Auf der Registerkarte "Datensätze" können Sie Rechte für Sichtbarkeit, Bearbeitbarkeit und Löschbarkeit auf Datensatzebene definieren. Die entsprechenden Benutzer können dann in der angegebenen Ansicht nur noch die festgelegten Datensätze sehen, bearbeiten bzw. löschen.
So können beispielsweise Kontakte dahingehend geschützt werden, dass sie nur vom jeweiligen Betreuer bearbeitet und/oder gelöscht werden dürfen.
Hinweis: Die Aktivierung von Datensatzrechten beansprucht generell zusätzliche Ressourcen des Datenbankservers, da die Komplexität der Abfragen erhöht wird. Dies könnte sich in Form einer Verschlechterung der Performance auswirken.
▪ Wählen Sie aus der Liste der Ansichten zuerst diejenige aus, für die Sie die Rechte festlegen möchten. Wenn Sie den obersten Eintrag "Mehrfachauswahl" selektieren, können Sie die Rechte für mehrere Ansichten in einem Schritt definieren.
▪ Bei einem Gruppenrecht wählen Sie dann "Ja", bei einem Benutzerrecht wählen Sie "Ja" bzw. "Siehe Gruppen" wenn der Filter von der Mitgliedschaft zu einer Gruppe übernommen werden soll.
▪ Über die Formel-Schaltfläche können sie dann eine Filter-Bedingung im bekannten Filter Allgemein-Dialog erstellen.
▪ Versuchen Sie, möglichst einfache Filter zu verwenden.
▪ Vermeiden Sie Filter mit Relationen.
▪ Wenn die Datensatzrechte von Gruppen abgeleitet sind, vermeiden Sie Gruppenzugehörigkeiten zu mehreren Gruppen mit Datensatzrechten.
▪ Bei Zugehörigkeit zu mehreren Gruppen werden zur Ermittlung der effektiven Datensatzrecht-Einschränkung nur Gruppen mit explizit eingeschränkten Datensatzrechten additiv betrachtet. Eine Gruppe mit uneingeschränkten Datensatzrechten wird ignoriert. Um dennoch die Datensatzrechte für jegliche Gruppen additiv wirken zu lassen, müssen bei Gruppen ohne Datensatzrecht-Einschränkung die Datensatzrechte eingeschränkt und als Filterbedingung der Ausdruck "1=1" eingetragen werden.
▪ Schränken Sie Datensatzrechte nur für diejenigen Ansichten ein, für die sie wirklich notwendig sind.
Hinweis: Der Filter Assistent/Allgemein und Freie SQL Abfragen berücksichtigen keine Datensatzrechte von relational verknüpften Ansichten, d. h. theoretisch könnten durch entsprechende WHERE Abfragen Datensätze ohne Leserechte, "erraten" werden. Die relational verknüpften Datensätze werden natürlich nicht angezeigt. Wenn es sich um kritische Datensätze handelt, können dem Benutzer die Rechte "Freie SQL Abfrage erstellen" und "Filterausdruck direkt editieren" genommen werden. Vorbereitete SQL Abfragen und Filter durch rein interaktives Zusammenklicken sind dann zwar nach wie vor möglich, aber es kann keine Abfrage erstellt werden, über die relational verknüpfte Datensätze "erraten" werden können.