Anlegen von externen Firmen

Tutorial: Anlegen von externen Firmen


◄ Zurück zu Anlegen von Firmenfreigaben

Arbeitsschritte auf dieser Seite:

Im bekannten Beispielszenario (s. Tutorial "Orchestration") möchte die Firma "Smart Logistics AG" als Betreiber des Lobster Data Platform / Orchestration-Systems auch ihre Industriepartner ("Lieferanten") und Dienstleister ("Transportunternehmer") außerhalb der unmittelbaren Firmenhierarchie einbeziehen:

images/download/attachments/78252033/PartnersOnly-version-1-modificationdate-1627309430166-api-v2.png

Zusätzliche Firmen anlegen

Damit diese externen Firmen an den in Lobster Data Platform / Orchestration abgebildeten Prozessen der "Smart Logistics AG" (z. B. "Drucken von Versandlabels", "Erstellen von Lieferscheinen" usw.) beteiligt werden können, müssen sie im System angelegt werden.

Die dafür notwendige Datenpflege soll primär der zentrale "Administrator" (Benutzer "jabend" mit der Rolle "Administrator" im Kontext der "Smart Logistics AG") übernehmen.

Im Unterschied zu den bereits angelegten eigenen Firmen werden den externen Firmen dabei zunächst keine Übergeordneten Firmen zugewiesen:

images/download/attachments/78252033/image2020-11-27_9-35-36-version-1-modificationdate-1627309429892-api-v2.png

Legen Sie nach diesem Vorbild nun alle externen Firmen (s. Übersicht oben) an, außer den beiden Unterfirmen der Slim Foods AG, da diese Firma ihre eigene Struktur später selbst verwalten soll.

  • Weisen Sie den Lieferanten ("Slim Foods AG", "Fancy Fireworks Corp.") jeweils die Firmentypen "Exporteur", "Versender", "Rechnungsempfänger", "Auftraggeber" und "Empfänger" zu.

  • Weisen Sie den Transportunternehmern ("GLS Germany", "DPD" und "IDS") jeweils die Firmentypen "Versandspediteur" und "Empfangsspediteur" zu.

Die Firmenübersicht sollte nun etwa wie folgt aussehen:

images/download/attachments/78252033/image2020-11-27_11-57-59-version-1-modificationdate-1627309429869-api-v2.png

  • Die zuletzt angelegten externen Firmen sind im Bild per Selektion hervorgehoben.

Selbstverwaltung für die "Slim Foods AG" ermöglichen

Rolle ("SlimFoodsAdmin") anlegen

Der Lieferant "Slim Foods AG" soll nun die Möglichkeit erhalten, selbst untergeordnete Firmen anzulegen, um seine eigene Hierarchie abzubilden.

Zu diesem Zweck wird über die Rollenübersicht zunächst eine spezifische Rolle "SlimFoodsAdmin" für die Selbstverwaltung der "Slim Foods AG" neu angelegt:

Der neuen Rolle wird der Rollenname "SlimFoodsAdmin" zugewiesen, an dem ihr Zweck in der Rollenübersicht leicht zu erkennen ist.

Technisch "kennen" Rollen keinerlei Bezug zu einer Firma. Auch wenn einer Rolle formal ein Besitzer zugeordnet ist, hängt der Zugriff auf die Definition von Rollen in der Rollenübersicht nur von der Rolle der Session ab, wobei übergeordnete Rollen nicht erscheinen. Beim Anmelden sind, sofern überhaupt Alternativen bestehen, genau die Rollen wählbar, die dem Benutzer im Konto zugewiesen sind.

  • Die Rollenbeschreibung ist optional und vermittelt hier nur per Klartext, was der Rollenname in Kurzform schon transportierten sollte.

  • Als Übergeordnete Rolle wird der "Administrator" gewählt, der seine Einschränkungen ("Besitzereinschränkung") an die neue Rolle vererbt. Diese kann definitionsgemäß nur dieselben oder eine Teilmenge der für die übergeordnete Rolle definierten Berechtigungen beanspruchen.

Der Reiter Berechtigungen regelt das Berechtigungsprofil für den "SlimFoodsAdmin":

  • Wenn der Modus auf die Option "Benutzerdefiniert" umgeschaltet wird, erscheint der Baum mit den auswählbaren Berechtigungen unterhalb zunächst ohne jede Auswahl.

