98211 Zugriffsrechte Mitarbeiter

Ein im WS 11000 Adressen bearbeiten erfasster Mitarbeiter (Adresse mit Mitarbeitererweiterung) kann hier einer Benutzergruppen mit den entsprechenden Zugriffsrechten zugewiesen werden. Diese Zuteilung kann hier auch geändert werden.

Beim Start von OpaccERP meldet sich jeder Mitarbeiter mit seiner Mitarbeiternummer an. Die Zugehörigkeit zu einer bestimmten Benutzergruppe steuert seine Zugriffsrechte auf Business Controls, Services, Scripts, Lagerorte und Spezielle Funktionen in OpaccERP.

Zusätzlich kann ein Mitarbeiter mit Administratorrecht das Passwort eines Mitarbeiters zurücksetzen oder ein neues Passwort vergeben (Button <Passwort zurücksetzen) und ein gesperrtes Login eines Mitarbeiters freigeben (Button <Login entsperren>.)

Hinweis

Das Eröffnen von neuen Mitarbeitern ist nur in der Adressverwaltung 11000 Adressen bearbeiten möglich.

Für den Zugriff auf OpaccERP ist eine aktive Mitarbeitererweiterung sowie eine Zuteilung der Adresse zu einer Benutzergruppe (ausgenommen Mitarbeiternummer mit Administrator-Berechtigung) erforderlich.

Mitarbeiternummer

Wählen Sie aus dem Dropdown oder der BO-Liste den entsprechenden Mitarbeiter aus.

Benutzergruppe

Wählen Sie die Benutzergruppe des entsprechenden Mitarbeiters aus.

Adresspool

Wählen Sie die Zugriffsrechte für Adresspools des entsprechenden Mitarbeiters aus.

Artikelpool

Wählen Sie die Zugriffsrechte für Artikelpools des entsprechenden Mitarbeiters aus.

Administrator-Stufe

Für jeden Benutzer/Mitarbeiter kann eine Administratorstufe festegelegt werden. Folgende Stufen stehen zur Auswahl:

0 - Keine

Normaler Benutzer/Mitarbeiter ohne spezielle Berechtigung.
20 - Administrator

Entspricht dem OpaccERP-Administrator (Anmeldung mit Mitarbeiter-Nr. 0 und Administrator-Passwort), der bis einschliesslich v16.20.03 üblich war.

Bei mindestens einem Mitarbeiter sollte diese Adminstrator-Stufe hinterlegt sein.
30 - Projektleiter

Diese Administrator-Stufe ist den Mitarbeitern (Projektleiter) der Firma Opacc vorbehalten.
70 - Support

Diese Administrator-Stufe ist den Mitarbeitern (Support) der Firma Opacc vorbehalten.
90 - Entwicklung

Diese Administrator-Stufe ist den Mitarbeitern (Entwicklung) der Firma Opacc vorbehalten.

Hinweis

Ein Administrator muss nicht zwingend einer Benutzergruppe zugeordnet werden.

Empfehlung: Erfassen Sie spezielle Administrator-Benutzer ohne Benutzergruppe. Verwenden Sie diese Administrator-Benutzer nur für die Administration des Systems.

Login gesperrt

Wenn diese Checkbox aktiv ist, ist das Login des Mitarbeiters gesperrt. Diese Sperre kann durch einen Administrator entweder durch Klick auf den Button <Login entsperren>, die Neuvergabe oder das Rücksetzen des Passwortes (Erstellen eines automatisch generierten Passwortes) aufgehoben werden.

Buttons

Mit dem Button <Passwort zurücksetzen...> öffnen Sie ein Hilfs-BC in dem Sie das Benutzer-Passwort der aktiven Mitarbeiteradresse entweder direkt neu vergeben oder zurücksetzen (Vergabe eines automatisch generierten Passwortes) können.

Mit dem Button <Login entsperren> können Sie das gesperrte Login eines Benutzers wieder freigeben.

Mit dem Button <Clear> können Sie den Bildschirminhalt in der Eingabezone löschen. Die Änderungen werden dabei nicht gespeichert.

Mit dem Button <Speichern> werden die Änderungen gespeichert.

Passwort zurücksetzen

Dieser Button öffnet ein Eingabefenster, in dem Sie entscheiden können, ob das Passwort des im Attribut "Mitarbeiter" angezeigten Mitarbeiters neu vergeben oder nur zurückgesetzt werden soll.

Passwort neu / bestätigen

Wenn Sie den Radio-Button "Passwort neu / bestätigen" aktivieren, können Sie in der ersten Zeile das neue Passwort erfassen und in der zweiten Zeile dieses zur Bestätigung nochmals eingeben.

Stimmen beide Passworte überein, können Sie mit OK das Zurücksetzen und die Neuvergabe starten. Vor dem endgültigen Speichern werden Sie gefragt, ob das Passworte für die Verbindung Mandant und Mitarbeiter gespeichert werden soll, inkl. eines Hinweises darauf wie dieses Speichern grundsätzlich verhindert werden kann: "Falls Passwörter für diese Verbindung nie gespeichert werden sollen, kann dies über die "Erweiterten Optionen" im Cloud Client konfiguriert werden.

Zusätzlich wird das neue Passwort in die Zwischenablage kopiert. Es erscheint die Meldung:

"Das Passwort wurde in die Zwischenablage kopiert. Mit STRG + V können Sie das Passwort überall einfügen oder via Outlook dem Benutzer mailen. Die Zwischenablage wird mit dem Schliessen dieses Dialogs geleert."

War das Login des Benutzers vor der Neuvergabe gesperrt, ist diese Sperre durch die Passwort-Neuvergabe automatisch aufgehoben.

Neues Passwort generieren

Wenn Sie den Radio-Button "Passwort generieren" aktivieren, wird nach dem Bestätigen mit <OK> ein temporäres Passwort generiert. Dieses wird automatisch in die Zwischenablage kopiert und und - sofern Microsoft Outlook installiert ist - wird zusätzlich ein Mail in der Sprache des Benutzers (zugeordnete Beschriftungssprache) erstellt, dessen Passwort zurückgesetzt wurde, erstellt und das neue Passwort wird im Mail-Text eingefügt. Mit dem Button <Outlook starten....> öffnen Sie ihr Outlook und können den Mail-Entwurf an den entsprechenden Benutzer senden.

Ist kein Microsoft Outlook installiert, wird Ihnen eine entsprechende Message-Box angezeigt:

Nach dem Klick auf den Button <OK> erhalten Sie die Meldung:

Nach der Anmeldung mit dem automatisch generierten Passwort kann sich der Benutzer sich im BC 11410 Benutzer-Passwort ändern wieder ein neues eigenes Passwort erstellen. Bei diesem Vorgang muss nochmals das aktuell gültige (automatisch generierte) Passwort angegeben werden.

Der Service Logon_ResetPass erzeugt ein neues Passwort gemäss den Passwort-Richtlinien. Ist ein Benutzer (z.B. aufgrund zu vieler erfolgloser Anmelde-Versuche) gesperrt, wird die Sperre durch das Zurücksetzen des Passworts ebenfalls aufgehoben.

User Help