Administrator umgehen & Nutzerrechte erlangen

    Sehr geehrtes Buhl-Team,

    Ich habe letztens ein Update auf die aktuelle Version 21.01.08.001 durchgeführt und nun feststellen müssen, dass ein seit JAHREN von mir gemeldeter Bug nun offiziell zu einem Feature erklärt wurde. Es ist nun offiziell möglich den Administrator zu umgehen oder sich fehlende Nutzerrechte zu verschaffen.


    Ausgangslage:

    Hier in der Firma gibt es ausschließlich den Administrator, welcher z.Bsp. die Textbausteine definieren darf. Zum Teil handelt es sich auch um rechtlich geprüfte Formulierungen (bei Briefen). Leider ist es seit Jahren auch dem Praktikanten möglich, die Textbausteine zu verändern, neu zu erstellen oder gar zu löschen.


    Details:

    Um Textbausteine zu verändern, neu zu erstellen oder zu löschen, benötigt man das Recht „Weitere Stammdaten: Anzeige“. Damit ist es später möglich über das Menü: Stammdaten => Kleinstammdaten… in eine Übersicht zu gelangen, wo man neben jeder Menge Stammdaten auch die Textbausteine zu den einzelnen Vorgängen definieren kann.

    Der Praktikant soll das nicht können. Auch der Techniker bei uns nicht. Also darf es nur der Administrator. Dumm nur, wenn man an anderer Stelle das ganze umgehen kann. :|


    Beschreibung:

    Versucht der Praktikant in die Kleinstammdaten zu kommen, wird ihm das verwehrt, mit dem Hinweis, dass er keine Rechte dafür besitzt. Gut!


    Jetzt kann er aber folgendes machen: Er erstellt einen Brief, ein Angebot oder einen Auftrag etc. und klickt ganz einfach auf den Einleitungstext, welcher per Baustein vom Admin definiert wurde. Damit öffnet sich die Möglichkeit den Textbaustein zu verändern oder einen ganz anderen zu wählen. In dieser Version erstmals steht da nun: „Anderen Textbaustein wählen / neuen erstellen“.



    Klick man darauf erhält man eine Übersicht der zur Verfügung stehenden Textbausteine. Leider kann ich hier alle anderen, vom Admin definierten Bausteine löschen, ändern oder völlig neue erstellen. ALS PRAKTIKANT? Ab hier hat der Praktikant volle Rechte ALLES zu verändern, was ER meint verändern zu müssen. Ist bei uns passiert, war Mist und wird auch bei anderen passieren können. =O





    Vorschlag:

    • Textbausteine über eine Liste NUR auswählbar machen.

    • Doppelklick auf Baustein DARF diesen NICHT zum Editieren öffnen sondern nur auswählen!

    • Die Möglichkeit zum Neu erstellen, Bearbeiten oder gar Löschen muss entfernt werden!



    Probiert es aus. Bringt euren Admin zur Verzweiflung evtl. melden sich noch andere Benutzer bei Buhl und lassen das Problem endlich mal dringlich erscheinen. Habe es seit über zwei Jahren nun MEHRMALS GEMELDET! Und ja.. langsam werde ich an dem Punkt etwas wütend. :cursing: