In diesem Artikel werden wir das Rechtekonzept von Yellowfin genauer betrachten. Yellowfin besitzt ein sehr ausgeklügeltes Rechtekonzept, in dem mannigfaltige Einstellungen möglich sind. Um einen groben Überblick der Einstellmöglichkeiten zu erlangen, habe ich folgende Grafik vorbereitet.

Rechtekonzept Yellwofin

In dieser Grafik sind die einzelnen Berechtigungsbereiche gut sichtbar aufgeführt. Unterschieden werden die Bereiche in Rolle, Datenquelle, Views und Berichte. Jeder Bereich unterliegt einer anderen Berechtigungsebene. Zudem werden die Berechtigungsebenen hierarchisch durchlaufen (siehe Bild). Zum Beispiel bedeutet das, das ich die Datenquelle nicht bearbeiten kann, ohne eine entsprechende Berechtigung in der User-Rolle. Des Weiteren kann ich auch keine View oder Berichte erzeugen, sofern das nicht in meiner User-Rolle hinterlegt ist. (Vorsicht: Die Berechtigungsstufen können im Bericht wieder zurückgesetzt werden. Dass kann über die Rollen verhindert werden.) Eine Ausnahme stellt der Bericht dar. Sollte ich den Berichtszugriff auf “Öffentlich” ändern, werden die zuvor eingerichteten Berechtigungen der View und der Datenquelle überschrieben. Dem kann entgegengewirkt werden, indem die User-Rolle so angepasst wird, dass der User (Mitarbeiter) nicht die Berechtigung hat, um diese Einstellungen in Berichtszugriff vorzunehmen. (Vorsicht:  Was würde also passieren, wenn wenige Mitarbeiter auf der Datenquelle Rechte zum Lesen haben, aber im View alles lesen dürfen? Laut Yellowfin werden die Rechte der obersten Schicht nach unten weitergereicht. Das bedeutet, dass die View mindestens genau so eingeschränkt ist, wie die Datenquelle.)

Praxisbeispiele zur Einstellung der Berechtigungen.

Das erste Praxisbesipeil werde ich einmal sehr ausführlich vorstellen, damit ihr ein Gefühl dafür bekommt, wo diese Einstellungen in Yellowfin zu finden sind. Vor allem die Einstellungen in der View sind etwas tricky. Weitere “User-Stories” könnt ihr mir gerne in den Kommentaren hinterlassen, damit ich diesen Beitrag hinzufügen kann. Zunächst werde ich nur die zwei unten aufgeführten Stories ablaufen.

(1) Als User möchte ich eine View bauen, deren Berichte nur von einer bestimmten Anzahl von Benutzern (Gruppe) gelesen werden können.

Zuerst müssen wir uns darüber Gedanken machen, welche Berechtigung wir brauchen, wie nur bestimmte User Einsicht in die  View erlangen und welche Art der Berechtigung die User benötigen. Um eine View zu erstellen, benötigen wir als Bereitsteller der View eine Datenquelle, die öffentlich zur Verfügung steht oder die auf Privat gesetzt wurde, mit der Berechtigung, dass wir diese nutzen können. Sind die Berechtigungen vorhanden, heißt es noch nicht, dass auch auf die Datenquelle zugegriffen werden kann. Denn der aktuelle User muss berechtigt sein, auf Datenquellen zugreifen zu können (Rollen). Die von mir im folgenden beschriebenen Schritte beziehen sich auf das Vorgehen eines Admins. Da ich als Anwender schon weiß, dass ich als Benutzer hinterlegt wurde (sonst Login nicht möglich) aber vielleicht nicht weiß, welcher Rolle ich zugewiesen wurde, bewege ich mich zur Administrationkonsole ( Menü> Administration> Administrationskonsole) und öffne den Reiter Benutzer. Dort suche ich mich als Benutzer  und wähle entweder Rolle ändern oder Benutzer bearbeiten aus. Nach der Auswahl öffnet sich ein neues Dialogfenster, aus dem die aktuelle Rolle für den Benutzer entnommen werden kann.