  • Im Knoten Verwaltung sollen vorerst nur die Unterknoten Konten, Stammdaten und System pauschal ausgewählt werden. Damit erhält ein Benutzer mit der Rolle "SlimFoodsAdmin" qualitativen Zugriff auf alle in diesen Unterknoten enthaltenen Berechtigungen bzw. Funktionen und kann - soweit die Ausübung der Rechte überhaupt an deren Besitz gebunden ist, eigene Objekte erstellen, ändern und löschen. Außerdem kann er z. B. die Standard-Hilfe aufrufen, globale Stammdaten bearbeiten und alle "System-Funktionalitäten" mitbenutzen, etwa den Dateimanager zum Hochladen von Dateien.

images/s/-95e2zf/9012/8yg2g7/_/images/icons/emoticons/warning.svg ACHTUNGimages/s/-95e2zf/9012/8yg2g7/_/images/icons/emoticons/warning.svg Die hier gezeigte Berechtigungskonfiguration ist ausdrücklich nicht als Best Practice zu verstehen, da insbesondere der Vollzugriff für den System-Knoten Möglichkeiten bietet, die einem "externen" Administrator in dieser Form NIEMALS zugestanden werden sollten. Allerdings könnte die Definition der Rolle auch in der Praxis durchaus genau so aussehen wie hier dargestellt, wenn alle sicherheitskritischen Berechtigungen schon für die ausgewählte Übergeordnete Rolle "abgewählt" und damit nicht verfügbar sind.

images/download/attachments/78252033/image2020-11-27_12-2-10-version-1-modificationdate-1627309429862-api-v2.png

images/download/attachments/78252033/image2020-11-27_12-3-25-version-1-modificationdate-1627309429860-api-v2.png

Benutzer ("sfadmin") anlegen

Damit die "Slim Foods AG" auch wirklich selbständig im System agieren kann, muss nun noch ein spezifischer Benutzer angelegt werden, der mit der Firma "Slim Foods AG" und die Rolle "SlimFoodsAdmin" verknüpft ist.

Öffnen Sie die Benutzerübersicht und legen Sie einen neuen Benutzer mit dem Benutzernamen "sfadmin" an! (s. Erste Schritte)

images/download/attachments/78252033/image2020-11-27_12-8-39-version-1-modificationdate-1627309429857-api-v2.png

  • Der neu angelegte Benutzer mit Benutzername "sfadmin" soll das Passwort sfadmin123! verwenden. Als Name1 wird ebenfalls "sfadmin" eingetragen.

  • Unter Rollen wird die neue Rolle "SlimFoodsAdmin" und unter Firmen die Firma "Slim Foods AG" ausgewählt.

Nach dem Speichern erscheint der neue Benutzer sofort in der Liste der Benutzerübersicht.

Der Benutzer ist per Standard Aktiv gesetzt, so dass die Anmeldedaten (sfadmin/sfadmin123!) der Firma "Slim Foods AG" mitgeteilt werden können, damit diese "ihre" Systempflege starten kann.

Die folgenden Schritte sollen im Kontext einer Anmeldung als Benutzer "sfadmin" ausgeführt werden, für den die Rolle "SlimFoodsAdmin" und die Firma "Slim Foods AG" vorbelegt sind.

Melden Sie sich jetzt vom System ab und dann als Benutzer "sfadmin" wieder an!

images/download/attachments/78252033/image2020-11-27_12-25-55-version-1-modificationdate-1627309429836-api-v2.png

Im Anmeldekontext des Benutzers "sfadmin" fällt sofort die stark eingeschränkte Menüleiste auf, die nur die Menü(ober)punkte Verwaltung und Hilfe enthält. Auch die verfügbaren Unterpunkte sind abhängig von der Definition der verwendeten Rolle reduziert.

images/download/attachments/78252033/image2020-11-27_12-26-52-version-1-modificationdate-1627309429833-api-v2.png

Firmenstruktur der "Slim Foods AG" anlegen

Wie unter Anlegen von Firmenstrukturen beschrieben, soll nun mit der bestehenden Anmeldung als Benutzer "sfadmin" die Firmenstruktur der "Slim Foods AG angelegt" werden.

ANMERKUNG◄ Aufgrund der Anmeldung im Kontext der "Slim Foods AG" wird diese Firma automatisch als Besitzer von neu angelegten Firmen eingetragen.

Legen Sie die Firmen "Slim Foods Germany" und "Slim Foods UK" als untergeordnete Firmen der "Slim Foods AG" an!

images/download/attachments/78252033/image2020-11-27_15-9-22-version-1-modificationdate-1627309429831-api-v2.png

Kunden der "Slim Foods AG" als Firmen anlegen

Neben der eigenen Firmenstruktur möchte die "Slim Foods AG" auch ihre Kunden als Firmen im System anlegen, zu denen unter anderem die Einzelhandelskette "99cents Discounter" zählt (s. "Besteller" im Beispielszenario unter Tutorial "Orchestration").

Eine Anmeldung dieses Kunden am Lobster Data Platform / Orchestration-System ist dabei bis auf Weiteres nicht vorgesehen. Allerdings möchte der Administrator der "Slim Foods AG" die Firmenstruktur mit den diversen Filialen des Kunden "99cents Discounter" im System abbilden.

Legen Sie die Firma "99 cents Discounter" und deren Filialen als untergeordnete Firmen an (s. Screenshot für Details). Ordnen Sie Adressdaten nach eigenem Ermessen zu!

images/download/attachments/78252033/image2020-11-27_15-32-40-version-1-modificationdate-1627309429813-api-v2.png

  • Die "Slim Foods AG" wird als Firma der Session wiederum automatisch als Besitzer der vier neu angelegten Firmen eingetragen. Da die Firma "Slim Foods AG" für die Administration dieser Firmenstruktur komplett in ihrer Hand behalten möchte, ist dies auch erwünscht.

  • Auf dieser Basis hat die "Slim Foods AG" den erforderlichen Zugriff auf alle Firmen dieses Kunden, ohne dass Firmenfreigaben (s. Anlegen von Firmenfreigaben) benötigt würden.

  • Erweiterungen der Firmenstruktur des "99 cents Discounter" sollte in dieser Konstellation dann auch in Zukunft der Administrator der "Slim Foods AG" ("sfadmin") vornehmen.

Ergebnis: Strikt getrennte Verantwortungsbereiche

Ein wichtiges Ziel der bisherigen Arbeitsschritte zur Konfiguration des Lobster Data Platform / Orchestration-Systems ist die strikte Abgrenzung von Verantwortlichkeiten zwischen den beteiligten Akteuren.

Führen sie einen Benutzerwechsel vom aktuell angemeldeten Benutzer "sfadmin" ("Slim Foods AG" Administrator) zum Benutzer "jabend" aus, der für die "Smart Logistics AG" das Gesamtsystem verwaltet!

Ein Blick in die Firmenübersicht aus Sicht der Smart Logistics AG belegt die Trennung der Verantwortlichkeiten anhand der Sichtbarkeit der Firmen:

images/download/attachments/78252033/image2020-11-27_16-25-52-version-1-modificationdate-1627309429810-api-v2.png

  • Die von der "Slim Foods AG" angelegten Firmen sind für die "Smart Logistics AG" unsichtbar, da die "Slim Foods AG" der Besitzer dieser Firmen ist und keine entsprechenden Firmenfreigaben eingerichtet wurden.

  • Umgekehrt sind die für die "Smart Logistics AG" aufgelisteten Firmen für die "Slim Foods AG" unsichtbar - abgesehen von der "Slim Foods AG" selbst.

Die nachfolgende Abbildung verdeutlicht die Trennung und Überschneidung der Verantwortungsbereiche noch einmal grafisch:

images/download/attachments/78252033/Responsibilities-version-1-modificationdate-1627309430175-api-v2.png

ANMERKUNG◄Die "Slim Foods AG" sieht ihr eigenes Konto, das im Besitz der "Smart Logistics AG" ist, nur, weil der Zugriff auf die Firma der Session unabhängig von Besitz und Firmenfreigaben grundsätzlich gegeben ist, soweit die Rolle der Session überhaupt über geeignete Berechtigungen für "Firmen" verfügt.


► Weiter mit Firmen als Gruppen