Menü

Allgemeines zum Berechtigungs-System (Verwaltung)

Zurück | Ebene zurück

EULANDA® nutzt aktiv das Berechtigungssystem des Microsoft® SQL-Servers, indem die META-Daten des SQL-Servers beim Start von EULANDA® ausgelesen werden und sich die Bildschirmmasken auf die Berechtigung des aktiven Datenbank-Benutzers einstellen.

Hat der Benutzer beispielsweise keine Berechtigung auf die Adress-Stammdaten zuzugreifen, so wird der komplette Menüpunkt zu Adressen ausgeblendet.

Da EULANDA® auch die Feldberechtigungen unterstützt, werden einzelne Bildschirmmasken, so weit dies Möglich ist, ebenfalls angepasst. Hat ein Benutzer auf das Feld „Strasse“ der Adresse keine Zugriffsrechte, so wird das Feld grau dargestellt. Er kann dann den Feldinhalt weder sehen noch verändern.

Der Administrator braucht demzufolge nur noch die Berechtigungen im SQL-Server zu setzen. Eine zusätzliche Definition im Programm EULANDA® entfällt dadurch.

Die Berechtigungen des SQL-Servers lassen sich mit dem SQL-Enterprisemanager einstellen, so dass diese Funktionen nur in der EULANDA® Client/Server- und der Vollversion des Microsoft® SQL-Servers zur Verfügung stehen.

Hinweis

Zusätzlich werden auch Berechtigungen auf Funktionen der Oberfläche unterstützt. Hier können Infosysteme, Berichtsvorlagen (=Formulare), Menüpunkte und Module über ein zusätzliches Berechtigungssystem, unabhängig vom SQL-Server eingestellt werden.

Weshalb ist es wichtig, dass die Berechtigung im SQL Server eingestellt wird?

Die EULANDA®-Datenbank kann über alle gängigen Schnittstellen, wie OLEDB, ODBC angesteuert werden. Ein Berechtigungsschutz ist also nur im SQL-Server selbst sinnvoll. Würden nur die Programmpunkte oder  Felder innerhalb EULANDA® ausgeblendet, so könnte jeder mit Excel oder anderen ODBC-Anwendungen auf alle Daten, also auch Umsätze, Erträge usw. zugreifen.

Der SQL-Server verfügt jedoch über ein Berechtigungs-Schema, das es erlaubt, Benutzern oder Benutzergruppen (=Rollen) Zugriffe auf einzelne Tabellen und Felder zu gewähren oder zu verweigern.

Da die Datenbank des SQL-Servers nur über SQL-Befehle (=API) angesprochen werden kann, also nicht auf Dateiebene angesprochen wird, kann die Datenbankdatei vor dem Schreib-Lesezugriff vor unerwünschten Arbeitsplätzen oder Benutzern über das Dateisystem geschützt werden. Dieser Dateischutz wird beispielsweise von Windows® NT, Windows® 2000, Windows® XP und Windows® Vista unterstützt. Der Zugriff auf die Daten erfolgt von den Programmen also nur über SQL-Befehle, und diese wiederum werden vom SQL-Server nur dann ausgeführt, wenn der angemeldete Benutzer auch die notwendigen Berechtigungen hat - ein perfekter Schutz!

Unterstützung durch Datenbank-Rollen

Bei der Anlage eines neuen Mandanten erstellt EULANDA® automatisch vordefinierte Datenbank-Rollen mit verschiedenen Berechtigungen. EULANDA®-Benutzer müssen einer dieser Rollen bzw. einer davon abgeleiteten Rollen angehören.