Berechtigungen verwalten
Um Berechtigungen anpassen zu können, müssen Sie die Detailansicht der entsprechenden Benutzergruppe öffnen und anschließend auf das Register „Berechtigungen“ wechseln.
Sie sehen nun eine Liste aller Entitäten. Sobald einer Entität weitere Entitäten untergeordnet sind, wird das mit einem Plus-Icon neben der Entität angezeigt. Mit einem Klick auf das Plus-Icon können Sie die untergeordneten Entitäten anzeigen und dort separat pro Entität Berechtigungen vergeben. Möchten Sie die untergeordneten Entitäten ausblenden, so klicken Sie auf das Minus-Icon neben der übergeordneten Entität.
Berechtigungen in einer Entität wirken sich nicht auf untergeordnete Entitäten aus und umgekehrt.
Berechtigungen vergeben
Die Berechtigungen für Entitäten und Felder können Sie nach dem CRUD-Prinzip vergeben. Die einzelnen Icons haben folgende Bedeutung:
C – Create
Der Benutzer kann einen neuen Eintrag erstellen. Sobald dieses Recht erteilt ist, kann der Benutzer eine neue Entität erstellen.
Ist die Create-Berechtigung auf Bestellungen erteilt, so kann der Benutzer neue Bestellungen anlegen und bestehende nochmals speichern.
R – Read
Der Benutzer kann einen bestehenden Eintrag sehen. Ist dieses Recht erteilt, kann der Benutzer Einträge dieser Entität oder Felder lesen/sehen bzw. Funktionen ausführen.
Ist die Read-Berechtigung auf Artikel erteilt, darf der Benutzer Artikel sehen.
U – Update
Der Benutzer kann einen bestehenden Eintrag ändern. Ist das Update-Recht erteilt, kann der Benutzer Einträge dieser Entität oder Felder ändern.
Ist die Update-Berechtigung auf Angebote erteilt, darf die Benutzerin Angebote ändern.
Eine Berechtigung auf Update ist nur sinnvoll, wenn auch eine Berechtigung auf Create vorliegt. Denn nur dann kann der Benutzer die Änderungen (Update) auch speichern (Create).
D – Delete
Der Benutzer kann bei folgenden Entitäten einen bestehenden Eintrag löschen.
- Aufgabe
- Kontakt (nur Ansprechpartner)
- Warenkorb
In Salesware können nur Kontakte des Typs „Ansprechpartner“ gelöscht werden.
Kunden, Lieferanten und Adressen/Interessenten können also auch bei aktivierter Berechtigung nicht gelöscht werden.
Ob eine Berechtigung gesetzt ist, können Sie der Farbe entnehmen. Wenn das Icon grün dargestellt wird, dann ist die Berechtigung erteilt. Wird das Icon grau angezeigt, so ist hier keine Berechtigung erteilt.
Das Fehlen einer Berechtigung stellt kein explizites Verbot dar!
Ein Benutzer ist der Benutzergruppe A und der Benutzergruppe B zugeordnet. In der Benutzergruppe A ist für das Feld XY die Read-Berechtigung erteilt (Icon R = grün), in der Benutzergruppe B ist die Read-Berechtigung für das Feld XY nicht erteilt (Icon R = grau). Der Benutzer hat daher die Leseberechtigung auf das Feld XY.
Bitte beachten Sie, dass Sie auf Entitäten und Felder nur Berechtigungen erteilen können, die aufgrund von (lizenz-)technischen Vorgaben möglich sind. Diese Vorgaben ergeben sich zum einen aus dem Leistungsumfang der erworbenen Lizenz sowie der Berechtigungsstruktur, der die Benutzergruppe zugeordnet ist.
