Schlagwörter
Berichtsbaumstruktur, Datenzugriff, Einschränkung, Unit Security
Innerhalb dieses Beitrags möchte ich eine Management Reporter Funktion näher beleuchten, die es erlaubt den Zugriff auf Management Reporter Berichtsdaten für bestimmte Benutzer einzuschränken.
Ein typischer Anwendungsfall für diese Funktion liegt immer dann vor, wenn bestimmte Sparten-/Kostenstellen-/Abteilungs-Verantwortliche nur die Daten für die Bereiche betrachten können sollen, für die sie auch verantwortlich sind.
Gehen wir einmal beispielhaft von folgender Gewinn- und Verlustrechnung aus und nehmen an, dass die Leiterin der Sparte (BU 001) ausschließlich die Daten ihrer Sparte, nicht aber die der anderen Sparten betrachten können soll.
Eine derartige Berichtseinschränkung kann über die Nutzung eines Berichtsbaumes vorgenommen werden, welcher den in der Spalte „Unit Security“ hinterlegen Personen explizit Zugriff auf die Berichtsdaten des entsprechenden Berichtsbaumelements erteilt. Da im Beispielbericht die Sparten nebeneinander dargestellt sind ist darüber hinaus an dieser Stelle eine Verknüpfung der Berichtsbaumelemente mit den Berichtsspalten erforderlich, wie dies im folgenden Screenshot dargestellt ist.
Basierend auf diesen Einstellungen kann die Spartenleiterin beim Öffnen des Berichts nur die Daten ihrer Sparte „BU 001“ betrachten.
Hinweise:
Die eingeschränkte Sicht auf die Daten, welche über die Unit Security Einstellungen realisiert wurden, greifen auch dann, wenn die im Management Reporter dargestellten Daten über einen drill down in Dynamics AX geöffnet werden. Beispiel:
Zu beachten ist, dass das Management Reporter Unit Security Feature nicht sicherstellen kann, dass Benutzer über den Dynamics AX Client unmittelbaren Zugriff auf Daten nehmen, die sie eigentlich nicht betrachten können sollten. Im Beispiel kann die Spartenleiterin der Sparte BU001 beispielsweise über eine einfache Belegabfrage in Dynamics AX auch die Daten der anderen Sparten betrachten.
Eine solche Art der Umgehung der Management Reporter Unit Security kann nur über eine parallele Implementierung des sog. Extensible Data Security Frameworks in Dynamics AX sichergestellt werden. Andernfalls laufen die Berichtseinschränkungen im Management Reporter ins Leere. Weitere Details zum Extensible Data Security Framework kann man bspw. den folgenden beiden Webseiten 1 / 2 entnehmen.
Berichtsmodifikation 1
Lassen sie uns nun einige weitere Berichtsmodifikationen und Fallstricke betrachten, auf die man bei der Nutzung von Berichtsbäumen und der Unit Security Funktion achten sollte.
Erweitern wir hierfür den Bericht nun dergestalt, dass neben den Sparten auch die zu den Sparten zugehörigen Kostenstellenbereiche in den Bericht mit aufgenommen werden. Richtet man die Unit Security für diese Unterelemente der Sparten in gleicher Weise ein wie zuvor (siehe den folgenden Screenshot)…
… so kann die Spartenleiterin die folgenden Daten mit der Öffnung des Berichts betrachten.
Die zugehörigen Kostenstellendaten sind in diesem Fall nicht zugriffsbeschränkt, müssen allerdings explizit über eine Auswahl des entsprechenden Berichtsbaumelements ausgewählt werden. Beispiel:
Berichtsmodifikation 2
Aufgrund der etwas unglücklichen Darstellungs- und Betrachtungsweise der Kostenstellenbereiche im vorherigen Berichtsdesign wird die BU001-Sparten Spalte – sowie die zugehörige Gesamtspalte – nun als Berechnungsspalten definiert. Siehe hierzu die gelb hervorgehobenen Bereiche im Spaltendefinitionsfenster.
Startet die BU001 Spartenleiterin nun den auf diese Art modifizierten Bericht, so öffnet sich dieser mit der folgenden Hinweismeldung:
Erst über eine explizite Auswahl der Unterelemente – im Beispiel einem bestimmten Kostenstellenbereich – können die Berichtsdaten betrachtet werden. An dieser Stelle ist allerdings zu beachten, dass aufgrund des gewählten Berichtsdesigns eine gleichzeitige Betrachtung aller Kostenstellenbereiche nicht möglich ist.
Berichtsmodifikation 3
Um die obenstehende Informations-/Fehler-Meldung beim Berichtsaufruf zu vermeiden, wurde das Berichtsdesign erneut wie folgt überarbeitet:
Der grundlegende Unterschied im Vergleich zu den vorherigen Einstellungen besteht nun darin, dass die Sparten-Unterelemente, d.h. die Kostenstellenbereiche, im Berichtsbaum eingerückt wurden. Mit diesem Berichtsdesign öffnet sich der Bericht nun wie folgt:
Über eine entsprechende Auswahl bestimmter Kostenstellenbereiche findet dementsprechend eine Einschränkung auf die entsprechenden Bereiche statt.
Zusammenfassung
Ich hoffe, dass ihnen die in diesem Beitrag aufgezeigten Beispiele einige Hinweise darauf geben konnten auf was bei der Einrichtung von Management Reporter Berichten im Zusammenhang mit Berichtsbäumen und dem Unit Security Feature zu achten ist.
Der wahrscheinlich wichtigste Gesichtspunkt den es in diesem Zusammenhang zu beachten gilt ist die Klärung der Frage, ob Berichtsnutzer die im Management Reporter eingerichteten Unit Security Funktion über entsprechende Abfragen in Dynamics AX umgehen können. Sollte dies einzelnen Benutzern möglich sein, so ist die parallele Einrichtung des Extensible Data Security Frameworks in Dynamics AX unumgänglich, um einen unberechtigten Zugriff auf Daten vermeiden zu können.