Hallo an die ehemaligen Freunde der NUKO,
es gibt hier schon viele, viele Posts zur BRV, die ich zugegebenermaßen nur zum Teil gelesen habe.
Ich habe allerdings nach wie vor ein grundsätzliches Verständnisproblem mit der BRV.
Wird von der BRV eine 1:1, 1:n oder n:1-Userbeziehung zwischen den Windows-, Datev-, Smartcard-, Rechenzentrums- u.anderen Benutzern hergestellt ?
Bisher (in der NUKO) war es ja so, dass nach dem Einloggen des Windows-Benutzers je nach Datev-Kennung verschiedene Datev-Benutzer, und bei Bedarf verschiedene Smartcard-User oder Rechenzentrum-User am PC arbeiten konnten, ohne sich im Netzwerk an der Windows-Domäne ummelden zu müssen.
Das war z.B. dann sehr bequem, wenn verschiedene Datev-Benutzer mit individuellen Rechten, Freigaben oder Sperren an "Universal-Datev-Arbeitsplätzen" arbeiten sollten, also ohne persönliche lokale Dateien, ohne Outlook- oder Exchange-Anbindung etc.
Das scheint jetzt nicht mehr zu funktionieren, da feste Verknüpfungen unter den Usern der diversen "Providern" (wie Datev es nennt) hergestellt werden.
Nochmal kurz gefragt: ist es möglich einem Datev-Benutzer mehrere Windos-Benutzer oder mehreren Windows-Benutzern einen Datev-Benutzer zuzuweisen ?
Beim Versuch, diese Beziehungen festzulegen, gab es schon eine Panne, die mich vorsichtig gemacht hat.
Der Windows-Benutzer wollte nach dem Abgleich im Einrichtungsassistenten der BRV auf dem betreffenden Arbeitsplatz neu eingerichtet werden. Er hatte ein anderes Profil und sämtliche individuellen Einstellungen inkl. Outlook, Desktop, Office-Programme usw. mussten neu konfiguriert werden. Sehr hässlich und sehr zeitaufwändig, wenn das bei allen Arbeitsplätzen passieren würde.
Für Tipps wäre ich sehr dankbar
Viele Grüße
Michael Vogtsburger
1 Datevbenutzer = 1 Windows(AD-)benutzer. Benutzerwechsel nur durch Ummeldung am Rechner.
Das war z.B. dann sehr bequem, wenn verschiedene Datev-Benutzer mit individuellen Rechten, Freigaben oder Sperren an "Universal-Datev-Arbeitsplätzen" arbeiten sollten, also ohne persönliche lokale Dateien, ohne Outlook- oder Exchange-Anbindung etc.
DATEV Programme schließen und anstatt die NuKo abzumelden einfach den Windows User abmelden. Zur Not über eine Verknüpfung aufm Desktop. So "gut" wie die NuKo-Abmeldung immer lief, dürfte das sogar noch schneller gehen.
Am PC bzw. im AD müssen halt nur einmalig die User ohne persönliche Daten, ohne Outlook oder Exchange angelegt werden.
Danke für das Feedback, aber ich sehe nach wie vor eine Verschlechterung bei der Flexibilität der Datev-Benutzer.
Bisher konnte bei Bedarf jeder Datev-Benutzer an jedem Arbeitsplatz mit den Datev-Programmen ohne Einschränkungen arbeiten, einfach durch ummelden in der Nuko und durch umstecken der Smartcard.
Zukünftig müsste jeder Datev-Benutzer auch an jedem Arbeitsplatz zuerst als Windows-Netzwerk-User eingerichtet werden, damit er an den jeweiligen PCs mit den Datev-Programmen arbeiten kann. Bei zwanzig Usern wären das schon 20x20 Einrichtungen, eine Sisyphus-Arbeit.
Man bräuchte servergespeicherte Userprofile, die aber leider auch diverse Nachteile haben.
Vielleicht führt das dann dazu, dass man pro PC nur einen Standard-Windows-User, z.B "PC11", und passend dazu einen Standard-Datev-Benutzer, z.B. "Datev11", einrichtet, mit denen dann mehrere "Standard-Mitarbeiter" arbeiten können.
Ist es mit der neuen BRV möglich, den gleichen Windows-Benutzer und zugehörigen gleichen Datev-Benutzer an mehreren Arbeitsplätzen gleichzeitig zu verwenden ?
Vielleicht sehe ich Gespenster, aber ich will bei der Umstellung auf die BRV in keine Falle tappen.
Vielen Dank für hilfreiche Tipps
Michael Vogtsburger
Wenn eine AD-Domäne vorhanden ist, was sich bei mehreren Rechnern (PC11) anbietet kann ohne lokale Einrichtung jeder Benutzer sich an jedem PC anmelden.
Bei einem Peer-Netzwerk mit lokalen Benutzerprofilen wären es ja verschiedene Benutzer, auch wenn diese den selben namen haben.
Ist es mit der neuen BRV möglich, den gleichen Windows-Benutzer und zugehörigen gleichen Datev-Benutzer an mehreren Arbeitsplätzen gleichzeitig zu verwenden ?
Genau das ist ja das Gegenteil dessen was die BRV mit der "IAM-Logik" verfolgt.
Fangen Sie erst jetzt an, sich mit der BRV zu beschäftigen? Die "Sisyphus-Arbeit" hat man leider. Aber dann war es das auch. Dafür gibt es ja den Assistenten, der einem diese Arbeit "erleichtert".
Haben Sie die kostenlosen Seminare dazu in Anspruch genommen? Die sollte es eigentlich noch immer geben.