Im Salesware Commerce Cockpit können Artikel nur gelesen, jedoch nicht erstellt, bearbeitet oder gelöscht werden. So steht Ihnen aufgrund des Leistungsumfangs nur das Recht zum Lesen zur Verfügung. Bei Bestellungen können Benutzergruppen mit der Berechtigungsstruktur „Administrator“ nur lesen, Benutzergruppen mit der Berechtigungsstruktur „CRM“ können auch schreiben, ändern und löschen.
Können Sie eine Berechtigung aufgrund fehlender Lizenz oder nicht unterstützter Funktionalität nicht setzen, ist die Berechtigung „ausgegraut“ und kann nicht angeklickt werden.
Damit zumindest immer mindestens ein Benutzer sich als Administrator in Salesware anmelden kann, ist es nicht möglich, der letzten Benutzergruppe mit der Berechtigungsstruktur „Administrator“ alle Berechtigungen zu entziehen.
Sichtbare Inhalte einer Entität einschränken
Es kann vorkommen, dass die Benutzer dieser Benutzergruppe nicht alle Inhalte einer Entität sehen dürfen. Das können Sie machen, indem Sie auf die Schaltfläche „Daten“ klicken. Sollten die Daten bereits eingeschränkt sein, so wird das Icon in der Schaltfläche orange angezeigt. Sind alle Daten für die Benutzergruppe sichtbar, so wird das Icon grün angezeigt.
Wenn Sie die angezeigten Inhalte der Entität nicht permanent einschränken möchten, sondern nur bei der „normalen“ Suche, richten Sie Filter-Tags im gleichnamigen Administrator-Bereich ein.
Der Kundenservice kümmert sich nur um eine bestimmte Kundengruppe und soll nur Bestellungen sehen, die nach dem Geschäftsjahr 2015 erfasst worden sind.
Anhand dieses Beispiels wird nachfolgend das Vorgehen beschrieben, um die Einschränkung auf die angezeigten Inhalte einzurichten.
Sie haben nun zwei Möglichkeiten die gewünschten Einschränkungen festzulegen.
Einschränkungen als Link einfügen
Diese Methode funktioniert in den Entitäten Angebot, Artikel, Bestellung und Kunde. Rufen Sie dazu einfach den Arbeitsbereich auf und führen Sie eine Suche ohne Suchbegriff durch. Löschen Sie danach noch alle Tags, die eventuell oberhalb der Liste angezeigt werden, damit Sie sicher gehen können, dass wirklich alle potentiellen Daten angezeigt werden.
Filtern Sie die Liste nun nach deinen Anforderungen. Sollten Spalten, nach denen du filtern möchtest, nicht angezeigt werden, blenden Sie diese ein und filtern Sie darin.
Wenn Sie eine Einschränkung so setzen möchten, dass ein Begriff NICHT berücksichtigt wird, können Sie zuerst einmal den Begriff einsetzen. Denn später können Sie den Operator bearbeiten und somit diesen Begriff explizit ausnehmen.
Filtern Sie nun alle Bestellungen nach „Kundengruppe = Shop“ und „Belegjahr >= 2015“.
Kopieren Sie sich nun den Link dieses Arbeitsbereichs, indem Sie oben das Dreipunktmenü und „Link kopieren“ anklicken.
Wechseln Sie nun in die Benutzergruppe und klicken Sie im Register „Berechtigungen / Entitäten“ in der Entität „Bestellung“ auf das Filter-Icon neben den Berechtigungen der Entität. Nun erscheint der Bereich „Einschränkung READ für Bestellung“. Klicken Sie auf das Icon zum Einfügen eines Links ganz oben rechts oberhalb der Tabelle. Die Filter werden nun ausgewertet und in der Tabelle angezeigt.
Einschränkungen pro Feld erfassen
Selbstverständlich haben Sie die Möglichkeit, direkt in der Tabelle die Einschränkungen zu bearbeiten. Klicken Sie dazu einfach auf „+ Hinzufügen“ unten in der Tabelle. In der Spalte „Feld“ können Sie nun aus allen Feldern auswählen, die in der Datenbank mit der ausgewählten Entität verknüpft sind.
Wählen Sie dann einen Operator aus. Die Operatoren sind vom Datentyp abhängig.
Bei einem Text oder einer Ja-/Nein-Auswahl stehen Ihnenr die Operatoren „ist gleich“, „ist ungleich“, „beginnt mit“ oder „beginnt nicht mit“ zur Verfügung.
Bei einer Zahl oder einem Datum stehen Ihnen die Operatoren „ist gleich“, „ist ungleich“, „größer“, „größer gleich“, „kleiner“ oder „kleiner gleich“ zur Verfügung.
In der Spalte „Wert“ können Sie nun den Wert eintragen, der mit dem Operator verglichen wird. In Auswahlfelder können Sie auch mehrere Werte auswählen. Diese Werte werden durch ein Komma getrennt.
Das Komma zwischen zwei Werten wird technisch als „oder“ gesetzt. Das bedeutet, dass alle Datensätze betroffen sind, die einen der Werte enthalten.
Möchten Sie nur Datensätze anzeigen, die alle Suchbegriffe in einem Feld enthalten, müssen Sie das Feld mehrmals integrieren und alle Werte einzeln eingeben. Das entspricht technisch dann einem „und“.
Sie möchten alle Kunden mit dem Namensbestandteil „müller“ aus „München“ anzeigen lassen. Dann geben Sie die Einschränkungen so ein:
Sie möchten alle Kontakte mit dem Namensbestandteil „müller“ aus „München“ anzeigen lassen. Dann geben Sie die Einschränkungen so ein:
Der eingetragene Wert muss der technische Wert sein. Bei einer Artikelnummer hat dieser zum Beispiel folgenden Aufbau: {Artikelnummer};{AuspraegungId} (z. B. 1000547;0).
Sie können jederzeit prüfen, ob die angezeigten Inhalte nun Ihren Anforderungen entsprechen, indem Sie auf die Schaltfläche „[Entität] anzeigen“ klicken. Daraufhin öffnet sich ein neuer Arbeitsbereich mit einer neuen Suche und deren Filtern. Die Filter werden oberhalb der Liste wie gewohnt als Tags angezeigt.
Sobald Sie das Formular für die Einschränkungen verlassen haben, können Sie das an der orangenen Einfärbung der Schaltfläche „Daten“ erkennen. Sie sehen also sofort, dass Leserechte auf dieser Entität eingeschränkt sind.
Möchten Sie keine Einschränkung haben, klicken sie auf das Icon und danach auf das Papierkorb-Symbol oberhalb der Liste mit den Feldern, Operatoren und Werten.
Nach dem Speichern der Benutzergruppe werden die Änderungen aktiv.
Berechtigungen auf Felder vergeben
Sobald Sie eine Entität ausgewählt haben, können Sie Berechtigungen auf Feldebene vergeben, indem Sie auf die Schaltfläche „Felder“ klicken. An der Farbe des Icons in der Schaltfläche können Sie erkennen, ob alle Berechtigungen aktiviert sind oder nicht. Sind alle Berechtigungen aktiviert, so ist das Icon grün, andernfalls ist es orange.
Ein Feld wird in Salesware als „Property“ bezeichnet. Da ein Benutzer Felder weder neu anlegen noch löschen kann, können Sie hier nur Berechtigungen zum Lesen (R) und Aktualisieren (U) von Feldinhalten erteilen.
Berechtigungen auf Entitätsebene vererben sich nicht auf Feldebene und umgekehrt.
Sie haben die Leseberechtigung auf Artikel erteilt, das Feld „Artikelnummer“ hat aber keine Leseberechtigung. Die dieser Benutzergruppe zugeordneten Benutzer können die Entität „Artikel“ öffnen, können aber weder in der Listenansicht noch in der Detailansicht das Feld „Artikelnummer“ sehen.
