...
Ein Recht ist die Erlaubnis eine Programmfunktion auszuführen. Die möglichen Programmfunktionen (z.B. Termin erstellen, Termin ändern, Termin löschen, usw.) sind fix in ADVOKAT definiert. Sie sind in Tabellen warten / Security enthalten. Es gibt allgemeine Rechte und aktbezogene Rechte.
Allgemeine Rechte:
Diese Rechte beziehen sich auf Programmteile, die unabhängig von einzelnen Akten sind. Das sind zB:
Diese Rechte beziehen sich auf Programmteile, die unabhängig von einzelnen Akten sind. Das sind zB:
- ERV Verwaltung für das Senden und Empfangen von ERV-Schriftsätzen
- Personenverwaltung für das Eingeben, Ändern und Löschen von Personendaten
- Buchhaltungsprogramm öffnen
- Fremdgeldverwaltung öffnen
- Statistikauswertungen erstellen
- Systemverwaltung für Programmupdate, Rechtemanagement, etc.
Aktbezogene Rechte:
Diese Rechte beziehen sich auf einen Akt oder auf eine Aktengruppe. Dazu gehören Rechte wie:
Diese Rechte beziehen sich auf einen Akt oder auf eine Aktengruppe. Dazu gehören Rechte wie:
- Aktenstamm ändern
- Akt löschen
- In einem Akt Leistungen, Termine, Zahlungen, ERV-Schriftsätze, etc. erstellen, ändern oder löschen
- In einem Akt Honorarnoten erstellen
- In einem Akt eine Betreibung ausführen
Im Fenster Tabellen warten / Security kann man Benutzern und Benutzergruppen allgemeine und aktbezogene Rechte zuteilen. Wenn man aktbezogene Rechte zuteilt, dann geschieht das für einen bestimmten Akt oder für eine Aktengruppe. Wenn man allgemeine Rechte zuteilt, dann geschieht das für einen bestimmten Programmteil.
Zulassen und Verweigern
ADVOKAT erlaubt zu einem Recht die drei Zustände "Zulassen", "Nicht zulassen" und "Verweigern". Es gibt 3 Fälle:
ADVOKAT erlaubt zu einem Recht die drei Zustände "Zulassen", "Nicht zulassen" und "Verweigern". Es gibt 3 Fälle:
- Wenn keine Option aktiv ist, dann kann der Benutzer diese Funktion nicht ausführen (Zustand "Nicht zulassen").
- Wenn "Zulassen" aktiv ist, dann kann der Benutzer diese Funktion ausführen.
- Wenn "Verweigern" aktiv ist, dann kann der Benutzer diese Funktion auch dann nicht ausführen, wenn ihm dieses Recht aufgrund einer Gruppenzugehörigkeit an anderer Stelle erteilt wurde.
- Hinweis: Die Option "Verweigern" wird man nur sehr selten anwenden. Sie dient der Erleichterung, wenn man für einen Benutzer die Rechte übersteuern will, die er aufgrund einer Gruppenzugehörigkeit an anderer Stelle eingeräumt erhalten hat. Verweigern hat absolute Priorität und ist eine Art Notaus-Schalter.
Addition von Berechtigungen:
Ist ein Benutzer in mehreren Gruppen, so addieren sich die Berechtigungen: Wenn in der Gruppe A Zulassen aktiv ist und in der Gruppe B keine Option, dann ist das Ergebnis Zulassen.
Ist ein Benutzer in mehreren Gruppen, so addieren sich die Berechtigungen: Wenn in der Gruppe A Zulassen aktiv ist und in der Gruppe B keine Option, dann ist das Ergebnis Zulassen.
Benutzer geht vor Gruppe:
Es gibt einen Vorrang des Benutzerrechts (direkte Zuordnung zum Benutzer) vor dem Gruppenrecht: Wenn in der Gruppe E Zulassen aktiv ist und für das Gruppenmitglied SB1 explizit Verweigern, dann ist das Ergebnis Verweigern. Wenn in der Gruppe F Verweigern aktiv ist und für das Gruppenmitglied SB2 (direkte Zuordnung zum Benutzer) explizit Zulassen, dann ist das Ergebnis Zulassen.
