Hallo,
ich suche eine Lösung für folgende Anforderung:
Ausgangslage:
Ein Mitarbeiter - nennen wir ihn mal "Bereichsleiter Fibu" - soll zukünftig für alle UO-Mandanten die Zugangsmedien administrieren dürfen (Entlastung des Admins bzw. der Geschäftsleitung).
Er soll aber nicht auf die Kanzlei-Mitarbeiter zugreifen dürfen. Also Admin-Rechte für alle Beraternummern <> 1000.
Das Dokument hier kenne ich: Rechteverwaltung online: Administrator-Rechte - DATEV Hilfe-Center
Meine Anforderung kann ich da nicht herauslesen.
Ich suche so etwas wie die Rolle "Mandanten-Administrator".
Hat dazu jemand Erfahrungen oder Ideen?
Vielen Dank!
Gelöst! Gehe zu Lösung.
Der Mitarbeiter ist aber Mitarbeiter der Kanzlei, verstehe ich das richtig? Sonst gibt's noch den Standort Admin, sonst wüsste ich auch keine Lösung.
Da ich den Text leider nicht verstehe; dafür aber die Überschrift und das Stichwort Mandanten-Administrator müsste das der von @larsboehnke angesprochene Standort Administrator sein, der als Person in der Lage ist, die Medien der mandantengenutzten Beraternummer selbst zu administrieren. Er hat nur Zugriff auf die Medien seiner eigenen Beraternummer; nicht die der Kanzlei oder anderen Mandanten.
@metalposaunist schrieb:Er hat nur Zugriff auf die Medien seiner eigenen Beraternummer; nicht die der Kanzlei oder anderen Mandanten.
Herr Hüwe sucht aber die Möglichkeit, einem Mitarbeiter der Kanzlei (also mit SmartCard der Hauptberaternummer) die Adminrechte für die Unterberaternummern (Mandanten) zu erteilen, ohne dass dieser die Daten der Kanzlei-Mitarbeiter administrieren kann.
Uwe Lutz hat es treffend formuliert - Danke!
Ich möchte also nicht, dass sich der Mitarbeiter in der RVO z.B. mal eben selbst der Gruppe "Kanzleileitung" zuordnen kann und plötzlich
(*) Ich kenne höchstens noch die extra geschützte Beraternummer der DATEV, die wir aber nicht nutzen.
Als "Gedankenspiel" dazu fällt mir nur ein:
Kanzlei erstellt "virtuellen" Standort (Niederlassung1)
alle UO Mandanten werden dem virtuellen Standort zugewiesen
Mitarbeiter der "Mandanten-Administrator" werden soll wird Standort Admin des virtuellen Standorts
@EuP_IS hatte sich auch schon mal einen "eingeschränkten" DUO Administrator gewünscht. Aber der Administrator ist der Administrator. Der darf alles oder nichts.
@siro: Ist das dann mit www.datev.de/par auch einfach und gut umsetzbar? Nicht, dass man dann dort auf die Nase fällt. Wäre ich vorsichtig mit, bevor man sich das nächste technische Grab bastelt.
@metalposaunist schrieb:@siro: Ist das dann mit www.datev.de/par auch einfach und gut umsetzbar? Nicht, dass man dann dort auf die Nase fällt. Wäre ich vorsichtig mit, bevor man sich das nächste technische Grab bastelt.
Ich sehe in den FAQ dazu erstmal keinen Hinderungsgrund. Außerdem ist ja das Standortprinzip nicht gerade unüblich. Evtl. gibt es ja hier noch eine Antwort der Fachabteilung ob sich andere Fallstricke in dieser Lösung verbergen können.
Hallo marcohüwe,
stand heute, ist ihr Szenario in der Rechteverwaltung online nicht umsetzbar und es gibt auch keinen Workaround.
Die Lösung ihres Problems ist aber schon in Arbeit. Voraussichtlich Ende Q3/2022 wird eine neue Anwendung pilotieren, in der Sie genau ihr skizziertes Szenario umsetzen können. Der Name dieser neuen Anwendung ist stand heute (ohne Gewähr):
„Rechteraum-Management“.
