---

@Dominika-S schrieb:

mich würde interessieren, ob jemand die Struktur der lokalen Rechteverwaltung im DATEV Arbeitsplatz mitgestaltet hat? 

---

Jap. Zumindest bei der megra. 

---

@Dominika-S schrieb:

Es gibt so viele Rechte und daher stellt sich mir die Frage, ob jmd. schon mal eine kompakte Version der Rechte hatte im Excel-Format z.b., um eine Matrix anzufertigen? 

---

Es müssten so 2800 Einzelrechte plus Abhängigkeiten sein. Macht es Excel damit besser?  

---

@Dominika-S schrieb:

Oder muss wirklich jedes einzelne Recht geprüft werden, um eine grobe Matrix erstmal erstellen zu können? 

---

Was ist mit Matrix gemeint?  

Die vollständigste Übersicht der Rechte dürften Sie wohl in diesem Dokument finden (Punkt 6):

Leitfaden Rechteverwaltung: Einrichten anwendungsspezifischer Freigaben - DATEV Hilfe-Center

Das ist natürlich in keinster Weise dazu geeignet, eine Matrix zu erstellen.

Ansonsten könnten Sie in die Benutzerverwaltung gehen und eine Auswertung zu einem Benutzer erstellen, der alle Rechte hat (Hauptadministrator). Diese wird dann in eine CSV-Datei exportiert, die Sie in Excel öffnen können.

Die Übersicht hängt natürlich von den installierten Programmen ab.

Damit hätten Sie eine vollständige Übersicht aller verfügbaren Rechte. da es sich dabei aber um über dreitausend Einzelrechte handelt, glaube ich nicht, dass Ihnen das weiterhilft.

Die Rechteverwaltung ist halt leider so komplex, dass sie sich einer einfachen Auswertung oder Zusammenfassung verschließt.

---

@Dominika-S  schrieb:

mich würde interessieren, ob jemand die Struktur der lokalen Rechteverwaltung im DATEV Arbeitsplatz mitgestaltet hat? 

---

So eine Person wird es kaum geben, da die Rechteverwaltung bei der DATEV nicht durch vorausschauende Planung entstanden ist, sondern jahrelang durch sich fortlaufend ergebende Notwendigkeiten gewuchert ist, die zwangsläufig umgesetzt werden mussten.

Spezialisten finden Sie hier in der Community, die teilweise Jahrzehnte damit arbeiten.

---

@metalposaunist  schrieb:

Es müssten so 2800 Einzelrechte plus Abhängigkeiten sein. Macht es Excel damit besser?  

 Nicht so zaghaft:

Hallo @Dominika-S 

Es muss keine Matrix erstellt werden.

Wir haben bei uns das Freigabeprinzip im Einsatz. (Auch weil es bei uns Mandantenasp gibt)

Wir haben Gruppen für die Freigabe von Mandanten und Gruppen für die jeweiligen Funktionen. Aus der Kombi der beiden können dann die Rechte für die einzelnen Mitarbeiter zielgerichtet bestückt werden.

Es gibt eine Funktions-Gruppe, die für alle Mitarbeiter für die Basistätigkeit notwendig ist.

Es kostet zu Anfang einiges an Zeit. Dafür hat man es dann bei Wechsel von Mitarbeitern wesentlich einfacher, da nur Gruppen zu oder weggeordnet werden.

VG Sven Ehlers

---

@seprof  schrieb:

 

Wir haben Gruppen für die Freigabe von Mandanten und Gruppen für die jeweiligen Funktionen. Aus der Kombi der beiden können dann die Rechte für di eeinzelnen Mitarbeiter zielgerichtet bestückt werden.

 

Es gibt eine Gruppe, die für alle Mitarbeiter für die Basistätigkeit notwendig sind.

 

Es kostet zu Anfang einiges an Zeit. Dafür hat man es dann bei Wechsel von Mitarbeitern wesentlich einfacher, da nur Gruppen zu oder weggeordnet werden.

---

Da hat @seprof den wichtigsten Hinweis gegeben!

NIE, NIE, NIE mit individuellen Einzelrechten arbeiten! Immer nur mit Gruppen! Alles andere endet im heillosen Chaos!

---

@andrereissig schrieb:

Nicht so zaghaft:

---

Okay, Okay. Macht's in meinen Beratungen nicht einfacher, wenn ich 3k statt 2k sagen kann 😅.

---

@andrereissig schrieb:

Immer nur mit Gruppen!

---

Blöd nur, dass DATEV beim Kopieren der Rechte von Mitarbeiter A auf B nur Einzelrechte kopiert und alle Gruppen ignoriert 😂. Wäre ja auch zu einfach, wenn man 15 Gruppen mit 2 Klicks kopieren könnte. Aber inhaltlich gebe ich Euch Recht.  

Vielen Dank für die Antwort. 

Natürlich möchten wir nur mit Gruppen arbeiten. Daher hat es mich interessiert ob jmd. eine Matrix erstellt hat. Heißt also welche Rechte hat welche Gruppe genau. Ansonsten weiß irgendwann wieder keiner mehr was los ist beim Mitarbeiterwechsel z.b. 

Haben Sie dann einfach Kriterien festgelegt für die Gruppen, statt einer Matrix? 

Vielen Dank für die Antwort. 

Ja das habe ich mir tatsächlich schon "runtergeladen". Dadurch hat sich mir die Frage gestellt, ob jmd. am Anfang tatsächlich eine Matrix für die Gruppen erstellt oder nur Kriterien definiert.

