Hallo rage,
deine Problemstellung birgt ein grundsätzliches Problem. Es wird immer Transaktionen geben, die auch modulübergreifend verwendet werden sollen. Da kannst du in den "modulbezogenen" Rollen nur durch Parametrisierung abgrenzen.
Ich hab auch keine Listen gefunden, in denen Transaktionen nach Modulen sortiert wurden. Vielleicht hilft es, wenn man sich für die Berechtigungen merh aufgabenbezogen orientiert (Arbeitsplatz). Generell gibt es ja noch die Namensgebung für Berechtigungsobjekte und Transaktionen, die auf deren Heimat (FI, MM, BC, CO,...) verweisen.
Wenn du eine gute Lösung findest, würde ich mich freuen, wenn du sie hier im thread beschreibst.
Gruesse
gberndt
Hallo gberndt,
korrekt, der Arbeitsplatz sollte in der Gliederung der Berechtigungen in Form einer Sammelrolle an letzter Stelle stehen. Bei der Gliederung der Einzelrollen macht es Sinn diese in Prozeßschritte aufzuteilen.
Beispiel: Debitorenstammpflege oder Lagerbuchungen oder Auftragserfassung
in diese Einzelrollen packt man alle Transaktionen welche man benötigt um z.B. eine Lagerbuchung durchzuführen. Also auch Anzeigeberechtigungen möglicher Weise zu Aufträgen oder Bestellungen. Somit wird klar, dass diese nicht applikationsbezogen sein kann.
Der Vorteil dieser Vorgehensweise ist, man ist deutlich flexibler in der späteren Administration und man kann leichter Einzelrollen mehrfach in Sammelrollen verwenden.
Beispiel: Debitorenstammpflege wird häufig von der Fibu und dem Vertrieb benötigt.
Der Nachteil ist: die Gliederung selbst ist für unverfahrene deutlich zeitaufwändiger in der Erstellung. Morgana hat nicht zu unrecht darauf hingewiesen, dass selbst ihre Vorgehensweise relativ zeitaufwändig war.
Gruß
Petra