Benutzergruppen Berechtigung

[Nicolai95]

Hallo zusammen,

Wir beschäftigen uns gegenwärtig mit JTL Benutzergruppen und deren Berechtigungen.
Uns ist aufgefallen, dass bei einer Gruppe, die keine Lieferanteninformationen sehen darf, es trotzdem eine Stelle im System gibt, wo diese Informationen geleakt werden.
Ich habe zu Testzwecken eine neue Gruppe erstellt, die ausschließlich Artikel sehen darf, aber alle Details „verboten“ und selbst hier wird die Information dargestellt (siehe Screenshot anbei).
Wir fragen uns, ob es sich hierbei um ein Softwareproblem handelt und ob es überhaupt Möglichkeiten gibt, um das zu lösen?!

 

[Nicolai95]

Jemand eine Idee zu diesem Thema?

 

[Maekaey]

Verstehe deinen Ansatz, und rein technisch hast du sicher Recht, dass es so eingeschränk können werden müsste.

Meiner Erfahrung nach gibt es solche komplexen Logiken zu den Berechtigungen aber nicht in JTL, da geht es eher um die Bereiche, was eingesehen werden kann.
Wir würden uns bspw. wünschen einfach die Keys wie 'Lieferantennummer' read-only zu machen, damit Niemand versehentlich so ein essenzielles Feld versehentlich ändert...
Ist aber afaik alles nicht Möglich.

Du musst also m.E. den Mitarbeitenden die Artikeldaten bearbeiten so weit vertrauen, dass sie auch die Lieferanten sehen können.

 

[Enrico W.]

Tatsächlich besagt der Tooltip, wenn man auf dieses Recht zeigt:


Argumentativ müsste man jetzt sagen "Dann sollte der Reiter in den Artikeldetails natürlich auch sichtbar sein - aber read-only.
Perspektivisch werden wir eine neue Rechteverwaltung bauen, die sicherlich unterscheiden kann zwischen "soll nicht bearbeitet werden" und "soll gar nix davon sehen". Aktuell sehe ich da aber keine Möglichkeiten.

 

[Nicolai95]

Vielen Dank erstmal, für eure Antwort. Gibt es denn dann vielleicht die Möglichkeit, dass man den Reiter "Lieferanten" ganz aus dem Inhaltsblock verbannt? Also global, ohne Berücksichtigung von Berechtigungen. Der Nutzen dieser Info ist bei uns an dieser Stelle eh nicht gegeben und dann wäre auch eine radikale Möglichkeit, dass es ganz verschwindet. Gibt es die Möglichkeit, wenn auch vielleicht nur mittels Eingriff auf Code-Ebene?

Danke für euren Support!

 

[Enrico W.]

Sorry, aber die Wawi ist nicht openSource. Du kannst nicht in den Code eingreifen.
Wenn Dir das aber so wichtig ist: Nimm den Usern die Möglichkeit, Ihre Spalten so wichtig ist: Nimm den Usern die Möglichkeit, die Listenansichten anzupassen und nimm die Spalten mit Namen etc. alle aus dem Reiter raus. Zum Beispiel könntest Du nur den Lieferantenbestand anzeigen lassen.

 

[Nicolai95]

Ok. Also gibt es keine Möglichkeit den Reiter "Lieferanten" zu verbannen an dieser Stelle?

 

[Maekaey]

Ok. Also gibt es keine Möglichkeit den Reiter "Lieferanten" zu verbannen an dieser Stelle?

hab noch eine Idee für einen hässlichen Workarround, wenn du das unbedingt brauchst:
Mach ein Pseudonym in den Lieferantennamen und den Lieferantennamen in ein anderes Feld und passe deine Vorlagen an.

Würde ich aber von abraten und lieber dem Mitarbeitenden mehr Verantwortung geben.

 

[Enrico W.]

Ok. Also gibt es keine Möglichkeit den Reiter "Lieferanten" zu verbannen an dieser Stelle?

Nein.