Vellowfin RK Administrator Konsole

Yellowfin – Administrationskonsole

Nachdem die Rolle, unter der der User läuft, bekannt ist, können die Berechtigungen im Reiter Rolle entnommen werden. Mit Hilfe des Menübefehls “bearbeiten” öffnet sich ein neues Fenster, in dem alle Berechtigungen für die Rolle aufgeführt werden. In diesem Fenster müssen die Haken bei Datenquellen und Sichten gesetzt sein, damit Datenquelle und View verwendet/ erzeugt werden können.

Yellowfin RK Rollen

Yellowfin – Rollen (Berechtigungen bei Datenquellen und Sichten)

Sind die Haken an den entsprechenden  Stellen gesetzt, hat die Rolle die Berechtigung dafür Datenquellen und Views anzulegen/ zu bearbeiten. Natürlich kann auch einfach versucht werden, auf eine Datenquelle zuzugreifen. Gelingt dies, hat man die entsprechenden Berechtigungen. Somit kann auch ohne den Weg über Benutzer und Rollen festgestellt werden, welche Rechte der User hat. In der Administrationkonsole wird über den Reiter Sichten, eine neue Sicht basierend auf einer Datenquelle erzeugt. Hier wird deutlich, warum wir Berechtigungen auf Datenquellenbasis brauchen. Bevor eine Sicht erstellt werden kann, muss man sich für eine Datenquelle entscheiden. Es gibt nun zwei Möglichkeiten, wie die Berechtigung einer Sicht angepasst wird. Der erste mögliche Schritt ist nach der Erstellung der Sicht, diese nachträglich zu bearbeiten. Die zweite Möglichkeit wäre, dass nach dem Auswählen der Datenbank und im Schritt “Ansicht erstellen”, der Menüpunkt “Mehrere Tabellen” ausgewählt wird. Nach der Bestätigung der Auswahl öffnet sich ein neues Fenster, in dem über Optionen die gewünschte Berechtigung ausgewählt werden kann. Unterschieden wird an dieser Stelle zwischen Öffentlich, Eingeschränkte Bearbeitung und Eingeschränkt. Weil wir nur erlauben wollen, dass bestimmte User den Bericht nachher sehen können, wählen wir Eingeschränkt aus. Nun wird ein neuer Menüpunkt in der oberen Leiste hinzugefügt, in dem gewünschte Benutzer oder eine Gruppe hinzugefügt werden können. Ist dies vollzogen, kann nur der aktuelle User und die Gruppe die Sicht verwenden.

—–Ein Video zum Rechtekonzept von Yellowfin findet ihr hier! (coming soon)—-

Kurzfassung: Ist schon eine Sicht angelegt, wählt man im Reiter “Sicht” die Menüoption “bearbeiten” und wählt eine Sicherheitsstufe in der unteren rechten Ecke (Fenster Option)  aus. Darauf nur noch die Benutzer ergänzen, die Änderung abspeichern und somit wurde die Sicht für andere Benutzer eingeschränkt.

(2) Der Abteilungsleiter möchte nur für ihn relevante Daten sehen.

Folgende Einstellungen müssen vorgenommen werden. In der Datenquelle muss ein Zugriffsfilter definiert werden, der die Sicht auf eine Spalte einschränkt. Das bedeutet mit dem erstellten Zugriffsfilter “Region West”, wird die Spalte nach einem bestimmten Wert, in diesem Fall  nach West, gefiltert. Im unteren Video wird beschrieben, wie ein Zugriffsfilter eingerichtet wird.

—-Video-Zugriffsfilter (coming soon)—-

Um den Zugriffsfilter auf eine Sicht anzuwenden, benötigt man eine schon erstellte  Sicht oder definiert diesen bei der Erstellung eines Berichts über mehrer Spalte. In beiden Situationen kommt man auf dieselbe Seite. Auf dieser werden im 2. Punkt des Menübandes die verfügbaren “Felder angezeigt”. Mit einem Doppelklick auf das Feld Region, öffnet sich eine neues Dialogfenster in dem der Zugriffsfilter “Region West” zugewiesen werden kann. Nun können alle Personen, die diese View verwenden, nur noch die Ergebnisse aus der Region West sehen.

Von der Community vorgeschlagene User-Stories

(1)  (coming soon)