Berechtigungen
Allgemeine Informationen
Die Berechtigungen einer Benutzergruppe definieren, in welchem Rahmen sich die Benutzer der Gruppe innerhalb der Anwendung bewegen dürfen. Innerhalb der Berechtigungen erfolgt eine Unterscheidung zwischen Funktionen und Inhalten.
Die Berechtigungen können nur für selbst erstellte Benutzergruppen angepasst werden. Bei den konfipay-Standardgruppen sind diese unveränderlich.
Funktionen
Die Funktionen einer Benutzergruppe stellen dar, auf welche Programmfunktionen innerhalb von konfipay der Benutzer Zugriff erhält.
Vergabe der Funktions-Berechtigungen
Funktionen sind in logische Bereiche gegliedert (z.B. Bankkonten, Kontoumsätze, PayPal Konten etc.). Diese enthalten Unterpunkte, welche den Zugriff innerhalb des Bereiches definieren. Ein gesetzter Haken bedeutet, dass die Berechtigung auf eine Funktion gegeben ist. Wenn der Haken nicht gesetzt ist, so können die Benutzer der Gruppe nicht auf die Funktion zugreifen.

Benutzer dieser Gruppe können Bankkonten nur sehen, aber nicht erfassen, bearbeiten oder löschen
Kombinationen von Berechtigungen
Für den Zugriff auf manche Bereiche und Funktionen der Anwendung ist eine Kombination aus Berechtigungen für verschiedene Funktionen erforderlich:
Beispiel | Nötige Berechtigungen |
---|---|
SEPA-Überweisung erfassen |
|
EBICS-Kontakt erfassen |
|
Kontumsätze einsehen |
|
Zugriff auf eine gesperrte Funktion
Alle Funktionen, auf welche die Benutzer einer Gruppe keinen Zugriff haben, werden für den Benutzer aber weiterhin dargestellt und sind über das Menü dennoch auswählbar. Wenn auf eine gesperrte Funktion zugegriffen wird, erhält der Benutzer eine entsprechende Meldung mit dem Hinweis, welche Berechtigungen für den Zugriff erforderlich sind.

Meldung beim Zugriff auf eine gesperrte Funktion
Inhalte
Über Inhaltsbeschränkungen können die Berechtigungen von Benutzergruppen bzw. deren Mitglieder auf Datenebene festgelegt werden. Anhand bestimmter Regeln werden Inhalte in der gesamten Anwendung für die Mitglieder einer Benutzergruppe ausgeblendet.
Es existieren zwei Kriterien, anhand deren Inhalte ausgeblendet werden:
Bankkonten
Zahlarten
Beschränkungen auf Inhalte definieren somit Filter, welche alle Daten ausblenden, auf welche die Benutzer einer Gruppe keinen Zugriff besitzen. Zusätzlich zu den Filterkriterien können die Operatoren gleich
oder ungleich
gesetzt werden. Die Funktionsweise soll anhand einiger Beispiele erläutert werden:
Beispiel | Regel | Bedeutung |
---|---|---|
![]() | Kriterium: Bankkonto Operator: gleich | Wenn das Bankkonto gleich DE87290400900104040100 ist wird es nicht angezeigt |
![]() | Kriterium: Bankkonto Operator: gleich | Wenn das Bankkonto gleich DE87290400900104040100 oder DE93750200730024614867 ist wird es nicht angezeigt |
![]() | Kriterium: Bankkonto Operator: ungleich | Alle Bankkonten ungleich DE93750200730024614867 werden nicht angezeigt. Somit wird nur Bankkonto DE93750200730024614867 angezeigt. |
![]() | Kriterium: Zahlart Operator: gleich | Wenn die Zahlart gleich SALA (Gehaltszahlung) ist, wird die Zahlung/der Kontoumsatz nicht angezeigt |
Die Liste der möglichen Kriterien wird mit kommenden Versionen erweitert.
Mitgliedschaft in mehreren Benutzergruppen
Bei Mitgliedschaft eines Benutzers in mehreren Benutzergruppen wirken die Berechtigungen bzw. Einschränkungen additiv.
Funktionsberechtigungen bei Mitgliedschaft in mehreren Benutzergruppen
Ein Benutzer, der weiteren Benutzergruppen beitritt, erhält die zusätzlichen Berechtigungen auf freigegebene Funktionen der neuen Gruppen. Der Benutzer verliert jedoch keine Berechtigungen. Dementsprechend ist es ausreichend, wenn eine Benutzergruppe des Benutzers den Zugriff auf eine Funktion gewährt, um die entsprechende Berechtigung zu erhalten.
Inhaltsbeschränkungen bei Mitgliedschaft in mehreren Benutzergruppen
Wenn ein Benutzer einer weiteren Benutzergruppe beitritt, die einer Inhaltsbeschränkung unterliegt, so greift die Inhaltsbeschränkung für den Benutzer - ungeachtet dessen, ob seine andere Benutzergruppe den Zugriff eigentlich zulassen würde. Dementsprechend ist es ausreichend, wenn eine Benutzergruppe des Benutzers den Zugriff auf einen Inhalt beschränkt, um den Zugriff für diesen Benutzer zu blockieren.