Benutzerverwaltung Zugriffsrechte

Owned by Confluence Service
Apr 22, 2024
3 min read

Allgemein

Im Rollencenter IT-Management können Benutzer angelegt und verwaltet werden. Um Berechtigungsstrukturen in den Unternehmen abbilden zu können, sind diverse Einrichtungen an Gruppen von Mitarbeitern, aber auch für einzelne Benutzer möglich. Dafür können die in NEVARIS Finance vordefinierten Standardgruppen oder eigene Berechtigungsgruppen verwendet werden. Die Standardgruppen werden mit jedem Update um neue Tabellen erweitert, während die eigenen Berechtigungsgruppen manuell angepasst werden müssen.

Mithilfe der Zugriffsrechte lassen sich zudem weitere Funktionen nutzen. Das ist zum Beispiel die Einschränkung von einzelnen Mandanten für bestimmte Berechtigungsgruppen oder die Freigabe von Dateiverzeichnissen für einzelne Gruppen.

Aufruf: IT-Management, Benutzerverwaltung, Zugriffsrechte

Vorhandene individuelle Zugriffssätze können bei der Migration nicht automatisiert übernommen werden. Diese Zugriffssätze müssen bei Bedarf nach der Migration manuell angelegt werden.

Zugriffsrechte

In der Übersicht der Zugriffsrechte lassen sich die Berechtigungsgruppen verwalten, denen die Zugriffsrechte zugewiesen werden. Zusätzlich zu den Gruppen, die Zugriffsrechte definieren, werden auch Gruppen, die bei Feldberechtigungen oder für gültige Mandanten benötigt werden, hier angezeigt. Es werden dabei die bereits angesprochenen Standardgruppen (Einträge mit App-ID) sowie die eigenen Berechtigungsgruppen (Einträge ohne App-ID) angezeigt. Für die Vergabe eigener Berechtigungen sind immer eigene Gruppen zu verwenden. Standardgruppen können und dürfen nicht angepasst werden.

Die angepassten Gruppen sind um die neuen Objekte zu ergänzen. Dazu wird in den Release Notes eine Aufstellung der neuen Objekte mit einer Zuordnung zu den Standardgruppen zur Verfügung gestellt.

Bei den Standardgruppen handelt es sich um folgende Gruppen:

  • 00_ALLE: Grundberechtigungen
  • 01_LOGIN: Login Finance
  • 06_NUR_LESEN: Nur Lesen und Arbeitsdateien
  • 10_FIBU: Finanzbuchhaltung Berechtigungen
  • 20_ANBU: Anlagenbuchhaltung Berechtigungen
  • 30_BBA: Baubetriebsabrechnung Berechtigungen
  • 35_KST: Kostenstellen ändern, Zusatz
  • 40_GEAB: Geräteabrechnung Berechtigung
  • 50_VERKAUF: Verkauf Berechtigung
  • 60_EINKAUF: Einkauf Berechtigung
  • 70_MATERIAL: Material Berechtigung
  • 90_LOHN: Baulohn Berechtigung
  • 95_GEHALT: Gehalt Berechtigung
  • 98_BERICHTSDATEN: Berichtsdatenerfassung
  • 100_BACKUP: Datensicherung, Zusatz
  • 110_ADMIN: Administrator, Zusatz
  • 120_PROTOKOLL: Protokollierung, Zusatz
  • 140_EINRICHTUNG: Einrichtungsverwaltung, Zusatz
  • 160_DOKUMENTE: Dokumentenverwaltung, Zusatz
  • 999_INTEGRATION: Integration zu anderen NEVARIS Produkten

Menüband

Vorbereiten

Gruppen bereinigen

Über diese Funktion werden, vor der Umstellung auf den Webclient, ergänzte Berechtigungsgruppen in die Übersicht geholt und die Übersicht so aktualisiert.

Systemgruppen

Es wird eine Übersicht der Systemgruppen geöffnet. Hier werden sowohl die Standardgruppen aus NEVARIS Finance, als auch Systemgruppen der Base App angezeigt. Systemgruppen können nicht geändert werden. 

Aus Excel

Hier können für eine ausgewählte Rollen-ID Berechtigungen für Tabellendaten aus einer Excel-Datei übernommen werden. Die Datei muss eine Überschrift und folgenden Aufbau haben:

  • Spalte A mit der Nummer der Tabelle
  • Spalte B mit dem Namen der Tabelle
  • Spalte C mit einem X, wenn Ändern erlaubt sein soll, dann können diese Berechtigungen für Tabellendaten übernommen werden.
Diese Datei kann über den Menüpunkt Service, Aufzeichnen automatisch erzeugt werden.

Wenn ein Eintrag bereits da ist, dann gilt der neue Eintrag, sofern hier mehr Zugriffsrechte erteilt sind. Die Änderung erfolgt nur für Tabellen der Anwendung, für Systemtabellen der System App wird keine Änderung übernommen.

Gruppenvergleich

Mit dem Gruppenvergleich kann die gewählte Gruppe mit einer weiteren Gruppe verglichen werden. In der Übersicht kann zunächst über "Gruppe zum Vergleich" die gewünschte Gruppe zum Vergleich ausgewählt werden und über die Aktion "Unterschiede filtern" werden die Unterschiede angezeigt. Die Spalten "Gruppe" bzw. "Andere Gruppe" zeigen dabei an, in welcher der beiden Gruppen die Tabellen anders berechtigt sind. Das umfasst sowohl Tabellen, die gar nicht berechtigt sind, als auch Tabellen mit abweichenden Berechtigungen, wie zum Beispiel einem reinen Lesezugriff statt Lese- und Schreibzugriff.

Kopieren aus

Mit "Kopieren aus" können Zugriffsrechte einer Auswahl von Rollen-IDs in eine gewählte Rollen-ID kopiert werden.

Zugriffsrechte

Über die Funktion Zugriffsrechte können für eine gewählte Rollen-ID die Berechtigungen auf die Tabellendaten einfach geändert werden. Hierzu können folgende Unterfunktionen genutzt werden:

  • Keine Berechtigung
  • Lesen-Berechtigung
  • Alle Berechtigungen

Zugriffspfade

Über die Funktion können für eine Rolle feste Zugriffspfade, z.B. für Importfunktionen, hinterlegt werden.

Auswerten

Verwendet

In einer Hinweismeldung wird angezeigt, in welchen Einrichtungen (z. B. gültige Mandanten) die gewählte Rolle verwendet wird.

Benutzer

Die Übersicht "Mitglied von" zeigt die zugeordneten Benutzer für die gewählte Rolle. In der Spalte Hinweis wird angezeigt, ob es sich um eine Standardgruppe oder eine benutzerdefinierte Gruppe handelt.