Inhaltsverzeichnis

  1. Einführung in die Zugangskontrolle in Dolibarr

  2. Grundlegendes zu Benutzern und Gruppen

  3. Das Berechtigungssystem in Dolibarr

  4. Standardrechte vs. erweiterte Rechte

  5. Warum erweiterte Rechte konfigurieren?

  6. Einrichten von Benutzergruppen

  7. Standardberechtigungen zuweisen

  8. Aktivieren des erweiterten Berechtigungsmoduls

  9. Erweiterte Rechte: So funktioniert es

  10. Praxisbeispiele für erweiterte Berechtigungen

  11. Best Practices im Rechtemanagement

  12. Fehlerbehebung bei häufigen Problemen

  13. Sicherheitsüberlegungen

  14. Zusammenfassung und Empfehlungen

1. Einführung in die Zugangskontrolle in Dolibarr

Dolibarr ERP & CRM ist modular, flexibel und für Unternehmen jeder Größe geeignet. Eines der wichtigsten Features ist die Möglichkeit, festzulegen, wer welche Rechte im System hat. Dies wird durch die Benutzerrechte- und Berechtigungsarchitektur erreicht. Die korrekte Konfiguration dieser Berechtigungen ist entscheidend für die Sicherung von Geschäftsdaten und die Definition geeigneter Workflows.

2. Benutzer und Gruppen verstehen

Dolibarr unterscheidet zwischen einzelnen Benutzern und Benutzergruppen. Benutzer repräsentieren Einzelpersonen, die sich am System anmelden, während Gruppen der vereinfachten Berechtigungsverwaltung dienen. Anstatt jedem Benutzer einzeln Rechte zuzuweisen, können Administratoren Gruppen mit vordefinierten Rechten erstellen und Benutzer hinzufügen. Dies vereinfacht die Verwaltung und sorgt für Konsistenz.

3. Das Berechtigungssystem in Dolibarr

Berechtigungen in Dolibarr werden modulweise vergeben. Jedes Modul (z. B. Produkte, Rechnungen, Projekte usw.) definiert eigene Rechte, z. B. Lesen, Erstellen, Ändern und Löschen. Diese Berechtigungen können entweder Benutzern direkt oder vorzugsweise Gruppen zugewiesen werden. Standardmäßig gelten Berechtigungen global. Das bedeutet, dass Benutzer mit Zugriff auf Rechnungen alle Rechnungen einsehen können, sofern keine weiteren Einschränkungen festgelegt sind.

4. Standardrechte vs. erweiterte Rechte

Standardrechte sind die standardmäßig in Dolibarr verfügbaren Berechtigungen. Diese sind grundlegend und bieten umfassenden Zugriff auf ganze Module oder darin enthaltene Aktionen. Erweiterte Rechte bieten hingegen eine detailliertere Kontrolle. Sie können beispielsweise einem Benutzer nur die von ihm erstellten Rechnungen anzeigen oder Produktänderungen auf bestimmte Kategorien beschränken.

5. Warum erweiterte Rechte konfigurieren?

Mit dem Wachstum eines Unternehmens wird seine Organisationsstruktur komplexer. Standardberechtigungen reichen oft nicht aus, um präzise Zugriffsebenen für verschiedene Abteilungen oder Rollen zu definieren. Erweiterte Rechte ermöglichen Unternehmen:

  • Schützen Sie vertrauliche Daten vor unberechtigtem Zugriff

  • Erzwingen Sie eine Aufgabentrennung

  • Passen Sie Workflows an Benutzerrollen an

  • Verbessern Sie die Systemsicherheit und Überprüfbarkeit

6. Einrichten von Benutzergruppen

Um mit der Konfiguration von Berechtigungen zu beginnen, erstellen Sie zunächst Gruppen:

  • Navigieren Sie zu „Startseite > Benutzer und Gruppen > Gruppen“

  • Klicken Sie auf „Neue Gruppe“

  • Benennen Sie die Gruppe entsprechend ihrer Funktion (z. B. Vertrieb, Personalwesen, Logistik).

  • Speichern der Gruppe

  • Fügen Sie der Gruppe Benutzer aus dem Benutzerprofil oder den Gruppeneinstellungen hinzu

Sobald Gruppen eingerichtet sind, können Berechtigungen gemeinsam zugewiesen werden.

7. Standardberechtigungen vergeben

  • Zum Gruppenprofil

  • Klicken Sie auf „Berechtigungen“

  • Sie sehen eine Liste aller Module

  • Erweitern Sie jedes Modul, um Berechtigungen festzulegen (Lesen, Schreiben, Löschen).

  • Änderungen auf alle Benutzer in der Gruppe anwenden

Beachten Sie, dass Standardberechtigungen das gesamte Modul betreffen. Wenn Sie Leseberechtigung für das Modul „Produkte“ erteilen, sieht der Benutzer alle Produkte, sofern keine erweiterten Berechtigungen erzwungen werden.