Was bedeutet das explizit für ihr Szenario:
Sie als Administrator(wenn Sie diese Rolle haben) erstellen in der neuen Anwendung einen Berechtigungsraum über alle ihre Mandanten und definieren einen Rechteraum-Administrator (den Bereichsleiter-Fibu). Meldet sich der Bereichsleiter-Fibu, mit seinem Zugangsmedium in die Rechteverwaltung online an, dann sieht er nur die Mandanten und nicht mehr die Mitarbeiter ihrer Kanzlei. Jetzt kann der Bereichsleiter-Fibu die im Rechteraum bereitgestellten Mandanten auf Anwendungen und Daten berechtigen. Natürlich auch über Gruppen die dann mandantenübergreifend wirken und nicht mehr nur pro Mandant.
Was die neue Anwendung alles zur Vereinfachung der Administration in der Rechteverwaltung online beiträgt, wird rechtzeitig kommuniziert. Ich bitte also noch um ein wenig Geduld.
MfG
Oliver Wies
DATEV eG
@Oliver_Wies schrieb:
Voraussichtlich Ende Q3/2022 wird eine neue Anwendung pilotieren,
Pilotieren heißt testen, oder? Also geht diese Lösung erst frühestens in Q4, so wie ich DATEV kenne in Qx / 2023 für alle live. Das schöne ist, das Internet vergisst nie. Warten wir ab, wer am Ende besser in die Zukunft schauen konnte 🤓.
@Oliver_Wies schrieb:
Was die neue Anwendung alles zur Vereinfachung der Administration in der Rechteverwaltung online beiträgt, wird rechtzeitig kommuniziert.
Nehmt die Community User wieder mit. Nicht, dass DATEV wieder was tolles Neues vorstellt und das Echo der Community wieder eher so lala ist und wenig begeistert. Wir PowerUser wissen durch täglichen Schmerz (lass nach) am besten, wo der Schuh drückt 😉. Was mir @nadimb alles erzählt, geht auf keine Kuhhaut 😜.
Moin Moin
Es ist bereits viel hilfreiches geschrieben worden!
Entsprechend versuche ich nur noch etwas zum Verständnis hinzu zu fügen.
Datev möchte, dass DUO über die Kanzlei-Beraternummer läuft. Über die Mandantenberaternummer geht unter bestimmten Umständen auch, wurde aber erst jüngst wirklich fre3igeschaltet. D.h., Der Mitarbeiter braucht die Freigabe für die Kanzleiberaternummer.
Wenn man die Belege auf der Mandantenberaternummer speichert, muss man dann die Mitarbeiter für diese Beraternummern freischalten. Das habe ich bisher nie probiert, ohne die Freigabe für die Kanzleiberaternummer zu besitzen. Ich kann da nur spekulieren. Tue ich jetzt: Die Mitarbeiter sind erstmal mit jedem Zugangsmedium auf die Hauptberaternummer abgestimmt. Wenn diese für dem "Mandantenadmin" gesperrt ist, würde ich erwarten, dass es nicht geht, dort Rechte zuzuweisen.
Einmal generell, was ich davon halte: Wer Administratorrechte bekommt, sollte entsprechend vertrauenswürdig sein. Dann ist es auch egal, was er sehen kann. Das wird in großen Firmen/Kanzleien anders sein, da dort die Differenzierung rein personell auch möglich ist. Sonst aber meine ich: Wer den Job Admin übernehmen soll muss das Vertrauen der Kanzleileitung haben. Geht nicht anders, denn ein Administrator kann sich zur Not selber die Rechte geben.
Mag sein, dass ich daneben liege, aber mein Rat ist, suchen sie sich einen loyalen Mitarbeiter oder gleich einen ihnen unterstellten Admin
Was besseres fällt mir nicht ein
QJ
@Oliver_Wies : Vielen Dank für den Ausblick. Das hört sich für mich nach der passenden Lösung. Wenn Piloten gesucht werden -> ich wäre dabei.
An alle anderen: Ebenfalls Danke für die Rückmeldungen und Vorschläge. Den Grundgedanken (vor allem wenn jemand diese Rolle schon innehat und das hier liest) kann ich natürlich sehr gut nachvollziehen -> Wem ich schon Admin-Rechte gebe, dem muss ich auch voll vertrauen. Tue ich auch!
