Die Administration der SAP Business One Zugriffsrechte, spielt eine zentrale Rolle. Diese kann rasch zu einem herausfordernden Aspekt im Management von SAP B1 werden, weshalb ein tiefgehendes Verständnis der verfügbaren Funktionen in SAP Business One essenziell ist. In diesem Leitfaden widmen wir uns der effektiven Organisation von Nutzerrechten innerhalb von SAP Business One.
Allgemeine Berechtigungen in SAP Business One
SAP Business One hält einige Funktionen bereit, die spezifischen Zugriffsrechte, um individuelle Benutzerzugänge maßgeschneidert zu konfigurieren. Dies ermöglicht nicht nur, Zugriffsrechte für einzelne Nutzer zu definieren, sondern bietet auch die Option, diese Einstellungen auf weitere Nutzerprofile zu übertragen. Die Zuweisung dieser Zugriffsrechte basiert in der Regel auf den Menüoptionen von SAP Business One und unterscheidet sich je nach Art der Berechtigung in drei Hauptstufen:
- Vollzugriff
- Lesezugriff
- Kein Zugriff
Standardmäßig erhalten neu erstellte Nutzerprofile zunächst keinen Zugriff in irgendeinem Bereich, was als effektive Sicherheitsmaßnahme dient, um zu verhindern, dass neue Benutzer automatisch uneingeschränkten Zugriff erhalten. Diese grundlegenden Zugriffsrechte dienen dann dazu, die spezifischen Nutzerberechtigungen festzulegen.
Sonderrolle Superuser
Es ist wichtig zu beachten, dass Superuser in SAP Business One eine Ausnahme bilden. Für sie werden in den Basisberechtigungseinstellungen stets Vollzugriffsrechte angezeigt. Diese kann man nicht modifizieren. Der Grund hierfür liegt darin, dass Superuser definitionsgemäß alle Berechtigungen, einschließlich der Berechtigungsvergabe, besitzen, was die Zuweisung spezifischer Nutzerrechte überflüssig macht.
Flexibles Setzen von Zugriffsrechten in SAP Business One
In SAP Business One lässt sich die Zuteilung von Zugriffsrechten auch auf eine umfassende Weise durchführen, indem man sie über einen gesamten Hierarchiebaum anwendet. Dies bedeutet, dass es möglich ist, einem Nutzer basierend auf dem Namen eines Moduls (beispielsweise „EINKAUF“) spezifische Rechte zuzuweisen. Auf diese Weise werden alle zugehörigen Unterfunktionen des Einkaufsmoduls automatisch mit denselben Rechten ausgestattet. Von diesem Punkt aus ist es dann möglich, bestimmte Funktionen innerhalb dieses Hierarchiebaums individuell mit abweichenden Zugriffsrechten zu versehen. Dieses Verfahren bietet eine erhebliche Zeitersparnis, insbesondere wenn innerhalb eines Moduls fast alle Funktionen freigegeben werden sollen, mit Ausnahme einiger spezifischer Funktionen, die beschränkt bleiben sollen. In solchen Fällen entsteht praktisch eine vierte Zugriffsebene, nämlich „MISCHBERECHTIGUNGEN“. Diese Ebene reflektiert die beschriebene Situation, kann jedoch nicht direkt eingestellt werden.
Weiterhin ist es möglich, innerhalb des Strukturbaums gezielt nach einzelnen Berechtigungen zu suchen. Hierfür steht das Suchfeld „SUCHEN“ oberhalb des Berechtigungsbaums zur Verfügung. Beachten Sie jedoch, dass für eine erfolgreiche Suche die exakte Bezeichnung der gesuchten Berechtigung bekannt sein muss; die Verwendung von Platzhaltern (Wildcards) ist dabei nicht möglich.
Berechtigungen auch für Limited vergeben
Die Notwendigkeit, Berechtigungen zuzuweisen, bleibt bestehen, trotz der Einschränkungen, die die sogenannten Limited Lizenzen von SAP Business One mit sich bringen. Diese Lizenzen definieren Grenzen, die auch gelten, wenn Berechtigungen theoretisch Zugang zu lizenzpflichtigen Funktionen gewähren würden. Es ist jedoch möglich, dass sich die Bedingungen der Limited Lizenz ändern, und es ist nicht garantiert, dass Nutzer mit eingeschränkten Zugriffsrechten nicht dennoch Zugang zu bestimmten Funktionen erhalten könnten.
Effiziente Weitergabe von Nutzerrechten in SAP Business One
Wenn ein Benutzer bereits mit den passenden Zugriffsrechten ausgestattet ist, besteht die Möglichkeit, diese Einstellungen auf andere Nutzer zu übertragen, die ähnliche Aufgabenbereiche bearbeiten. Für diesen Zweck findet sich eine spezielle Funktion unterhalb der Liste der Benutzerprofile. Mit dieser Option können Sie die ausgewählten Rechte eines bestimmten Nutzers problemlos auf mehrere andere Nutzer anwenden. Alternativ kann dies auch per Drag&Drop aus der Benutzertabelle der allgemeinen Berechtigungen erfolgen.