Die Berechtigung der Entität überlagert die Berechtigung eines Feldes.
Sie haben die Leseberechtigung auf Artikel nicht erteilt, das Feld „Artikelnummer“ hat jedoch eine Leseberechtigung. Der Benutzer kann die Entität „Artikel“ gar nicht öffnen, da er kein Leserecht darauf hat.
Wir empfehlen parallel zum Festlegen der Berechtigungen die entsprechende Entität in der Detailansicht und der Expertenansicht parallel in einem weiteren Arbeitsbereich zu öffnen. So können Sie sehen, welches Feld mit der Berechtigung angesteuert wird.
Berechtigung auf neue Properties automatisch vergeben
Möchten Sie, dass die Benutzer der Benutzergruppe automatisch alle Berechtigungen auf neue, durch Updates oder das Hinzufügen von Custom-Feldern hinzugefügte Properties erhalten, aktivieren Sie „Neue Properties automatisch erlauben“.
Das Hochladen von Dateien erlauben
Einen Sonderfall stellt die Möglichkeit dar, Dateien zu Warenkörben, Angeboten oder Bestellungen hochzuladen. In jeder dieser Entitäten steht Ihnen die Sub-Entität „[Entität]anhang“ zur Verfügung. Dort können Sie festlegen, ob die Benutzer dieser Benutzergruppe nur lesen oder auch hochladen (Update-Berechtigung) können.
Bearbeiten der Berechtigungen einer Funktion in einer Entität
Sobald Sie eine Entität ausgewählt haben, können Sie Berechtigungen auf Funktionen innerhalb dieser Entität vergeben. Funktionen können ausgeführt werden oder nicht. Sind nicht alle Funktionen erlaubt, so wird das Icon in der Schaltfläche „Funktionen“ orange angezeigt. Andernfalls ist es grün.
Sie können der Benutzergruppe die Ausführung der Funktionen erlauben, indem Sie den Haken in der entsprechenden Spalte setzen. Wenn Sie den Haken nicht setzen, können Benutzer, die dieser Benutzergruppe zugeordnet sind, diese Funktion nicht ausführen.
Aktuell steht Ihnen bei den Entitäten auf erster Ebene immer die Funktion „Arbeitsbereich öffnen“ zur Verfügung. Mitglieder dieser Benutzergruppe können also diese Entität in einem neuen Arbeitsbereich öffnen.
Allein die Erlaubnis auf die Funktion führt noch nicht dazu, dass dem Benutzer Daten angezeigt werden. Dazu muss auf die Entität und mindestens ein Feld („Property“) die Leseberechtigung (R) vergeben sein.
Ist in einer Benutzergruppe die Erlaubnis auf diese Funktion nicht gesetzt, ist aber auf die Entität und mindestens ein Feld („Property“) die Leseberechtigung (R) vergeben, so kann ein Mitglied dieser Benutzergruppe zwar keinen eigenen Arbeitsbereich öffnen, es kann aber die Daten ggf. über die Integration in einer anderen Entität einsehen.
Wenn Sie der Benutzergruppe die Erlaubnis auf das Öffnen des Arbeitsbereichs „Angebot“ entziehen, dieser aber Leseberechtigungen darauf lassen, so können Mitglieder dieser Benutzergruppe zum Beispiel im Arbeitsbereich „Kontakt“ die Bestellungen des Kunden einsehen, nicht jedoch einen eigenen Arbeitsbereich „Bestellung“ öffnen.
Wenn Sie die Funktion „Analysen“ freigeschaltet haben, steht Ihnen in der gleichnamigen Entität eine Vielzahl an Funktionen zur Verfügung mit deren Hilfe Sie genau die Berechtigungen der Benutzergruppe festlegen können.
Funktion „Arbeitsbereich ohne Kunde öffnen“
Ist diese Funktion aktiviert, so können die Benutzer die Analysen auch ohne Einschränkung auf einen Kunden aufrufen. Sie können dann Analysen über alle Kunden hinweg durchführen.
