Berechtigungskonzept
12. Januar 2009 15:51
Hallo Zusammen,
bin ein Student und ich mache grade meine Diplomarbeit und zwar über rollenbasierte und prozessgesteurte Berechtigungskonzepte (Entwurf und Umsetzung)
kann mir vielleicht jemand helfen ?
welche Tabellen benötigt noch die "ALL" Permission um den ersten zugriff zu gewährleisten?
welche Schritte soll ich beachten um ein effizienten Berechtigungskonzept in nav 2009 zu erstellen?
vielen Dank
mfg barki
bin ein Student und ich mache grade meine Diplomarbeit und zwar über rollenbasierte und prozessgesteurte Berechtigungskonzepte (Entwurf und Umsetzung)
kann mir vielleicht jemand helfen ?
welche Tabellen benötigt noch die "ALL" Permission um den ersten zugriff zu gewährleisten?
welche Schritte soll ich beachten um ein effizienten Berechtigungskonzept in nav 2009 zu erstellen?
vielen Dank
mfg barki
Zuletzt geändert von barki am 13. Januar 2009 11:50, insgesamt 1-mal geändert.
Re: Berichtigungskonzept
13. Januar 2009 09:52
Hallo barki,
für den ersten Zugriff würde ich deinem Navision-Benutzer die Rolle 'SUPER' zuordnen. Ein Benutzer mit dieser Rolle darf in der Datenbank alles, was die NAV-Lizenz zulässt.
In NAV hat ein Benutzer bestimmte Rollen (Aufgaben) die Ihm zugeordnet werden können. Damit eine bestimmte Aufgabe(Rolle) ausgeführt werden kann, werden Zugriffsberechtigungen auf NAV-Objekte den jeweiligen Rollen zugeordnet.
FRAGE: Was meinst du mit Berichtigungskonzept ?? Meinst du evtl. Berechtigungskonzept?
Gruß, Fiddi
für den ersten Zugriff würde ich deinem Navision-Benutzer die Rolle 'SUPER' zuordnen. Ein Benutzer mit dieser Rolle darf in der Datenbank alles, was die NAV-Lizenz zulässt.
In NAV hat ein Benutzer bestimmte Rollen (Aufgaben) die Ihm zugeordnet werden können. Damit eine bestimmte Aufgabe(Rolle) ausgeführt werden kann, werden Zugriffsberechtigungen auf NAV-Objekte den jeweiligen Rollen zugeordnet.
FRAGE: Was meinst du mit Berichtigungskonzept ?? Meinst du evtl. Berechtigungskonzept?
Gruß, Fiddi
Re: Berechtigungskonzept
13. Januar 2009 11:49
Oh sorry , das war ein Schreibfehler 
,
mit einem Berechtigungskonzept wurde gemeint, die Vergabe von Rechte anhand Profile des Benutzer und sein Aufgabengebiet d.h es soll einen effizienten Rollenbasierten und prozessgesteurten Konzept dargestellt , der gemeingültig für alle Niederlassungen der Firma im Ausland, der soll unkompliziert sein , d.h keine detaillierte Einschränkung des Prozesses , die Idee ist die festlegung von globalen Prozessen in jedem Modul , die man teilweise als Rolle Bezeichnen und durch z.b " erstellen , Buchen, Lesen.." eingrenzen. z.b wenn der Lagermitarbeiter in dem Modul " Einkauf" was machen will , sollen wir Ihm nur den Leszugriff auf bestimmten Prozess usw..
Die ALL Permission gewährleistet nicht den ersten Zugriff auf dem Tailored Client, welche Tabellen brauche sie noch?
ich möchte von Ihnen gerne wissen, welche Vorgehensweise haben sie schon gefolgt um Navision prozessorientiert einzuschränken und welche können sie mir empfohlen
Vielen Dank
LG Barki
,mit einem Berechtigungskonzept wurde gemeint, die Vergabe von Rechte anhand Profile des Benutzer und sein Aufgabengebiet d.h es soll einen effizienten Rollenbasierten und prozessgesteurten Konzept dargestellt , der gemeingültig für alle Niederlassungen der Firma im Ausland, der soll unkompliziert sein , d.h keine detaillierte Einschränkung des Prozesses , die Idee ist die festlegung von globalen Prozessen in jedem Modul , die man teilweise als Rolle Bezeichnen und durch z.b " erstellen , Buchen, Lesen.." eingrenzen. z.b wenn der Lagermitarbeiter in dem Modul " Einkauf" was machen will , sollen wir Ihm nur den Leszugriff auf bestimmten Prozess usw..
