Nutzerberechtigungen - Rechtesystem

Begonnen von hop, Januar 17, 2006, 10:22:37

« vorheriges - nächstes »

0 Mitglieder und 1 Gast betrachten dieses Thema.

hop

Hallo,

wir planen die Einführung eines Rechtesystems für die Enterprise. Es sollen Benutzer definiert werden können, die ganz bestimmte Rechte bezgl. eines Shop-Projekts haben.
Ich möchte den Ansatz zunächst mal allgemein beschreiben, um zu erfahren welche Vorstellungen die Anwender haben.

Es soll grundsätztlich drei verschiedene Arten von Rechten geben.

A) Funktionen ausführen (Beispiel: Dialog Projekt | Optionen aufrufen oder Dialog Datei | Eigenschaften aufrufen).
B) Daten verändern (Beispiel: einen Artikel neu Anlegen, Kundendaten verändern)
C) Daten einsehen (Beispiel: Kundendaten einsehen, Bestellungen einsehen)

Es soll verschiedene Benutzertypen geben, Z.B.:
1) Administrator (darf alles so wie jetzt)
2) Katalog-Manager (Arbeitsschwerpunkt Artikel und Katalog)
3) Order-Manager (Arbeitsschwerpunkt Bestellungen und Kunden)
3) General Manager (alles sehen, aber nichts verändern)

Dann stellt sich noch die Frage, wie die Benutzer sich anmelden sollen. Per Login mit (Name und Password) oder per Windows Anmeldung (der Benutzername ist der Windowsbenutzername). Das letztere Verfahren ist nicht 100% sicher, vermeidet aber zusätzlichen Aufwand.

Wenn sich jemand zu dem Thema schon mal  Gedanken gemacht hat, bitte posten.

Gruss hop
Sch?ne Gr??e hop

emil

Hallo Hop,


die Lösung finde ich gut.

Mir wäre die Windows-Anmeldung lieber, dann wäre alles aus einem Guß. Da die Anwendung im Unternehmensumfeld laufen, dürfte das Restrisiko wohl überschaubar sein, bzw. per Anweisungen minimierbar sein.

Momentan habe ich hier mehr Sorge, dass mir ein DAU mal die Server-Datenbank abschießt und keiner merkts.

Ich fände es gut, wenn da Hochreplizieren dann auch an die Berechtigungen gebunden ist und auch noch mal eine Abfrage zwischenschalbar wäre: "Wollen Sie die Daten jetzt wirklich ins Internet übertragen?" Ich hatte da selbst schon in eine Umbaupahse versehentlich den falschen Button erwischt und einigen Schaden/Mehraufwand angerichtet.

Wichtg wäre noch, dass keine Anmeldedaten auslesbar sind oder nur mit einem Masterpasswort, dass über dem Shopadmin liegt. (1 Ort ist mir bekannt, ggf. Anfrage per Privatmail)

Viele Grüße
Emil

jg

Hallo Support,

> Es soll verschiedene Benutzertypen geben, Z.B.:
> 1) Administrator (darf alles so wie jetzt)
> 2) Katalog-Manager (Arbeitsschwerpunkt Artikel und Katalog)
> 3) Order-Manager (Arbeitsschwerpunkt Bestellungen und Kunden)
> 3) General Manager (alles sehen, aber nichts verändern)

Für uns als Firma mit 8-9 Mitarbeitern ist ein Rechtesystem
für Shoppilot nicht dringend notwendig. Es arbeiten i.d.R.
nur 1-2 eingearbeitete Personen an ihrem Arbeitsplatz in Shoppilot.
Das Programm ist fast 'zu kompliziert', als dass da jeder mal
auf die Schnelle etwas ändern kann oder sollte. Die Daten mit denen
SP gefüttert wird kommen bei uns zum größten Teil sowieso aus
externen Quellen, so dass Updates und Aktualisierungen des
Online-Shops mittlerweile ziemlich automatisiert und ohne viel
Handarbeit im Shopsystem selbst ablaufen.
Die Daten werden in der Warenwirtschaft geändert und dort
ist eine Rechtevergabe auch notwendig und sinnvoll.
In der WaWi arbeitet _jeder_ unserer Leute.
SP ist ja eigentlich auch ein Single-User-Programm.
Ein Rechtesystem ist für mich daher nicht unbedingt eine
logische Weiterentwicklung.
Ich würde mich eher über Änderungen freuen, die ein schnelleres
Arbeiten mit dem System ermöglichen bzw. den Nutzen
für unsere Kunden erhöhen...  :o)

Grüße jg
--
www.schmuckzone.de

hop

Hallo jg,

ZitatFür uns als Firma mit 8-9 Mitarbeitern ist ein Rechtesystem
für Shoppilot nicht dringend notwendig. Es arbeiten i.d.R.
nur 1-2 eingearbeitete Personen an ihrem Arbeitsplatz in Shoppilot.

Der Sinn ist allerdings nicht in erster Linie, dass beliebige User konkurrierend auf die Daten zugreifen können sollen, sondern eher ein Schutz vor ungewollten Veränderungen und um die Sichtbarkeit von bestimmten Daten einzuschränken, Z.B. Passwörter für die Datenbank.

ZitatDie Daten mit denen
SP gefüttert wird kommen bei uns zum größten Teil sowieso aus
externen Quellen, so dass Updates und Aktualisierungen des
Online-Shops mittlerweile ziemlich automatisiert und ohne viel
Handarbeit im Shopsystem selbst ablaufen.
Die Daten werden in der Warenwirtschaft geändert und dort
ist eine Rechtevergabe auch notwendig und sinnvoll.
In der WaWi arbeitet _jeder_ unserer Leute.
Diese Arbeitsweise ist genau die von uns empfohlene, unabhängig vom Rechtesystem.

Gruss hop
Sch?ne Gr??e hop

jg

> sondern eher ein Schutz vor ungewollten Veränderungen
> und um die Sichtbarkeit von bestimmten Daten einzuschränken

Vielleicht gibt es ja die Möglichkeit so eine Art 'ROOT'-Passwort
auf bestimmte Programmbereiche zu setzen, ähnlich Linux...
Aber wie auch immer, eine _aufwendige_ Benutzerverwaltung
halte ich weiterhin nicht für notwendig.

Dass keine Anmeldedaten auslesbar sein sollten, hatte ich
auch schon mal erwähnt.

jg
--
www.schmuckzone.de