Verfahrensdokumentation Benutzer- und Rechteverwaltung für CometFA
Benutzer- und Rechteverwaltung für CometFA
Benutzerverwaltung
Die Verwaltung der Rechte für die Benutzer des Programmes CometFA geschieht nicht direkt im Programm selbst sondern wird über das Serviceprogramm (comet_service.exe) vorgenommen. Wenn Sie standardmäßig Zugriff auf das Serviceprogramm haben, dann starten Sie es und melden Sie sich mit Ihren Benutzerinformationen an. Viele Kunden haben aus sicherheitstechnischen Gründen meistens nur Zugriff auf CometFA selbst. Man kann das Serviceprogramm aber auch aus dem Programm heraus aufrufen:
1 Aufruf über "System" -> "Service" -> "Bearbeiter"
Über den Weg direkt aus dem Programm gelangen Sie bereits zur richtigen Seite. Rufen Sie das Serviceprogramm eigenständig auf, dann müssen Sie noch den Reiter „Bearbeiter" auswählen.
In diesem Dialog wird sowohl die Verwaltung der Bearbeiter (Anlegen/Entfernen eines Bearbeiters, Passwort zurücksetzen, …) als auch die Rec hteverwaltung vorgenommen.
Generell verhält es sich so, dass einem Bearbeiter eine gewisse Rolle pro Mandant zugewiesen wird. Rollen können ebenfalls beliebig angelegt werden und benötigen nur eine Bezeichnung (z.B. Rolle „admin").
Im Feld mit der Überschrift „Mandanten Bearbeiter" werden dann die Zuweisungen vorgenommen. Hier muss zuerst ein Datensatz über das grüne Plus eingefügt werden. Anschließend lassen sich alle vorhandenen Mandanten und alle vorhanden Rollen auswählen bzw. kombinieren, es kann aber nur eine Zuweisung pro Mandant für den jeweiligen Bearbeiter existieren. Lässt man Mandanten für einen Bearbeiter weg, dann kann er sich auch nicht in den fehlenden Mandanten anmelden. Oder anders gesagt: Man kann einen speziellen Bearbeiter für einen Mandanten erstellen, der sich auch nur in diesem einen Mandanten anmelden kann, indem man ihm nur diesen Mandanten mit einer Rolle anlegt.
Die Felder „Freigabe von" und „Bis" werden an dieser Stelle noch nicht unterstützt, weshalb sie ignoriert werden können.
Hinweis: Werden neue Bearbeiter angelegt oder wird ein Passwort eines bereits existierenden Bearbeiters gelöscht/zurückgesetzt, dann wird bei dessen nächster Anmeldung die Eingabe eines neuen, dauerhaften Passwortes verlangt.
Rechteverwaltung
Die Verwaltung der Rechte erfolgt pro Rolle und es existieren vier von den Rechten betroffene Bereiche: alle Dialoge im Programm, Listen im Druckbereich, Spezial für den Zugriff auf die ausführbaren Dateien cometfa.exe und comet_service.exe und Daten, deren Sinn sich mir nicht erschließt.
Je nach Bereich lassen sich die Zugriffe auf Dateien oder Dialoge beschränken und es gibt unterschiedliche Rechte. Eine neue Rolle wird standardmäßig mit vollen Rechten angelegt. Über das Kontextmenü lassen sich einzelnen Punkten oder „Überpunkten" (aufklappbare Punkte) andere Rechte zuordnen.
Die Rechte sind weitestgehend selbsterklärend. Mit dem Recht „sichtbar" kann man einen Dialog nicht aufrufen, die Schaltfläche dafür ist aber noch zu sehen, während „nicht sichtbar" die Schaltfläche komplett wegblendet.
Erweiterte Rechte des Anlagenstamms
Lange Zeit war es nur möglich, den Zugriff auf den Anlagenstamm entweder komplett zu gewähren (Pflege von abschreibungsrelevante Daten, Bewegungen, Versicherungen, Notizen, …) oder ihn komplett zu verwehren.
Seit Version 7.9.64.0 gibt es eine Erweiterung des Rechtesystems für den Anlagenstamm. Es können nun Rechte für die einzelnen Bereiche des Anlagenstamms vergeben werden ohne den Gesamtzugriff auf diesen zu verhindern.
Damit ist es beispielsweise möglich, den Anlagenbestand vollständig einzusehen, ohne Änderungen daran vornehmen zu können. Bei einer hohen Menge von zu verwaltenden Anlagegütern kann man bestimmte Bereiche, z.B. die Pflege von Leasings- oder Versicherungsdaten, einem gleichzeitig angemeldeten Bearbeiter überlassen. Da diese Bereiche für die Abschreibung irrelevant sind und gesondert behandelt werden, brauch man nur die Rechte des anderen Bearbeiters auf diese Bereiche einschränken, ohne dass es zu Komplikationen kommt.
Der Punkt „Anlagendaten (Bearbeiterrechte)" ist für die Beschränkung aller abschreibungsrelevanten Daten und Vorgänge. Das betrifft die Ausführung der AfA-Berechnung allgemein, diverse Funktionen im Kontextmenü, Einfügen und Löschen von Anlagen und die Deaktivierung der zweiten Registerkarte mit den untergeordneten Registern „Allgemein" und „Bewertung" sowie die gesamte Bewegungsverwaltung.
Diesen Effekt erreicht man mit der Eigenschaft „sichtbar" bei den einzelnen Registern und „Anlagendaten (Bearbeiterrechte)". Mit „nicht sichtbar" werden entsprechende Funktionen, Vorgänge und Reiter komplett ausgeblendet.
Für die mit „Register" beginnenden Punkte verhält es sich ähnlich: „Sichtbar" ermöglicht den Wechsel auf diese Seite, jegliche Aktionen sind aber deaktiviert. Bei „nicht sichtbar" wird der Reiter komplett ausgeblendet, sodass man diesen im Programm erst gar nicht ansteuern kann.
Beispiel: Anlagendaten nur „sichtbar" – keine Änderungen vornehmbar
---------------------------------------------------------------------------------------------------------------------------
Beispiel: Anlagendaten „nicht sichtbar" – keine Änderungen vornehmbar, es fehlen außerdem Register zur Bearbeiten von allgemeinen und Bewertungsdaten und die Verwaltung der Bewegungen (Zugänge/Abgänge)
Bei Fragen oder Problemen mit Ihrem Zugriff, melden Sie sich gerne bei uns: help-atlassian-cloud@hup-company.atlassian.net