Hallo Zusammen,
wir haben einen Auszubildenden. (Jeder denkt derade schhön für Dich).
Jetzt möchte ich folgendes erreichen:
nach der Installation von DATEV soll der der Auszubildende nur Leserechte erhalten und keine Änderungen vornehmen können
und
inwiefern kann ein Lesezugriff auf einzelne Programmfunktionen komplett gesperrt werden kann.
Es handelt sich um die Zugriffsmöglichkeiten auf die Kostenstellen- und Kostenträgerrechnung, da hier der Einblick in Gehaltsdaten möglich ist.
Hier ist sicherzustellen, dass diese Zugriffsmöglichkeiten (auch Leserechte) nicht möglich sind.
Vielen Dank im voraus.
Freundliche Grüße
Ulrich Storsberg
Hallo Zusammen,
anscheinend, kennt sich keiner mit der Nutzungskontrolle aus.
Ist ja auch in den Administratoren-Schulungen ein Stiefkind.
Aber ich gebe die Hoffnung nicht auf. Vielleicht meldet sich ja doch noch jemand.
Freundliche Grüße
Ulrich Storsberg
lesender Zugriff auf eine Mandantennummer
Vielleicht hilft der Link schon mal.
Ich hatte es letztes Jahr per NuKo versucht, für einen SV Prüfer die Rechte so einzuschränken, daß er:
-> Projekt abgebrochen... und stand- allone- PC aufgestellt...
Guten Morgen,
ist die Nutzungskontrolle schon nach dem Freigabeprinzip oder nach der alten Datev Logik?
Mit einer Nuko nach dem Freigabe Prinzip kann man schon einiges machen.
1. Der Azubi darf kein Nuko Admin sein!
2. Die Mandanten Nummern sollten strukturiert sein. So verwalte ich >17 Berater Nummern und 10 Mandanten Nummernkreise.
3. Rollen nach Arbeitsbereichen aufstellen.
4. Auf Papier einen Plan aufstellen.
5. Ein Datev Benutzer kann mehreren Rollen zugeordnet werden. Ganz genauso wie im AD. Die Rechte addieren sich.
6. Bei jedem Datev Update immer wieder überprüfen, ob die Nuko wieder erweitert wurde. Dann sind plötzlich Sachen die vorher impliziet erlaubt waren, pötzlich verboten, das Sie nun als einzlene Punkte in der Nuko auftauchen.
7. Einzelne Bereiche wie zum Beispiel das Telemodul lassen sich nicht in der Nuko sperren, das müsen auf NTFS Ebene für den Normalen Benutzer "Leserechte" eingestellt sein. Also änderen von "ändern" auf ausschließlich "lesen"
8. Im Extremfall haben nur bestimmte Windows Benutzergruppen, Leserechte auf einzelen Datenbank Verzeichnisse. Das ist bei uns bei der internen Personalbuchhaltung der fall. Nur diese kann die Datev DV für die interne Lohnbuchhaltung auf Dateiebene öffnen. Doppelt gemoppelt hält besser.
Ich würde zuerst eine Nuko Gruppe für den AZUBI anlegen, in der keine Personalwirtschaftsysteme erlaubt sind.
Alles in allem ist eine sinnvolle Nutzungskontrolle in Datev und im Active Directory keine Sache von heute auf morgen. Es ist aber möglich.
Einen Prüfer lasse ich sowieso nicht an das Echt System ran. Irgendwo liegen immer Daten die dort nicht liegen sollten. 😞
Grüße
Hallo Zusammen,
vielen Dank für die Antworten.
Ich werde wohl (wie Herr Martin Kolberg) ein "stand- allone- PC" mit einem Muster-Mandanten aufstellt.
Freundliche Grüße
Ulrich Storsberg