Erweiterte Nutzerrechte und deren Überwachung
Zusätzlich zu den grundlegenden Zugriffsrechten, die innerhalb der Berechtigungsübersicht als Baumstruktur konfiguriert werden, existieren speziell für jeden Benutzer drei weitere wichtige Berechtigungseinstellungen unterhalb dieser Übersicht. Diese zusätzlichen Einstellungen werden in einer anschaulichen Tabellenform dargestellt. Alle Modifikationen an den Basisberechtigungen unterliegen einer lückenlosen Überwachung und lassen sich jederzeit im Änderungslog von SAP Business One (unter dem Menüpunkt EXTRAS > ÄNDERUNGSPROTOKOLL) nachverfolgen.
| Berechtigung | Zweck |
|---|---|
| Max. Rabatt – Verkauf | Definiert den maximalen Rabatt, den der entsprechende Benutzer für die Verkaufsbelege geben kann. Geben Sie einen Wert zwischen 0 (keinen Rabatt) und 100 an. |
| Max. Rabatt – Einkauf | Definiert den maximalen Rabatt, den der entsprechende Benutzer für die Einkaufsbelege geben kann. Geben Sie einen Wert zwischen 0 (keinen Rabatt) und 100 an. |
| Max. Rabatt – Allgemein | Definiert den maximalen Rabatt, den der entsprechende Benutzer geben kann. Geben Sie einen Wert zwischen 0 (keinen Rabatt) und 100 an. Der hier eingegebene Wert hat Auswirkungen auf folgende Bereiche: Geschäftspartner Stammdaten (Gesamtrabatt-Feld in Registerkarte Zahlungsbedingungen)Gesamtrabatt-Feld in den Definitionen der Zahlungsbedingungen Rabatte in den Lagerbestandsbuchungen (Wareneingang, Warenausgang und Bestandsumlagerung)Rabatte in den Definitionen der Sonderpreise |
Benutzergruppen in der Berechtigungsverwaltung mit SAP Business One
Der Hauptzweck der Benutzergruppen ist es, Nutzern mit ähnlichen Aufgabenbereichen kollektiv Rechte zuzuordnen, wobei individuelle Anpassungen für jeden Benutzer weiterhin möglich sind. Benutzergruppen werden über den Pfad ADMINISTRATION > DEFINITION > ALLGEMEIN eingerichtet. Wichtig dabei ist, den Gruppentyp entweder als BERECHTIGUNG oder als ALLE ARTEN zu kennzeichnen, um sicherzustellen, dass die Gruppe später bei der Vergabe von allgemeinen Berechtigungen verfügbar ist. Die Zuweisung spezifischer Rechte an eine Benutzergruppe erfolgt ebenfalls in diesem Bereich, wobei darauf zu achten ist, dass die Registerkarte GRUPPEN ausgewählt ist. Die bekannte Baumstruktur, die Einzelberechtigungen darstellt, gilt ebenso für Gruppen. Es ist zudem möglich, die Rechte einer Gruppe auf weitere Gruppen zu übertragen, entweder über die Funktion BERECHTIGUNGEN KOPIEREN oder per Drag&Drop.
Effektive Berechtigung eines SAP B1 User
Besonders spannend wird es, wenn man die Berechtigungen eines Benutzers analysiert, der sowohl Mitglied einer oder mehrerer Gruppen ist als auch individuelle Berechtigungen hat. In solchen Fällen bietet die Spalte EFFEKTIVE BERECHTIGUNG auf der Registerkarte BENUTZER wertvolle Einblicke. Diese zeigt die letztendlich für den Benutzer geltende Berechtigung an, während die Spalte BERECHTIGUNG lediglich die direkt zugewiesenen Rechte des Nutzers reflektiert. Aufgrund möglicher Unterschiede durch die Gruppenzugehörigkeit lässt sich die effektive Berechtigung durch einen weiterführenden Klick noch genauer betrachten.
Höchste Berechtigungsebene zählt
In SAP Business One existiert kein spezifischer „Verweigern“-Status für Berechtigungen. Daher werden in diesem System alle erteilten Berechtigungen, sowohl auf individueller Benutzerebene als auch auf Gruppenebene, zusammengefasst betrachtet. Dies bedeutet, dass die umfassendste zugewiesene Berechtigungsebene automatisch für den Nutzer übernommen wird. Diese Vorgehensweise sollte besonders beachtet werden, wenn Berechtigungen verteilt werden, die auch auf Gruppenzugehörigkeiten aufbauen.
