Sicherheitsbereiche und Gruppenrechte - DATEV-Community

J-Rudolph · ‎01.03.2021

Liebe Alle,

ich versuche gerade verzweitelt, einen Sicherheitsbereich für eine Insiderakte zu sperren und komme irgendwie nicht weiter. Ich habe den Sicherheitsbereich angelegt. Nun will ich in der Rechteverwaltung den Zugriff nur 4 Personen gewähren. Um zu vermeiden, dass ich bei allen anderen Nutzern sperren muss oder ihnen Rechte zuweisen muss, würde ich gerne in einer allgemeinen Gruppe die Rechte sperren und die Kollegen/Mitarbeiter, die Zugriff erhalten sollen, individuell zulassen. Ich hatte in Erinnerung, dass dies funktioniert, indem ich den Mitarbeitern, die zugreifen können sollten, in den individuellen Rechten den Zugriff wieder erlaube, weil die individuellen Rechte Gruppenrechte überschreiben, oder? Bei uns funktioniert dies jedoch nicht.

Any Ideas? Vielen Dank und viele Grüße

J. Rudolph

Silvia_Kubisch · ‎03.03.2021

Hallo @J-Rudolph ,

die Sperren überwiegen die Freigaben, daher kommen Sie auf Ihrem Weg nicht weiter.

Die Lösung wäre, eine neue Gruppe anzulegen für alle Mitarbeiter, die die gesperrten Akten nicht sehen sollen (Schritt 1). Danach können Sie (Schritt 2) über den Link "Rechte ändern" die Rechte so ändern, dass die Sicherheitsbereiche gesperrt sind (Schritt 3). Nur die Mitarbeiter, die Sie nicht in die Gruppe aufnehmen, können die gesperrten Akten sehen (hier: EE + MA).

Freundliche Grüße
Silvia Kubisch
DATEV eG | Entwicklung Rechtsanwaltsmarkt

J-Rudolph · ‎03.03.2021

Hallo,

da frage ich mich, wer sich dies ausgedacht hat, da es alles andere als nutzerfreundlich ist und auch nicht dem entspricht, was uns damals bei der Einführung mitgeteilt wurde. Ich versuche es mal mit dem vorgeschlagenen Weg und werde dann mal schauen.

HG,

JRU

Silvia_Kubisch · ‎03.03.2021

Hallo,

dann melden Sie sich bitte mit Ihrem Problem im Programmservice. Vielleicht habe ich auch etwas falsch verstanden, wenn Ihnen das anders mitgeteilt wurde, ist das durchaus möglich. Wichtig ist im Vorfeld, dass Sie eine Gruppe "Alle Freigaben" angelegt haben, in der alle Benutzer sind, bei denen keine Funktionen gesperrt sind.

Freundliche Grüße
Silvia Kubisch
DATEV eG | Entwicklung Rechtsanwaltsmarkt

chrisocki · ‎03.03.2021

Hi,

die Benutzer- und Rechteverwaltung sollte ja auch eher "admin-freundlich" sein... 😉

Meiner Meinung nach ist es fatal, wenn die beiden Prinzipien gemischt werden. Das führt immer zu Problemen. Aus der Technikwelt (Active-Directory / NTFS-Rechte / etc.) gab es schon immer ein Freigabeprinzip. Dies hat DATEV vor x-Jahren eingeführt, zu meiner persönlichen Freude.

Wenn man es also an die bestehenden Techniken anlehnen möchte, sollte man auch konsequent das Freigabeprinzip in der BNR einsetzen.

Aber: Eine Umstellung in der Kanzlei von Sperrprinzip auf Freigabeprinzip ist eine langwierige Aufgabe und sollte genauesten geplant werden. Und dann sollten auch Rechte konsequent in Gruppen gehalten werden.

Benutzer --> Mitglied in Gruppe --> Gruppe beinhaltet die Freigaben

Wir haben bei den Kanzleien, die FP einsetzten, zudem die Mandanten- und Programmrechte getrennt.

FP_DATEV_allgemein --> DATEV-Arbeitsplatz, Rechnungswesen, etc.

FP_Mdt_10000 --> Mandant 10000 inkl. den notwendigen Nummernzusammenhängen (B.Nr + Mdt.Nr.)

FP_Mdt_10001-10100 --> Mandanten von 10001 bis 10100

u.s.w.

Wenn nun ein Anwender DATEV und Mandanten nutzen/aufrufen können soll, muss er mindestens zwei Gruppen zugeordnet bekommen.

Beste Grüße
Christian Ockenfels