Ich hatte zu NUKO-Zeiten eine Struktur aufgebaut, die tatsächlich funktionierte, z.B. :

• Gruppe mit Standard-Rechten (alle Mitglieder/Mitarbeiter in dieser Gruppe hatten die gleichen Rechte)
• Gruppe mit individuellen Rechten (die Mitglieder in dieser Gruppe hatten zusätzlich individuelle Freigaben und Sperren)
• Gruppe mit administrativen Rechten

alle Mitarbeiter wurden in eine dieser Gruppen aufgenommen und 'erbten' die Rechte dieser Gruppe

Nach der Umstellung auf die neue BRV funktionierten immer noch sämtliche Freigaben und Sperren für die 'alten' Mitarbeiter.

Die haben die Gruppen doch sicherlich in die BRV übernommen, oder?

Ordnen Sie denn die neuen Mitarbeiter nicht diesen Gruppen zu?

ich habe mir damals die mühe gemacht und kann es nur empfehlen, das neu aufzusetzen.

dazu bin ich wie folgt vorgegangen: zunächst bleiben ja die alten rechte wie gehabt. ich habe dann eine neue eigene Struktur aufgebaut und gruppen angelegt. wichtig hierbei. man sollte für jede gruppe nur immer ein recht oder eine sperre in einem bestimmten programmbereich administrieren, sodass später ein MA z.b. unter 15 gruppen enthalten ist, aber nur so kann man schnell und sicher einzelne und individuelle zugriffe steuern.

dazu habe ich mich zunächst geändert, dass man den rechtebaum nicht ausdrucken kann. habe also mühselig den baum in komplett ausgeklappten Format mit snipping tool gescreenshottet (wie das klingt ) und dann in word seite für seite eingefügt. dann habe ich die programmteile untergliedert in römisch I. für die übergreifenden Funktionen und römisch II. für die Programme. diese dann wieder ein Unterpunkte 1. bis ???

meine gruppen haben dann folgende Bezeichnung: z.B.

also z.B. II. für Programme, 35 für das Programm Nutzungskontrolle und P für "Programm" (O stünde für Ordnungsbegriff) und dann beschreibt man, ob man sperrt oder freigibt. so gibt es immer eine eindeutige Struktur und zusammen mit meiner mühsam ausgedruckten Gesamtansicht des baumes kann ich jederzeit nachschauen, was ich da gemacht habe.

P.S. DATEV, es wäre echt mal gut, wenn man den riesen baum drucken könnte. inzwischen wurde dieser nämlich schon zweimal überholt und ich hab keine lust, das jedes mal wieder zu machen, damit ich noch durchblicke.

wow, das klingt sehr aufwändig und unübersichtlich (jedenfalls für mich).

andreashofmeister​, doch, die Gruppen, Freigaben und Sperren wurden in die BRV übernommen. Wie gesagt, es funktionierte alles nach der Umstellung. Bei neuen Mitarbeitern, Azubis, Praktikanten reicht aber dummerweise die 'einfache' Zuordnung nicht aus. Das Freigabe- und Sperrprinzip funktioniert anscheinend in der BRV etwas anders als in der NUKO.

Außerdem wird bei einzelnen Anwendungen explizit eine Freigabe verlangt.

@Richard Ammon

stimmt, der Baum hat viele, viele Äste

@Datev

Beim Drucken einer Rechteübersicht kommt der Drucker in's Schwitzen.

Geht das nicht auch einfacher und übersichtlicher ?

Das Freigabe- und Sperrprinzip funktioniert anscheinend in der BRV etwas anders als in der NUKO.

Nun ja, die Administration ist die gleich. Je nachdem, ob Freigabe oder Sperrprinzip (das Prinzip wird ja nach Wechsel auf die BRV erst mal für die bestehenden Benutzer nicht geändert). Wohl aber für die neu angelegen. Da muss man sich einarbeiten.

Beim Drucken einer Rechteübersicht kommt der Drucker ins Schwitzen.

Geht das nicht auch einfacher und übersichtlicher ?

Drucken Sie doch in eine PDF-Datei und von dort aus sequentiell die entsprechenden Passagen, die Sie benötigen.

