Hallo Frau Stoller,

wr selbst sind seit etwas mehr als einem Jahr auf DATEV umgesteigen. Dabei habe ich von Anfang an die Benutzer- und Rechteverwaltung in DMS, sowie DATEV allgemein inne.

Eine Schulung, EInweisung etc. hatte ich zu diesem Thema nicht.

Ich denke grundsätzlich kommt es darauf an, wie Sie die Rechteverwaltung nutzen möchten, eine Vorgabe wird schwierig werden, da hier sehr viele Variationen möglich sind.

Da ich als Informatikkauffrau sowieso Administrationstätigkeiten habe, ist mir das Verständnis der Rechteverwaltung nicht schwer gefallen. Ich denke für Steuerberater oder Rechtsanwälte ist die Benutzer- und Rechteverwaltung aufgrund der Vielfalt an EInstellungsmöglichkeiten nicht zu handhaben.

Was haben Sie denn für robleme, eventuell kann man Ihnen auch hier in der Community weiterhelfen?

MFG

L.Dürr

Hallo Frau Dürr,

auch ich habe bereits an die 25 Jahre Netzwerkaufbau und EDV Betreuung hinter mir. Die Benutzer- und Rechteverwaltung von DATEV ist aber etwas Besonderes. Das Prinzip der Freigaben mit Gegensperren erscheint nicht immer logisch und es ist schade, dass man sich alles selbst erarbeiten muss. Zumal in Zeiten der DS-GVO die Rechteverwaltung eine sehr große Rolle spielt. Und man sollte tunlichst vermeiden, dass ein UO Mandant Daten zu Gesicht bekommt, die ihn nicht betreffen!

... und man lernt bei jeder neuen "Freigabe" wieder dazu

MfG

Claudia Stoller

CLS_

Hallo CLS

das System der Benutzer und Rechteverwaltung ist m.E. streng logisch.

Nicht administriert = kein Recht zur Nutzung

freigeben = Recht zur Nutzung

sperre = explizit von der Nutzung ausgeschlossen.

Was anderes gibts nicht. Die scheinbare Doppelfunktion „nicht administriert“ und „Sperre“, die beide von der Nutzung ausschließen ist wegen des Freigabeprizips nötig. Nur so wird erkennbar, ob (z.b. bei neu hinzu gekommenen Programmen) schon eine Rechtezuweisung erfolgt ist.

Das Problem des Programms ist, dass nicht erkennbar ist, welche Rechte jeder braucht, um überhaupt einen Zugriff auf den Arbeitsplatz zu bekommen und dass die unendliche Vielzahl der Einzelrechte und deren Abhängigkeiten untereinander absolut unverständlich / unüberschaubar sind.

Druch einen Rechtegruppen-Katalog der im Auslieferungszustand enthalten sein müsste und die wesentlichen Arbeitsbereiche der Kanzlei abdeckt, wäre das VIEL einfacher zu handeln. Ist zwar oft gefordert aber eben nicht umgesetzt worden.

Hallo CLS,

da kann ich Herrn Renz nur zustimmen. Finde das Prinzip auch nur logisch... und es bleibt dem Admin überlassen ob dieser ein Sperrprinzip oder ein Freigabeprinzip wählt.

@Michael Renz: ist es bei Ihnen ebenfalls so, dass neue Programme zunächst grundsätzlich gesperrt sind, bis diese eben durch den Admin administriert werden?

Vielen Dank für die Rückmeldung.

MFG

L.Dürr

@Michael Renz: ist es bei Ihnen ebenfalls so, dass neue Programme zunächst grundsätzlich gesperrt sind, bis diese eben durch den Admin administriert werden?

Ja. Das ist ja das Freigabeprinzip. Was nicht explizit erlaubt ist ist verboten.

genau so ist es!!!

Freigabeprinzip bedeutet eben, dass nur nutzen kann, wer explizit freigegeben wurde. Das ist das in der EDV gängige (weil sichere) System.

Allerdings war die alte (abgeschaffte) DATEV-Nutzungskontrolle im Regelfall so konfiguriert, dass das s.g. Sperrprinzip galt. Das bedeutet, dass jeder alles kann, es sei denn er würde explizit davon ausgeschlossen (gesperrt). Das war der Bequemlichkeit der StB´s geschuldet - ist aber als zu fehleranfällig abgeschafft worden.

Gut so!!

Hallo Herr Renz,

"Das Problem des Programms ist, dass nicht erkennbar ist, welche Rechte jeder braucht, um überhaupt einen Zugriff auf den Arbeitsplatz zu bekommen und dass die unendliche Vielzahl der Einzelrechte und deren Abhängigkeiten untereinander absolut unverständlich / unüberschaubar sind."  >  ... und genau das ist doch das Problem was ich meinte ...

... über diese Punkte muss man nicht sprechen, denn die sind ja klar definiert  >

"Nicht administriert = kein Recht zur Nutzung

freigeben = Recht zur Nutzung

sperre = explizit von der Nutzung ausgeschlossen."

MfG

Claudia Stoller

CLS_

Hallo Herr Kinzler,

die neuen Programme sind bei uns nicht "nicht konfiguriert" sondern explizit immer automatisch gesperrt...

Man muss jedes mal bei allen Benutzern die Sperre manuell entfernen, da dies auch nicht über eine Gruppe gesperrt ist, sondern in den individuellen Rechten gesperrt wurde -_-.

Finde ich etwas merkwürdig, oder?

MFG

L.Dürr

Hallo Frau Dürr,

mit der Benutzer- und Rechteverwaltung bleibt es dem Admin NICHT (mehr) überlassen, das Sperrprinzip zu wählen. In diesem System gibt es „nur“ noch das Freigabeprinzip.

Sie können zwar eine Gruppe anlegen, die für alles freigegeben ist und darin alle User aufnehmen und dann individuelle Sperren vergeben - aber das ist eine „Vergewaltigung“ des Freigabeprinzips und im Ergebnis überhaupt nicht mehr vernünftig zu administrieren.

Am Ende hilft nur, sich selbst ein vernünftiges Rechtekonzept auszudenken und das am besten in Funktionsgruppen aufzubauen, in die die User je nach Aufgabenfeld (kumulativ) aufgenommen werden.

Hallo Frau Stoller,

da da haben sie natürlich recht - aber das System ist trotzdem streng logisch nur unübersichtlich und alles andere als einfach zu administrieren.