Die ALL Permission gewährleistet nicht den ersten Zugriff auf dem Tailored Client, welche Tabellen brauche sie noch?
ich möchte von Ihnen gerne wissen, welche Vorgehensweise haben sie schon gefolgt um Navision prozessorientiert einzuschränken und welche können sie mir empfohlen
Vielen Dank
LG Barki
Re: Berechtigungskonzept
13. Januar 2009 12:00
barki hat geschrieben:Die ALL Permission gewährleistet nicht den ersten Zugriff auf dem Tailored Client, welche Tabellen brauche sie noch?
Damit der RTC funktioniert, müssen auf jeden Fall Rechte auf die Objektart Page vergeben sein. Pages sind alle Masken, die die im RTC siehst.
ich möchte von Ihnen gerne wissen, welche Vorgehensweise haben sie schon gefolgt um Navision prozessorientiert einzuschränken und welche können sie mir empfohlen
Bei uns im Forum ist das DU gebräuchlicher
Re: Berechtigungskonzept
13. Januar 2009 12:42
Hallo barki,
wie ich schon in meinem vorherigen POST ausgeführt habe, gebe dem NAV-Benutzer, der das Konzept einrichten soll, die Rolle SUPER, der ist dann quasi der Administrator im NAV-System und darf fast alles.
Zu deiner Frage mit der Berechtgungsverwaltung. Es gibt in NAV schon eine Berechtigungsverwaltung auf Rollen(Aufgaben)-Basis. Wenn du dir mal eine CRONUS-Datenbank anschaust, gibt es dort diverse Rollen für einzelne Aufgaben. Leider sind die Rechte, die diese Rollen beinhalten nur auf Tabellen-Ebene vergeben.
Gruß, Fiddi
wie ich schon in meinem vorherigen POST ausgeführt habe, gebe dem NAV-Benutzer, der das Konzept einrichten soll, die Rolle SUPER, der ist dann quasi der Administrator im NAV-System und darf fast alles.
Zu deiner Frage mit der Berechtgungsverwaltung. Es gibt in NAV schon eine Berechtigungsverwaltung auf Rollen(Aufgaben)-Basis. Wenn du dir mal eine CRONUS-Datenbank anschaust, gibt es dort diverse Rollen für einzelne Aufgaben. Leider sind die Rechte, die diese Rollen beinhalten nur auf Tabellen-Ebene vergeben.
Gruß, Fiddi
Re: Berechtigungskonzept
13. Januar 2009 14:52
dankeschön Fiddi und Natalie für die schnelle Antwort.
also .. ich bin sowieso als Super und Datenbank User angemeldet, sonst kann ich net mein Login Windows jedes mal neues Profile und rechte vergeben , im All habe ich "tables auf 0 und rechte auf Yes gesetzt , d.h navision im diesem Fall akzeptiert alle Tables .. und auch die Pages , , dann alles funktionniert , aber leider macht das keinen Sinn . ich möchte erstens die GUI mein z.b Sales Manager" und die rechte vergebe ich nachher .
nachdem ich die fehlende Tabellen hinzugefügt habe , navision gibt mir immer die Fehlermeldung " the connection to the Server has been lost" ,
ich danke euch Leute für die unterstützung
LG barki
also .. ich bin sowieso als Super und Datenbank User angemeldet, sonst kann ich net mein Login Windows jedes mal neues Profile und rechte vergeben , im All habe ich "tables auf 0 und rechte auf Yes gesetzt , d.h navision im diesem Fall akzeptiert alle Tables .. und auch die Pages , , dann alles funktionniert , aber leider macht das keinen Sinn . ich möchte erstens die GUI mein z.b Sales Manager" und die rechte vergebe ich nachher .
nachdem ich die fehlende Tabellen hinzugefügt habe , navision gibt mir immer die Fehlermeldung " the connection to the Server has been lost" ,
ich danke euch Leute für die unterstützung
LG barki
Re: Berechtigungskonzept
13. Januar 2009 15:07
hallo barki,
setze dir Rolle ALL wieder auf die Standardwerte zurück, wenn du die Rolle SUPER hast, kannst du ALL in Ruhe lassen.
Die Rolle ALL muss jeder NAV-Benutzer (außer Benutzer mit der Rolle SUPER) haben, damit er sich in NAV anmelden kann. Die für die einzelnen Aufgaben notwendigen Rechte an den Modulen werden über weitere Rollen dem jeweiligen Benutzer zugeordnet.
Einem Benutzer können mehrere Rollen zugeordnet werden.
