Rechteorganigramm in der Unternehmenssoftware

In ERP-Systemen und Unternehmenssoftware werden Benutzerrechte und deren Zusammenfassung in sogenannten „Rollen“ standardmäßig vorausgesetzt. Und das zu Recht: Jeder Mitarbeiter eines Unternehmens hat ganz bestimmte Aufgaben, die sich analog in einem ERP-System auch widerspiegeln sollen.

So ist es klar, dass der Manager bzw. der Inhaber des Unternehmens Übersichten über die wirtschaftliche Leistungsfähigkeit seines Unternehmens sehen möchte, die den Verwaltungsangestellten nicht zugänglich gemacht werden sollen. Die Buchhaltung befasst sich mit dem Rechnungs-, Zahlungs- und Mahnwesen, während der Consultant im Bereich des Projektmanagements seine Kernkompetenz findet. Programmierer, Ingenieure, Grafiker u.a. ähnlich gelagerte Berufsgruppen sollen ggf. nur die Themen Zeiterfassung, Reisekostenabrechnung und Materialverbrauch im Zugriff haben. Hierbei handelt es sich um sogenannte „Funktionsrechte“.

Diffizil wird es, wenn zu den Funktionsrechten noch zusätzlich „datenabhängige Rechte“ benötigt werden. So soll der Consultant nur noch auf Projekten eines bestimmten Kunden arbeiten dürfen oder die anderen Dienstleister dürfen nur noch die Projekte zur Zeiterfassung vorgeschlagen bekommen, für die Sie eingeteilt sind und vorgesehen werden.

Spätestens an dieser Stelle teilen sich die Produkte auf dem Markt in zwei Lager: Die einen kennen nur Funktionsrechte, die anderen – und dazu zählt PROAD Software auch – kennen zusätzlich datenabhängige Rechte. Je nach Art der Anforderung arbeiten Systeme an dieser Stelle oft mit „White Lists“ oder „Black Lists“.

Die einen setzt man ein, wenn man auf wenige Daten den Zugriff geben möchte – die anderen setzt man ein, wenn man den Zugriff auf wenige Daten ausschließen möchte. Dieses ist meist auf verschiedenen Levels vorgesehen. Die klassischen dabei sind Kunden und Projekte. Je mehr Daten es gibt, desto komplexer und aufwändiger wird dabei dann die Pflege. Oftmals aber reicht es aus, die datenabhängigen Rechte auf Kundenebene zu organisieren.

Kommentar schreiben

Bitte füllen Sie alle mit (*) gekennzeichneten Felder aus. Vielen Dank.
« zurück