Doch, ich hatte mich schon recht früh mit dem Thema beschäftigt, hatte es dann aber wieder in die "Pipeline" geschoben, in der Hoffnung, dass nicht so heiß gegessen wie gekocht wird.
Leider scheint die neue BRV tatsächlich so lästig und rigoros zu sein wie befürchtet.
Innerhalb der Datev-Umgebung ist es natürlich sinnvoll, den Zugriff und die Benutzer-Identifizierung zentral zu steuern. Aber warum muss das Arbeitsplatz- und das Server-Betriebssystem mit ins Boot, bzw mit in diese IAM-Logik.
Wir sind schließlich (noch) nicht alle in der Datev-Cloud.
Können wir demnächst damit rechnen, dass man nur noch mit biometrischen Daten oder mit Hilfe des eigenen Smartphones Zugang zur Datev-Welt erhält ?
Fliegen wir in naher Zukunft alle (trotz "Flugangst") in den Datev-Wolken ?
Es gibt auch Steuerbüros, die mehr als "nur" Datev-Programme einsetzen.
Da zur Installation der Datev-DVD 12.0 die Umstellung auf die neue BRV vorausgesetzt war, musste ich wohl oder übel umstellen. Schließlich warteten wir ja sehnsüchtig auf die neuen REWE-Möglichkeiten (z.B. PayPal-Umsätze).
Außer ein paar nicht übernommener Verknüpfungen (z.B. mit der Mitarbeiterverwaltung) gab es glücklicherweise keine Katastrophen.
An weiteren Meinungen zu diesem Thema bin ich aber nach wie vor sehr interessiert.
Viele Grüße
Michael Vogtsburger
Nachtrag:
Ich bin wirklich erstaunt, dass Datev diese "Zwangsehe" zwischen Datev-Benutzern und Windows-Benutzern durchdrücken wollte (und konnte).
Ich sehe immer noch keine technische Notwendigkeit für diese Logik, zumal alle Datev-Anwendungsprogramme und die meisten anderen Programme, z.B. die MS-Office-Programme, ja alle lokal installiert und nicht direkt vom Server gestartet werden.
Somit bläht sich der lokale User-Bereich (inkl. der versteckten Ordner) und die Registry enorm auf.
Mit der Anzahl der einzurichtenden User steigt der Aufwand exponentiell.
Bei Büros mit wenigen Arbeitsplätzen bzw. mit wenigen Mitarbeitern, die den Arbeitsplatz wechseln, ist das noch zu verwalten. Andernfalls heißt das Motto: "Viel Steine gab's und wenig Brot !".
Alle Wege führen (nein, nicht nach Rom) sondern vermutlich langfristig in die Cloud.
Viele Grüße
Michael Vogtsburger
Alle Wege führen (nein, nicht nach Rom) sondern vermutlich langfristig in die Cloud.
Ja, da werden wir alle landen. Stichwort: "hybride Anwendungen".
Und DATEV drückt das IAM eben durch.
Na klar, der Aufwand ist nicht zu unterschätzen.
Somit bläht sich der lokale User-Bereich (inkl. der versteckten Ordner) und die Registry enorm auf.
Was bläht sich denn da auf? Die Verknüpfung der Identitäten liegt in der IAM Datenbank auf dem DATEV Server.
Mit ein bisschen (durchdachter) Ordnerumleitung liegt kaum was lokal im Profil. Ansonsten könnte man auch in Richtung RDS (bzw. Terminalserver) schauen. Dann man muss man lokal fast gar nix mehr haben / machen.
Auch wenn es viele nicht wahr haben wollen, die "Cloud" bzw. eher DATEVasp / PARTNERasp / "In DE gehostetes ASP" ist für viele eine sicherere und sinnvollere Alternative.
Aber nicht zu den derzeitigen Konditionen!
Aber nicht zu den derzeitigen Konditionen!
Bitte keine Äpfel mit Birnen vergleichen! Ebenso "Cloud" und "On-Prem" mit den gleichen Anforderungen betrachten. 🙂
Es gibt durchaus Fälle, wo In-House mit entsprechenden realistischen Anforderungen die bessere Wahl ist. Das was mir häufig vorliegt spricht zu 90% meist für die Cloud, das was dann später beim Kunden landet entspircht seltenst den zuvor gestellten Anforderungen.
Man sollte natürlich einen LKW mit einem anderen LKW vergleichen oder einen Sportwagen mit einem anderen Sportwagen.
Aber die Frage ist: brauche ich einen LKW oder einen Sportwagen oder einen Mittelklassewagen ?
Ich zweifle nicht daran, dass ASP oder andere Onlineangebote inzwischen viele Vorteile für gut mit Breitband und Bandbreite versorgte Büros habe.
Aber jedes Mal, wenn ich ernsthaft mit dem Gedanken spielte, haben mir immer wieder die intransparente Datev-(Auf-)Preispolitik und die dann mühsam recherchierten Endbeträge "die Suppe versalzen).
Insofern gibt es tatsächlich viele Parallelen zur Automobilindustrie.
Bei der Telekommunikation hat man sich an Flatrates gewöhnt, bei Datev zählt jedes MB.
Solange man Alternativen hat, wählt man für sich eben das passende Gesamtpaket aus Preis und Leistung aus.
Niemand wechselt gern die Religion, den Banker, den Steuerberater oder den Computer, aber wenn das "running team" eher schleicht als rennt, kommt man leicht auf dumme Gedanken nach dem Motto: "andere Mütter haben auch schöne Kinder".
Dem Mandanten ist es i.d.R. egal, mit welcher Technik der StB arbeitet, Hauptsache das Honorar bleibt im Rahmen.
Viele Grüße
Michael Vogtsburger