Wie z.b. folgende Gruppe muss Zugriff haben auf ... darf aber keinen Zugriff haben auf .... 

Oder wird wirklich jeder Punkt einzeln durchgesprochen und in einer Matrix festgehalten? 

Wenn jmd. Datev neu hat .. muss er sich doch auch mit dem Rechteverwaltungsspezialisten der Datev zusammensetzen und das durcharbeiten. Wie läuft sowas dann? 

Vielen Dank für die Antwort!

Wenn du das mal mitgestaltet hast, kannst du mir kurz erklären wie das dann ablief?

---

@Dominika-S schrieb:

Wenn du das mal mitgestaltet hast, kannst du mir kurz erklären wie das dann ablief?

---

Naja, manuell. Ich habe mir angeschaut, wer welche Effektivrechte hat, welche Sperren es schon gab', kannte die Kanzlei gut und wusste, wer was nicht sehen darf und hab' mir dann selbst Gruppen gebaut und anschließend alle Gruppen den Personen zugewiesen und alle individuellen Rechte gelöscht. Es hat niemand gemeckert und laut interner Rechteabfrage sind die ganz kritischen Punkte auch gesperrt. 

Das Ganze ist je nach Kanzlei höchst individuell und lebt meiner Meinung nach auch, wenn man Fehler aufdeckt, die genauer erörtern und feststellt, dass es doch besser ist, wenn die Gruppe X das Recht Y nicht hat, wobei man dann weiter denken muss und prüfen muss, wer das Recht hat und wenn sich eine Änderung doch ergibt, wie die Informationen dann zur Person kommen, die die Rechte hat und wenn das alles 5x zu aufwendig ist und zu lange dauert, es nicht doch besser ist, wenn man den Punkt nicht sperrt 😅. 

Ich habe es nach ansteigender Komplexität und Schutzbedürfnis gemacht.

Als erstes die größte und risikoloseste Gruppe "Alle Mitarbeiter", die den Start des DAP, Rewe und Zeiterfassung und Auftragsbearbeitung enthält.

Dann Programmgruppen für Spezialanwendungen (Lohn, Anwalt, Wirtschaftsprüfung).

Dann eine tiefere Spezialisierung, z. B. für das Sekretariat (Rechnungsschreibung, Vorlagenverwaltung, DMS-Knigge, Kosten etc.).

Dann Kompetenzstaffelungen (z. B. für das Auswertungssystem, Berufsträger, Sachbearbeiter etc.).

Und zu guter Letzt der ganze fummelige Kleinkram (Gruppen mit Rechten für einzelne Mandaten oder Leistungen, so dass ich z. B. im Vertretungsfall nur hin- und herschieben muss).

---

@Dominika-S schrieb:

Wie läuft sowas dann? 

---

Vor vielen Monden haben meine damaligen Kollegen und ich die Rechteverwaltung komplett umstrukturiert. Bis zu diesem Zeitpunkt gab es noch bei DATEV das "Sperrprinzip", was aber administrativ bei 250 Mitarbeitern einfach für den Mülleimer war.

Es wurde das Freigabeprinzip komplett neu aufgestellt und an die Benutzer verteilt. Die Verteilung lief in Etappen, damit nicht die komplette Kanzlei stillgelegt wird... 

Due Gruppen haben wir seinerzeit in zwei Themen unterteilt:

- Programmfunktionsgruppen

- Mandantengruppen (zentrale und anwendungsspezifische Ordnungsbegriffe)

Da die Benutzerrechte immer additiv gehandhabt werden, ist diese Trennung möglich. 

Hinweis: Auf keinen Fall mit den Gruppen Freigabe-/Sperr-/individuelle Rechte mischen! Das bekommen Sie im Audit und Fehlerfall nicht mehr unter Kontrolle... 

Programmfunktionen:

Gehen Sie im ersten Schritt davon aus, dass alle Benutzer alle Rechte bekommen. 

Wenn nun ein Programm oder Funktion gesperrt bzw. nicht zur Verfügung stehen soll, dann nehmen Sie die Berechtigung raus und setzen !sofort! diese Berechtigung in einer anderen Gruppe wieder zur Verfügung. Der betreffende Mitarbeiter darf dann natürlich nur in der allgemeinen Gruppe Mitglied sein.

FP_DATEV_allgemein  = was man zum normalen Arbeiten braucht / ohne Installationsmanager

FP_DATEV_InstMan = nur die Admins sind hier Mitglied

FP_EO_Faktura = Nur diese Mitglieder können die Fakturierung in EO classic/comfort aufrufen.

Gruppen für Ordnungsbegriffe:

Hier werden die zentralen Mandantennummern und anwendungsspezifischen Ordnungsbegriffe freigegeben. 

KEINE Programmfunktionen

FP_Mandanten_allgemein = 10.000 - 39.999

FP_Mandanten_Kanzlei = 40.000 (Bsp. Kanzleibuchhaltung)

FP_50000_Sonderfall = 50.000 Sondermandat (Sperre oder was auch immer)

Das muss nun kein "Fahrplan" für alle sein, damit sind wir aber in der obigen Kanzlei und auch in anderen Kanzleien durchaus gut gefahren. Anhand der Gruppenbezeichnungen ist meist schon klar, was "drin steckt". 

Und am besten: Nicht in allen Belangen die Kanzleiinhaber damit "behelligen"... Dann kommen immer mehr Rechte bei raus, die noch gesperrt werden sollen... sinnvoll ist aber meistens anders... (siehe auch ScreenShot, das könnte auch deutlich gestrafft werden).

Beste Grüße
Christian Ockenfels