5 Antworten Neueste Antwort am 03.08.2017 15:59 von mapex

    Rechteverwaltung Personenbezogen - Praxisproblem

    mapex Fortgeschrittener

      hallo,

      im Rahmen der Umstellung auf die neue Rechte- und Nutzerverwaltung soll ja zukünftig mehr auf die Rechtelimitierung von Personen und weniger auf die Rechtelimitierung von Zugangs-Medien gesetzt werden.

      mich interessiert in diesem Zusammenhang vor allem eine Lösung für folgendes Szenario, welches dann bei uns definitiv auftreten wird:

       

      Wir haben ein Besprechungszimmer. In diesem Zimmer wird ein PC vorgehalten. Für evtl. Präsentationen (z.B. Unternehmen Online) oder auch direkte Anwendungserläuterungen haben wir dort eine Smartcard vorgehalten.

       

      Diese wird bisher als zweite SmartCard einer Mitarbeiterin geführt,  da es ja zwingend notwendig ist, dass eine E-Mail-Adresse hinterlegt ist. Jetzt ist es bisher natürlich super möglich, die zweite SmartCard ganz unabhänig von der ersten mit Rechten zu versehen. Das ist auch zwingend nötig, denn ich möchte im Vorfeld eines Termins natürlich sicher gehen, dass beim Öffnen der unternehmen-Online-Arbeitsfläche aus Datenschutzgründen NUR die Daten des vorhandenen Mandanten sichtbar sind.

       

      Wie sieht das denn in Zukunft aus, wenn nicht mehr auf das Medium abgestellt wird, sondern auf die Person. Ich kann doch nicht die Person insgesamt mit Rechtefreigaben versehen, wenn die sich dann beim Anmelden aus Datenschutzgründen alles offenlegen würde. Und eine ständige Rechteänderung macht auch keinen Sinn.

       

      Eine Person mit Namen "Aushilfe" ohne echte Existenz wird man kaum bei der DATEV anlegen können, oder?

       

      Wie wird empfohlen in solchen Situationen und Anforderungen in Zukunft zu handeln oder können Sie uns eine Alternative aufzeigen, wie wir diese "Besprechungen" künftig ohne Datenkonflikt durchführen könnten. Wären für jeden Hinweis sehr dankbar!

       

      P.S. Servicekontakt ist auch gestellt in dieser Sache, aber ich erhoffe baldige und vielseitige Hilfe von allen Seiten ggf. auch Meinungen zur Verbesserung der Handhabung

        Alle Antworten
        • 1. Re: Rechteverwaltung Personenbezogen - Praxisproblem
          andreashofmeister Fachmann

          Hinsichtlich der Behandlung von  Besprechungsräumen habe ich mit den gleichen Anforderungen zu kämpfen.

           

          Was die Smartcard und Benutzerbezeichnung angeht, ist das m.E. rel. einfach: das Besprechungszimmer bekommt einen eigenen Namen (incl. Emailadresse und SC).

           

          Das Problem sind dann nur die situativ auftretenden Rechteanforderungen. Die wird man dann wohl jedesmal neu einstellen müssen. Oder der Mandant geht immer in das gleiche Zimmer.....

           

          Anderer Ansatz? Gen Feedback.

           

          MfG

           

          A. Hofmeister

          1 von 1 Personen fanden dies hilfreich
          • 2. Re: Rechteverwaltung Personenbezogen - Praxisproblem
            mapex Fortgeschrittener

            dann muss ich ja einen DATEV-Nutzer bei der DATEV anmelden, fpür den es aber wiederum intern keinen Mitarbeiter gibt oder keine Nutzer-Kennung, außer ich mache das hier genauso... und was ist bei PartnerASP...

             

            mich stört halt, dass das immer auseinandergeht... zwölf Nutzer in der Kanzlei, dreizehn bei der datev, sieben in DUO...

            • 3. Re: Rechteverwaltung Personenbezogen - Praxisproblem
              Tobias Ettl Beginner

              Sehr geehrter Herr Ammon,

               

              wir haben das gleiche Thema und haben es derzeit wie Herr Hofmeister gelöst. D.h. wir haben eine "persönliche" SmartCard für unsere Besprechungszimmer erstellt mit E-Mail-Account. Dieser hat sich in der Praxis auch bewährt, da es ab und zu vorkommt, dass Mandanten Informationen für die Besprechung direkt per E-Mail an das Konferenzzimmer weiterleiten(das Postfach wird selbstverständlich nach jeder Besprechung gelöscht).

               

              Das Problem mit den Rechtezugriffen lösen wir indem wir für den Mandanten jeweils seine Buchhaltungen der entsprechenden Firmen etc. öffnen und über den Aufruf von Unternehmen online direkt über die FiBu ist sichergestellt, dass nur Daten für diesen Bestand angezeigt werden. Man darf bei dieser Variante in Unternehmen online aber keine Mandantenwechsel vornehmen, da dann in der Übersicht alle Mandanten angezeigt werden, die freigeschalten sind. Mit dieser Variante umgeht man die ständige Anpassung der Rechte und für die meisten Fälle reicht das bei uns aus.

               

              Welche Probleme oder Lösungen die neue Rechteverwaltung für die Besprechungszimmer bietet, kann ich Ihnen erst in ein paar Wochen sagen, da die Umstellung gerade in Planung ist.

               

              Grüße

               

              Tobias Ettl

              1 von 1 Personen fanden dies hilfreich
              • 4. Re: Rechteverwaltung Personenbezogen - Praxisproblem
                andreashofmeister Fachmann

                Es dürften eigentlich keine "neuen" Problem auftauchen was die "Komplexität" der Besprechungszimmer angeht.

                 

                BRV "kennt" ja nicht die Szenarien einer solchen "nicht existenten Benutzerperson".....

                 

                Oder?

                • 5. Re: Rechteverwaltung Personenbezogen - Praxisproblem
                  mapex Fortgeschrittener

                  ich habe heute einen anruf von der datev bekommen, ich soll in so einem fall wirklich einen Nutzer "besprechunngszimmer" oder "aushilfe" anmelden. wenn sich die eintragenden Personen weigern würden, weil diese keine "richtigen" Personen seien, soll ich einfach jemanden erfinden...

                   

                  so mach ich es auch

                  3 von 3 Personen fanden dies hilfreich