Objektberechtigungen mit Specialized Apps

1. offizieller Beitrag

    Wir wollen Vertec als unser einheitliches Tool zur Kommunikation im Unternehmen nutzen. Dazu ist es natürlich notwendig einzelne Dinge vor unberechtigtem Lesen zu schützen. z.B. Privatadressen der Mitarbeiter, Kommunikation zur Personalakte, usw.. Zum Teil ist dies sogar gesetzlich durch die DSGVO vorgeschrieben.


    In Vertec gibt es dazu ja eigentlich schon ein Feature, die Objektberechtigungen (https://www.vertec.com/de/kb/b…ung/#objektberechtigungen). Das funktioniert in den Full-featured Apps auch ohne Probleme. Aktivitäten, Adressen oder Projekte auf die der Zugriff verboten ist werden mit den "###" dargestellt. Der Rest der Daten in einer Liste lässt sich aber ohne Probleme nutzen.




    In den Specialized Apps ist das leider etwas anders.

    Ist irgendeine Adresse aus den Ergebnissen geschützt funktioniert die Adresssuche in der Phone und Outlook App nicht mehr.

    Ist irgendein Projekt aus den Ergebnissen geschützt funktioniert die Projektsuche nicht mehr.

    Und ist irgendeine der letzten Aktivitäten eines Adresseintrags geschützt funktioniert die Darstellung der Aktivitäten in der Outlook App nicht mehr.

    Damit sind diese Apps zum Teil einfach nicht nutzbar bzw. in ihrer Funktionalität extrem eingeschränkt.


    Ist es geplant/möglich diese Apps so anzupassen das sie, wie die Full-featured Apps auch, mit nicht erlaubten Zugriffen umgehen können und diese dann einfach ignorieren?

    Bzw. die Felder einfach mit "###" anzeigen oder ausblenden?

    • Offizieller Beitrag

    Wir kennen die Diskussion und Problematik, wir haben das in internen Foren mit Ihrem Vertec Betreuer ausführlich diskutiert. Die Diskussionen liefen entlang folgender Linien:

    • Objektberechtigungen sind eigentlich nicht für so einen Anwendungsfall gedacht, scheinen aber zu funktionieren. Implementiert haben wir diese vorallem in Bezug auf das Ausführen Recht. Das Beispiel in der KB geht auch in diese Richtung.
    • Die beiden specialized Apps (Phone App, Outlook App) sind, im Gegensatz zu den full-featured Apps, sehr einfach gestrickt mit einem ganz fokussierten Nutzen und Anwendungsbereich und man schafft es mit Bestimmtheit, sein Vertec so zu konfigurieren, dass da gar nichts mehr läuft.
    • Falls Adressen wirklich so geheim sind, dass man nicht mal mit einer speziellen Suche durchkommt, welche diese nicht darstellt, dann gehören die vielleicht nichts in Vertec. By the way: ich könnte mir gut vorstellen, dass mit einem Such-SQL dass eben solche rausfiltert man gar kein Problem hat in der Outlook App.
    • Wir können uns vorstellen, wenn wir die beiden Apps wieder mal "hervornehmen", und sowieso an den Berechtigungen schrauben, zu schauen, ob man das nicht eleganter hinkriegt. Kurzfristig wird es da aber keine Änderungen geben, sicher nicht vor 6.6 jedenfalls.

    Ich weiß, da uns diese Problem aber ja direkt trifft und das Forum unserer bester Dialog zu Vertec ist wollte ich das Thema mal direkt ansprechen.


    Den Vorschlag mit der angepassten Suche werden wir denke ich auch so umsetzen, vielen Dank dafür.


    Mit einer kurzfristigen Lösung hat ja niemand gerechnet, dafür haben wir auch genug Workarounds. Aber ihre Aussage für die Zukunft hört sich für uns schonmal sehr gut an. Vor allem die Anzeige der Aktivitäten ist schon sehr ärgerlich weil das eine richtig praktische Funktion ist.

    • Offizieller Beitrag

    Alexander Kuhn (REA Reinhart Engert Albert Beratende Ingenieure GmbH) übrigens: Man kann in den SQL's für den Standard Adress-Suchordner auf das aktuelle Login zugreifen mit \login_id, siehe https://www.vertec.com/kb/vert…-das-login-in-expressions). So kann man je nach Login andere (oder keine) Resultate anzeigen. Das ist der eigentliche Grund, warum man den Standard Suchordner überhaupt ändern kann.