Funktion „Artikelanalysen verfügbar“
Benutzer mit dieser Berechtigung können die Analysen „Nach Artikel“ und „Nach Artikelgruppe“ auswählen – insofern diese aktiviert sind (s. Analysen anpassen).
Funktion „Kundenanalysen verfügbar“
Benutzer mit dieser Berechtigung können die Analysen „Nach Kunden“ und „Nach Kundengruppe“ auswählen – insofern diese aktiviert sind (s. Analysen anpassen).
Funktion „Zeitraum-Analyse verfügbar“
Benutzer mit dieser Berechtigung können die Analyse „Nach Zeitraum“ auswählen – insofern diese aktiviert ist (s. Analysen anpassen).
In der Entität „Angebot“ steht Ihnen noch die Funktion „Direktanlage Kontakt“ zur Verfügung. Wenn Sie diese aktivieren, ermöglichen Sie den Benutzern, direkt bei der Anlage eines Angebots einen neuen ERP-Kontakt anzulegen. Ist diese Funktion nicht aktiviert, müssen die Benutzer bei der Neuanlage eines Angebots einen bereits im ERP-System angelegten Kontakt auswählen.
In der Entität „Artikel“ können Sie zusätzlich noch die Funktionen „Bestandteile von Handelsstücklisten anzeigen“ und „Bestandteile von Produktionsstücklisten anzeigen“ aktivieren. Sind die Funktionen aktiviert, so wird bei der Anzeige von Artikeln, die eine Handels- oder eine Produktionsstückliste sind, ein Chevron vor dem Artikel angezeigt – unabhängig davon, ob dieser Artikel Bestandteile enthält oder nicht. Ist die Funktion deaktiviert, so wird bei der Anzeige von Artikeln, die eine Handels- oder eine Produktionsstückliste sind, das Chevron vor dem Artikel ausgeblendet. Somit kann der Benutzer in der Liste nicht mehr die Bestandteile einsehen. Zudem werden die Bestandteile auch nicht in der Schnellansicht angezeigt.
In der Entität „Bestellung“ gibt es folgende Funktionen, deren Ausführung Sie erlauben können.
Die Funktion „Bearbeiten von sofort gesperrten Bestellungen“ ermöglicht es dem Benutzer eine Bestellung immer noch zu bearbeiten, obwohl deren zugrunde liegende Inkassoart mit einem Zahlungstyp von Salesware verknüpft ist, der die Bearbeitung einer Bestellung eigentlich nicht mehr zulässt.
Ist die Funktion „Bearbeiten von bereits bezahlten Bestellungen“ aktiviert, so können die Benutzer eine Bestellung immer noch bearbeiten, obwohl bereits im Rechnungswesen ein Zahlungseingang auf diese Bestellung verbucht wurde.
Sie finden eine Erklärung zu dem Verhalten aus Benutzersicht in der Salesware-Hilfe im Abschnitt „Bestellungen/Angebote > Bestellung/Angebot bearbeiten > Änderung einer/s bestehenden Bestellung/Angebots>“.
Wenn Sie möchten, dass die Benutzer direkt bei der Anlage einer Bestellung einen neuen ERP-Kunden anlegen können, können Sie die Funktion „Direktanlage Kontakt“ aktivieren. Ist diese nicht aktiviert, müssen die Benutzer bei der Neuanlage einer Bestellungen einen bereits im ERP-System angelegten Kunden auswählen.
In der Entität „Kontakt“ können Sie zusätzlich festlegen, ob die Benutzer die Offenen Posten der Kunden in der Detailansicht im Register „Buchhaltung“ sehen können. Aktivieren Sie dazu die Funktion „Offene Posten einsehen“. Aktivieren Sie diese Funktion in einer Business-Login-Gruppe, so erscheint das Register „Offene Posten“ im Dashboard der jeweiligen Business-Logins.
