[Gelöst] Vererben von Sicherheitsrollen
10. März 2015 15:11
Moin,
ich bin zwar nicht erst seit gestern im CRM-Thema unterwegs, aber heute brauche ich mal Hilfe.
Zum Thema Sicherheitsrollen. Ich musste eine wilde Baustelle mit diversen Unternehmenseinheiten und noch mehr Sicherheitsrollen übernehmen. Da ein Upgrade auf 2013 bevorsteht, wollte ich einmal Tabula rasa spielen und die Berechtigungen sauber und vernünftig aufsetzen.
Zunächst sollen aus einer Orga zwei gemacht werden. Damit halbiert sich schonmal die Anzahl an Datensätzen und Benutzern. Danach folgt eine zwei bis vierstufige Struktur mit Unternehmenseinheiten (Rootknoten mitgerechnet).
Bis hier hin alles chic.
Da ich aber eine faule S*u bin, möchte ich möglichst wenig Sicherheitsrollen erstellen. Alle Benutzer werden eindeutig einem Team zugeordnet. Jedes Team soll in seiner UE Firmen/Kontakte und ggf. auch Aktivitäten schreiben/lesen/manipulieren können.
Reicht es jetzt, wenn ich eine Sicherheitsrolle "Schreiben" erstelle, für die entsprechenden Entitäten auf "Übergeordnet: Untergeordnete Unternehmenseinheit" setze und diese dann in alle Teams vererbe? Oder laufe ich Gefahr, dass auch in einer höher gelegenen UE geschrieben werden kann, obwohl der Benutzer gar nicht diesem Team zugeordnet ist? Immerhin wird ja vererbt...
Vielleicht zur Verdeutlichung:
Organisation A hat drei Unternehmenseinheiten A1, A2, A3 und jede davon hat drei Teams, etwa A1.1, A1.2, A1.3, A2.1, usw.
In A errichte ich die Sicherheitsrolle "Schreiben" mit den gewünschten Entitäten, jeweils auf "Übergeordnet: Untergeordnete Unternehmenseinheit" gesetzt und weise sie jedem der Teams zu. Kann/Sollte man das so umsetzen?
ich bin zwar nicht erst seit gestern im CRM-Thema unterwegs, aber heute brauche ich mal Hilfe.
Zum Thema Sicherheitsrollen. Ich musste eine wilde Baustelle mit diversen Unternehmenseinheiten und noch mehr Sicherheitsrollen übernehmen. Da ein Upgrade auf 2013 bevorsteht, wollte ich einmal Tabula rasa spielen und die Berechtigungen sauber und vernünftig aufsetzen.
Zunächst sollen aus einer Orga zwei gemacht werden. Damit halbiert sich schonmal die Anzahl an Datensätzen und Benutzern. Danach folgt eine zwei bis vierstufige Struktur mit Unternehmenseinheiten (Rootknoten mitgerechnet).
Bis hier hin alles chic.
Da ich aber eine faule S*u bin, möchte ich möglichst wenig Sicherheitsrollen erstellen. Alle Benutzer werden eindeutig einem Team zugeordnet. Jedes Team soll in seiner UE Firmen/Kontakte und ggf. auch Aktivitäten schreiben/lesen/manipulieren können.
Reicht es jetzt, wenn ich eine Sicherheitsrolle "Schreiben" erstelle, für die entsprechenden Entitäten auf "Übergeordnet: Untergeordnete Unternehmenseinheit" setze und diese dann in alle Teams vererbe? Oder laufe ich Gefahr, dass auch in einer höher gelegenen UE geschrieben werden kann, obwohl der Benutzer gar nicht diesem Team zugeordnet ist? Immerhin wird ja vererbt...
Vielleicht zur Verdeutlichung:
Organisation A hat drei Unternehmenseinheiten A1, A2, A3 und jede davon hat drei Teams, etwa A1.1, A1.2, A1.3, A2.1, usw.
In A errichte ich die Sicherheitsrolle "Schreiben" mit den gewünschten Entitäten, jeweils auf "Übergeordnet: Untergeordnete Unternehmenseinheit" gesetzt und weise sie jedem der Teams zu. Kann/Sollte man das so umsetzen?
Zuletzt geändert von airliner am 12. März 2015 08:43, insgesamt 1-mal geändert.
Re: Vererben von Sicherheitsrollen
11. März 2015 08:45
Hallo,
und erst einmal herzlich willkommen in unserem Forum
So ganz habe ich deine Anforderung nicht verstanden, versuche aber mal, das was ich glaube verstanden zu haben zu erklären
Das Recht "Übergeordnete Untergeordnete Unternehmenseinheit bedeutet, das der Benutzer (oder Team) das Recht hat, die Firma zu lesen, wenn dieses Recht auf Lesen für Firma angewendet wird.
Dabei darf er dann alle Firmen in seiner Unternehmenseinheit und allen dieser Unternehmenseinheit untergeordneten Unternehmenseinheit zugeordneten Firmen.
Er darf keine Firmen lesen, die einer UE zugeordnet sind, die in der Baumstruktur z.B. über ihn stehen, oder in einer UE sind, die rechts und links seiner UE sind.
und erst einmal herzlich willkommen in unserem Forum
So ganz habe ich deine Anforderung nicht verstanden, versuche aber mal, das was ich glaube verstanden zu haben zu erklären
Das Recht "Übergeordnete Untergeordnete Unternehmenseinheit bedeutet, das der Benutzer (oder Team) das Recht hat, die Firma zu lesen, wenn dieses Recht auf Lesen für Firma angewendet wird.
Dabei darf er dann alle Firmen in seiner Unternehmenseinheit und allen dieser Unternehmenseinheit untergeordneten Unternehmenseinheit zugeordneten Firmen.
Er darf keine Firmen lesen, die einer UE zugeordnet sind, die in der Baumstruktur z.B. über ihn stehen, oder in einer UE sind, die rechts und links seiner UE sind.
Re: Vererben von Sicherheitsrollen
11. März 2015 13:17
Das heißt, es ist abhängig davon, in welcher UE das Team (und damit der Benutzer) hängt und nicht von wo aus die Sicherheitsrolle vererbt wird, richtig?
Re: Vererben von Sicherheitsrollen
11. März 2015 20:02
das ist richtig
Re: Vererben von Sicherheitsrollen
12. März 2015 08:43
Dann hat sich das ja erledigt.
Vielen Dank!
Vielen Dank!