Mich störte nur bislang, dass mich DATEV - bezogen auf unsere Organisationsstruktur - dazu zwingt, dann gleich mehrere Personen mit vollen Admin-Rechten auszustatten.
Das fängt ja sogar schon bei "Meine Steuern" an. Um jetzt Miriam und Max Mustermann den Zugriff freizuschalten, muss eine Kollegin erst Rechte vormerken (MyDATEV Mandantenregistrierung...) und das von einer Person mit Admin-Rechten freischalten lassen. Der Admin bekommt dann die nette E-Mail-Vorlage die er wieder der Kollegin schickt die das dann an den Mandanten weiterleiten kann.
In dem Fall hätte ich sogar soviel Vertrauen, dass alle Einkommensteuer-Sachbearbeiter das komplett selbst freigeben könnten. Da könnte ich persönlich auf den Admin-Schritt gleich ganz verzichten. Genauso wie heute jeder bei uns selbst die Einrichtung von Paypal oder RZ-Bankinfo vornimmt.
Das ist sicher auch ein emotionales Thema über das sich noch viel diskutieren lässt.
Ich persönlich warte dann auf die neue Lösung der DATEV.
@marcohüwe schrieb:
Wenn Piloten gesucht werden -> ich wäre dabei.
Dann ab mit einer E-Mail an: benutzerundrechteverwaltung@service.datev.de 😀.
Guten Tag zusammen,
gibt es hierzu bereits eine Lösung ??
Guten Morgen IPSL,
die Freigabe des "Rechteraum-Management online", ist Stand heute, für Anfang Q3/2024 geplant.
Erst dann haben Sie die Möglichkeit, einen Rechteadministrator, nur für Mandanten zu benennen.
Mit freundlichen Grüßen
DATEV eG
Oliver Wies
@Oliver_Wies schrieb:
Erst dann haben Sie die Möglichkeit, einen Rechteadministrator, nur für Mandanten zu benennen.
Habe ich dann auch die Möglichkeit einen (1) Kanzleiinhaber = natürliche Person / Berufsträger als Hauptadministrator in zwei (oder mehr) Kanzleien festzulegen oder brauche ich selbst Ende 2024 für jede Kanzleien einen eigenen mIDentity? Wenn ja, stirbt der Label Printer auch nicht aus 😜.
Hallo Metalposaunist,
auf unserer Homepage www.datev.de/ausblick unter IT & Organisation ist kurz beschrieben, welche Funktionen das Rechteraum-Management online in Stufe 1 und 2 unterstützt. In Stufe 2, kann ein Administrator definiert werden, der in der RVo über mehrere Mitgliedschaften administrieren und Gruppen anlegen kann. Das hilft Ihnen dann weiter. Für jede Organisation(Mitgliedschaft) an sich, wird aber weiterhin eine Hauptadministratorkarte benötigt.
Mit freundlichen Grüßen
DATEV eG
Oliver Wies
@Oliver_Wies schrieb:
Für jede Organisation(Mitgliedschaft) an sich, wird aber weiterhin eine Hauptadministratorkarte benötigt.
Schade. Kommt das also in Ausbaustufe 3? Was ist dort alles schon geplant?
Hallo Metalposaunist,
fokussieren wir uns auf Stufe 1 und 2, der Rest liegt zu weit in der Ferne☺
MfG
DATEV eG
Oliver Wies
@metalposaunist schrieb:@Oliver_Wies schrieb:
Voraussichtlich Ende Q3/2022 wird eine neue Anwendung pilotieren,
Pilotieren heißt testen, oder? Also geht diese Lösung erst frühestens in Q4, so wie ich DATEV kenne in Qx / 2023 für alle live. Das schöne ist, das Internet vergisst nie. Warten wir ab, wer am Ende besser in die Zukunft schauen konnte 🤓.
Wie treffend vorhergesagt, auch wenn der Rechteraum nun sogar auf Q3 / 24 datiert ist.
Ich bin mir sicher, das eine solche Entwicklung nicht trivial ist, aber eine solch lange Entwicklungszeit spricht für sich.