Zusätzlich können Sie festlegen, ob in Salesware die Kontaktdaten Ihrer Lieferanten durchsuchbar sind. Sobald Sie die Funktion „Zugriff auf Lieferanten“ aktivieren, werden in den Suchergebnissen auch Lieferanten angezeigt. Lieferanten können dann auch zu E-Mails zugeordnet werden. Ist diese Funktion nicht aktiv, werden alle Lieferantendaten in Salesware ausgeblendet – also auch die zugrundeliegenden Adressen.
In der Entität „Warenkorb“ können Sie die Funktion „Übernahme Warenkorb“ aktivieren. Wenn die Funktion aktiv ist, kann der Benutzer die Warenkörbe anderer Benutzer sehen, übernehmen und bearbeiten. Wenn die Funktion deaktiviert ist, kann er nur seine eigenen Warenkörbe sehen und bearbeiten.
Berechtigung auf neue Funktionen in Entitäten automatisch vergeben
Möchten Sie, dass die Benutzer der Benutzergruppe automatisch alle Berechtigungen auf neue, durch Updates hinzugefügte Funktionen in Entitäten erhalten, aktivieren Sie „Neue Funktionen automatisch erlauben“.
Berechtigungen für allgemeine Funktionen
Neben den entitätsabhängigen Funktionen gibt es auch Funktionen, die allgemeingültig sind und die Sie per Berechtigung freigeben können.
Diese Funktionen können Sie in der Karte „Berechtigungen für allgemeine Funktionen“ freischalten. Auch hier können Sie die Ausführung erlauben, indem Sie den Haken in der Spalte „Erlaubt“ setzen. Andernfalls können die dieser Benutzergruppe zugeordneten Benutzer die Funktion nicht nutzen.
Folgende Funktionen kann der Benutzer in dieser Benutzergruppe verwenden, wenn sie freigegeben werden:
Berechtigung auf neue allgemeine Funktionen automatisch vergeben
Wenn Sie möchten, dass die Benutzer der Benutzergruppe automatisch alle Berechtigungen auf neue, durch Updates hinzugefügte allgemeine Funktionen erhalten, aktivieren Sie „Neue Funktionen automatisch erlauben“.
Business-Login Mailvorlagen verwalten
Mit dieser Berechtigung können die Benutzer die Mailvorlagen im Bereich Business-Logins > Mailvorlagen (s. Mailvorlagen bearbeiten) verwalten.
Business-Logins verwalten
Diese Berechtigung sollten Sie der Benutzergruppe erteilen, wenn deren Mitglieder Mitarbeiter Ihrer Kunden als Business-Logins anlegen sollen. Sie haben dann Zugang zum Bereich und können diese dann auch löschen, aktivieren oder deaktivieren.
Dashboard bearbeiten
Der Benutzer darf sein Dashboard anpassen, neue Widgets hinzufügen, bearbeiten, verschieben und entfernen.
Dashboard-Widgets verwalten
Benutzer mit dieser Berechtigung können die Dashboard-Widgets im Bereich verwalten und somit die Inhalte bearbeiten, die den Kunden in deren Dashboard angezeigt werden.
E-Mail senden
Der Benutzer darf Belege aus dem ERP-System per E-Mail aus Salesware versenden.
Salesware Mailintegration Inhalte verwalten
Diese Funktion sollte für Benutzer freigegeben werden, die die Vorgaben für die Bearbeitung von E-Mails verwalten sollen. Das können sie dann im Bereich machen.
Salesware-Links erstellen
Hat der Benutzer diese Berechtigung, so kann er innerhalb von Salesware Links erstellen und diese zum Beispiel in Aufgaben und Chats weiterleiten.
Messaging
Der Benutzer bzw. der Business-Login kann den Chat in Salesware nutzen
0 Kommentare