Einführung > Allgemeine Bedienung > Nutzerberechtigungen

Nutzerberechtigungen

  

Es gibt prinzipiell funktionale Zugriffsrechte, beispielsweise die Freigabe einer Rechnung, und es gibt Zugriffsrechte auf Programm-Module des Hauptmenüs. Es kann jedem Mitarbeiter ein eigener Zugang eingerichtet werden und festgelegt werden, welche Dinge dieser im Programm darf und welche nicht.

 

  1. Hauptmenü-Zugriffsrechte administrieren

    2. Für die Regelung des Zugriffs auf Module des Hauptmenüs wird einem Modul jeder Nutzer einzeln oder eine Gruppe von Nutzern zugewiesen. Eine Nutzergruppe ist zu verstehen als Zusammenfassung mehrerer Nutzer, die mit einem eindeutigen Namen gekennzeichnet, eine damit verbundene Funktion repräsentieren. Diese Standard Modul-Zugriffsgruppen heißen wie die Hauptmenüeinträge und werden mit dem Prefix MM gebildet. Im Standardfall werden pro Hautptmenüeintrag auf oberster Ebene zwei Gruppen erzeugt. Davon ist eine Gruppe explizit für die Zusammenfassung der Zubehör-Menüs vorgesehen.

     

    (1) Mittels Rechtsklick im Haupmenü (Benutzer gehört der Gruppe SYS.Administratoren an) können Menüberechtigungen vergeben werden.

    (2) Einem Modul wird je auf oberster Ebene die Gruppe MM.*Modul* und die Zubehör-Gruppe MM.*Modul*.MDATA (Stammdaten bzw. Zubehör) zugewiesen. Um die Schreibrechte zu kennzeichnen, wird ausserdem Zusatz READ bzw. WRITE hinzugefügt.

     

    mm-acccess

     

    (3) Zuweisung lesender oder schreibender Zugriff. Mit Zugriffsart nur lesen können Anwender bzw. Mitglieder der Gruppe Daten weder anlegen noch ändern. Speichern-Buttons werden deaktiviert, oben links ist ein rotes Symbol statt des grünen Häkchens aktiv.

     

    disabled_mm_access

     

    Hinweis: Im Hauptmenü erkennen Anwender den lesenden Zugriff später am Sternchen hinter dem Hauptmenüeintrag.

     

    (4) Eine Besonderheit stellt die Funktion übergeordnete Rechte erben dar. Wenn das Häkchen übergeordnete Rechte erben aktiv ist, werden Untermenüs addierend hinzugefügt. Anwender, die nicht in der übergeordneten Gruppe vererbt sind, haben den Menüpunkt zusätzlich. Ist der Haken dagegen inaktiv, bedeutet dies, nur die zugeordnete Gruppe hat exklusiven Zugriff. Im Beispiel einer Gruppe MM.AVOR wird diese auf den obersten Knoten zugeordnet. Das Zubehör Menü wird der Gruppe MM.AVOR.Stammdaten zugeordnet. Mit übergeordneten Rechten erben aktiv, haben Mitglieder von MM.AVOR sowie MM.AVOR.Stammdaten Zugriff auf das Zubehör Menü. Ohne Häkchen hat nur die Gruppe MM.AVOR.Stammdaten Zugriff.

     

    Achtung: Ist noch keine Berechtigung (Gruppe oder Nutzer) vergeben, dann haben alle Nutzer Zugriff. Sobald eine Zuordnung stattgefunden hat, haben nur noch diese Gruppen bzw. Nutzer Zugriff.

     

     

     

  2. Funktionale Berechtigungsgruppen

    3. Diese Zugriffsgruppen regeln beispielsweise die Sichtbarkeit von Assistenten oder Assistenten-Registern. Darüber hinaus, ob bestimmte Freigabe-Status gesetzt oder andere Sonderfunktionen verwendet werden dürfen. Nur Mitglieder der Gruppe SYS.Personaldaten dürfen zum Beispiel bestimmte Mitarbeiterdaten sehen.

    Hinweis: Standard Systemgruppen sind durch den Prefix SYS gekennzeichnet.

    Weitere Informationen zu den Standard-Systemgruppen, siehe System-Benuter und -Benutzergruppen

     

  3. Bildung von Mitarbeiterrollen

    4. Ein bewährtes Vorgehen ist die Zusammenfassung von Hauptmenüberechtigungen und funktionalen Rechten zu Mitarbeiterrollen. In der Standardkonfiguration wird vereinfacht pro Unternehmensfunktion je eine Vorgesetzten-Rolle und eine Rolle auf Sachbearbeiter- bzw. Werker-Ebene angenommen. Für diese wird der Prefix ER verwendet. Besipielhaft wird eine Rolle Lager Vorgesetzter und ein Rolle Lager Sachbearbeiter erstellt. Sachbearbeiter erhalten Zugriff auf die essentiellen Module für die Erfüllung ihrer Aufgaben. In der Regel ist dafür nicht erforderlich Artikel anzulegen oder Umrechnungsfaktoren zwischen Mengeneinheiten anzupassen. Solche erweiterten funktionalen und Modulzugriffsgruppen werden der Vorgesetzten-Rolle zugewiesen.

    Das Vorgabenamensschema ist: ER.*Modul*.ASSIGNEE (Sachbearbeiter) bzw. MANAGER (Vorgesetzter)

    • Systemprogramme

    • Konfiguration

    • Benutzerverwaltung: Benutzergruppen

     

    usergroups

     

    Mitarbeiterrollen werden durch Zuordnung von Hauptmenüzugriffsgruppen sowie funktionalen Zugriffsgruppen gebildet. Die Anwender bzw. Mitglieder werden ebenfalls dieser Rolle zugeordnet.

