Objektschutz
Information
- Was kann geschützt werden?
- Jeder Datensatz in der Datenbank besitzt Objektschutzdatenfelder, die der Software sagen: wer damit was tun darf.
- Technisch bedeutet das, dass jeder Datensatz durch bestimmte Datenfelder den Zugriff auf sich steuert.
Datenfelder des Objektschutzes
Angelegt von (Anlagebenutzer)
Beim Anlegen eines Datensatzes wird hier automatisch die Benutzer-Identnummer (Ident des Benutzers, der sich im Programm angemeldet hat) eingetragen.
Der Anlagebenutzer ist auch
owner eines Datensatzes.
Angelegt am (Anlagedatum)
Beim Anlegen eines Datensatzes wird hier automatisch das Datum der Anlage eingetragen.
Geändert von (Änderungsbenutzer)
Beim Ändern eines Datensatzes wird hier automatisch die Benutzer-Identnummer (Ident des Benutzers, der sich im Programm angemeldet hat) eingetragen.
Geändert am (Änderungsdatum)
Beim Ändern eines Datensatzes wird hier automatisch das Datum der Änderung eingetragen.
OSK (Objektschutzklasse)
Wird aus der Benutzer-Objektschutzklasse des Anlagebenutzers gefüllt.
Falls im Modul
Benutzer: Objektschutz/Datentabelle für den Benutzer und die betreffende Datentabelle ein Eintrag angelegt wurde, wird das Feld
OSK aus diesem Eintrag verwendet.
Eine Objektschutzklasse kann mehreren Benutzern gehören, dadurch werden mehrere Programm-Benutzer zu einer Gruppe zusammengefasst die als group bezeichnet wird.
Die Objektschutzklasse hat nichts mit der Benutzerklasse eines Benutzers zu tun
Owner
Beschreibt, was der Anlagebenutzer mit den von ihm selbst angelegten Datensätzen tun darf:
r = lesen (read)
w = verändern/schreiben (write)
d = löschen (delete)
Angegeben werden die Schutzeigenschaften in der Form
rwd = lesen, verändern und löschen erlaubt
rw- = lesen und verändern erlaubt
r-d = lesen und löschen erlaubt
r-- = nur lesen erlaubt
Die Rechte w und d müssen immer zusammen mit r angegeben werden, da ein Datensatz gelesen werden muss, damit er geändert oder gelöscht werden kann. Für nur löschen ist deshalb z.B. r-d anzugeben, nicht --d.
group
Beschreibt, was ein Benutzer mit einem Datensatz tun darf, wenn seine Benutzer-Objektschutzklasse mit der im Datensatz eingetragenen Objektschutzklasse übereinstimmt.
Werte analog zu
owner.
any
Die Berechtigung any gilt dann, wenn ein Benutzer weder der Anlagebenutzer des Datensatzes ist noch die gleiche Objektschutzklasse wie der Datensatz hat.
Werte analog zu
owner.
rwdu
Owner-Lizenz
Anmerkungen zum Objektschutz
Information
- Die Datensätze der System-Datenbanken Q1B-Q3B sind von PLANTA gegenüber den Programm-Benutzern geschützt, in diesen Datenbanken gilt also ein besonderes Schutzkonzept.
- Datensätze aus Fremddatenbanken können nicht geschützt werden.
- Der Objektschutz wird nicht auf andere, evtl. hierarchisch untergeordnete Objekte vererbt, d.h. abhängig von der Modulkonstruktion sind diese untergeordneten Projekte nicht zwingend mitgeschützt.
Details
- Vorgänge eines geschützten Projektes werden nicht automatisch mitgeschützt.
- Datensätze, die vom System automatisch erzeugt werden (z.B. Ressourcen-Perioden), erhalten die Schutzeintragungen des aktuellen Programm-Benutzers.
- Die von der Terminrechnung angelegten Belastungsdatensätze erhalten die gleichen Schutzeintragungen, wie der jeweils übergeordnete Datensatz in Zuordnung Vorgang/Ressource.
- Bei nachträglicher Änderung der Schutzregeln für einen Benutzer besteht die Möglichkeit, dass dieser auch auf selbst angelegte Daten nicht mehr zugreifen kann.
- Schutz bei verbundenen Objekten:
- Zwar lassen sich mit obigem Konzept alle Datensätze schützen, nicht aber der Zusammenhang zwischen Ihnen.
Beispiel
- Ein Benutzer erfasst AOBs zu einem Projekt, das er nur lesen darf.
- Auch wenn er weder die Vorgänge noch die vorhandenen AOBs in diesem Projekt verändern darf, kann er zusätzliche AOBs einfügen und damit den Netzplan zerstören. Sind diese AOBs dann auch noch wegen Objektschutz durch den owner des Projekts nicht mehr entfernbar, gibt es ein Problem, das nur der Systemmanager lösen kann.