Dem Drucker macht doch so was nichts aus...., oder?

stimmt, dem Drucker macht es nichts aus, falls man die vielen Seiten einer kompletten Rechteübersicht nur am Bildschirm 'durchschauen' will.

Die Prüfung, ob alle Freigaben und Sperren korrekt sind, ist am Bildschirm sehr mühsam, da arbeite ich lieber mit Papier und Textmarker, also wie in der Steinzeit

Nachtrag:

... genial (und) hilfreich wäre eine Erweiterung der Assistenten zur Rechteverwaltung/Einrichtung von neuen Datev-Benutzern, mit Abfragen wie z.B.:

• ... welchen Gruppen soll der Nutzer angehören (auswählen per Maus) ?
• ... welche Mandanten und welche Beraternummern sollen für den Benutzer gesperrt werden ?
• ... DFÜ per Internet erlaubt ja/nein ?
• ...
• ...

oder zusätzlich sogar noch besonders schnelle Einrichtungen wie z.B.

• Zugang für Prüfer für Mandant Nr. 12345
• Zugang nur für die REWE-Mandate
• alle Anwendungen freigeben außer LOHN
• alle Mandanten freigeben außer Kanzlei-Inhaber
• usw.

Sehr gute Idee,

DATEV plant ja auch (wann das realisiert wird, nun ja) das Ausrollen von Schablonen und Vorlagen für die von Ihnen angesprochenen Szenarien. Die Ankündigung ist mittlerweile ca. 1 Jahr her. Man denke sich den Rest.....

Damit (also wenn realisiert) hätte man einen schönen Workaround.....

Es sollte eigentlich schon im Frühjahr 2018 die ersten Schablonen/Vorlagen geben......

Hi,

meines Erachtens muss man für sich die Entscheidung treffen Freigabe- oder Sperrprinzip. Ein mischen beider Varianten würde ich grundsätzlich verhindern wollen. Favorit ist hier bei uns das Freigabeprinzip, welches wir bereits zu Nukozeiten aktiviert und eingeführt haben (Tal des Leidens!).

Wir haben bei uns zudem Programmfunktions- und Mandantenrechte konsequent getrennt. D.h. in einem Teil der Gruppen werden ausschließlich Programmfunktionen freigegeben und in anderen Gruppen die Mandantennummern (zentrale und auch leistungsbezogene).

Zur Vereinfachung haben wir Mandanten durchaus in Sammelgruppen je Standort gefasst (Freigabe 10000 bis 20000 / o.ä.). Je nach Anforderung wurden aber auch einzelne Mandate in eigenen Gruppen freigegeben (Freigabe nur 30000).

Somit können einzelne Mitarbeiter Mitglieder von mehreren Gruppen sein um die entsprechenden Mandate bearbeiten zu können. Insbesondere bei den "Standort-Springern" durchaus sinnvoll (MA soll nur auf einen Mandanten in einem "fremden" Standort zugreifen können)...

Das hat natürlich Auswirkungen in der Anzahl von Gruppen, aktuell sind wir bei 304 Gruppen... Zur Organisierung der Gruppen sollten die Gruppenbezeichnungen auch entsprechend passen.

Beispiele:
DATEV_Allgemein          Alle Mitarbeiter / allgemeine Rechte für alle

DATEV_EO_Faktura      Nur Mitarbeiter, die auch fakturieren dürfen

DATEV_EO_MaVerw     Nur Mitarbeiter, die die Mitarbeiterverwaltung aufrufen dürfen

Mdt_StOrt_KO               Mandanten Standort Koblenz

Mdt_StOrt_HH               Mandanten Standort Hamburg

Mdt_10000                    Mandant 10000

Mdt_Grp_Meier               Alle Mandantennummern der Mandantengruppe Meier

u.s.w.

So lassen sich auch in einem DATEV-Benutzer direkt Schlüsse auf dessen Rechte zu, ohne die Rechteverwaltung aufzurufen.

Grüße

Chr.Ockenfels

Sehr gute Idee,

DATEV plant ja auch (wann das realisiert wird, nun ja) das Ausrollen von Schablonen und Vorlagen für die von Ihnen angesprochenen Szenarien. Die Ankündigung ist mittlerweile ca. 1 Jahr her. Man denke sich den Rest.....

