Sicherheitskonzept

Die mit der Anmeldung eingegebene Kombination Benutzername/Passwort erlaubt es dem System die für den Benutzer gültigen Rechte zu bestimmen. Es kann festgelegt werden, auf welche Seiten ein Benutzer Zugriff haben darf. Jeder Benutzer wird beim Anlegen des Stammsatzes einer Rolle zugeordnet, und die Rolle bestimmt, auf welche Seiten er zugreifen kann.

Die Rollen werden im Hauptmenü unter Einstellungen -> Allgemeines -> Rollen und Berechtigungen eingerichtet. Diese Seite ermöglicht es,

Jedes Programmskript ist einem bestimmten Sicherheitsniveau zugeordnet. Diese Festlegung ist einzeln innerhalb jedes Skriptes fest vorgenommen. Gegenwärtig ist das eine Zahl zwischen 1 und 15, wenn mehr Sicherheitsniveaus benötigt werden, kann das erweitert werden. Die aktuellen Einstellungen für die Sicherheitsniveaus sind in der Tabelle unten angegeben.

Wenn das Sicherheitsniveau eine Zahl in der Liste der an den Benutzer vergebenen Berechtigungen enthalten ist (Berechtigungen der Benutzerrolle), erhält der Benutzer Zugriff auf die jeweilige Seite.

Die Berechtigungen werden im Script session.inc für alle Seiten (bzw. PDF_Starter.inc für alle PDF-Berichte) geprüft. Die Variable $_SESSION['AccessLevel'] wird aus der Datenbank abgerufen, wenn sich der Benutzer anmeldet. Diese Variable verweist auf die Benutzerrolle. Die Liste der Berechtigungen in $_SESSION['AllowedPageSecurityTokens'] wird auf der Grundlage der Zugriffsebene/Rolle des Benutzers aus der Datenbank abgerufen. Jede Seite, deren Wert des Sicherheitsniveaus $PageSecurity in der Liste enthalten ist, wird als eine zulässige Seite betrachtet.

Wenn Sie weitere Rollen wünschen, müssen Sie diese im Bild Zugriffsberechtigungen pflegen zuerst anlegen und dann die gewünschtenBerechtigungen zuordnen. Dieses Vorgehen erlaubt dem Systemverwalter eine genaue und sorgfältige Überwachung, was wer darf.

Wenn Berechtigungen einer Rolle verändert werden, so wirkt sich das auf alle Benutzer aus, die auf diese Rolle im Benutzerstamm verweisen. Wenn die Berechtigungen zur Rolle vergeben werden, ist der Bezug auf die untenstehenden Sicherheitsniveau-Werte erfordelich.

Standardmäßig sind die folgenden Rollen definiert:

Index Rolle

1 Abfragen und Auftragserfassung (Inquiries Only)
2 Lagerverwaltung (Manufacturing/Inventory Admin)
3 Einkäufer (Purchasing officer)
4 Kreditorenbuchhalter (AP Clerk)
5 Debitorenbuchhalter (AR Clerk)
6 Buchhalter (Accountant)
7 Kundenlogin nur eigene Aufträge (Customer logon)
8 Systemverwalter (System Administrator)

Die obenstehenden Rollen besitzen die folgenden Berechtigungen:

1 Abfragen und Auftragserfassung (Inquiries Only) Berechtigungen 1 und 2
2 Lagerverwaltung (Manufacturing/Inventory Admin) Berechtigungen 1,2 und 11
3 Einkäufer (Purchasing officer) Berechtigungen Berechtigungen 1,2 und 4
4 Kreditorenbuchhalter (AP Clerk) Berechtigungen 1,2 and 5
5 Debitorenbuchhalter (AR Clerk) Berechtigungen 1,2 and 3
6 Buchhalter (Accountant) Berechtigungen 1,2,3,4,5,6,7,8,9,10 und 11
7 Kundenlogin nur eigene Aufträge (Customer logon) nur Berechtigung 1
8 Systemverwalter (System Administrator) 1,2,3,4,5,6,7,8,9,10,11,12,13,14 und 15 - oder alle der momentan definierten Berechtigungen



Programmskript-Name Sicherheitsniveau
index.php 1
CustomerInquiry.php 1
DeliveryDetails.php 1
SelectOrderItems.php 1
AccountGroups.php 10
GLAccounts.php 10
GLJournal.php 10
BankAccounts.php 10
COGSGLPostings.php 10
CompanyPreferences.php 10
PaymentTerms.php 10
SalesGLPostings.php 10
InventoryCostUpdate.php 10
Prices_Customer.php 11
Prices.php 11
InventoryAdjustments.php 11
Inventorys.php 11
InventoryTransfers.php 11
FreightCosts.php 11
GoodsReceived.php 11
Locations.php 11
InventoryCategories.php 11
TaxAuthorities.php 15
WWW_Users.php 15
Z_CreateCompany.php 15
Z_DeleteCreditNote.php 15
Z_DeleteInvoice.php 15
Z_DeleteSalesTransActions.php 15
Z_index.php 15
Z_MakeInventoryLocns.php 15
Z_RePostGLFromPeriod.php 15
Z_ReverseSuppPaymentRun.php 15
Z_UpdateChartDetailsBFwd.php 15
Z_UploadForm.php 15
Z_UploadResult.php 15
SalesTypes.php 15
Shippers.php 15
AgedDebtors.php 2
AgedSuppliers.php 2
ConfirmDispatch_Invoice.php 2
CustomerTransInquiry.php 2
FTP_RadioBeacon.php 2
InventoryPlanning.php 2
InventoryValuation.php 2
OrderDetails.php 2
PeriodsInquiry.php 2
PO_PDFPurchOrder.php 2
PO_SelectPurchOrder.php 2
PrintCustOrder.php 2
PrintCustStatements.php 2
PrintCustTrans_A4_Portrait.php 2
PrintCustTrans.php 2
SalesAnalReptCols.php 2
SalesAnalRepts.php 2
SalesAnalysis_UserDefined.php 2
SelectCompletedOrder.php 2
SelectCustomer.php 2
SelectProduct.php 2
SelectSalesOrder.php 2
SelectSupplier.php 2
ShiptsList.php 2
InventoryMovements.php 2
InventoryStatus.php 2
InventoryUsage.php 2
SupplierInquiry.php 2
BOMInquiry.php 2
BOMListing.php 2
Credit_Invoice.php 3
CustomerAllocations.php 3
CustomerBranches.php 3
CustomerReceipt.php 3
Customers.php 3
PDFBankingSummary.php 3
SelectCreditItems.php 3
Areas.php 3
CreditStatus.php 3
SalesPeople.php 3
PO_Header.php 4
PO_Items.php 4
PurchData.php 4
InventoryReorderLevel.php 4
Payments.php 5
SuppCreditGRNs.php 5
SuppInvGRNs.php 5
SupplierAllocations.php 5
SupplierContacts.php 5
SupplierCredit.php 5
SupplierInvoice.php 5
Suppliers.php 5
SuppPaymentRun.php 5
SuppShiptChgs.php 5
SuppTransGLAnalysis.php 5
BankMatching.php 7
BankReconciliation.php 7
GLAccountInquiry.php 8
GLCodesInquiry.php 8
GLTransInquiry.php 8
GLTrialBalance.php 8
SelectGLAccount.php 8
BOMs.php 11
WorkCentres.php 11