     

    (1) MM-Gruppe / Benutzer hinzufügen: Gruppe / Benutzer wählen und Rechtsklick Mitglieder anschließend Gruppe / Nutzer mit (2) aufnehmen oder entfernen

    (3) Neue Gruppe manuell hinzufügen [+]

    (4) Mitglieder: Anwender Logins ~ diese Nutzer bilden die Mitglieder der Mitarbeiterrolle

    (5) Hauptmenüzugriffsgruppen: MM.Gruppen ~ auf diese Hauptmenü-Module hat die Mitarbeiterrolle Zugriff

    (6) Funktionale Zugriffsgruppen: SYS.Gruppen ~ auf diese Programm- und Sonderfunktionen hat die Mitarbeiterrolle Zugriff

     

     

    Hinweis: Nach dem Standardverfahren werden einem Hauptmenü die Hauptmenüzugriffsgruppen zugeordnet. Erst mit der Bildung von Mitarbeiterollen werden auch die Anwender zugeordnet. Ordnen Sie nur Nutzer direkt zu MM-Gruppen, wenn diese sich nicht eindeutigen Mitarbeiterrollen zuordnen lassen oder zu einem komplexeren Schema führen würden.

     

    Achtung: Mit der Bildung von Mitarbeiterrollen kann es dazukommen, dass Anwender Zugriff zu einem Modul oder einer funktionalen Berechtigung durch Zuweisung mehrerer Rollen erhalten können. Dabei ist zu beachten, dass es bei gewünschten Anpassung von Zugriffsrechten erforderlich sein kann, Anwendern mehr als eine Mitarbeiter-Rolle zu entziehen.

     

     

  4. Überwachung der Zugriffsrechte von Benutzern und Benutzergruppen

    • Systemprogramme

    • Konfiguration

    • Benutzerverwaltung: Übersicht Benutzerrechte tabellarisch

     

    Die Benutzerrechte können über das Hauptmenü Übersicht Benutzerrechte tabellarisch eingesehen werden. Es werden explizit die Berechtigungen über die Standard-Prefix Namen MM der Hauptmenügruppen und ER für Mitarbeiterrollen-Gruppen ausgewertet.

    userrights_controlling

    (1) Hauptmenü-Struktur

    (2) Hauptmenü-Gruppe MM: Wird eine MM.Gruppe angezeigt, ist der Hauptmenü-Zugriff über eine Hauptmenü-Gruppe geregelt. Die Anzeige eines Logins bedeutet, ein Hauptmenü-Eintrag ist direkt mit einem Anwender verknüpft, ohne Hautmenü- oder Mitarbeiterrollen-Gruppe zu verwenden.

    (3) Mitarbeiter-Rolle ER: Wird eine ER.Gruppe angezeigt, ist die Berechtigung über eine Mitarbeiter-Rolle gestaltet. Logins sind der Mitarbeiter-Rolle zugewiesen. Wird ein Login angezeigt, dann ist dieser einer MM.Gruppe direkt zugewiesen.

    Hinweis: Die Namen der MM.- und ER.Gruppen werden übersetzt angezeigt. In Klammern werden die Identen angezeigt, wie sie real im System zugeordnet sind.

    (4) Zugriffsrecht: W Schreiben | R Lesen

    (5) Zugriffsarten:   SET Zugriffsrechte gesetzt | INH vererbte Rechte durch Zugriff der Gruppe auf ein übergeordnetes Menü und das Vorhandensein des Merkmals übergeordnete Reche erben

    (6) Funktionale Gruppen: SYS-Standard Gruppen, die einer Hauptmenügruppe (MM) bzw. Mitarbeiterrolle (ER) zugewiesen sind

    Hinweis: Verwenden Sie für die Suche von Berechtigungen eines bestimmten Logins den Prefix *. Über diesen wird die zufällige Namensgleichheit zu Gruppenberechtigungen ausgeschlossen. (7)

    Verwenden Sie die Standardfilter um besipielsweise nur tatsächlich gesetzte Berechtigungen zu sehen, im Unterschied zu vererebten Rechten.

    Verwenden Sie die Gruppierung um bespielsweise zu sehen, welche Mitarbeiterrollen welche Hauptmenü-Gruppen und welche Module enthalten.

     

  5. Standards für Hauptmenüzugriffe und Mitarbeiterrollen erstellen

    • Systemprogramme

    • Konfiguration

    • Einstellungen dynamisch

    Für die Gestaltung von Mitarbeiterrollen und die Anlage der Hauptmenüzugriffsgruppen gibt es die Möglichkeit über die Einstellungen automatisiert Vorlagen erstellen zu lassen. Dabei kann auch eine Vollzugriff-Rolle ( ER.FullAccess ) erstellt werden, die alle Hautmenüzugriffsgruppen enthält. Diese Gruppe kann zu Beginn einer Einrichtung dazu verwendet werden, dass keinem Anwender unbeabsichtigt Rechte entzogen werden.

    Achtung: Zum Abschluss einer Administration sollte die Vollzugriff-Mitarbeiterrolle nur Nutzer enthalten, die tatsächlich keinerlei Einschränkung der Zugriffe haben sollen.

    userright_standards

     

     

  6. Geschäftsübersicht / Assistenten global einrichten

    7. (1) Assistenten in der Geschäftsübersicht global konfigurieren

    clip0042

     

     

     

 

Weiterführende Informationen

System-Benuter und -Benutzergruppen

Das Hauptmenu anpassen (Administration)

Neuen Mitarbeiter anlegen

Kapitel Vorherige Seite Nächste Seite
▲ nach oben