Es gibt einen Vorrang des Benutzerrechts (direkte Zuordnung zum Benutzer) vor dem Gruppenrecht: Wenn in der Gruppe E Zulassen aktiv ist und für das Gruppenmitglied SB1 explizit Verweigern, dann ist das Ergebnis Verweigern. Wenn in der Gruppe F Verweigern aktiv ist und für das Gruppenmitglied SB2 (direkte Zuordnung zum Benutzer) explizit Zulassen, dann ist das Ergebnis Zulassen.
Verweigern ist stärker als Zulassen:
Wenn in der Gruppe C die Option Zulassen aktiv ist und in der Gruppe D die Option Verweigern, dann ist das Ergebnis Verweigern.
Wenn in der Gruppe C die Option Zulassen aktiv ist und in der Gruppe D die Option Verweigern, dann ist das Ergebnis Verweigern.
Beispiel
Die folgende Tabelle zeigt die effektiven Rechte der Benutzer SB1 und SB2. Beide sind Mitglieder in den Gruppen G1 und G2. Für SB1 sind zusätzlich Rechte auf Benutzerebene definiert, für SB2 nicht.
Die folgende Tabelle zeigt die effektiven Rechte der Benutzer SB1 und SB2. Beide sind Mitglieder in den Gruppen G1 und G2. Für SB1 sind zusätzlich Rechte auf Benutzerebene definiert, für SB2 nicht.
Recht | SB1 | SB2 | G1 | G2 | SB1 effektiv | SB2 effektiv |
Recht1 | + | + | - | |||
Recht2 | + | + | + | |||
Recht3 | + | + | + | |||
Recht4 | + | + | + | + | ||
Recht5 | - | + | - | + | ||
Recht6 | + | - | - | - | ||
Recht7 | + | + | - | + | - |
"+" bedeutet zulassen, "-" bedeutet verweigern.
Beispiel für Recht 7:
- Der Gruppe 1 ist Recht 7 zugewiesen, der Gruppe 2 ist Recht 7 verweigert. Verweigern gewinnt, daher hat SB2 kein Recht 7.
- Wie oben, aber zusätzlich wurde dem SB1 Recht 7 auf Benutzerebene zugelassen. Die Benutzerebene hat Vorrang. Der SB1 hat Recht 7.
Recht "Akten sehen"
Wird einem Benutzer dieses Recht für gewisse Akten verweigert, werden diese Akten nicht angezeigt. Dies bezieht sich auf den Suchassistent, die Aktenverwaltung, Dokumentverwaltung, Terminverwaltung, Phone & Memo, ERV, etc. Dies bezieht sich auch auf Druck- und Filterfunktionen (Akten drucken, Kostennoten oder Statistik für viele Akten drucken, etc.).
Wird einem Benutzer dieses Recht für gewisse Akten verweigert, werden diese Akten nicht angezeigt. Dies bezieht sich auf den Suchassistent, die Aktenverwaltung, Dokumentverwaltung, Terminverwaltung, Phone & Memo, ERV, etc. Dies bezieht sich auch auf Druck- und Filterfunktionen (Akten drucken, Kostennoten oder Statistik für viele Akten drucken, etc.).
Hinweis: ADVOKAT Security kann zwar den Zugriff auf Dokumente aus ADVOKAT heraus absichern, aber NICHT den Zugriff aus dem Windows Explorer. Dies gilt auch, wenn sich die Datei im Ordnersystem im "Aktenverzeichnis" (das man aus der ADVOKAT Aktenverwaltung mit dem Menüpunkt Dokument > Explorer öffnen erreicht) befindet. Weitere Informationen unter Hinweis zur Security.