Berechtigungen für das System
Definition
Die Systemberechtigungen geben an, in welchem Mandanten ein Spool-Administrator welche Funktionen ausführen darf.
Verwendung
Die Berechtigungen für das System werden geprüft, wenn ein Administrator folgende Aktionen durchführen möchte:
· Spool-Aufträge anderer Benutzer verwalten
· Geräte einrichten und verwalten
· TemSe verwalten
Struktur
Damit Systemadministratoren in bestimmten Mandanten das Spool-System verwalten können, benötigen sie je nach gewünschter Funktion einen oder mehrere Werte für das Berechtigungsobjekt S_ADMI_FCD:
Die Berechtigungswerte lassen sich in folgende Gruppen einteilen:
· Verwaltung von Spool-Aufträgen in der Spool-Verwaltung
Die Berechtigung zur Verwaltung von Spool-Aufträgen werden über die Werte SP01 und SPOR gesteuert.
SP01:
Für den Zugriff auf Spool-Aufträge anderer Benutzer im aktuellen Mandanten (Mandant des Auftrags = Mandant des Verwalters) ist eine zusätzliche Berechtigung zum Objekt S_SPO_ACT erforderlich.
Für den Zugriff auf Spool-Aufträge im Fremdmandanten (Mandant des Auftrags ¹ Mandant des Verwalters) hat der Besitzer automatisch die Berechtigung S_SPO_ACT BASE, um Spool-Aufträge aufzulisten und deren Attribute anzuzeigen.
Besitzt der Administrator für das Berechtigungsobjekt S_ADMI_FCD die Berechtigungen SPAD und SPAM, hat er uneingeschränkten Zugriff auf Spool-Aufträge von Fremdmandanten.
SPOR: Für den Zugriff auf Spool-Aufträge anderer Benutzer ist eine zusätzliche Berechtigung zum Objekt S_SPO_ACT erforderlich.
· Spool-Administration
Die Berechtigung zur Spool-Administration wird über die zwei Gruppen von Berechtigungswerten SPAD und SPAR gesteuert.
SPAD: Berechtigung zur mandantenübergreifenden Spool-Administration
SPAR: Berechtigung zur mandantenspezifischen Spool-Administration
· Funktionelle Berechtigungen
Ohne eine funktionelle Berechtigung kann der Besitzer von SPAD keine Spool-Administrationsfunktionen ausführen.
Zu den funktionellen Berechtigungen gehören die Werte SPAA, SPAB, SPAC und SPAM.
· TemSe-Administration
Die TemSe-Datenablage dient als Lager für Spool-Auftragsdaten, Job-Protokolle der Hintergrundverarbeitung und andere Daten, die generell nur über befristete Zeiträume im System aufbewahrt werden müssen.
Zu den TemSe-Berechtigungen gehören SPTD und SPTR.
Integration
Um Spool-Aufträge anderer Benutzer verwalten zu können, benötigt der Administrator die entsprechenden Berechtigungen für die Ausgabesteuerung des Berechtigungsobjekts S_SPO_ACT.
In der folgenden Tabelle sind Aktionen mit den geprüften Berechtigungsobjekten und den dazugehörigen Feldwerten aufgelistet:
|
Aktion |
Berechtigungsobjekte |
Berechtigungsfeldwert |
|
Spool-Aufträge im aktuellen Mandanten verwalten |
S_ADMI_FCD ----------------------------- S_SPO_ACT |
SPOR oder SP01 ------------------------------ je nach durchzuführender Operation |
|
Spool-Aufträge in Fremdmandanten verwalten (Mandant des Auftrags ¹ Mandant des Verwalters) |
S_ADMI_FCD ---------------------------- S_SPO_ACT |
SP01, SPAD, SPAM -------------------------------- standardmäßig BASE = Anzeigeberechtigung Alle weiteren Funktionen erfordern entsprechenden Wert. |
Will der Benutzer den Auftrag auf einem Drucker ausgeben, benötigt er außerdem eine zusätzliche Geräteberechtigung für S_SPO_DEV.
Beispiel
Mit den nachstehenden Werten können Sie einem Benutzer die Berechtigungen für die Administration der Spool-Ausgabesteuerung erteilen. Der Benutzer kann alle Operationen der Spool-Ausgabesteuerung ausführen.
|
Berechtigungsobjekt |
Feld |
Werte |
|
S_ADMI_FCD (Systemberechtigung) |
S_ADMI_FCD (Systemadministrationsfunktion) |
SPAD, SPAM, SP01 |
|
S_SPO_ACT (Spooler: Aktionen) |
SPOACTION (Berechtigungsfeld für Spooler-Aktionen) SPOAUTH (Wert für die Berechtigungsprüfung) |
* (Stern)
* (Stern) |
|
S_SPO_DEV (Geräteberechtigung) |
SPODEVICE (Name des Ausgabegeräts) |
* (Stern) |
Weitere Informationen über Spool-Berechtigungen finden Sie im Hinweis 119147.
Siehe auch:
Vordefinierte Berechtigungsprofile für Systemverwaltung
Zugriffsberechtigungen für das Spool-System