Damit (also wenn realisiert) hätte man einen schönen Workaround.....

Es sollte eigentlich schon im Frühjahr 2018 die ersten Schablonen/Vorlagen geben......

Hi,

wir fänden die Funktion "Gruppen in Gruppen" deutlich besser....

Grüße

Chr.Ockenfels

wow,

ich stelle fest, dass hier sehr unterschiedliche und sehr 'ausufernde' Strukturen realisiert werden.

Ich bin eigentlich ein großer Fan von möglichst einfachen Strukturen, d.h. wenige Gruppen, flache Hierarchie, Einteilung der Gruppen hauptsächlich nach Arbeitsbereichen (Buchführung, Steuern, Lohn, Abschluss, Verwaltung, ...)

Ein starres System bei der Numerierung und Benennung stößt gerne schnell an Grenzen.

Aber jedes System hat seine Berechtigung. Jede Kanzlei versucht, die eigenen Vorstellungen und Anforderungen irgendwie abzubilden.

Ich hätte allerdings Angst davor, ein Konstrukt von zig oder Hunderten von unterschiedlichen Elementen zu verwalten.

Vielleicht kommt ja von Datev der 'große Wurf'.

Eigentlich wäre das ja ein schönes Thema für KI in der Steuerkanzlei, eine Art "Expertensystem" für die Rechtevergabe, so ähnlich wie bei den Expertensystemen im Bereich Medizin.

M. Vogtsburger

Lassen Sie mich einen Wunsch an DATEV äußern:

bekanntlich gibt es eine große Anzahl von Kanzleien, die das Mehrwert- Paket nutzt und deren Mitarbeiter auch mit UO- verlinkte Buchhaltungen bearbeiten müssen.

Mein Wunsch wäre, wenn DATEV eine komplette Standard- Gruppen- Struktur anbieten würde, wo die eigenen Mitarbeite nur noch den vorgegebenen Gruppen zugewiesen werden müssen.

Die Rechteverwwaltung ist derart komplex, daß niemand, der nicht mit allen DATEV- Programmen arbeitet, wirklich weiß, welche Rechte die Mitarbeiter zum reibungslosen Arbeiten  benötigen und welche Rechte aus Datenschutzgründen gesperrt sein müssen.

Heute haben wir ein ungeklärtes Haftungsproblem, wenn ein Mitarbeiter versehentlich Daten löscht und der Admin davon erst Kenntnis erhält, wenn bereits alle Generationen der Datensicherung mit diesen Fehler behaftet sind.

Es stellt sich die Frage. "Weshalb hatte der Admin das Löschen nicht per Rechteverwaltung gesperrt?"

@Martin Kolberg :

ich schließe mich diesem Wunsch an, immerhin steht ja Weihnachten vor der Tür.

Für Datev sollte es möglich sein, die jeweiligen Rechte festzulegen, ähnlich wie bei den Gruppenrichtlinien (GPOs) bei den Serverbetriebssystemen und NTFS-Rechten in den Datenpfaden.

Dort werden von Datev ja auch die Rechte (lesen, ändern, löschen, Ordner anlegen etc.) detailliert festgelegt.

Es beruhigt und beunruhigt mich zugleich, dass andere Betroffene diese Rechteverwaltung auch als zu komplex empfinden.

Wenn Datev tatsächlich an Schablonen und Standardvorlagen arbeitet, wäre das schon eine große Hilfe. Die Anzeige der 'effektiven Rechte' ist ein guter Ansatz, aber noch zu sperrig. Man sollte jederzeit abfragen können, wer welche Rechte auf bestimmte Anwendungen und Daten hat und welche Anwendungen und Daten für die jeweiligen Datev-Benutzer freigegeben oder gesperrt sind, am besten in tabellarischer Form oder exportierbar zu Dokumentationszwecken.

Michael Vogtsburger

Als echter IT- Freak bin ich vor Zeiten an der NuKo gescheitert, wo die Aufgabe darin bestand, für einen Betriebsprüfer Leserechte einzurichten, ohne daß er in unserem Mandantenstamm herumsurfen kann.

