Guten Morgen,
ist die Nutzungskontrolle schon nach dem Freigabeprinzip oder nach der alten Datev Logik?
Mit einer Nuko nach dem Freigabe Prinzip kann man schon einiges machen.
1. Der Azubi darf kein Nuko Admin sein!
2. Die Mandanten Nummern sollten strukturiert sein. So verwalte ich >17 Berater Nummern und 10 Mandanten Nummernkreise.
3. Rollen nach Arbeitsbereichen aufstellen.
4. Auf Papier einen Plan aufstellen.
5. Ein Datev Benutzer kann mehreren Rollen zugeordnet werden. Ganz genauso wie im AD. Die Rechte addieren sich.
6. Bei jedem Datev Update immer wieder überprüfen, ob die Nuko wieder erweitert wurde. Dann sind plötzlich Sachen die vorher impliziet erlaubt waren, pötzlich verboten, das Sie nun als einzlene Punkte in der Nuko auftauchen.
7. Einzelne Bereiche wie zum Beispiel das Telemodul lassen sich nicht in der Nuko sperren, das müsen auf NTFS Ebene für den Normalen Benutzer "Leserechte" eingestellt sein. Also änderen von "ändern" auf ausschließlich "lesen"
8. Im Extremfall haben nur bestimmte Windows Benutzergruppen, Leserechte auf einzelen Datenbank Verzeichnisse. Das ist bei uns bei der internen Personalbuchhaltung der fall. Nur diese kann die Datev DV für die interne Lohnbuchhaltung auf Dateiebene öffnen. Doppelt gemoppelt hält besser.
Ich würde zuerst eine Nuko Gruppe für den AZUBI anlegen, in der keine Personalwirtschaftsysteme erlaubt sind.
Alles in allem ist eine sinnvolle Nutzungskontrolle in Datev und im Active Directory keine Sache von heute auf morgen. Es ist aber möglich.
Einen Prüfer lasse ich sowieso nicht an das Echt System ran. Irgendwo liegen immer Daten die dort nicht liegen sollten. 😞
Grüße
