Schlagwörter

, , ,

Innerhalb dieses Beitrags möchte ich eine Management Reporter Funktion näher beleuchten, die es erlaubt den Zugriff auf Management Reporter Berichtsdaten für bestimmte Benutzer einzuschränken.

Ein typischer Anwendungsfall für diese Funktion liegt immer dann vor, wenn bestimmte Sparten-/Kostenstellen-/Abteilungs-Verantwortliche nur die Daten für die Bereiche betrachten können sollen, für die sie auch verantwortlich sind.

Gehen wir einmal beispielhaft von folgender Gewinn- und Verlustrechnung aus und nehmen an, dass die Leiterin der Sparte (BU 001) ausschließlich die Daten ihrer Sparte, nicht aber die der anderen Sparten betrachten können soll.
EN_128_0005
Eine derartige Berichtseinschränkung kann über die Nutzung eines Berichtsbaumes vorgenommen werden, welcher den in der Spalte „Unit Security“ hinterlegen Personen explizit Zugriff auf die Berichtsdaten des entsprechenden Berichtsbaumelements erteilt. Da im Beispielbericht die Sparten nebeneinander dargestellt sind ist darüber hinaus an dieser Stelle eine Verknüpfung der Berichtsbaumelemente mit den Berichtsspalten erforderlich, wie dies im folgenden Screenshot dargestellt ist.
EN_128_0010
Basierend auf diesen Einstellungen kann die Spartenleiterin beim Öffnen des Berichts nur die Daten ihrer Sparte „BU 001“ betrachten.
EN_128_0015

 

Hinweise:
Die eingeschränkte Sicht auf die Daten, welche über die Unit Security Einstellungen realisiert wurden, greifen auch dann, wenn die im Management Reporter dargestellten Daten über einen drill down in Dynamics AX geöffnet werden. Beispiel:
EN_128_0020
Zu beachten ist, dass das Management Reporter Unit Security Feature nicht sicherstellen kann, dass Benutzer über den Dynamics AX Client unmittelbaren Zugriff auf Daten nehmen, die sie eigentlich nicht betrachten können sollten. Im Beispiel kann die Spartenleiterin der Sparte BU001 beispielsweise über eine einfache Belegabfrage in Dynamics AX auch die Daten der anderen Sparten betrachten.
EN_128_0025
Eine solche Art der Umgehung der Management Reporter Unit Security kann nur über eine parallele Implementierung des sog. Extensible Data Security Frameworks in Dynamics AX sichergestellt werden. Andernfalls laufen die Berichtseinschränkungen im Management Reporter ins Leere. Weitere Details zum Extensible Data Security Framework kann man bspw. den folgenden beiden Webseiten 1 / 2 entnehmen.

 

Berichtsmodifikation 1
Lassen sie uns nun einige weitere Berichtsmodifikationen und Fallstricke betrachten, auf die man bei der Nutzung von Berichtsbäumen und der Unit Security Funktion achten sollte.
Erweitern wir hierfür den Bericht nun dergestalt, dass neben den Sparten auch die zu den Sparten zugehörigen Kostenstellenbereiche in den Bericht mit aufgenommen werden. Richtet man die Unit Security für diese Unterelemente der Sparten in gleicher Weise ein wie zuvor (siehe den folgenden Screenshot)…
EN_128_0030
… so kann die Spartenleiterin die folgenden Daten mit der Öffnung des Berichts betrachten.
EN_128_0035
Die zugehörigen Kostenstellendaten sind in diesem Fall nicht zugriffsbeschränkt, müssen allerdings explizit über eine Auswahl des entsprechenden Berichtsbaumelements ausgewählt werden. Beispiel:
EN_128_0040

 

Berichtsmodifikation 2
Aufgrund der etwas unglücklichen Darstellungs- und Betrachtungsweise der Kostenstellenbereiche im vorherigen Berichtsdesign wird die BU001-Sparten Spalte – sowie die zugehörige Gesamtspalte – nun als Berechnungsspalten definiert. Siehe hierzu die gelb hervorgehobenen Bereiche im Spaltendefinitionsfenster.
EN_128_0045
Startet die BU001 Spartenleiterin nun den auf diese Art modifizierten Bericht, so öffnet sich dieser mit der folgenden Hinweismeldung:
EN_128_0050
Erst über eine explizite Auswahl der Unterelemente – im Beispiel einem bestimmten Kostenstellenbereich – können die Berichtsdaten betrachtet werden. An dieser Stelle ist allerdings zu beachten, dass aufgrund des gewählten Berichtsdesigns eine gleichzeitige Betrachtung aller Kostenstellenbereiche nicht möglich ist.
EN_128_0055

 

Berichtsmodifikation 3
Um die obenstehende Informations-/Fehler-Meldung beim Berichtsaufruf zu vermeiden, wurde das Berichtsdesign erneut wie folgt überarbeitet:
EN_128_0075
Der grundlegende Unterschied im Vergleich zu den vorherigen Einstellungen besteht nun darin, dass die Sparten-Unterelemente, d.h. die Kostenstellenbereiche, im Berichtsbaum eingerückt wurden. Mit diesem Berichtsdesign öffnet sich der Bericht nun wie folgt:
EN_128_0080
Über eine entsprechende Auswahl bestimmter Kostenstellenbereiche findet dementsprechend eine Einschränkung auf die entsprechenden Bereiche statt.
EN_128_0085

 

Zusammenfassung
Ich hoffe, dass ihnen die in diesem Beitrag aufgezeigten Beispiele einige Hinweise darauf geben konnten auf was bei der Einrichtung von Management Reporter Berichten im Zusammenhang mit Berichtsbäumen und dem Unit Security Feature zu achten ist.

Der wahrscheinlich wichtigste Gesichtspunkt den es in diesem Zusammenhang zu beachten gilt ist die Klärung der Frage, ob Berichtsnutzer die im Management Reporter eingerichteten Unit Security Funktion über entsprechende Abfragen in Dynamics AX umgehen können. Sollte dies einzelnen Benutzern möglich sein, so ist die parallele Einrichtung des Extensible Data Security Frameworks in Dynamics AX unumgänglich, um einen unberechtigten Zugriff auf Daten vermeiden zu können.