Anpassbare Zugriffsrechte für Erweiterungen
SAP Business One lässt sich durch verschiedene Erweiterungen, wie beispielsweise Add-ons, funktional ausbauen. Um diese Zusatzfunktionen angemessen zu integrieren, stellt SAP Business One erweiterte Zugriffseinstellungen zur Verfügung. Diese finden sich im Menü unter ADMINISTRATION > SYSTEMINITIALISIERUNG > BERECHTIGUNGEN. Diese speziellen Berechtigungseinstellungen ermöglichen es, Zusatzberechtigungen für Benutzer und Benutzergruppen festzulegen. Das gilt, selbst wenn die Basis dieser Berechtigungen – die Erweiterungen – nicht zum Standardumfang von SAP Business One gehören.
Aufbau maßgeschneiderter Berechtigungshierarchien
Die erweiterten Zugriffsrechte in SAP Business One lassen sich in einer Hierarchie, ähnlich einer Baumstruktur, organisieren. Mittels spezieller Optionen, wie „GLEICHRANGIGES ELEMENT HINZUFÜGEN“ und „UNTERGEORDNETES ELEMENT HINZUFÜGEN“, ist es möglich, detaillierte Berechtigungsstrukturen zu erstellen, die genau auf die Anforderungen spezifischer Erweiterungen abgestimmt sind.
Integration individueller Berechtigungen über Formular-IDs
Die Vergabe zusätzlicher Zugriffsrechte basiert stets auf der Zuweisung einer spezifischen Formular-ID. Diese muss bei der Einrichtung der Berechtigungen stets angeführt werden. Ein entscheidendes Element in diesem Prozess ist die „ELEMENT“-Checkbox. Diese bestimmt, ob der betreffende Eintrag eine Berechtigung für ein gesamtes Fenster darstellt oder ob es sich um ein spezifisches Berechtigungselement innerhalb eines SAP Business One Fensters handelt. Das kann etwa eine Textbox oder eine Schaltfläche sein. Dieses Berechtigungselement kann man dann mit einer oder mehreren Formular-IDs verknüpfen.
Zuteilung erweiterter Zugriffsrechte an Benutzer und Gruppen
Die Zuweisung dieser erweiterten Zugriffsrechte an individuelle Benutzer oder Gruppen wird innerhalb des Bereichs der allgemeinen Berechtigungen abgewickelt. Am Ende der Liste der Berechtigungen erscheint die Übersicht der Benutzerrechte. In diesem Abschnitt sind alle Berechtigungselemente aufgelistet, die innerhalb der erweiterten Berechtigungseinstellungen festgelegt wurden.
Zugriffsrechte per SAP Business One SDK
Die Erstellung erweiterter Zugriffsrechte kann auch über das SAP Business One SDK (Software Development Kit) erfolgen. Dies bietet Add-on-Entwicklern die Möglichkeit, ihre eigene Funktionalität zu implementieren. Ausserdem können sie auch entsprechende Berechtigungsmechanismen für diese Funktionen zur Verfügung zu stellen.
Dateneigentum in SAP Business One
Durch die Funktion des Datenbesitzes in SAP Business One lässt sich genau festlegen, wer als Dateninhaber gilt. Diese Funktion ermöglicht die Zuweisung von Daten- und Informationsbesitz. Dadurch kann man Unternehmensdaten sowie persönliche Informationen durch voreingestellte Zugriffsrechte sicher verwalten. Auf diese Weise ist der Zugang zu Daten und Informationen ausschließlich Nutzern und Rollen mit entsprechenden Berechtigungen vorbehalten.
Zur Aktivierung der Datenbesitz-Features navigieren Sie im Hauptmenü von SAP Business One zu Administration > Systeminitialisierung > Allgemeine Einstellungen und setzen dort ein Häkchen bei „Datenbesitz aktivieren“ unter der Registerkarte GP.
Anleitung zur Einrichtung des Datenbesitzes:
- Für die Festlegung von Datenzugriffsrechten gehen Sie im Hauptmenü von SAP Business One zu Administration > Systeminitialisierung > Berechtigungen > Dateneigentum > Berechtigungen für Dateneigentum.
- Um Regeln für die gemeinsame Nutzung von Datenbesitz bei Dokumenten und Geschäftspartnern zu etablieren, wählen Sie im Hauptmenü: Administration > Systeminitialisierung > Berechtigungen > Dateneigentum > Optionen für die gemeinsame Nutzung von Dateneigentum.
Elster 2025 für SAP Business One
E-Rechnung 2025 FAQs
Buchungsperioden in SAP Business One
cks.eINVOICE -Addon für XRechnung & ZUGFeRD
MARIProject 7.5 : Was gibt es Neues?