Beim Test fand ich aus dem DAP immer wieder eine Möglichkeit, irgend etwas einzusehen, was eigentlich gesperrt sein sollte  - und wenn es der verflixte IBAN- Umstellungsassistent war oder die Möglichkeit, die Dokablage zu öffnen.

Hier brauchen wir eine Vorlage, die funktioniert und die binnen Minuten freigeschaltet werden kann, ohne daß ein IT-ler, der die Programme vollständig kennen muß. Einfach die Parameter der Prüfungsanforderung erfassen und fertig.

Hallo Hr. Vogtsburger,

im Rahmen der Umstellung auf die Rechteverwaltung werden Rechte der Nutzungs-kontrolle 1:1 übernommen. Für bestehende Benutzer aus der Nutzungskontrolle ändert sich nichts bei der Rechtevergabe.

Bei einem neu angelegten Benutzer muss zusätzlich  die Gruppe "Alle Freigaben" zuggewiesen werden, da die Rechteverwaltung im Freigabe-Prinzip arbeit. Hier kann aber mit Gegensperren gearbeitet werden. Dies entsprich der Sperrlogik der Nutzungskontrolle.

Wenn Sie künftig mit der Freigabelogik arbeiten möchten, müssen Nutzungsprofile neu angelegt werden.

MfG

Karlheinz Schlosser

DATEV eG

Danke für das Feedback, Herr Schlosser,

für manche Fälle eignet sich das Sperrprinzip, für andere das Freigabeprinzip.

Warum man sich für das eine oder andere entscheiden muss, wissen vermutlich nur die Software-Entwickler.

Eine Schnittstelle 'Mensch-Maschine' wäre hilfreich, oder sagen wir lieber Schnittstelle 'menschliche Sprache <-> Programmiersprache.'

Die technische Umsetzung der Anwenderwünsche in binären Code interessiert die Anwender eher nicht.

Beispiel:

der Anwender wünscht sich, dass ein einziger Mandant für den Datev-Benutzer freigegeben wird. Ob das nun mit dem Freigabe-oder Sperrprinzip gemacht wird, ist eher nebensächlich.

In Nukozeiten hatte ich im Sperrprinzip gearbeitet, weil die Umstellung auf das Freigabeprinzip recht umständlich und gefährlich klang.

Viele Grüße

Michael Vogtsburger

Beim Test fand ich aus dem DAP immer wieder eine Möglichkeit, irgend etwas einzusehen, was eigentlich gesperrt sein sollte  - und wenn es der verflixte IBAN- Umstellungsassistent war oder die Möglichkeit, die Dokablage zu öffnen.

Man sollte tatsächlich immer mal wieder testen, ob man die Anwendungen auch unter Umgehung der Rechteverwaltung (der 'Rechte-Polizei') starten kann. Man will sich ja schließlich auf das 'Versprechen' der Sicherheit verlassen können.

Die Anwendungen sind vermutlich (wenigstens zum Teil) immer noch selbstständig ausführbare EXE-Dateien, die man auch von außerhalb des Datev-Arbeitsplatzes starten kann.

Fatal wäre, wenn der Windows-Benutzer hierdurch mehr Rechte erhält als vorgesehen.

Sehr geehrter Herr Ockenfels,

sehr geehrter Herr Vogtsburger,

das Sperrprinzip ist seit Einführung der neuen BRV abgeschafft. die BRV funktioniert NUR nach dem Freigabeprinzip.

D.h. neue User haben erstmal überhaupt keine Rechte und können nur das, wozu sie ausdrücklich freigegeben werden.

Da die Noku im Normalfall auf Sperprinzip beruhte - also jeder neue User alles kann, es sei denn er würde für einzelne Bereiche ausdrücklich gesperrt - muss für die UMSTELLUNG von Nuko auf BRV eine Gruppe geschaffen werden, in der die dort aufgenommenen User grundsätzlich für alle Anwendungen freigeschaufelt sind.

Insofern können sie sich nicht mehr für das Sperrprinzip entscheiden, aber man kann (systemwidrig) alle neuen User in diese Gruppe „alle Freigaben“ aufnehmen und hat dann eben im Ergebnis keine Rechtebeschränkung mehr. Quasi sind dann alle Admins. Ganz so schlimm ist’s zwar nicht, aber nahe dran.

