combit Relationship Manager - Handbuch - combit GmbH

Rechteverwaltungeine Warnung. Möglicher Einsatz dieser Kombination: Ein Autoprotokoll legt relationaleDatensätze an, aber gewisse Felder darin darf der Anwender nicht sehen.Einschränkungen bei der Arbeit mit Feldrechten▪▪▪▪Sortierungen berücksichtigen keine Leserechte, d.h. es kann auch nach Spalten sortiertwerden, deren Inhalt letztlich nicht gesehen werden kann.Die Rufnummernerkennung berücksichtigt keine Feldrechte, dies ist bei eingehendenAnrufen aber nicht praxisrelevant, da die Nummer bereits angezeigt wird.Der Filter Allgemein und Freie SQL Abfragen berücksichtigen keine Feldrechte, d.h.theoretisch könnten durch entsprechende WHERE Abfragen Feldinhalte von Feldernohne Leserechte "erraten" werden. Die Feldinhalte werden natürlich nicht angezeigt.Wenn es sich um kritische Felder handelt, können dem Benutzer die Rechte "FreieSQL Abfrage erstellen" und "Filterausdruck direkt editieren" genommen werden. "VorbereiteteSQL Abfragen" und Filter Allgemein durch rein interaktives Zusammenklickensind dann zwar nach wie vor möglich, aber es kann keine Abfrage erstellt werden,über die Feldinhalte "erraten" werden können.Wenn für ein Autoprotokoll auf das zu schreibende Feld, keine Schreibrechte existieren,oder wenn die Option "Anhängen" gewählt wurde, aber auf das Feld keine Leserechtebestehen, dann wird das Autoprotokoll nicht erstellt und eine Fehlermeldungangezeigt. Diese Fehlermeldung kann vermieden werden, indem z.B. durch eineBedingung in einer Formel ein leerer Inhalt für dieses Feld erzeugt wird (""). Dieskann z.B. durch eine Formel realisiert werden, die einen Eintrag nur dann erzeugt,wenn der Benutzer Mitglied einer bestimmten Gruppe ist (z.B. Hauptbenutzer) undsonst einen leeren Eintrag erzeugt:«Cond(Contains (cRM.User.Groups,"' Hauptbenutzer '"), Aktion.VORLAGE,"")»391