Wie können Zusatzfelder auf einzelne Rollen eingeschränkt werden?
Grundsätzlich dürfen alle Benutzer die Werte von Zusatzfeldern lesen und bearbeiten, wenn sie die Entität, an der das Zusatzfeld hängt, bearbeiten dürfen.
Stattdessen kannst du bestimmte Zusatzfelder auf bestimmte Rollen eingrenzen. Anders als bei den restlichen Berechtigungen vergibst du bei Zusatzfeldern pro Rolle nur die beiden Berechtigungen lesen oder lesen und bearbeiten. Alle Benutzer mit dieser Rolle (auch inkludiert) haben dann die vergebene Berechtigung. Für Benutzer mit mehreren an dem Zusatzfeld konfigurierten oder nicht konfigurierten Rollen verwendet weclapp die höchstmögliche Berechtigung. Alle Benutzer ohne diese Rolle dürfen das Zusatzfeld dann nicht mehr lesen oder bearbeiten.
Um eine Rollenberechtigung an einem Zusatzfeld zu konfigurieren, öffnest du es unter globale Einstellungen -> Zusatzfelder -> Zusatzfelder verwalten und klickst im Bereich Rollen auf das +, so wie in folgendem Beispiel zu sehen:
Nun kannst du eine Rolle auswählen, deren Benutzer das Zusatzfeld in der verknüpften Entität lesen oder lesen und bearbeiten dürfen.
Welche Auswirkungen haben Berechtigungen auf die Vererbung von Zusatzfeldern?
Die Einschränkung der Zusatzfelder auf bestimmte Rollen hat keine Auswirkungen auf die Vererbung von Zusatzfeldern.
Ein Beispiel mit einem Zusatzfeld “Beispieltext”, das mit den Entitäten Auftrag, Lieferung und Rechnung verknüpft ist:
Benutzerin A besitzt die Rolle “Test”, Benutzer B nicht. Du gibst der Rolle “Test” am Zusatzfeld “Beispieltext” die Berechtigung “lesen und bearbeiten”. Benutzerin A setzt “Beispieltext” an einem Auftrag auf den Wert “abcdefg” und erzeugt aus dem Auftrag die Lieferung, in der “Beispieltext” über Vererbung auch den Wert “abcdefg” hat. Benutzer B bearbeitet die Lieferung und erzeugt eine Rechnung. Er kann weder in der Lieferung noch in der Rechnung das Zusatzfeld “Beispieltext” sehen oder bearbeiten. Dennoch wird der Wert von “Beispieltext” vom Auftrag bis zur Rechnung vererbt, auch wenn Benutzer B keine Berechtigung hat es zu lesen oder zu bearbeiten.
Weitere Informationen zur Berechtigungsverwaltung findest du unter folgenden Beiträgen: