Benutzerverwaltung Benutzer

Owned by Confluence Service
Apr 22, 2024
3 min read

Allgemein

Bei der Windows-Anmeldung wird ein in Windows eingerichteter Benutzer in NEVARIS Finance mit Berechtigungen versehen. Durch das integrierte Login braucht sich der Benutzer nicht erneut anzumelden, auch sein Passwort wird durchgereicht. 

Die differenzierte Benutzerverwaltung erfolgt in NEVARIS Finance. Der Benutzer wird in der Rolle IT-Management im Menü Benutzerverwaltung, Benutzer angelegt. 

Sobald die Benutzerverwaltung eingerichtet ist, wird z.B. bei jedem neu erstellten Finanzposten (Sachposten, Debitorenposten etc.) die aktuelle Windows-Benutzer in einem Feld mitgeführt. So ist jederzeit erkennbar, wer die betreffende Buchung durchgeführt hat. 

Zugriffsrechte für Superbenutzer 

Nach Eingabe der Benutzer verfügen zunächst alle Benutzer über sämtliche Zugriffsrechte. 

Die Einschränkung der Rechte erfolgt erst, wenn ein Superbenutzer eingerichtet wurde. Dies erfolgt durch Zuordnung der Gruppe SUPER auf einen oder mehrere Benutzer IDs. 

Dazu wird ein Benutzer ausgewählt und geöffnet. Die Seite zeigt im Bereich Benutzerzugriffsrechtsätze alle dem Benutzer zugeordneten Gruppen, also zunächst gar keine. Über den Zugriffsrechte Gruppen Lookup kann aus den bereits errichteten Gruppen die Gruppe SUPER ausgewählt und übernommen werden. 

Zugriffsrechte für weitere Benutzer 

Nachdem durch Erstellung eines Superbenutzers die Zugriffskontrolle aktiviert wurde, haben alle anderen Benutzer zunächst keinerlei Zugriffsrechte mehr. Diese müssen durch Zuordnung von Gruppen den Benutzern vergeben werden. 

Benutzerkarte

Aus der Benutzer Übersicht wird die Benutzerkarte geöffnet. Hier werden die unterschiedlichen Berechtigungselemente zusammengeführt. Die Karte besteht aus verschiedenen Bereichen, die nachfolgend beschrieben werden.

Allgemein

Benutzername

Angabe des Benutzernamens mit dem die Anmeldung erfolgt, i.d.R. der Windows-Benutzername.

Vollständiger Name

Hier wird der Name des Benutzers hinterlegt, zur besseren Identifizierung.

Lizenztyp
Status

Hier wird definiert, ob der Benutzer noch aktiv ist, oder bereits deaktiviert. 

Ablaufdatum

Es kann ein Ablaufdatum hinterlegt werden, nach diesem Datum ist der Benutzer nicht mehr aktiv.

Kontakt-E-Mail

Eintragung der E-Mail Adresse des Benutzers.

Windows-Authentifizierung

Windows-Benutzername

Hinterlegung des Windows-Benutzernamens für das integrierte Login. Durch den Eintrag wird das Windows-Passwort durchgereicht und der Benutzer muss sich nicht erneut anmelden. 

Dienstauthentifizierung für Zugriffsteuerung

ACS-Zugriffstatus

Access Control Service ist z.Z. nicht aktiviert.

Microsoft Dynamics NAV-Kennwortauthentifizierung

Kennwort, Der Benutzer muss bei der nächsten Anmeldung das Kennwort ändern

Hinterlegung eines festen Kennworts für die Anmeldung. Diese Einstellung ist relevant, wenn nicht mit der Windows-Authentifizierung gearbeitet werden soll. Über ein Kennzeichen kann dann gesteuert werden, dass der Benutzer bei der ersten Anmeldung das feste Starter-Kennwort durch ein eigenes Kennwort ändern muss. 

Eine Kombination aus Windows-Logins und Benutzerkennwörtern ist allerdings nicht möglich.

Webdienstzugriff

Webdienst-Zugriffsschlüssel, Webdienst-Ablaufdatum

Um OData-Webdienste zu nutzen wird hier der Webdienst-Zugriffschlüssel, ggf. mit einem Ablaufdatum, hinterlegt. 

Office 365-Authentifizierung

Authentifizierungs-E-Mail

Die Eingabe ist relevant für die Anbindung von SOAP Services. 

Benutzerzugriffsrechtsätze 

In der Benutzerverwaltung werden Benutzer und die Zugriffsrechte in einem Zugriffsrechtsatz verknüpft. Diese Zugriffrechtsätze werden dann dem Benutzer zugeordnet.
Zunächst sollte die Gruppe 00_ALLE zugeordnet werden, um den Zugriff auf die Applikation und das Hauptmenü zu ermöglichen. Die weiteren Gruppen sind überwiegend nach Arbeitsbereichen strukturiert. 

Eine Zusammenstellung von Gruppen für einen Benutzer kann über die Zwischenablage oder über den Menüpunkt „Berechtigung kopieren“ auf einen anderen Benutzer kopiert werden. 

Rollencenter

Im Bereich Rollencenter werden die für den Benutzer zugänglichen Profile hinterlegt, in die über Meine Einstellungen gewechselt werden können. Wenn hier kein Profil hinterlegt ist, dann kann in alle verfügbaren Rollencenter gewechselt werden. 

Menüband

Benutzeranpassung

Die Benutzeranpassungskarte kann entweder aus der Übersicht oder aus der Benutzerkarte aufgerufen werden. Hier werden Benutzername (Benutzer-ID) und das aktuellen Rollencenter (Profil) angezeigt. 

In der Benutzeranpassungskarte können die Sprache und Mandant des Benutzers angepasst werden. Zusätzlich können die angebotenen Rollencenter bearbeitet werden. 

Benutzer Einrichtung

Die Benutzer Einrichtung kann entweder aus der Übersicht, oder als separater Menüpunkt in der Benutzerverwaltung aufgerufen werden. 

Effektive Berechtigungen

Mithilfe der effektiven Berechtigungen werden die Berechtigungen angezeigt, die ein Benutzer hat. In der Übersicht wird jeweils angezeigt, welche Berechtigungen für eine Tabelle vergeben wurden. Zudem wird ab der Version 2024.1 angezeigt, welche Gruppe diese Berechtigungen vergeben hat.

Weitere Details dazu finden Sie in der Hilfe zu Business Central.

Kopieren aus (ab 2023.1)

Mit der Aktion "Kopieren aus" werden die Zugriffsrechte und die Rollencenter von einem anderen Benutzer übertragen. Beim Kopieren kann entschieden werden, ob die bestehenden Einrichtungen ergänzt werden oder ob die Einstellungen komplett neu gesetzt werden.