Das Modul Dezentrale Benutzerverwaltung ist ein eigenständiges Modul und muss extra erworben und installiert werden.
Mit diesem Modul ist es Kunden eines Rechenzentrums möglich, ihre eigenen Benutzer selbst zu verwalten.
Link für die Applikation:
http://<Applikationsserver-Name>:<Portnummer>/forms/frmservlet?config=<das2>
Das Modul Dezentrale Benutzerverwaltung ist vom Aufbau her ähnlich wie das Modul Berechtigung.
Folgende Menüpunkte gibt es auch in der dezentralen Benutzerverwaltung:
|
Datenzugriff/User |
Hier legen Sie neue User an oder verändern bestehende. |
|
Datenzugriff/Berechtigungen |
Hier legen Sie die Rechte eines Users fest. |
|
Datenzugriff/Rollen |
Hier sehen Sie bestehende Rollen (nur Ansicht). |
|
Datenzugriff/Analyse/Analyserollen |
Hier sehen Sie bestehende Analyse Rollen (nur Ansicht). |
|
Datenzugriff/Analyse/Zuordnung Analyserollen |
Hier ordnen Sie Analyserollen einem User zu. |
|
Listen/Userübersicht |
Hier starten Sie eine Liste über die Rechte der einzelnen Benutzer. |
|
Listen/Rollenübersicht |
Hier starten Sie eine Liste über die Rechte der einzelnen Rollen. |
Der LOHN User legt den Super User im Modul Berechtigung an.
Der Super User legt an/verwaltet andere User im neuen Modul Dezentrale Benutzerwaltung.
Die Überprüfung, welcher Benutzer für welchen anderen Benutzer Rechte hat, wird über die DIENSTNEHMER-Berechtigungen festgestellt.
Sie können daher nur solche Benutzer in der dezentralen Benutzerverwaltung verwalten, die auch als Dienstnehmer existieren bzw. denen ein Dienstnehmer zugewiesen wurde.
Jedem Rechenzentrums-Kunden sollte daher JEWEILS EIN SUPERUSER zur Verfügung stehen, der alle anderen Benutzer dieses Kunden verwalten kann.
Jeder Superuser kann nur die Rechte/Rollen etc. weitergeben, die er selbst hat.
Sollte der Fall eintreten, dass ein Benutzer eines Kunden andere Benutzer verwalten soll, ohne dass diese Personen in der LHR Lohn auch abgerechnet werden, muss dafür eine Dummy-Firma im LHR Lohn erstellt werden. (zB. der Benutzer HHOELLWART soll den Benutzer MFRITZENWANKER verwalten können. Es existiert aber weder die Person HHOELLWART noch die Person MFRITZENWANKER als Dienstnehmer in einer Firma im Rechenzentrum)
Die Menüpunkte, die in der dezentralen Benutzerverwaltung nicht vorkommen, kann weiterhin nur der User LOHN verändern. (zB Rollendefinition, Nachrichtendefinition und –zuordnung)
Berechtigungen innerhalb der dezentralen Benutzerverwaltung können nicht an andere Benutzer weitergegeben werden. (Beispiel: Der Benutzer LOHN erlaubt dem Benutzer GHUBER den Zugriff auf die dezentrale Benutzerverwaltung. Der Benutzer GHUBER kann jetzt aber nicht den Zugriff auf die dezentrale Benutzerverwaltung für den User CMAIER freischalten.)
1. Menü Datenzugriff/User (LOHN)
Der LOHN-User weist bei den bestehenden Benutzern die entsprechenden Firmen/Dienstnehmernummern zu.
2. Menü Datenzugriff/Berechtigungen (LOHN)
In dieser Maske weist der LOHN User dem Superuser eines Kunden alle Module zu, die der Kunde verwenden darf. Für jedes Modul legt der LOHN User fest, welche Firmen dieser Superuser verwalten darf.
Die Check-Box „Vererben“ (neben „einfugen“) legt fest, ob die Rechte für dieses Modul für diesen Benutzer tatsächlich gelten oder ob sie nur für die Weitervererbung bestimmt sind.
Zusätzlich weist der LOHN User das neue Modul „Benutzerverwaltung“ zu. Auch hier trägt der LOHN User alle Firmen ein, die die Dienstnehmer enthalten, die dieser Superuser verwalten darf.