Gruß, Fiddi
setze dir Rolle ALL wieder auf die Standardwerte zurück, wenn du die Rolle SUPER hast, kannst du ALL in Ruhe lassen.
Die Rolle ALL muss jeder NAV-Benutzer (außer Benutzer mit der Rolle SUPER) haben, damit er sich in NAV anmelden kann. Die für die einzelnen Aufgaben notwendigen Rechte an den Modulen werden über weitere Rollen dem jeweiligen Benutzer zugeordnet.
Einem Benutzer können mehrere Rollen zugeordnet werden.
Gruß, Fiddi
Re: Berechtigungskonzept
13. Januar 2009 15:25
hallo Fiddi,
ich habe schon viel mals probiert genauso wie du mir erklärst hast. leider erlaubt die ALL sogar die erste Anmeldung am System net, sie benötigt , weiß net andere rolle für die Anmeldung oder was ähnliches
Gruß
barki
ich habe schon viel mals probiert genauso wie du mir erklärst hast. leider erlaubt die ALL sogar die erste Anmeldung am System net, sie benötigt , weiß net andere rolle für die Anmeldung oder was ähnliches
Gruß
barki
Re: Berechtigungskonzept
13. Januar 2009 15:30
hallo barki,
ein Beutzer, der nur die Rolle ALL hat, sollte sich in NAV anmelden können, und sonst nicht tun können. Welche Fehlermeldung bekommst du, wenn du einem Benutzer nur die Rolle ALL zuweist. Solltest du eine erweiterte Version von NAV haben (Branchenlösung u.ä.) kann es natürlich sein, das euer Lieferant die Rollen nicht um seine Branchenmodule erweitert hat. Dann musst du bei der Rolle ALL diese fehlenden Tabellen-Rechte hinzufügen.
Gruß, Fiddi
ein Beutzer, der nur die Rolle ALL hat, sollte sich in NAV anmelden können, und sonst nicht tun können. Welche Fehlermeldung bekommst du, wenn du einem Benutzer nur die Rolle ALL zuweist. Solltest du eine erweiterte Version von NAV haben (Branchenlösung u.ä.) kann es natürlich sein, das euer Lieferant die Rollen nicht um seine Branchenmodule erweitert hat. Dann musst du bei der Rolle ALL diese fehlenden Tabellen-Rechte hinzufügen.
Gruß, Fiddi
Re: Berechtigungskonzept
21. Januar 2009 12:25
Hallo Liebe Community,
das Problem Lag an die User Personalization Table. ich hatte immer die Meldung " connection to the server lost "also damit die " ALL" Role den ersten zugriff auf Tailored Client gewähleistet , soll nur die Read und Modify auf Yes gesetzt werden.
damit ich einen effizienten berechtigungsKonzept erstellen kann , werde ich die Profile in drei Ebene " operator, manager , admin" aufteile, und für die Globale Prozesse des jeden Moduls 3 Rolen zuweisen zb." orders creating, orders posting , registred Operations reading" und das gesamte als einer matrix darstellen .
was denkt Ihr, damit der User der als Sales manager arbeitet , eine der Aufgaben des Warehouse worker auch erledigen kann usw
jetzt kann mir vielleicht jemanden Helfen um die kritischen Prozesse bei jedem Modul festzustellen ? weil ich leider noch student bin,und ich kenne mich leider net so wirklich aus
zb nach welcher Kreterien kann ich globale prozesse aufteilen kann " z.b Production planing , purchase process, sale Process usw ..
ich danke Ihnen für die Unterstützung
lg Brahim
das Problem Lag an die User Personalization Table. ich hatte immer die Meldung " connection to the server lost "also damit die " ALL" Role den ersten zugriff auf Tailored Client gewähleistet , soll nur die Read und Modify auf Yes gesetzt werden.
damit ich einen effizienten berechtigungsKonzept erstellen kann , werde ich die Profile in drei Ebene " operator, manager , admin" aufteile, und für die Globale Prozesse des jeden Moduls 3 Rolen zuweisen zb." orders creating, orders posting , registred Operations reading" und das gesamte als einer matrix darstellen .
was denkt Ihr, damit der User der als Sales manager arbeitet , eine der Aufgaben des Warehouse worker auch erledigen kann usw
jetzt kann mir vielleicht jemanden Helfen um die kritischen Prozesse bei jedem Modul festzustellen ? weil ich leider noch student bin,und ich kenne mich leider net so wirklich aus
zb nach welcher Kreterien kann ich globale prozesse aufteilen kann " z.b Production planing , purchase process, sale Process usw ..
ich danke Ihnen für die Unterstützung
lg Brahim