Inhaltsverzeichnis

  1. Einführung

  2. Die Bedeutung eines ordnungsgemäßen Berechtigungsmanagements

  3. Übersicht über das Zugangskontrollsystem von Dolibarr

  4. Benutzerrollen vs. individuelle Berechtigungen

  5. Einrichten von Benutzergruppen

  6. Erstellen und Verwalten von Benutzern

  7. Zuweisen von Berechtigungen zu Benutzern und Gruppen

  8. Modulspezifische Berechtigungsgranularität

  9. Erweitertes Berechtigungsmodul

  10. Einrichten von Berechtigungen für benutzerdefinierte Module

  11. Best Practices für Berechtigungen in den Bereichen Vertrieb, Buchhaltung und Personalwesen

  12. Beschränkung des Zugriffs auf vertrauliche Informationen

  13. Testen und Validieren von Berechtigungen

  14. Fehlerbehebung bei häufigen Zugriffsproblemen

  15. Berechtigungskonflikte verstehen

  16. Verwalten von Berechtigungen für mehrere Unternehmen

  17. Berechtigungen für externe und temporäre Benutzer

  18. Verwenden von Berechtigungen in Workflows und Genehmigungsketten

  19. Sicherheitsaspekte bei Zugriffsrechten

  20. Fazit

1. Einleitung

Dolibarr ERP/CRM ist modular und skalierbar und eignet sich für Unternehmen jeder Größe und Struktur. Ein wichtiger Aspekt für die Sicherheit und Effizienz des Systems ist die Einrichtung geeigneter Benutzerberechtigungen. Diese Anleitung beschreibt die grundlegenden und erweiterten Schritte zur korrekten Konfiguration von Berechtigungen in Dolibarr.

2. Die Bedeutung eines ordnungsgemäßen Berechtigungsmanagements

Unzulässige Zugriffsrechte können zu Folgendem führen:

  • Unbefugte Datenfreigabe

  • Versehentliches Löschen oder Ändern vertraulicher Datensätze

  • Operative Verwirrung und Ineffizienz

Durch die Einrichtung strukturierter Berechtigungsprotokolle können Unternehmen Daten schützen, Verantwortlichkeiten kontrollieren und Rechenschaftspflicht sicherstellen.

3. Übersicht über das Zugangskontrollsystem von Dolibarr

Dolibarr verwendet ein rollenbasiertes Zugriffskontrollmodell (RBAC):

  • Jedem Benutzer wird ein Satz von Berechtigungen zugewiesen

  • Berechtigungen sind an bestimmte Module und Aktionen gebunden

  • Berechtigungen können individuell oder über Benutzergruppen erteilt werden

Berechtigungen sind binär: Ein Benutzer hat entweder Zugriff auf eine bestimmte Aktion oder nicht.

4. Benutzerrollen vs. individuelle Berechtigungen

Die Benutzerverwaltung kann auf zwei Arten erfolgen:

  • Nach Rolle/Gruppe: Zentralisiert und effizient für große Teams

  • Durch individuelle Einrichtung: Nützlich für einmalige oder fortgeschrittene Benutzer

Verwenden Sie nach Möglichkeit Rollen, um die Verwaltung zu vereinfachen und Konsistenz sicherzustellen.

5. Einrichten von Benutzergruppen

Schritte:

  1. Navigieren Benutzer und Gruppen > Gruppen

  2. Klicke Neue Gruppe

  3. Benennen Sie die Gruppe (z. B. Vertriebsteam, Buchhalter)

  4. Standardberechtigungen zuweisen

  5. Benutzer zur Gruppe hinzufügen

Gruppen fungieren als Berechtigungsvorlagen und lassen sich im großen Maßstab einfach verwalten.

6. Benutzer erstellen und verwalten

So fügen Sie einen neuen Benutzer hinzu:

  1. Gehe zu Benutzer und Gruppen > Benutzer > Neuer Benutzer

  2. Geben Sie Ihre persönlichen Daten und Anmeldedaten ein

  3. Den Benutzer einer Gruppe zuordnen

  4. Entität definieren (in Multicompany-Setups)

Jeder Benutzer kann auch mit einem Drittanbieter verknüpft werden (sofern dieser extern ist).

7. Zuweisen von Berechtigungen an Benutzer und Gruppen

Zugriffsrechte werden über Kontrollkästchen verwaltet:

  • Navigieren Benutzer > Berechtigungen or Gruppen > Berechtigungen

  • Jedes Modul zeigt bestimmte Aktionen (Lesen, Erstellen, Ändern, Löschen, Exportieren)

  • Aktivieren oder Deaktivieren basierend auf der Jobfunktion

Speichern Sie die Änderungen und testen Sie den Zugriff mit einem anderen Browser oder einer anderen Sitzung.

8. Modulspezifische Berechtigungsgranularität

Jedes Modul in Dolibarr definiert seinen eigenen Berechtigungsbaum:

  • Verkaufsmodul: Zugriff auf Angebote, Bestellungen, Rechnungen

  • Projekte Modul: Aufgaben, Zeiterfassung, Projektvalidierung

  • Buchhaltung: Journaleinträge, Bankabstimmung, Finanzabschluss

Überprüfen Sie die Berechtigungen pro Modul im Detail, bevor Sie sie zuweisen.

