5 Antworten Neueste Antwort am 06.03.2017 11:40 von mds

    Einschränkugen bzw. über die Nutzunskontrolle einschränken

    mds Neuling

      Hallo Zusammen,

       

      wir haben einen Auszubildenden. (Jeder denkt derade schhön für Dich).

       

      Jetzt möchte ich folgendes erreichen:

       

      nach der Installation von DATEV soll der der Auszubildende nur Leserechte erhalten und keine Änderungen vornehmen können

       

      und

       

      inwiefern kann ein Lesezugriff auf einzelne Programmfunktionen komplett gesperrt werden kann.

      Es handelt sich um die Zugriffsmöglichkeiten auf die Kostenstellen- und Kostenträgerrechnung, da hier der Einblick in Gehaltsdaten möglich ist.

      Hier ist sicherzustellen, dass diese Zugriffsmöglichkeiten (auch Leserechte) nicht möglich sind.

       

      Vielen Dank im voraus.

       

      Freundliche Grüße

       

      Ulrich Storsberg

        Alle Antworten
        • 1. Re: Einschränkugen bzw. über die Nutzunskontrolle einschränken
          mds Neuling

          Hallo Zusammen,

           

          anscheinend, kennt sich keiner mit der Nutzungskontrolle aus.

          Ist ja auch in den Administratoren-Schulungen ein Stiefkind.

           

          Aber ich gebe die Hoffnung nicht auf. Vielleicht meldet sich ja doch noch jemand.

           

          Freundliche Grüße

          Ulrich Storsberg

          • 3. Re: Einschränkugen bzw. über die Nutzunskontrolle einschränken
            Martin Kolberg Erfahrener

            Ich hatte es letztes Jahr per NuKo versucht, für einen SV Prüfer die Rechte so einzuschränken, daß er:

            • Nur einzelne Mandanten in selektierten Programmen sehen kann -> OK aber (s.u.)
            • Nur ausgewählte Jahre sehen kann -> Bestände werden nicht angezeigt, aber programmintern läßt sich natürlich durch die Jahre blättern.
            • Keine Privatkonten sehen kann (also Kontenbereiche sperren)  -> unmöglich
            • Nichts am System ändern kann -> Gerade systemübergreifende Assistenten machten Probleme (den IBAN- Assistent konnte ich nicht sperren, usw.)

            -> Projekt abgebrochen... und stand- allone- PC aufgestellt...

            • 4. Re: Einschränkugen bzw. über die Nutzunskontrolle einschränken
              j.liebs Beginner

              Guten Morgen,

              ist die Nutzungskontrolle schon nach dem Freigabeprinzip oder nach der alten Datev Logik?

              Mit einer Nuko nach dem Freigabe Prinzip kann man schon einiges machen.

              1. Der Azubi darf kein Nuko Admin sein!

              2. Die Mandanten Nummern sollten strukturiert sein. So verwalte ich >17 Berater Nummern und 10 Mandanten Nummernkreise.

              3. Rollen nach Arbeitsbereichen aufstellen.

              4. Auf Papier einen Plan aufstellen.

              5. Ein Datev Benutzer kann mehreren Rollen zugeordnet werden. Ganz genauso wie im AD. Die Rechte addieren sich.

              6. Bei jedem Datev Update immer wieder überprüfen, ob die Nuko wieder erweitert wurde. Dann sind plötzlich Sachen die vorher impliziet erlaubt waren, pötzlich verboten, das Sie nun als einzlene Punkte in der Nuko auftauchen.

              7. Einzelne Bereiche wie zum Beispiel das Telemodul lassen sich nicht in der Nuko sperren, das müsen auf NTFS Ebene für den Normalen Benutzer "Leserechte" eingestellt sein. Also änderen von "ändern" auf ausschließlich "lesen"

              8. Im Extremfall haben nur bestimmte Windows Benutzergruppen, Leserechte auf einzelen Datenbank Verzeichnisse. Das ist bei uns bei der internen Personalbuchhaltung der fall. Nur diese kann die Datev DV für die interne Lohnbuchhaltung auf Dateiebene öffnen. Doppelt gemoppelt hält besser.

               

              Ich würde zuerst eine Nuko Gruppe für den AZUBI anlegen, in der keine Personalwirtschaftsysteme erlaubt sind.

               

              Alles in allem ist eine sinnvolle Nutzungskontrolle in Datev und im Active Directory keine Sache von heute auf morgen. Es ist aber möglich.

               

              Einen Prüfer lasse ich sowieso nicht an das Echt System ran. Irgendwo liegen immer Daten die dort nicht liegen sollten. :-(

               

              Grüße

              • 5. Re: Einschränkugen bzw. über die Nutzunskontrolle einschränken
                mds Neuling

                Hallo Zusammen,

                 

                vielen Dank für die Antworten.

                Ich werde wohl (wie Herr Martin Kolberg) ein "stand- allone- PC" mit einem Muster-Mandanten aufstellt.

                 

                Freundliche Grüße

                Ulrich Storsberg