Die Bedienung der BVR ist ein Unding - das allein ist schon das grösste Sicherheitsrisiko - das haben wir schon x-mal bei DATEV vorgetragen. Aber wie so oft.

Ein neues System ist ausgerollt, die Kapazitäten sind anders verplant - es funzt so, dass der Ärger in Grenzen bleibt. Also „so what“!

die Bedienung der BVR ist ein Unding - das allein ist schon dasgrösste Sicherheitsrisiko - das haben wir schon x-mal bei DATV vorgetragen. Aber wie so oft.

ein neues System ist ausgerollt, die kapZitäten sind anders verplant - es funzt so, dass der Ärger in Grenzen bleibt. Also „ so what“

Danke!

Nachtrag:

Das Ergebnis der Festlegungen von Berechtigungen (ob im Sperr- oder Freigabeprinzip) ist eine dreidimensionale Zugriffskontrollmatrix.

Eine solche Matrix könnte übersichtlich in (zweidimensionalen) Tabellen gepflegt und dokumentiert werden (je eine Tabelle pro Gruppe oder Benutzer).

Das ganze Thema ist seit mehreren Jahren angekündigt worden und wurde mehrfach wieder zurückgezogen.

Seit über einem Jahr gab es dazu auch ganz hilfreiche (kostenlosen) Seminare, die auch gut angenommen wurden.

Umstellung sollte ja auch eigentlich durch sein.

Ob nun zwei- oder dreidimensionale Matrixdarstellung ändert nichts daran, dass das ganze Thema noch einer wesentlichen Überarbeitung seitens DATEV bedarf. DATEV ist hier seinen selbst angekündigten Zielen immer noch nicht nachgekommen. Warum auch immer. Zitat michael.renz​:"Aber wie so oft".

Natürlich werden auch entsprechende kostenpflichtige Consultingleistungen angeboten. Da ist man ja immer schnell.

Sei´s drum.

Hallo Herr Vogtsburger,

ich kann so sehr mit Ihnen fühlen. Ich kämpfe mich seit Tagen auch durch diese, bitte verzeihen Sie mir diese Ausdrucksweise, 'Scheiß-Verwaltung'.

Ich hatte bereits mehrere Telefonate mit der Datev, da einfach manche Dinge extrem unlogisch sind.

Ich administriere mein Netzwerk selbst und halte mich im Umgang solchen "neuen" Dingen für sehr geschickt, aber was die Datev hier abgeliefert hat, ist eine Frechheit.

Ich habe mich nach der Nuko für einen Neuaufbau entschieden und habe dies unter zur Hilfenahme des Leitfaden zur Rechteverwaltung aus der Info-DB gemacht.

Der Leitfaden gibt einem eine Grundstruktur, auf die man aufbauen kann und muss.

Das große 'ABER' kommt dann aber, wenn das Feintuning ansteht. Besonders schlecht gelöst ist der Umstand, dass man die Liste der Programme und Ordnungsbegriffe nicht filtern kann. Wenn ich also nach 'Auswertungen ' *Auftragsinfo, *Mandantenverwaltung suche, muss ich die Suche jedesmal aufs neue ausführen. Echter Schrott im Handling.

Dann kommt dazu, dass die Auflistung Programme und Ordnungsbegriffe vermischt, sich nicht für alle ausklappen lässt oder sich filtern lässt nach Einträgen und ohne Einträge.

Verrückt geworden bin ich bei der Gruppe 'Kanzleileitung'. Habe ich doch alle Daten (in den übergeordneten Ordnungsbegriffen) und alle Programme freigegeben. Dennoch tauchten bei mir im Auskunftssystem nicht alle Auswertungen auf; warum?? Ja, weil in der tief verzweigten Programmstruktur noch Ordnungsbegriffe für die Auswertungen versteckt sind. Erst, nachdem ich diese gefunden und auch alle manuell angepasst habe, funktionierten meine Auswertungen wieder.

Oder anderes Beispiel Kanzlei-Mandant: in einem Datev-Dokument wird beschrieben, wie man jenes trotz Sperre für die Schnellinfo offene Posten freigeben kann. Dazu ist im Dokument die Vorgehensweise dargestellt und bei dem Punkt Ordnungsbegriff für die Schnellinfo ist im Dokument dann beschrieben, man solle die Mandantennummer für den Kanzleimandanten 'sperren'. Insgesamt ist dieses Dokument mehr verwirrend als ausklärend dargestellt. Ich habe mir das extra mit meiner Sekretärin angesehen und wir haben beide den Kopf geschüttelt.

