[Gelöst]Rollen aus Teams funktionieren nicht wie erwartet
10. Juni 2011 08:45
Hallo,
das gleiche Problem habe ich mit den Rollen der Teams auch. Die direkte Zuweisung der Sicherheitsrolle funktioniert. Es kam auch schon vor, dass ich das durch Zuweisen und anschließendes entfernen der Systemadministrator-Rolle "gelöst" habe.
Inzwischen haben wir auch das UR2 eingespielt.
Mein Problem (weiß jetzt nicht, ob ich einen neuen Thread öffnen soll oder es hier anhängen kann?) hat ebenfalls mit TEams und Sicherheistrollen zu tun.
Folgendes: wir haben eine übergeordnete Unternehmenseinheit A und darunter 2 weitere B,C (wir ignorieren C). Es wurde eine Standardrolle definiert, die zu A gehört und an B und C weiter vererbt wurde. Diese Sicherheitsrolle hat keine Berechtigung für erstellen, lesen, schreiben oder löschen eines Kontaktes. Nun haben wir für B die Rolle Verkaufsbüro, diese besitzt nun die Berechtigung lesen (beschränkt auf Benutzer) für Kontakte erstellt, diese Rolle wurden dann den Teams Team_1 und Team_2 zugeordnet.
Der Benutzer bekommt dann über zugehörigkeit der Unternehmenseinheit und des Teams die StandardRolle und Verkaufsbüro. Für den Benutzer sind die Firmen der Unternehmenseinheit C nicht sichtbar.
Die Kontakte sollen sich entweder im Besitz von Team_1 oder Team_2 befinden. Wenn der Benutzer nun dem Team_1 zugeordnet ist dürfte dieser nur die eigenen Kontakte und die Kontakte im Besitz von Team_1 sehen. Kontakte im Besitz von Team_2 dürften für den Benutzer nicht sichtbar sein.
Ist diese aufgebaute Logik denn richtig? Ich habe das Problem, dass die Benutzer trotzdem die Kontakte von Team_2 sehen und umgekehrt aber nicht, teilweise auch Kontakte von andern Benutzern und manche wieder nicht. Ich habe da verschiedenste Konstellationen versucht und erkenne keinen logischen Fehler.
Gibt es da einen Denkfehler beim Zusammenhang zwischen Teams und Rollen?
Vielen Dank im Voraus.
Viele Grüße
Hotshot
das gleiche Problem habe ich mit den Rollen der Teams auch. Die direkte Zuweisung der Sicherheitsrolle funktioniert. Es kam auch schon vor, dass ich das durch Zuweisen und anschließendes entfernen der Systemadministrator-Rolle "gelöst" habe.
Inzwischen haben wir auch das UR2 eingespielt.
Mein Problem (weiß jetzt nicht, ob ich einen neuen Thread öffnen soll oder es hier anhängen kann?) hat ebenfalls mit TEams und Sicherheistrollen zu tun.
Folgendes: wir haben eine übergeordnete Unternehmenseinheit A und darunter 2 weitere B,C (wir ignorieren C). Es wurde eine Standardrolle definiert, die zu A gehört und an B und C weiter vererbt wurde. Diese Sicherheitsrolle hat keine Berechtigung für erstellen, lesen, schreiben oder löschen eines Kontaktes. Nun haben wir für B die Rolle Verkaufsbüro, diese besitzt nun die Berechtigung lesen (beschränkt auf Benutzer) für Kontakte erstellt, diese Rolle wurden dann den Teams Team_1 und Team_2 zugeordnet.
Der Benutzer bekommt dann über zugehörigkeit der Unternehmenseinheit und des Teams die StandardRolle und Verkaufsbüro. Für den Benutzer sind die Firmen der Unternehmenseinheit C nicht sichtbar.
Die Kontakte sollen sich entweder im Besitz von Team_1 oder Team_2 befinden. Wenn der Benutzer nun dem Team_1 zugeordnet ist dürfte dieser nur die eigenen Kontakte und die Kontakte im Besitz von Team_1 sehen. Kontakte im Besitz von Team_2 dürften für den Benutzer nicht sichtbar sein.
Ist diese aufgebaute Logik denn richtig? Ich habe das Problem, dass die Benutzer trotzdem die Kontakte von Team_2 sehen und umgekehrt aber nicht, teilweise auch Kontakte von andern Benutzern und manche wieder nicht. Ich habe da verschiedenste Konstellationen versucht und erkenne keinen logischen Fehler.
Gibt es da einen Denkfehler beim Zusammenhang zwischen Teams und Rollen?
Vielen Dank im Voraus.
Viele Grüße
Hotshot
Zuletzt geändert von hotshot am 4. Juli 2011 10:28, insgesamt 1-mal geändert.
Re: Rollen aus Teams funktionieren nicht wie erwartet
10. Juni 2011 10:01
Hallo,
und erst einmal herzlich willkommen in unserem Forum
Wie du gesehen hast, habe ich den Beitrag abgetrennt, da er eine eigene Frage darstellt.
Jetzt aber zu deinen Fragen:
Ja, genau so würde ich es auch machen.
Ich vermute, das dies mit der Kaskadierung zu anderen Entitäten zusammenhängt. Kann es zum Beispiel sein, das der Benutzer einen Kontakt sieht, weil dieser Benutzer eine Rechnung des Kontaktes sehen darf? Im Standard ist es so, das der Benutzer den Kunden einer Rechnung sehen kann, wenn er die Rechnung selbst sehen kann. Dieses verhalten kann in der Kaskadierung zwischen den Entitäten eingestellt werden.
und erst einmal herzlich willkommen in unserem Forum
Wie du gesehen hast, habe ich den Beitrag abgetrennt, da er eine eigene Frage darstellt.
