich jemandem die Rechte auf alle Fibu-Punkte vewehre, bleiben für ihn trotzdem diese Menüpunkte sichtbar (anders als im CC, wo nicht Erlaubtes ausgeblendet wird). Erst beim Klicken auf einen Unterpunkt würde der Benutzer eine entsprechende Fehlermeldung erhalten.
JanGD hat geschrieben:Beispiel: Sales/Purch Order
Zeilentyp G/L Account -> Feld "No."-> Advanced im Quick-Lookup -> Page "G/L Account List" öffnet sich -> Vollzugriff auf alle FiBu-Zahlen.
Ich habs jetzt nicht im Einzelnen geprüft, aber: Grundsätzlich sollte ein Benutzer maximal indirektes Leserecht auf diese Fibutabellen haben.
Falls er jetzt dennoch die Dtensätze von "G/L Account List" betrachten kann, dann liegt es daran, in der Page selbst eine Permission auf diese Tabelle vergeben worden ist. Diese könnte man wegnehmen.
Umgekehrt könnte es durch das indirekte Recht notwendig sein, die Permissions in dafür anderen Objekten zu setzen.
Wenn dies so nicht klappt (wie gesagt, ich kann es grad nicht testen), dann bliebe tatsächlich nur noch, die Berechtigung auf Page- bzw. Reportebene vorzunehmen. Dies wäre aber auch für mich das Mittel letzter Wahl.
Re: RTC Departments/Finance
18. Januar 2012 11:33
Hallo,
leider ist dies nicht der Fall. Jeder VK/EK-Buchungsberechtigte hat Read = yes auf G/L Entry.
Wenn man dies auf Indirect setzen würde, müsste man wohl alle möglichen Objekte mit Permissions ausstatten, welche dann aber wieder allgemeingültig wären und nicht Userbezogen.
Scheinbar wäre die Permissions-Verfeinerung wohl das Aufwändigste, aber im Hinblick auf Release-Wechsel, Projektimplementierung und weitere Tätigkeiten in Abhängigkeit mit selbst angepassten Objekten, wohl das portierbarste.
Ich denke mal ich werde dann wohl 2 neue Rollen aufmachen für die Pages und Reports. Für die nichtbeschränkten sind die Einträge mit 0 ja einfach, aber für die beschränkten darf ich dann erstmal nen report bauen, damit ich die tausende Einträge nicht per Hand einfügen muss und danach die Reports einzeln wieder rauskicken.
Ich freu mich dann natürlich über jeden neuen Report, der dann in den Rechten neu konfiguriert werden muss
Mist, Mist, Mist
leider ist dies nicht der Fall. Jeder VK/EK-Buchungsberechtigte hat Read = yes auf G/L Entry.
Wenn man dies auf Indirect setzen würde, müsste man wohl alle möglichen Objekte mit Permissions ausstatten, welche dann aber wieder allgemeingültig wären und nicht Userbezogen.
Scheinbar wäre die Permissions-Verfeinerung wohl das Aufwändigste, aber im Hinblick auf Release-Wechsel, Projektimplementierung und weitere Tätigkeiten in Abhängigkeit mit selbst angepassten Objekten, wohl das portierbarste.
Ich denke mal ich werde dann wohl 2 neue Rollen aufmachen für die Pages und Reports. Für die nichtbeschränkten sind die Einträge mit 0 ja einfach, aber für die beschränkten darf ich dann erstmal nen report bauen, damit ich die tausende Einträge nicht per Hand einfügen muss und danach die Reports einzeln wieder rauskicken.
Ich freu mich dann natürlich über jeden neuen Report, der dann in den Rechten neu konfiguriert werden muss
Mist, Mist, Mist