Über die Benutzer- und Rechteverwaltung lassen sich verschiedene Benutzer und Benutzergruppen anlegen und für diese individuelle Zugriffsrechte für einzelne Programmteile und Funktionen vergeben. Generell gibt es Zugriffssteuerungen für Programm-Module, d.h. ein Modul steht einem Nutzer über das Hauptmenü zur Verfügung, und Benutzerrechte, die sich auf Programm-Funktionen beziehen. Es kann jedem Mitarbeiter ein eigener Zugang eingerichtet werden und festgelegt werden, welche Dinge dieser im Programm darf und welche nicht.
Für die Regelung des Zugriffs auf Module des Hauptmenüs gibt es prinzipiell die Möglichkeit jeden Nutzer einzeln oder dem Modul eine Gruppe zuzuweisen, welche mehrere Nutzer enthalten kann. Eine Nutzergruppe ist zu verstehen als Zusammenfassung mehrerer Nutzer, die mit einem eindeutigen Namen gekennzeichnet, die damit verbundene Rolle repräsentieren soll. Ein bewährtes Vorgehen ist die Gestaltung der Benutzerberechtigungen pro Hauptmenüeintrag (auf oberster Ebene) je mit einer Rolle Bearbeiter und einer Rolle Vollzugriff. Der Bearbeiter hat dabei keine Berechtigung auf die Stammdaten des jeweiligen Bereichs. Die Rolle Vollzugriff darf alle Module des Hauptmenüeintrags verwenden. Zusätzlich gibt es Systemgruppen (durch SYS gekennzeichnet), welche Systemfunktionalitäten steuern. Im Folgenden wird beispielweise die Vergabe von Modulberechtigungen über die Systemgruppe SYS.Administratoren ermöglicht, Nutzer die nicht dieser Gruppe zugeordnet sind, haben dementsprechend keine Rechte zur Vergabe der Zugriffsrechte. Weitere Informationen zu den Standard-Systemgruppen, siehe System-Benuter und -Benutzergruppen
(1) Mittels Rechtsklick im Haupmenü (Benutzer gehört der Gruppe SYS.Administratoren an) können Menüberechtigungen vergeben werden.
(2) Im anschließenden Dialog werden die Berechtigungen auf Gruppen- bzw. auf Nutzer-Ebene vergeben. (3) Zuweisung lesender oder schreibenden Zugriff. In den Modulen haben Anwender keine Möglichkeiten Daten zu manipulieren. Speichern-Buttons werden deaktiviert, oben links ist ein rotes Symbol statt des grünen Häkchens aktiv.
Hinweis: Im Hauptmenü erkennen Anwender den lesenden Zugriff später am Sternchen hinter dem Hauptmenüeintrag.
Beispiel: Die Mitarbeiter-Rolle Arbeitsvorbereiter soll den Zugriff auf das Modul Arbeitsvorbereitung und dessen Unter-Module mit Schreibrechten erhalten (MM.AVOR.VZ). Eine Rolle MM.AVOR.L soll Nutzern nur lesenden Zugriff gewähren, sodass Inhalte angesehen, aber nicht geändert werden dürfen. Hinweis: Die Verwaltung von Gruppen in Gruppen kann nicht administriert werden. Soll die im Beispiel erwähnte Gruppe Arbeitsvorbereiter ebenfalls Zugriff auf das Modul Stammdaten (für Adressen und Artikel) bekommen, so muss dem Mitarbeiter eine weitere Gruppe zugeordnet werden. Eine Gruppe MM.Stammdaten.VZ kann nicht der Gruppe MM.AVOR.VZ zugeordnet werden. Ein Beispiel für die Verwaltung mit Excel dazu hier: siehe System-Benuter und -Benutzergruppen
Achtung: Ist noch keine Berechtigung (Gruppe oder Nutzer) vergeben, dann haben alle Nutzer Zugriff. Sobald eine Zuordnung stattgefunden hat, haben nur noch diese Gruppen bzw. Nutzer Zugriff.
(1) Benutzer hinzufügen: Gruppe wählen und Rechtsklick Mitglieder anschließend Nutzer mit (2) aufnehmen oder entfernen (3) Neue Gruppe hinzufügen [+]
Hinweis: Die Zuordnung von Nutzern zu den (Modul-) Nutzergruppen hat noch keine Auswirkung auf die Modulberechtigungen dieser Nutzer. Erst mit der oben beschriebenen Zuweisung von Gruppen zu Hauptmenüeinträgen wird der Zugriff erlaubt oder entzogen.
(1) Assistenten in der Geschäftsübersicht global konfigurieren
(1) Welche Benutzergruppe hat Zugriff auf welche Module (und welche Benutzer sind das) (2) Auf welche Module ein Benutzer Zugriff (und welche Benutzergruppe ermöglich diesen Zugriff)
Weiterführende Informationen System-Benuter und -Benutzergruppen |