Zugriff auf andere Mandanten möglich
Verfasst: Freitag 8. Oktober 2021, 12:01
Hallo Frank,
bei der Erstellung von ExportDateien für Untis ist mir aufgefallen, dass
über die Definition von eigenen Abfragen im Reiter Daten des ReportDesigners
auf alle Mandanten einer SchildZentral-Installation zugegriffen werden kann,
indem die notwendige Filterklauser auf SchulnrEigner einfach die Schulnummer
einer anderen Schule eingegeben wird.
Das finde ich schon problematisch und müsste von SchildZentral unterbunden werden.
Als Beispiel die Abfrage der Anrechnungsstunden für den Export nach Untis:
===================================================
SELECT L.Kuerzel, EL.Grund, EL.Std
FROM
(SELECT
LA.Lehrer_ID, LA.AnrechnungsgrundKrz as Grund, LA.AnrechnungStd AS Std
FROM
dbo.LehrerAnrechnung LA
WHERE
LA.SchulnrEigner = 181043
UNION
SELECT
LE.Lehrer_ID, LE.EntlastungsgrundKrz as Grund, LE.EntlastungStd as Std
FROM
dbo.LehrerEntlastung LE
WHERE
LE.SchulnrEigner = 181043
UNION
SELECT
LM.Lehrer_ID, LM.MehrleistungsgrundKrz as Grund, LM.MehrleistungStd as Std
FROM
dbo.LehrerMehrleistung LM ) AS EL
WHERE
LM.SchulnrEigner = 181043
INNER JOIN
dbo.K_Lehrer L
ON L.ID = EL.Lehrer_ID
WHERE
L.SchulnrEigner = 181043
==========================================
Gruß Ewald
bei der Erstellung von ExportDateien für Untis ist mir aufgefallen, dass
über die Definition von eigenen Abfragen im Reiter Daten des ReportDesigners
auf alle Mandanten einer SchildZentral-Installation zugegriffen werden kann,
indem die notwendige Filterklauser auf SchulnrEigner einfach die Schulnummer
einer anderen Schule eingegeben wird.
Das finde ich schon problematisch und müsste von SchildZentral unterbunden werden.
Als Beispiel die Abfrage der Anrechnungsstunden für den Export nach Untis:
===================================================
SELECT L.Kuerzel, EL.Grund, EL.Std
FROM
(SELECT
LA.Lehrer_ID, LA.AnrechnungsgrundKrz as Grund, LA.AnrechnungStd AS Std
FROM
dbo.LehrerAnrechnung LA
WHERE
LA.SchulnrEigner = 181043
UNION
SELECT
LE.Lehrer_ID, LE.EntlastungsgrundKrz as Grund, LE.EntlastungStd as Std
FROM
dbo.LehrerEntlastung LE
WHERE
LE.SchulnrEigner = 181043
UNION
SELECT
LM.Lehrer_ID, LM.MehrleistungsgrundKrz as Grund, LM.MehrleistungStd as Std
FROM
dbo.LehrerMehrleistung LM ) AS EL
WHERE
LM.SchulnrEigner = 181043
INNER JOIN
dbo.K_Lehrer L
ON L.ID = EL.Lehrer_ID
WHERE
L.SchulnrEigner = 181043
==========================================
Gruß Ewald