8. Aktivieren des erweiterten Berechtigungsmoduls

Dolibarr enthält ein optionales Modul namens „Erweiterte Berechtigungen“. So aktivieren Sie es:

  • Gehen Sie zu „Startseite > Setup > Module“

  • Suchen Sie nach dem Modul mit dem Namen „Erweiterte Berechtigungen“ (oder ähnlich, je nach Ihrer Version).

  • Aktivieren Sie das Modul

  • Zusätzliche Konfigurationsregisterkarten werden jetzt in relevanten Modulen angezeigt (z. B. Rechnungen, Bestellungen).

9. Erweiterte Rechte: So funktioniert es

Sobald das Modul aktiviert ist, können Administratoren spezifischere Regeln definieren. Zum Beispiel:

  • Nur vom Benutzer erstellte Dokumente anzeigen

  • Beschränken Sie den Zugriff für Dritte basierend auf dem Verkaufsgebiet

  • Produktbearbeitung nur für bestimmte Benutzer zulassen

  • Änderungsrechte nur gewähren, wenn sich die Dokumente im Entwurfsstatus befinden

Jedes Modul, das erweiterte Berechtigungen unterstützt, verfügt jetzt über eine Registerkarte „Erweiterte Berechtigungen“, auf der Bedingungen konfiguriert werden können.

Diese Regeln basieren normalerweise auf Bedingungen wie:

  • Der Besitzer des Datensatzes

  • Der Status des Dokuments

  • Der zugewiesene Benutzer oder die Gruppe

  • Benutzerdefinierte Felder oder Kategorien

10. Praxisbeispiele für erweiterte Berechtigungen

Zugang zur Verkaufsabteilung

  • Vertriebsbenutzer können nur ihre eigenen Angebote und Vorschläge einsehen

  • Vertriebsleiter können Angebote ihres Teams einsehen und bearbeiten

Personal- und Gehaltsabrechnung

  • HR-Benutzer können nur auf die Mitarbeiterdaten ihrer Abteilung zugreifen.

  • Mitarbeiter der Lohnbuchhaltung können gehaltsbezogene Dokumente einsehen, jedoch keine persönlichen Auswertungen

Bestandsverwaltung:

  • Lagerleiter können den Bestand nur an den ihnen zugewiesenen Standorten ändern

  • Das Beschaffungsteam kann Bestellungen erstellen, aber nicht validieren

Clientzugriff im SaaS-Modell

  • Kunden können auf ihre eigenen Rechnungen und Tickets zugreifen

  • Supportbenutzer können nur mit ihnen zugewiesenen Tickets interagieren.

11. Best Practices im Rechtemanagement

  • Verwenden Sie Gruppen, anstatt einzelnen Benutzern Berechtigungen zuzuweisen

  • Überprüfen Sie regelmäßig die Benutzer- und Gruppenberechtigungen

  • Dokumentieren Sie Ihre Rechtekonfiguration zur späteren Bezugnahme

  • Kombinieren Sie Standard- und erweiterte Berechtigungen für maximale Flexibilität

  • Schulen Sie Benutzer, damit sie ihre Zugriffsrechte und Verantwortlichkeiten verstehen

12. Fehlerbehebung bei häufigen Problemen

Einige häufige Probleme sind:

  • Benutzer sehen nicht die Datensätze, die sie erwarten (aufgrund zu restriktiver Regeln)

  • Konflikte zwischen Standard- und erweiterten Berechtigungen

  • Missverständnisse hinsichtlich der Auswirkungen von Berechtigungen auf Modulebene im Vergleich zu Berechtigungen auf Datensatzebene

Schritte zur Lösung:

  • Überprüfen Sie die Gruppen- und Benutzerzuweisungen erneut

  • Überprüfen Sie die erweiterten Berechtigungsregeln

  • Rechte vorübergehend erweitern, um Probleme zu identifizieren

13. Sicherheitsüberlegungen

Erweiterte Berechtigungen erhöhen die Sicherheit erheblich, müssen jedoch richtig konfiguriert werden:

  • Vermeiden Sie die Erteilung umfassender Rechte an Standardgruppen

  • Entfernen Sie Benutzer aus Gruppen, wenn Sie Rollen ändern

  • Überprüfen Sie regelmäßig die Protokolle auf unbefugte Zugriffsversuche

  • Verwenden Sie Prüfpfade und Änderungsprotokolle für sensible Module

14. Zusammenfassung und Empfehlungen

Die Konfiguration erweiterter Rechte in Dolibarr ist eine leistungsstarke Möglichkeit, das System an Ihre Geschäftsanforderungen anzupassen. Während Standardberechtigungen eine schnelle Einrichtung ermöglichen, ermöglichen erweiterte Berechtigungen eine verfeinerte Zugriffskontrolle. Durch die Kombination beider Ansätze und die Einhaltung bewährter Methoden können Unternehmen sicherstellen, dass ihre Daten sicher bleiben, Arbeitsabläufe effizient bleiben und Benutzer nur auf das zugreifen, was sie benötigen.

Administratoren sollten sich Zeit nehmen, um zu verstehen, wie Rechte mit dem Unternehmenswachstum interagieren und sich weiterentwickeln. Mit sorgfältiger Planung und Konfiguration kann Dolibarr selbst die komplexesten Organisationsstrukturen unterstützen.