Inhaltsverzeichnis

  1. Einführung

  2. Warum Gruppen für die Benutzerrechteverwaltung verwenden?

  3. Dolibarrs Rechtehierarchie verstehen

  4. Erstellen von Benutzergruppen in Dolibarr

  5. Zuweisen von Berechtigungen zu einer Gruppe

  6. Benutzer erstellen und Gruppen zuweisen

  7. Verwalten mehrerer Gruppenmitgliedschaften

  8. Testen des Zugriffs und der effektiven Rechte

  9. Vererbung und Konfliktlösung bei Gruppenrechten

  10. Gruppenrechte vs. individuelle Benutzerrechte

  11. Best Practices für Gruppendesign (pro Rolle, Abteilung oder Standort)

  12. Audit und Überprüfung von Gruppenberechtigungen

  13. Einschränken des Zugriffs nach Modul oder Funktion

  14. Beschränkung des Zugriffs durch Dritte (für externe Benutzer)

  15. Deaktivieren oder Ändern von Gruppenrechten

  16. Verwalten von Berechtigungen nach Modul-Upgrades

  17. Automatisierung: Gruppen klonen und wiederverwenden

  18. Protokollieren und Verfolgen von Berechtigungsänderungen

  19. Häufige Fehler, die Sie bei der Verwaltung von Gruppen vermeiden sollten

  20. Fazit: Sicheres, skalierbares Rechtemanagement in Dolibarr

1. Einleitung

Mit zunehmendem Unternehmenswachstum wird die manuelle Verwaltung des Benutzerzugriffs ineffizient und fehleranfällig. Dolibarr ERP/CRM bietet ein flexibles Benutzergruppensystem, mit dem Sie Rechte kollektiv vergeben können. Dieser Artikel bietet eine umfassende Anleitung zur effektiven Verwaltung von Benutzergruppenrechten in Dolibarr.

2. Warum Gruppen für die Benutzerrechteverwaltung verwenden?

Gruppen helfen Ihnen:

  • Sparen Sie Zeit bei der Rechtevergabe an mehrere Benutzer

  • Sorgen Sie für Konsistenz zwischen ähnlichen Rollen

  • Aktualisieren Sie schnell die Berechtigungen für Teams oder Abteilungen

3. Dolibarrs Rechtehierarchie verstehen

Dolibarr wendet Berechtigungen in der folgenden Reihenfolge an:

  • SuperAdmin-Rechte überschreiben alle

  • Gruppenberechtigungen werden an Benutzer vererbt

  • Individuelle Benutzerberechtigungen können Gruppenrechte außer Kraft setzen

  • Module müssen aktiviert werden, bevor Rechte angewendet werden

4. Erstellen von Benutzergruppen in Dolibarr

So erstellen Sie eine Gruppe:

  • Navigieren Sie zu Home > Benutzer und Gruppen > Neue Gruppe

  • Benennen Sie die Gruppe (z. B. Vertriebsteam, Personalmanager)

  • Optional seine Funktion zur Dokumentation beschreiben

5. Einer Gruppe Berechtigungen zuweisen

Sobald die Gruppe erstellt ist:

  • Klicken Sie auf den Gruppennamen

  • Gehen Sie zur Registerkarte Berechtigungen

  • Modulspezifische Rechte auswählen (zB Lesen, Erstellen, Löschen)

  • Änderungen speichern

6. Benutzer anlegen und Gruppen zuordnen

Sie können Benutzer während oder nach der Erstellung zuweisen:

  • Gehen Sie zum Benutzerdatensatz

  • Klicken Sie auf die Registerkarte "Gruppen"

  • Überprüfen Sie die Gruppen, zu denen der Benutzer gehört

7. Verwalten mehrerer Gruppenmitgliedschaften

Ein Benutzer kann mehreren Gruppen angehören:

  • Rechte aller Gruppen werden gebündelt

  • Wenn eine Gruppe den Zugriff auf ein Modul verweigert, stellen Sie sicher, dass mindestens eine Gruppe ihn gewährt.

