infra:NET User
ich bin Experte
 
×
(c) iN|ES GmbH, 2025
iN|ES GmbH • Gottlob-Bauknecht-Str.35, 75365 Calw • tel +49 7051 - 793 200 0  • Support-Hotline +49 7051 - 793 200 8 • support@ines-gmbh.de
Datenschutzerklärung Impressum
2.3.5.8.16 Berechtigungen für Daten/Felder
Über eine Baumstruktur können einem Konto Berechtigungen bis auf Feldebene zugewiesen werden. Dabei können analog zu Programmberechtigungen über den jeweils übergeordneten Knoten alle darunterliegenden Elemente beeinflusst werden. Damit sind einfache Sperren auf Dateieben oder ein Aufheben aller Einschränkungen auf der gesamten Datenbank möglich.
Für Datenbankfelder können 3 Berechtigungsstufen vergeben werden:
  • Änderbar (Feld ist sichtbar und kann – wo vom Programm zugelassen – bearbeitet werden)
  • Gesperrt (Feld ist sichtbar, kann aber nicht verändert werden)
  • Versteckt (Feld ist unsichtbar)
Die Feldberechtigungen wirken in Dialogen und bei der Druckausgabe. Am Bildschirm werden Feldinhalte durch „Punkte“ (Kennwortschutzzeichen) verborgen – beim Druck erscheinen Sternchen. Die Einschränkungen haben keinen Einfluss auf die Funktionsfähigkeit der Programme – Daten werden intern unabhängig von den Berechtigungen bei Bedarf geändert und geschrieben.
Für die Ermittlung der benötigten Feldberechtigung wird die DDref-Angabe beim jeweiligen Dialog- bzw. Druckfeld verwendet.
Wo diese fehlt oder unpassend erscheint, kann alternativ eine DDright-Angabe z.B. per SDF-Datei erfasst werden (noch nicht realisiert!).
Die effektive Rechtevergabe ist additiv, das heißt wird aus der Zugehörigkeit zu verschiedenen Gruppen und den eigenen expliziten Berechtigungen ermittelt.
Um zu erkennen, wodurch eine Berechtigung oder ein Verbot zustande kommt, werden unterschiedliche Symbolen und Farben angezeigt:
  Defaulteinstellung – hier „Änderbar“ (Erlaubnis)
  Explizite Erlaubnis, durch Mitgliedschaft aus Gruppe geerbt
  Explizite  Sperre, durch Gruppenmitgliedschaft
  Explizites Verbot (Daten ausblenden), durch Gruppenmitgliedschaft geerbt
  Explizite Erlaubnis für das Benutzerkonto
  Explizite Sperre für das Benutzerkonto
  Explizites Verbot für das Benutzerkonto
  Nur für Tabellen (Knoten): Untergeordnete Felder sind teilweise änderbar/gesperrt/unsichtbar
  Nur für Tabellen (Knoten): Untergeordnete Felder sind teilweise gesperrt/unsichtbar
Voreinstellung für Datenberechtigungen ist die Erlaubnis, d.h. ohne Mitgliedschaft und explizite Einschränkungen kann ein neu angelegter Benutzer alle infra:NET Daten entsprechend der Programmvorgaben sehen und ändern. Wird bei der Zugehörigkeit zu mehreren Gruppen innerhalb einer Gruppen eine Tabelle/Feld explizit zur Änderung zugelassen und in einer anderen explizit gesperrt oder verboten, so überwiegt das Verbot. Ein Verbot (ausblenden) ist immer stärker als eine Sperre.
Am stärksten wirkt eine explizit für das Benutzerkonto selbst erteilte Erlaubnis, Sperre oder Verbot.
Hinweis: Die Berechtigungen gelten nicht für direkte Zugriffe auf die (replizierte) SQL-Datenbank!