This is an automatic translation. The original post is available in Englisch.

Zugriffsrechte

Ähnlich wie beim Microsoft Dynamics NAV 2015-Standard existiert in der Anveo Client Suite ein Benutzer/Rollenmodell zur Verwaltung von Zugriffsrechten. Rollen für Clustering-Rechte sowie individuelle Sonderrechte für einen bestimmten Benutzer können einem Client-Benutzer zugeordnet werden.

Das Rechte-System der Anveo Client Suite ist ein additives Rechte-System. Jedes Recht, das Sie einem Benutzer zuweisen, gibt explizit an, was dieser Benutzer tun darf. Die effektiven Rechte eines Benutzers’(= die Summe aller Rechte) ergeben sich aus der Summe aller Rollenrechte plus der Summe aller für diesen Benutzer spezifischen Rechte. Die effektiven Rechte eines Benutzers’können Sie nach der Synchronisation unter einsehen.

Das Berechtigungssystem der Anveo Client Suite beschränkt nur Tabellen, die direkt über Anveo Pages gelesen oder bearbeitet werden können. Daten, die über C/AL-Code in Triggern, Berichten oder anderen Funktionen in Microsoft Dynamics NAV 2015 aktiviert werden, erhalten möglicherweise 26 Version 8 indirekten Zugriff auf weitere Daten und sind lediglich durch die Rechte des Benutzers’eines Benutzers des IIS im Webservice des Microsoft Dynamics NAV 2015 eingeschränkt.

Synchronisieren von Zugriffsrechten

Die Zugriffsrechte für jeden Anveo-Benutzer müssen nach einer Zuordnung von Rollen zu einem Anveo-Benutzer oder nach der Änderung von Rolleneigenschaften neu synchronisiert werden. Die aus den Rollen resultierenden Rechte werden dann in die Web User Access Control eingetragen.

Sicherheitsfilter lesen

Sicherheitsfilter können pro Tabelle definiert werden, die den Lesezugriff regeln, so dass ein Benutzer nur ausgewählte Datensätze in einer Tabelle anzeigen kann. Ein typisches Anwendungsszenario ist beispielsweise ein Verkäufer, der nur seine eigenen Angebote und Aufträge einsehen soll. Dies geschieht im Anveo Web Portal über dynamische Filter in der Codeunit ACF Events, Funktion ReadSecurityFilter.

Die Filter werden nur beim Lesen von Datensätzen überprüft. Eine Überprüfung beim Bearbeiten und Einfügen kann manuell in den Triggern OnValidate, OnInsert und OnModify durchgeführt werden.

Sichtbarkeit Anveo Page

Die Sichtbarkeit von Anveo Pages in Clients hängt von den Rechten des jeweiligen Benutzers’ab. Sie können eine Anveo Page nur öffnen, wenn sie von der Anveo Client Suite bereitgestellt wird. Dies geschieht nur, wenn Sie Leserechte für alle auf dieser Anveo Page vorhandenen Tabellen besitzen. Auf diese Weise können Benutzer Daten und Anveo Pages nicht anzeigen, wenn sie keine Zugriffsrechte für sie haben. Darüber hinaus passt sich das Hauptmenü – im Gegensatz zu Microsoft Dynamics NAV 2015 – automatisch an die aktivierbaren Anveo Pages an. Mit anderen Worten, der Benutzer sieht nur die Menüeinträge, die sich auf Anveo Pages beziehen, die der Benutzer tatsächlich aktivieren kann.