8. Prüfung des Zugriffs und der wirksamen Rechte

Testaccount nutzen oder Login simulieren:

  • Stellen Sie sicher, dass der Benutzer nur autorisierte Module sieht

  • Bestätigen Sie, dass Aktionen zulässig sind (Bearbeiten, Löschen, Validieren usw.).

9. Vererbung und Konfliktlösung bei Gruppenrechten

Dolibarr unterstützt derzeit keine negativen Rechte (explizite Verweigerung). Das Fehlen einer Berechtigung in einer Gruppe führt nicht zum Verlust der Rechte einer anderen Gruppe.

10. Gruppenrechte vs. individuelle Benutzerrechte

Beste Übung:

  • Verwenden Sie Gruppen für Basisrechte

  • Nutzen Sie individuelle Rechte nur für Ausnahmen (z. B. Admin-Override)

11. Best Practices für Gruppendesign (pro Rolle, Abteilung oder Standort)

Entwerfen Sie Gruppen basierend auf:

  • Berufsfunktionen (z. B. Buchhalter, Lager)

  • Zugriffsebene (z. B. Nur Lesen, Supervisoren)

  • Unternehmen oder Tochterunternehmen (bei Mehrfirmeninstallationen)

12. Audit und Überprüfung der Gruppenberechtigungen

Führen Sie regelmäßige Audits durch:

  • Vierteljährliche Überprüfungen aller aktiven Gruppen

  • Verwenden Sie integrierte Dolibarr-Berichte oder exportieren Sie Rechte per Datenbankabfrage

13. Zugriffsbeschränkung nach Modul oder Funktion

  • Deaktivieren Sie nicht verwendete Module, um Unordnung zu vermeiden

  • Stellen Sie sicher, dass pro Gruppe nur relevante Rechte zugewiesen werden

14. Zugriffsbeschränkung durch Dritte (für externe Benutzer)

Verwenden Sie kontaktbasierte Benutzerkonten:

  • Verknüpfen Sie jeden Benutzer mit seinem Drittanbieter (Kunden/Lieferanten).

  • Gewähren Sie nur Zugriff auf ihre eigenen Datensätze

15. Deaktivieren oder Ändern von Gruppenrechten

So ändern Sie eine Gruppe:

  • Navigieren Sie zur Gruppe > Berechtigungen

  • Fügen Sie Rechte nach Bedarf hinzu oder entfernen Sie sie

  • Benutzer übernehmen Änderungen sofort

16. Verwalten von Berechtigungen nach Modul-Upgrades

Nach der Installation oder Aktualisierung eines Moduls:

  • Besuchen Sie jede Gruppe

  • Bestätigen Sie, dass die neuen Berechtigungen korrekt zugewiesen wurden

17. Automatisierung: Gruppen klonen und wiederverwenden

Keine integrierte Klonfunktion, aber Sie können:

  • Vorlagengruppen manuell erstellen

  • Standardberechtigungen zur Wiederverwendung vergeben

18. Protokollierung und Nachverfolgung von Berechtigungsänderungen

Aktivieren Sie die Audit-Protokollierung in conf.php:

$dolibarr_main_prod = 0;

Protokolle anzeigen unter „Admin > Tools > Audit > Benutzerprotokolle“

19. Häufige Fehler, die Sie bei der Verwaltung von Gruppen vermeiden sollten

  • Zuweisen widersprüchlicher Rechte durch mehrere Gruppen

  • Vergessen, Benutzer neu zuzuweisen, wenn sich die Abteilung ändert

  • Inaktive Benutzer in sensiblen Gruppen belassen

20. Fazit: Sicheres, skalierbares Rechtemanagement in Dolibarr

Das Benutzergruppenverwaltungssystem von Dolibarr ist bei richtiger Anwendung leistungsstark und flexibel. Die gruppenbasierte Berechtigungszuweisung gewährleistet eine konsistente, skalierbare und sichere Zugriffskontrolle – insbesondere bei wachsender Benutzerbasis. Mit durchdachtem Design, regelmäßigen Audits und intelligenter Vererbung können Sie Abläufe optimieren und sensible Daten effektiv schützen.