Ziele
- Nuclos soll um ein hierarchisches Mandantenwesen erweitert werden.
Hintergrund und strategische Eignung
Immer mehr Nuclet Produzenten fragen ein Mandantenwesen an. Hierbei steht das Zusammenspiel aus Berechtigung, Anmeldung und Einschränkung von Suchergebnissen eine entscheidende Rolle. Berechtigung und Einschränkung sind aktuell nur über Datensatzfreigaben realisierbar. Es fehlt aber eine Auswahl am Logindialog. Das neue Mandantenwesen soll aber viel transparenter im System integriert sein, ein eingerichteter Mandant, die Konfiguration eines Businessobjekts mit Mandantenabhängigkeit und eine Zuweisung zum Benutzer soll genügen.
Annahmen
- Mandanten werden als Instanzabhängig betrachtet, nicht Teil eines Nuclets
- Benutzer werden Mandanten zugewiesen (m:n)
- Unterschiedliche Layouts und Statusmodelle werden nicht benötigt
- Mandanten wird man in einer Hierarchie (Ebenen) anlegen. Beispiel (Land, Bundesland, Stadt):
- Ein Businessobjekt wird immer nur Mandanten einer bestimmten Ebene zugeordnet. Also z.B. der Ebene 2 im Beispiel einem Bundesland.
- Soll auch für einen Superuser greifen
Anforderungen
# | Beschreibung | Priorität | Notizen |
---|
1 | Neues SystemBO "Mandant" | 1 | - T_MD_CLIENT
- PK: UID
- Name
- Referenz auf sich selbst (STRUID_PARENT) -> hierarchisches Mandantenwesen
|
2 | Neues SystemBO "Mandanten Parameter" | 1 | - T_MD_CLIENT_PARAMETER
- PK: UID
- Name, Beschreibung, Defaultwert
- Zuweisung zum Nuclet (wird entsprechend transferiert)
- Java Klasse für die Verwendung in Regeln generieren, ParameterProvider erweitern
|
3 | Neues SystemBO "Mandanten Parameter Wert" | 1 | - T_MD_CLIENT_PARAMVALUE
- PK: UID
- Wert
- Referenz auf Mandant und Parameter
|
4 | Neues SystemBO "Mandanten Zuordnung" | 1 | - T_MD_CLIENT_USER
- PK: UID
- Referenz auf Mandant und User
|
5 | BO Wizard um Konfiguration der Mandantenabhängigkeit erweitern | 1 | - INTCLIENTLEVEL
- Die Abhängigkeit wird in Form einer Ebene/Level angegeben. NULL = keine Mandantenabhängigkeit
- Tabellen erhalten eine neue Spalten STRUID_NUCLOSCLIENT
|
6 | Existiert für ein BO eine Abhängigkeit, wird automatisch in Suchergebnislisten, Aufgabenlisten, Datenquellenergebnissen eingeschränkt | 1 | - Mit der Anmeldung wird eine Liste der für diese Session gültigen Mandanten generiert und immer den Statements als IN angehängt. STRUID_NUCLOSCLIENT IN (...)
- Unter Berücksichtigung der Berechtigung
- Beispiel: Anmeldung "Deutschland" = Liste von Mandanten ("Deutschland", "Bayern", "München", "Berlin", "Berlin"), wenn man für alle Mandanten eine Berechtigung hat
- Siehe auch Punkt 12 u. 13
|
7 | Neue Datensätze werde automatisch mit dem angemeldeten Mandanten verknüpft, falls erforderlich | 1 | - Meldet man sich mit einer höheren Ebene an (im Beispiel mit einer Stadt = Ebene 3) das BO fordert aber Ebene 1, so wird der Hierarchie entsprechend der Mandant aus Ebene 1 verwendet
- Meldet man sich mit einer niedrigeren Ebene an (im Beispiel mit einem Bundesland = Ebene 2) das BO fordert aber Ebene 3, wird eine Dropdown mit den zur Auswahl stehenden Mandanten der Ebene 3 angeboten. Die Berechtigung des Benutzer muss berücksichtigt werden. Enthält die Auswahl nur einen Eintrag wird dieser automatisch selektiert.
