Definieren der Berechtigungsarten

	Definieren der Berechtigungsarten Mit den Funktionen für Autorisierungen und Sicherheit können Sie Autorisierungen für einen Mitarbeiter oder eine Mitarbeitergruppe definieren, um den Zugriff auf bestimmte Daten eines Geschäftsprozesses (Vertragswesen, Projektmanagement, Anforderung, Einkauf, Verkauf und Lagerwirtschaft) zu aktivieren. Es gibt die folgenden Berechtigungsarten: Autorisierungsrolle Autorisierungsrichtlinie zugewiesene Regel Diese Rollen, Richtlinien und Regeln können einzeln oder in Kombination verwendet werden. Sie können auch die Daten festlegen für: Firmengruppen (tcsec0530m000) Mitarbeitergruppen (tcsec0110m000) Systemverwaltung (tcsec0140m000) Projektverwaltungsabteilungen (tppdm0110m000) Berechtigungen: Autorisierungsrollen Eine Autorisierungsrolle ist eine Art von Berechtigung, die einer Gruppe von Mitarbeitern mit derselben Rolle zugewiesen wird. Hinweis Im Programm Autorisierungsrollen (tcsec0120m000) können Sie eine definierte Rolle auch mit einer AMS- oder DEM-Rolle verknüpfen ( LN user authorizations). Beispiel Damit Mitarbeiter mit der Rolle Projektleiter eigene Projekte ändern können, müssen Sie die Autorisierungsebene auf die Rolle Projektleiter setzen und diese mit allen Projektleitern verknüpfen. So verknüpfen Sie eine Autorisierungsrolle mit einer AMS- oder DEM-Rolle: Wählen Sie aus dem Menü "Zusatzoptionen" des Programms Autorisierungsrollen (tcsec0120m000) den Pfad "AMS-Rollen > Importieren", um Autorisierungsrollen mit dem gleichen Code und der gleichen Bezeichnung wie die AMS-Rollen anzulegen und diese Rollen mit den entsprechenden AMS-Rollen zu verknüpfen. Wählen Sie im Programm Autorisierungsrollen (tcsec0120m000) die Option "DEM-Rollen importieren" aus, um Autorisierungsrollen mit dem gleichen Code und der gleichen Bezeichnung wie die DEM-Rollen anzulegen und diese Rollen mit den entsprechenden DEM-Rollen zu verknüpfen. Mit den AMS- oder DEM-Rollen können Sie Programmberechtigungen mit den erforderlichen Autorisierungsebenen einrichten. Siehe auch Beispiel für Programmberechtigungen und Datenberechtigungen. Autorisierungsrichtlinien Mit Autorisierungsrichtlinien werden Unternehmensrichtlinien zur Daten autorisierung einer Gruppe von Mitarbeitern unabhängig von ihrer Rolle definiert. Beispiel Ein Projekt wird angelegt, um in der Zeiterfassung eine interne Aufgabe (Urlaub oder eine interne Veranstaltung) zu erfassen, und alle Mitarbeiter sind berechtigt, dieses Projekt zu verwenden. Eine Autorisierungsrichtlinie wird mit allen Mitarbeitern verknüpft. Siehe auch Autorisierungsrichtlinien (tcsec0150m000). Zugewiesene Regeln Zugewiesene Regeln sind neue, zusätzliche oder Ausnahmeberechtigungen, die speziell für einen Mitarbeiter gelten und zugewiesen werden können, ohne eine vorhandene Autorisierungsrolle oder -richtlinie ändern zu müssen. Verwenden Sie das Programm Zugewiesene Regeln (tcsec0160m000), um die für einen Mitarbeiter definierten Regeln abzufragen und zu verwalten. Beispiel Mitarbeiter A geht in den Urlaub. Sie können einem anderen Mitarbeiter eine Regel zuweisen, um diesem Zugriff auf die Projekte und Bestellungen von Mitarbeiter A zu geben. So setzen Sie eine zugewiesene Regel auf "Abgelaufen": Markieren Sie das Kontrollkästchen Abgelaufen. Wenn die zugewiesene Regel auf "Abgelaufen" gesetzt ist, können Sie den Wert im Feld "Bezeichnung" nicht ändern und die Berechtigungen können nicht angewendet werden. Verwandte Themen Autorisierungen und Sicherheit - Überblick Parameter für Autorisierungen und Sicherheit Anlegen von Berechtigungen Zuweisen von Berechtigungen Anwenden und Erzwingen der Autorisierung Anzeigen von Berechtigungsdaten Die Autorisierung unterstützende projektbezogene Programme