Show TOC

 Zusammenwirken von allgemeinen und strukturellen Berechtigungen

Bei der Verwendung von allgemeinen Berechtigungen und strukturellen Berechtigungen ergibt sich das Gesamtprofil für einen Benutzer jeweils aus der Schnittmenge seines strukturellen Berechtigungsprofils und seines allgemeinen Berechtigungsprofils.

Das strukturelle Profil entscheidet dabei in erster Linie, auf welche Objekte in der Organisationsstruktur der Benutzer Zugriff hat, das allgemeine Profil, auf welche Daten (Infotyp, Subtyp) und auf welche Weise (Lesen, Schreiben, ...) er auf diese Objekte Zugriff hat.

Beispiel

Ein Gesamtprofil könnte sich zum Beispiel folgendermaßen zusammensetzen:

Für einen Benutzer, der das obenstehende Gesamtprofil besitzt, gelten die folgenden Zugriffsrechte bzw. Einschränkungen:

  • Für die Planstellen S1 bis SN darf der Benutzer auf die Infotypen 1000 bis 1010 lesend zugreifen.(Strukturelles Profil und Profil 1/PLOG)

  • Mit diesem Profil erhält der Benutzer keinen Zugriff auf Organisationseinheiten, da keine entsprechende PLOG-Berechtigung vorliegt.

  • Für die Personen P1 bis PN darf der Benutzer auf die Infotypen 0000 bis 0007 lesend zugreifen. (Strukturelles Profil und Profil/P_ORGIN). Der Zuständigkeitsraum auf Personen wird dabei entsprechend der Ermittlung des Zuständigkeitszeitraums gemäß struktureller Berechtigung bestimmt.

  • Für den Zugriff auf Personen ist dabei zu beachten, dass die Vergabe einer entsprechenden PLOG-Berechtigung für Personen erforderlich ist. Der Infotyp muss dabei nicht spezifiziert werden. (Profil 2/PLOG)