Für das neue Modul können auch eigenen Rollen definiert werden. Die in den Anforderungen definierten Menüpunkte gelten für alle Superuser der dezentralen Berechtigungsverwaltung gleich.
Der Superuser kann nur Modul-/Firmenrechte weitergeben, die er auch selbst besitzt.
Wird daher dem Superuser das Modul LHR Lohn (LHR Lohn) mit den Firmen FA/1 und FA/2 und das Paket Reisekosten mit der Firma FA/3 zugewiesen, können nur dieses Module mit diesen Firmen weitergegeben werden. Dieser Superuser kann hier keine LHR Lohn-Rechte für die Firma FA/3 weitergeben.
Das gleiche gilt für die Rollen!
Jedem Modul müssen alle Rollen zugewiesen werden, die der Kunde verwenden und weitergeben können soll. Es ist NICHT möglich, nur TEILE von ROLLEN weiterzugeben.
Dieser Superuser kann dann nur diese Rollen für diese Module „weitervererben“.
Wird eine Rolle, ein Modul, eine Firma bei einem Superuser gelöscht, hat dies keine Auswirkungen auf die „untergeordneten“ Benutzer.
Wird eine Rolle verändert, hat dies wie bisher Auswirkungen auf alle Benutzer, die diese Rolle zugewiesen haben.
Es können auch nur die Druckerberechtigungen weitergegeben werden, die der Superuser selbst hat.
Theoretisch können einzelne Benutzer von mehreren Superusern verwaltet werden.
Jeder Superuser kann ALLE bei einem Benutzer eingetragenen Rechte löschen, aber nicht zwingenderweise auch wieder eintragen.
Es ist nicht sinnvoll, bei einem Superuser detaillierte Einschränkungen (Dienstnehmer bis Lohnarten) vorzunehmen.
Das Modul „Benutzerverwaltung“ kann nur zugewiesen werden, wenn bei keinem anderen Modul Detaileinschränkungen (Dienstnehmer bis Lohnarten) vorgenommen wurden.
Wurde einem Benutzer das Modul „Benutzerverwaltung“ zugewiesen, können bei keinem Modul Detaileinschränkungen festgelegt werden.
So wird verhindert, dass ein Superuser mehr Rechte weitergeben kann, als er selbst besitzt.
Hier steigt der Superuser (den der LOHN User zuvor im Modul Berechtigung angelegt hat) mit seinem Logonnamen und Passwort ein.
1. Menü Datenzugriff/User (Superuser)
Werden hier neue User angelegt, ist die Zuweisung zu einem Dienstnehmer pflichtig.
Es werden hier nur jene Benutzer angezeigt, die der Superuser verwalten darf.
Der Superuser kann sich selbst nicht verwalten.
Alle diese Benutzer haben zwingenderweise eine Verknüpfung zu einem Dienstnehmer.
Folgende Felder können durch den Superuser nicht geändert werden:
Zugriff, Budget-Recht alt, CDB
- Das Feld „Echtabrechnen“ kann durch den Superuser nur dann gesetzt werden, wenn er auch selbst dieses Recht besitzt.
- Das Feld „Reisekosten-Rechte“ kann durch den Superuser immer auf einen beliebigen Wert gesetzt werden.
- Es können alle Buttons auf der rechten Seite der Maske verwendet werden.
Wird ein neuer Benutzer angelegt, der aber schon vorhanden ist, wird ein entsprechender Hinweis ausgegeben.
2. Menü Datenzugriff/Berechtigungen (Superuser)
Welche Rechte der Superuser weitergeben kann, wurde schon weiter oben detailliert beschrieben.
(Abschnitt des LOHN-Users)
3. Menü Datenzugriff/Rollen (Superuser)
Der Superuser hat in dieser Maske nur Ansichtsrechte.
Er kann nur die Module/Rollen abfragen, die ihm zugeordnet wurden.
Diese Maske wird freigeschalten, damit der Superuser kontrollieren kann, welche seiner Rollen welche Rechte beinhalten.
4. Menü Listen/Userübersicht (Superuser)
Diese Liste kann nur für die Benutzer gedruckt werden, für die der Superuser die Rechte hat.
Es werden ALLE Rechte des Benutzers wie bisher gedruckt, auch wenn der Superuser selbst dieses Recht vielleicht nicht hat.
5. Menü Listen/Rollenübersicht (Superuser)
Diese Liste kann nur für die Rollen gedruckt werden, für die der Superuser die Rechte hat.