|
8 | Der Loginbildschirm wird um die Auswahl des Mandanten erweitert | 1 | - Auswahl soll nur nötig sein, wenn der Benutzer mehr als einen Mandanten zur Auswahl hat
- Auswahl erscheint erst nach erfolgreicher Authentifizierung
- Stellt die Auswahl mehr als einen Mandanten zur Verfügung wird der zuletzt verwendete vorselektiert. Der Benutzer hat dann 5 Sekunden Zeit einen anderen Eintrag zu wählen, bevor die Anmeldung den Client öffnet.
|
9 | Arbeitsumgebungen merken sich die zuletzt geöffneten Tabs abhängig pro Mandant | 1 | |
10 | Nuclet Zuweisung und Transfer um Mandanten Parameter erweitern | 1 | - Auch die Mandantenabhängigkeit eines BO soll transferiert werden. Grundsätzlich soll man aber immer in der Lage sein, eine vom Herausgeber nicht berücksichtigte Mandantenabhängigkeit, nachträglich zu aktivieren. Somit gilt: Ein Nuclettransfer (genauer ein UPDATE) löscht niemals eine Information zur Mandantenabhängigkeit. Erklärt der Herausgeber eines Nuclets nachträglich die Mandantenabhängigkeit so wird dies ebenfalls berücksichtigt und angewendet.
|
11 | Klassen Generierung für Mandanten Parameter und ParameterProvider erweitern | 1 | - Neues Interface für solche Parameter, ähnlich den Nuclet Parametern
- Mandantenabhängige BOs erhalten neue Methoden (setNuclosClientId(String), getNuclosClientId(), getNuclosClient())
|
12 | Datenquellen Ausführung erweitern | 1 | - Ist die Datenquellen mit dem normalen Modell (nicht manuelles SQL Statement) erstellt worden. So werden alle verwendenden Tabellen auf den angemeldeten Mandanten eingeschränkt, sofern solch eine Abhängigkeit besteht.
- Eine Datenquelle, basierend auf einem manuellen SQL wird nicht automatisch auf Mandanten eingeschränkt, da die Ermittlung hierfür zu komplex und fehleranfällig wäre. Ausnahme: Es existiert eine Ergebnisspalte "STRUID_NUCLOSCLIENT". In diesem Fall würde das Statement nochmals umhüllt, wobei die WHERE Bedingung die IN Clause für Mandanten enthält.
- Siehe auch Punkt 6
|
13 | Neue Berechtigung auf SQL Ebene einer Datenquelle | 1 | - Nur wenn ein Benutzer über dieses Recht verfügt kann er eigene SQL Statements in Datenquellen verfassen. Ansonsten bleibt ihm nur das normale Modell. Mit entsprechendem Wissen könnte man ansonsten die Mandanteneinschränkung aushebeln.
|
Benutzerinteraktion und -design
Mandanten bzw. die Hierarchie wird über einen Baum konfiguriert. Name, Parameterwerte etc. werden in einem Eigenschaftsbereich rechts vom Baum konfiguriert.
Neue Maske für die Administration der Mandanten Parameter (nicht für die Werte)
Fragen
Unten finden Sie eine Liste von Fragen, die aufgrund dieses Anforderungsdokuments angesprochen werden müssen:
Frage | Ergebnis |
---|
Welche Felder benötigt der Mandant ein Parameter noch? | |
Wird ein Schnellwechsel, ohne erneute Authentifizierung, benötigt? | |
Klassen Generierung: Eine Klasse pro Nuclet mit den zugewiesenen Mandanten Parametern als Konstanten. Oder eine eigene Klasse pro Parameter? Interface Name "ClientDepending"? | |
Datenquellen um einen neuen automatischen Parameter "CLIENT" erweitern? (Ähnlich dem Username) | |
Verworfen