Diese Unzulänglichkeiten ziehen sich wie ein roter Faden durch die Rechteverwaltung. Den Höhepunkt kann man jedoch erleben, wenn man die Trottel von 24Help an der Strippe hat. Diesen Anruf können sie sich sparen, da ist jedes Datev-Info-Dokument besser, denn der First-Level-Support arbeitet mit Ihnen auch nur diese Dokument ab.

Mittlerweile läuft es einigermaßen, aber es hat sehr viel Zeit gekostet. Haben Sie denn noch ungelöste Probleme?

Wow, Herr Winkel,

ich sehe, Sie haben sich schon seeehr intensiv mit dem Thema beschäftigt und sind schon tief in die Katakomben der Rechteverwaltung eingetaucht. Ich selbst plansche quasi noch an der Wasseroberfläche.

Glücklicherweise wurde meine Nuko-Struktur offenbar 1:1 in die BRV übernommen. Jedenfalls vermisse ich nichts bei den 'alten' Datev-Benutzern.

Bei den neu angelegten Mitarbeitern, Azubis, Praktikanten, Werkstudenten ... gibt es immer wieder mal Haken und Ösen. Z.B. fehlen gerne mal Rechte beim Einsatz neuer SmartCards. Direkt nach der Neuanlage kann der User noch nicht mal den Datev-Arbeitsplatz aufrufen. Das ist natürlich inzwischen 'Schnee von gestern' 

Wir haben auch einzelne (wenige) Mandanten, die in die Kanzlei kommen und ihre Buchhaltung selbst erfassen (dürfen), natürlich in einem separaten Raum. Diese Mandanten oder auch z.B. Betriebsprüfer sollen natürlich nur ganz gezielt und exklusiv Zugriff auf einzelne Mandante erhalten.

Mein Fazit:

Warten auf Godot !

Prinzip Hoffnung ! (egal, ob im Sperr- oder Freigabeprinzip )

Es lohnt sich (für mich) nicht, jede Menge Zeit zu verbraten, um alle Probleme, Fehler und Lösungen in der BRV persönlich kennenzulernen.

Viele Grüße

Michael Vogtsburger

ja, die 1:1 Übernahme hatte ich auch und dadurch Freigaben zu Mandanten, die überhaupt nicht gewünscht waren. Deshalb musste ich ja neu aufbauen.

Es dauerte eine Weilem, bis ich das grundsätzliche Prinzip durchdrungen hatte, dabei half mir der Leitfaden. Die anderen Probleme treten wie gesagt beim Feintuning auf. Mein Kundenbeauftragter hat noch glücklicherweise Urlaub, das Thema werden wir noch besprechen.

Wenn ich mit gutem Rat unterstützen kann, können Sie mir ja eine PN senden.

Ach was mir noch einfällt. Was hat sich die Datev eigentlich dabei gedacht, bestimmte Sperren als individuelle Sperren bei jedem Mitarbeiter zu setzen?? Da man keinen Filter hat, muss man jeden Mitarbeiter 'anfassen' und die individuellen Rechte entfernen um diese dann in einer Gruppe zu regeln. Auch so ein Hindernis, welches erst später wahr genommen wird.

Sehr geehrter Herr Winkel,

inhaltlich bin bin ich bei Ihnen - ihren Leidenswege hatte und habe ich auch. Aber ich hätte ne große Bitte!,

Ihr Kundenberater denkt ganz sicher genauso wie Sie - er hat das weder programmiert noch wurde er bei der Programmierung was gefragt. Wenn er ihre Rechtestruktur administrieren dürfte/müsste, würde er seine Kollegen anrufen (aus dem stillen Kämmerlein) und mächtig „den Rauch rein lassen“.

Lange Rede - kurzer Sinn, der arme Kerl kann nichts dafür und trägt ihre Beschwerde sicher viel effektiver vor, wenn er erkannt hat, dass er der Bote und nicht das Opferkalb ist.

Sehr geehrter Herr Renz,

genau das ist mein Anliegen; er möge das dorthin tragen, wo es wirklich ernst genommen wird in Nürnberg. Ich bin es leid, Briefe zu schreiben und der Datev zu sagen, was sie vermurksen. Dafür habe ich einen Kundenbeauftragten. Wir haben im übrigen eine grundsolide Partnerschaft und wir wissen beide, dass er "nur" der Frontmann, oder wie Sie sagen, der Bote ist.

Sie kennen das sicher auch, bei großem Ärger muss man einfach mal ein paar Tage Zeit vergehen lassen, dann lässt es sich viel besser argumentieren als am Höchstpunkt des Ärgernisses.

Lassen Sie uns aber zurückkommen, zu Ursprungsproblem.

Sie kennen das sicher auch, bei großem Ärger muss man einfach mal ein paar Tage Zeit vergehen lassen, dann lässt es sich viel besser argumentieren als am Höchstpunkt des Ärgernisses.

Wenn wegen der Rechteverwaltung die Kanzlei stillsteht ist das mit dem Zeit vergehen lassen so eine Sache.

Mir wäre kein Weg bekannt, wie ich neben der bestehenden Struktur der Benutzer- und Rechteverwaltung eine zweite Benutzer-und Rechteverwaltung parallel aufbauen kann, und nach einer Verprobung durch das Umlegen eines Schalters die alte de- und die neue aktivieren kann.  Das Szenario wurde glaube ich noch nicht einmal angedacht.

Hallo Herr Müller,

ich habe das so gelöst, dass ich die bisherigen Gruppen aus der Nuko-Umstellung habe stehen lassen. Diese schalten ja im Prinzip alles frei. Ich habe dann gemäß Leitfaden neue Gruppen eingerichtet und konfiguriert und mit einem Benutzer dann "gespielt". Diesem Nutzer habe ich dann die von mir gewünschten Rechte einer oder mehrerer  Gruppen zugeordnet, eine Sitzung geöffnet und getestet was geht und was nicht.

Mein erster Versuch, die Umsetzung gleich zu machen, endete am Montag früh im Desaster, kaum einer konnte arbeiten; ich habe dann alle wieder den "All-In"-Gruppen zugeordnet und das "Trail-and-Error"-Prinzip angewandt.

Aber Achtung! Durch das Freigabe-Prinzip blockieren alle Sperren trotzdem die "All-In" Gruppe.

Die Datev empfiehlt eine Basisrechte-Gruppe in der Basis-Programmzugriffe möglich sind. Eine Sachbearbeiter-Gruppe, in der die Programmzugriffe für die Bearbeiter geregelt werden, dann eine Kanzleileitungsgruppe, wo alles freigegeben wird. Zudem kommt eine Gruppe hinzu, in der die Ordnungsbegriffe freigegeben oder gesperrt werden, die Mandantendaten (Ordnungsbegriffe).

Gibt es Nutzer, die erweiterte Rechte bekommen sollen (hinsichtlich der Ordnungsbegriffe), bei mir ist es zB das Sekretariat, dann müssen diese Nutzer eine eigene Mandantendatengruppe erhalten wo die Sperren nicht so weit gehen.

Auch hier wieder echt doof, man kann keine Gruppen kopieren oder duplizieren, keine Rechte kopieren, es muss alles mehrfach angefasst werden. Ich sagte es schon weiter oben, das Programm ist eine Frechheit.

Hallo Herr Müller,

wenn ich eine neue Struktur aufbauen und die alte Struktur 'wegschmeißen' wollte, würde ich mit Hilfe des 'Notprogramms' zuerst die alte Struktur sichern, dann die neue aufbauen, testen und nur im Notfall den alten Stand wieder per 'Notprogramm' rücksichern/zurückholen.

Der Puls würde sich allerdings während dieser Aktionen vermutlich stark erhöhen

M. Vogtsburger

Und Sie meinen, dazu ist das Notprogramm da?

Nun denn. Dann mal auf an´s Werk.....

Vielleicht sollten Sie sich vorher doch noch ein wenig mit der Theorie auseinandersetzen.

Das Notprogramm hat da einen anderen Zweck. ...

Nur mal zur Warnung.