Die Definition und Vergabe von Rollen und Berechtigungen ist ein wichtiger Kern von professionellen ERP-Systemen, wie SAP Business One. Mit ihrer Hilfe lassen sich etwa Zugriffsbefugnisse nicht nur rein formal erteilen, vielmehr können sie fix in die betrieblichen Prozesse und Abläufe integriert werden. Das bedeutet für Organisationen und für die Mitarbeiterinnen und Mitarbeiter ein hohes Maß an Transparenz und Rechtssicherheit.
0Der Benutzer in SAP Business One
Die Basis in zur Steuerung der Berechtigungen in SAP Business One ist logischerweise der Benutzer bzw. User. Jede mit SAP Business One arbeitende Person ist als Benutzer zu definieren. Der Anwender wird in SAP Business One als solcher erkannt und hat die Fähigkeit, sich am System anzumelden und Funktionen auszuführen. Dazu erhält der User einen Benutzercode und eines Passwort. Das setzt den Erwerb von Named-User-Lizenzen voraus. Das heißt, dass jede einzelne User-Lizenz einem Mitarbeitenden des eigenen Unternehmens entspricht.
Benutzergruppen zur Steuerung von Berechtigungen
Einen übergeordneten Charakter zur Berechtigungssteuerung haben die Benutzergruppen in SAP Business One. Diese haben den Sinn, über einen einheitlichen Nenner inhaltlich ähnliche Benutzer mit Berechtigungen zu versehen. Darauf aufbauend können dann die Berechtigungen für jeden einzelnen Benutzer noch unterschiedlich definiert werden. Die Berechtigungsgruppen kann man allerdings auch zur Steuerung von für UI-Konfigurationsvorlagen, Alarmen oder Formularen nutzen. Dabei ist es auch möglich, die Rechte einer Gruppe auf die Rechte einer beliebigen Anzahl anderer Gruppen zu übertragen
Berechtigungskonzept
Für jedes Unternehmen empfiehlt es sich, ein Berechtigungskonzept zu erstellen. Bei einem Berechtigungskonzept handelt es sich um ein genau festgelegtes Satz von Regeln. Es legt die Zugriffsrechte auf die Daten und Funktionen eines IT-Systems fest. Weiterhin werden in der Regel auch die individuellen Prozesse zur Umsetzung des Berechtigungskonzeptes beschrieben. Dies gilt etwa für das Anlegen und die Löschung von Usern und die Anforderungen an die Passwort-Erstellung.
Im Grunde ist ein Berechtigungskonzept das Ergebnis einer individuellen Betrachtung. Werden die Regeln zu streng definiert, führt dies zwangsweise zu einer Beeinträchtigung der Arbeitseffizienz. Sind die Spezifikationen des Konzeptes jedoch nicht strikt genug, leidet die Datensicherheit. Dabei muss man überdies beachten, dass laut DSGVO Mitarbeitende nur auf die Daten Zugriff haben dürfen, die diese für die Ausübung der Tätigkeit und für den Zweck der ursprünglichen Datenerhebung unbedingt benötigen.
Die allgemeinen Berechtigungen in SAP Business One
Die Berechtigungen der einzelnen Anwender können von hier nicht nur gemanagt werden, sie lassen sich auch auf weitere User transferieren. Dabei orientiert sich die Festlegung der Userberechtigungen weitgehend an den Menüpositionen von SAP Business One. SAP B1 unterscheidet drei Stufen der Berechtigung:
- keine Berechtigung (weder Anzeige noch Bearbeitung)
- volle Berechtigung (Anzeige und Bearbeitung)
- Berechtigung zur Anzeige
Benutzerberechtigungen können auch über einen kompletten Verzeichnisbaum rekursiv vergeben werden. So kann die Berechtigung für einen Anwender auf der Grundlage des Moduls wie beispielsweise Verkauf festgelegt werden. Alle darunterliegenden Rechte der Funktionen des Moduls übernehmen dann die eingestellte Rechtevergabe.
Zusätzliche Funktionen zur Berechtigungsvergabe in SAP B1
Wenn ein Anwender bereits entsprechend gesetzte Rechte hat, können diese auch für andere Anwender, die z.B. den gleichen Aufgabenbereich haben, übernommen werden.
Wenn man etwa mit benutzerdefinierten Tabellen oder Objekten auf dem System agiert, gibt es in SAP Business One überdies die Möglichkeit, diese mit separaten Berechtigungen auszustatten.
0