von Timo Lässer » 17. November 2021 10:32
Leider kenne ich aus der Vergangenheit auch viel zu viele Unternehmen, die sich gar nicht(!) mit dem NAV-Berechtigungssystem beschäftigt hatten und alle User waren als SUPER definiert, weil es ihnen zu mühsam ist, die Rollen zu spezifizieren und zuzuweisen.
Die brauchen sich dann natĂĽrlich nicht wundern, wenn ihre Daten irgendwann mal schrott oder im schlimmsten Fall weg sind.
Da muss man den Anwendern noch nicht einmal Böswilligkeit vorwerfen.
Mit dem "Record Permission Wizard" lassen sich mittlerweile sehr einfach passende Berechtigungssätze zusammenstellen.
Dafür muss man sich aber im Vorfeld ein gutes Rollen-Konzept ausdenken und zu den Rollen klare Vorstellungen haben, welche Aufgaben die dazugehörigen Anwender ausführen dürfen.
Wir haben die Berechtigungssätze nach folgendem Schema benannt:
[AbteilungskĂĽrzel]_[TeamkĂĽrzel]_[Mitarbeiterebene]
AbteilungskĂĽrzel: BH, VK, EK, SE, PR, ...
TeamkĂĽrzel: AN (Anlagenbuchhaltung), DE (Debitorenbuchhaltung), ...
Mitarbeiterebene: AL (Abteilungsleiter), TL (Teamleiter), SB (Sachbearbeiter), ...
Die SUPER-Rolle haben bei uns nur ganz wenige "Auserwählte", und die haben auch ein separates Windows-Login dafür, damit sie nicht versehentlich mit SUPER- bzw. Admin-Rechten unterwegs sind.