Berechtigungen

Allgemeine Informationen

Die Berechtigungen einer Benutzergruppe definieren, in welchem Rahmen sich die Benutzer der Gruppe innerhalb der Anwendung bewegen dürfen. Innerhalb der Berechtigungen erfolgt eine Unterscheidung zwischen Funktionen und Inhalten.

Die Berechtigungen können nur für selbst erstellte Benutzergruppen angepasst werden. Bei den konfipay-Standardgruppen sind diese unveränderlich.

Funktionen

Die Funktionen einer Benutzergruppe stellen dar, auf welche Programmfunktionen innerhalb von konfipay der Benutzer Zugriff erhält.

Vergabe der Funktions-Berechtigungen

Funktionen sind in logische Bereiche gegliedert (z.B. Bankkonten, Kontoumsätze, PayPal Konten etc.). Diese enthalten Unterpunkte, welche den Zugriff innerhalb des Bereiches definieren. Ein gesetzter Haken bedeutet, dass die Berechtigung auf eine Funktion gegeben ist. Wenn der Haken nicht gesetzt ist, so können die Benutzer der Gruppe nicht auf die Funktion zugreifen.

Kombinationen von Berechtigungen

Für den Zugriff auf manche Bereiche und Funktionen der Anwendung ist eine Kombination aus Berechtigungen für verschiedene Funktionen erforderlich:

Zugriff auf eine gesperrte Funktion

Alle Funktionen, auf welche die Benutzer einer Gruppe keinen Zugriff haben, werden für den Benutzer aber weiterhin dargestellt und sind über das Menü dennoch auswählbar. Wenn auf eine gesperrte Funktion zugegriffen wird, erhält der Benutzer eine entsprechende Meldung mit dem Hinweis, welche Berechtigungen für den Zugriff erforderlich sind.

Inhalte

Über Inhaltsbeschränkungen können die Berechtigungen von Benutzergruppen bzw. deren Mitglieder auf Datenebene festgelegt werden. Anhand bestimmter Regeln werden Inhalte in der gesamten Anwendung für die Mitglieder einer Benutzergruppe ausgeblendet.

Es existieren zwei Kriterien, anhand deren Inhalte ausgeblendet werden:

• Bankkonten

• Zahlarten

Beschränkungen auf Inhalte definieren somit Filter, welche alle Daten ausblenden, auf welche die Benutzer einer Gruppe keinen Zugriff besitzen. Zusätzlich zu den Filterkriterien können die Operatoren gleich oder ungleich gesetzt werden. Die Funktionsweise soll anhand einiger Beispiele erläutert werden:

Beispiel	Regel	Bedeutung
	Kriterium: Bankkonto Operator: gleich	Wenn das Bankkonto gleich DE87290400900104040100 ist wird es nicht angezeigt
	Kriterium: Bankkonto Operator: gleich	Wenn das Bankkonto gleich DE87290400900104040100 oder DE93750200730024614867 ist wird es nicht angezeigt
	Kriterium: Bankkonto Operator: ungleich	Alle Bankkonten ungleich DE93750200730024614867 werden nicht angezeigt. Somit wird nur Bankkonto DE93750200730024614867 angezeigt.
	Kriterium: Zahlart Operator: gleich	Wenn die Zahlart gleich SALA (Gehaltszahlung) ist, wird die Zahlung/der Kontoumsatz nicht angezeigt

Die Liste der möglichen Kriterien wird mit kommenden Versionen erweitert.

Mitgliedschaft in mehreren Benutzergruppen

Bei Mitgliedschaft eines Benutzers in mehreren Benutzergruppen wirken die Berechtigungen bzw. Einschränkungen additiv.

Funktionsberechtigungen bei Mitgliedschaft in mehreren Benutzergruppen

Ein Benutzer, der weiteren Benutzergruppen beitritt, erhält die zusätzlichen Berechtigungen auf freigegebene Funktionen der neuen Gruppen. Der Benutzer verliert jedoch keine Berechtigungen. Dementsprechend ist es ausreichend, wenn eine Benutzergruppe des Benutzers den Zugriff auf eine Funktion gewährt, um die entsprechende Berechtigung zu erhalten.

Inhaltsbeschränkungen bei Mitgliedschaft in mehreren Benutzergruppen

Wenn ein Benutzer einer weiteren Benutzergruppe beitritt, die einer Inhaltsbeschränkung unterliegt, so greift die Inhaltsbeschränkung für den Benutzer - ungeachtet dessen, ob seine andere Benutzergruppe den Zugriff eigentlich zulassen würde. Dementsprechend ist es ausreichend, wenn eine Benutzergruppe des Benutzers den Zugriff auf einen Inhalt beschränkt, um den Zugriff für diesen Benutzer zu blockieren.