9. Erweitertes Berechtigungsmodul

Dolibarr unterstützt eine optionale Erweiterte Berechtigungen Modul:

  • Ermöglicht Zugriffskontrolle auf Feld- und Registerkartenebene

  • Unterstützt dynamische Bedingungen (z. B. nur anzeigen, wenn Benutzer zugewiesen ist)

  • Ideal für sensible Abteilungen wie HR oder Legal

Aktivieren Sie es von Module/Anwendungen > Erweiterte Berechtigungen.

10. Einrichten von Berechtigungen für benutzerdefinierte Module

Benutzerdefinierte Module müssen ihre Berechtigungen in der Deskriptordatei definieren (modMyModule.class.php):

$this->rights[] = array(
  'id' => 1001,
  'label' => 'Read my module',
  'default' => 1,
  'level' => 'read'
);

Die Berechtigungen werden dann auf den Seiten mit den Gruppen-/Benutzerberechtigungen angezeigt.

11. Best Practices für Vertriebs-, Buchhaltungs- und Personalberechtigungen

  • Verkauf: Beschränken Sie die Erstellung von Bestellungen/Rechnungen auf Manager

  • Buchhaltung: Journalbearbeitungen und Haushaltsabschlüsse einschränken

  • HR: Zugriff auf Gehalts- oder persönliche Dateien blockieren, es sei denn, die HR-Rolle

Verwenden Sie mindestens zwei Berechtigungsstufen: operativ und überwachend.

12. Einschränkung des Zugriffs auf vertrauliche Informationen

So schützen Sie Daten:

  • Verwenden Sie erweiterte Berechtigungen für Einschränkungen auf Feldebene

  • Teilen Sie Benutzer in Abteilungen mit eingeschränktem Modulzugriff auf

  • Vermeiden Sie die Gewährung vollständiger Administratorrechte, außer wenn dies unbedingt erforderlich ist

Überprüfen Sie regelmäßig die Benutzerzugriffsprotokolle.

13. Testen und Validieren von Berechtigungen

Vor dem Livegang:

  • Erstellen Sie Testbenutzer pro Rolle

  • Überprüfen Sie, was jeder Benutzer sehen kann/nicht sehen kann

  • Verwenden Sie Identitätswechsel, falls verfügbar, oder parallele Browsersitzungen

Testen Sie neue Module oder Anpassungen immer unter den Bedingungen der geringsten Berechtigungen.

14. Fehlerbehebung bei häufigen Zugriffsproblemen

Typische Probleme sind:

  • Benutzer können Menüoptionen nicht sehen (fehlende Leseberechtigung)

  • Zugriffsfehler beim Absenden des Formulars (fehlende Erstellungs-/Aktualisierungsrechte)

  • Modul für die Entität des Benutzers deaktiviert oder nicht installiert

Überprüfen Sie erneut die Gruppenzuordnungen und die Modulaktivierung.

15. Berechtigungskonflikte verstehen

Benutzer mit mehreren Gruppenmitgliedschaften erben die Gesamtheit der Rechte:

  • Wenn Gruppe A ein Recht verweigert, Gruppe B es jedoch zulässt → hat der Benutzer Zugriff

  • Keine Möglichkeit, explizit abzulehnen, wenn eine andere Gruppe es erlaubt

Dokumentieren Sie Gruppenzuweisungen klar, um Verwirrung zu vermeiden.

16. Verwalten von Berechtigungen für mehrere Unternehmen

Besitzt das Mehrere Unternehmen Modul ist aktiv:

  • Jeder Benutzer muss Entitäten zugewiesen werden

  • Berechtigungen werden pro Entität festgelegt

  • Der entitätsübergreifende Zugriff ist eingeschränkt, sofern er nicht ausdrücklich konfiguriert wurde.

Konfigurieren von Admin > Mehrere Unternehmen > Benutzer/Entitäten.

17. Berechtigungen für externe und temporäre Benutzer

Externe Benutzer können:

  • Mit Dritten verknüpft sein

  • Zugriff nur auf die eigenen Daten (Angebote, Rechnungen)

  • Bestellungen oder Tickets über die Portaloberfläche übermitteln

Legen Sie minimale Berechtigungen fest und deaktivieren Sie den Zugriff nach Projektende.

18. Verwenden von Berechtigungen in Workflows und Genehmigungsketten

Verwenden Sie Berechtigungen, um Arbeitsabläufe durchzusetzen:

  • Nur Manager können Bestellungen oder Rechnungen validieren

  • Nur Buchhalter können Zahlungen abschließen

  • Schreibgeschützte Rollen für Audit- oder Compliance-Beobachter

Dies trägt dazu bei, Fehler zu vermeiden und die interne Kontrolle aufrechtzuerhalten.

19. Sicherheitsaspekte bei Zugriffsrechten

  • Verwenden Sie sichere Passwörter und Zwei-Faktor-Authentifizierung

  • Deaktivieren Sie ungenutzte Konten sofort

  • Überprüfen Sie regelmäßig die Berechtigungen aktiver Benutzer

  • Protokollieren und Überwachen von Anmeldeversuchen und Zugriffsprotokollen

Sicherheitsüberprüfungen sollten auch Berechtigungsüberprüfungen umfassen.

20. Fazit

Die korrekte Konfiguration der Benutzerberechtigungen in Dolibarr gewährleistet, dass Ihr ERP-System sicher, effizient und auf die betriebliche Hierarchie Ihres Unternehmens abgestimmt ist. Unabhängig davon, ob Sie Ihre erste Benutzergruppe einrichten oder komplexe Zugriffsszenarien über mehrere Entitäten hinweg verwalten, tragen die folgenden Best Practices zum Schutz Ihrer Daten und zur Optimierung der Systemnutzung bei.