Jetzt aber zu deinen Fragen:
Ist diese aufgebaute Logik denn richtig?
Ja, genau so würde ich es auch machen.
Ich habe das Problem, dass die Benutzer trotzdem die Kontakte von Team_2 sehen und umgekehrt aber nicht, teilweise auch Kontakte von andern Benutzern und manche wieder nicht.
Ich vermute, das dies mit der Kaskadierung zu anderen Entitäten zusammenhängt. Kann es zum Beispiel sein, das der Benutzer einen Kontakt sieht, weil dieser Benutzer eine Rechnung des Kontaktes sehen darf? Im Standard ist es so, das der Benutzer den Kunden einer Rechnung sehen kann, wenn er die Rechnung selbst sehen kann. Dieses verhalten kann in der Kaskadierung zwischen den Entitäten eingestellt werden.
Re: Rollen aus Teams funktionieren nicht wie erwartet
10. Juni 2011 10:55
Hallo Michael,
danke für die Antwort.
OK. Wenn ich das richtig verstanden habe...
Bei uns war die Anforderung, dass beim Kontakt das Feld "übergeordnete Firma" auf die zugehörige Firma verweist. Die Firma ist im Besitz von der Unternehmenseinheit.
Wenn der Benutzer also die Rechte hat eine Firma über die Unternehmenseinheit zu lesen, dann sieht er folglich auch den Kontakt, obwohl dieser sich nicht in seinem Besitz (Benutzer oder Team) befindet?
An welcher Stelle kann ich die Einstellungen prüfen?
Gruß
Lu
danke für die Antwort.
OK. Wenn ich das richtig verstanden habe...
Bei uns war die Anforderung, dass beim Kontakt das Feld "übergeordnete Firma" auf die zugehörige Firma verweist. Die Firma ist im Besitz von der Unternehmenseinheit.
Wenn der Benutzer also die Rechte hat eine Firma über die Unternehmenseinheit zu lesen, dann sieht er folglich auch den Kontakt, obwohl dieser sich nicht in seinem Besitz (Benutzer oder Team) befindet?
An welcher Stelle kann ich die Einstellungen prüfen?
Gruß
Lu
Re: Rollen aus Teams funktionieren nicht wie erwartet
10. Juni 2011 11:00
Hallo Michael,
ich habe gerade deinen Beitrag "http://michaelsulz.wordpress.com/2009/10/09/was-bedeutet-die-kaskadierung/" gefunden und werde mir das mal durchlesen.
Gruß
Lu
ich habe gerade deinen Beitrag "http://michaelsulz.wordpress.com/2009/10/09/was-bedeutet-die-kaskadierung/" gefunden und werde mir das mal durchlesen.
Gruß
Lu
Re: Rollen aus Teams funktionieren nicht wie erwartet
10. Juni 2011 16:19
Hallo Michael,
leider bin ich mit der Kaskadierung nicht weitergekommen. Irgendwie ist das auch aber eine verzwickte Angelegenheit.
Ich habe der Standardrolle der Übergeordneten Unternehmenseinheit die Berechtigung für die Entität "Firma" entzogen.
Der Benutzer der Unternehmenseinheit B hat jetzt dann nur noch die Berechtigung "Benutzer" für die Entität "Kontakt", da dürfte ja keine Kaskadierung aktiv sein (denke ich?), aber der Benutzer kann immer noch so ziemlich alle "Kontakte" sehen?
In der Beziehung erkenne ich keine klare Einstellung, wo es um die Weitergabe der Berechtigung geht, sondenr nur Zuweisen, Freigeben, etc.
Auftrag, Angebote, Anfrage werden bei uns nicht benutzt.
Ist es richtig, wenn ich die 1:n Beziehungen der Entität "Kontakt" prüfe? Und dann die Beziehungen mit dem Verhaltenstyp "übergeordnet" genauer anschaue?
Viele Grüße
Lu
leider bin ich mit der Kaskadierung nicht weitergekommen. Irgendwie ist das auch aber eine verzwickte Angelegenheit.
Ich habe der Standardrolle der Übergeordneten Unternehmenseinheit die Berechtigung für die Entität "Firma" entzogen.
Der Benutzer der Unternehmenseinheit B hat jetzt dann nur noch die Berechtigung "Benutzer" für die Entität "Kontakt", da dürfte ja keine Kaskadierung aktiv sein (denke ich?), aber der Benutzer kann immer noch so ziemlich alle "Kontakte" sehen?
In der Beziehung erkenne ich keine klare Einstellung, wo es um die Weitergabe der Berechtigung geht, sondenr nur Zuweisen, Freigeben, etc.
Auftrag, Angebote, Anfrage werden bei uns nicht benutzt.
Ist es richtig, wenn ich die 1:n Beziehungen der Entität "Kontakt" prüfe? Und dann die Beziehungen mit dem Verhaltenstyp "übergeordnet" genauer anschaue?
Viele Grüße
Lu
Re: Rollen aus Teams funktionieren nicht wie erwartet
1. Juli 2011 11:48
Hallo,
das Problem wird nun anders gelöst.
Danke.
Gruß
das Problem wird nun anders gelöst.
Danke.
Gruß