Zugriffsregeln in ERP-Systemen sind eine heikle Sache: Man will nicht jeden Mitarbeiter an betriebswirtschaftlich sensible Daten heranlassen, gleichzeitig will man auch nicht Daten hinterhertragen, weil die Zugriffe nicht erlaubt sind.
Bei den Zugriffsregeln gibt es eine einfache Faustregel:
Jeder Nutzer darf nur auf das zugreifen, für das er tatsächlich Aufgaben hat
Um Zugriffsregeln zu definieren, gilt es jeweils zu beschreiben, welches Subjekt (Nutzer, Akteur) auf welches Objekt (Datensatz, Eintrag) welche Operation (ansehen, bearbeiten, löschen, verschicken) durchführen darf. Dabei gibt es mehrere Paradigmen, die ich hier vorstellen will:
- Zugriffs-Kontroll-Matrix: In einer Tabelle vermerkt man in den Spalten alle Subjekte, in den Zeilen alle Objekte und in den Zellen alle erlaubten Operationen. Die ACM ist schwergewichtig und schwierig zu pflegen
- Zugriffs-Kontroll-Liste: Je Objekt werden die Zugriffsrechte der Nutzer hinterlegt. Das Windows-Dateisystem NTFS arbeitet zum Beispiel mit ACLs.
- Rollen-Modell: Nutzer werden nicht einzeln, sondern in Gruppen (sog. Rollen) eingeteilt, z.B. Chef, Büro, Produktion. Dadurch verringert sich die Anzahl der Subjekte radikal, ansonsten nutzt man die Technik in ACLs und ACMs.
- Zugriffs-Funktion: Für jede Operation eines Subjekts wird eine Formel angegeben, ob Nutzer X darauf zugreifen darf. Funktionen sind universell und für alle Zwecke einsetzbar, benötigen aber Programmierer, um sie einzustellen.
Bei den ERPs von Launix‘ FOP-Produktreihe werden Zugriffsregeln folgendermaßen gesetzt:
- Grundsätzlich kann man Zugriffsregeln beliebig fein einstellen dank Zugriffs-Funktionen
- Fasst man mehrere Nutzer in Rollen zusammen, kann man eine dadurch stark verkürzte Zugriffs-Matrix ausfüllen
- Die Fülle von Objekten (tausende Kunden-Datensätze) werden ebenfalls in Gruppen zusammengefasst (z.B. „Kunden, die ich bearbeite“ vs „Kunden, die Kollegen bearbeiten“), wodurch sich Zugriffsregeln wieder effizient vergeben lassen
Fazit: Mit effizienter Zugriffsrecht-Vergabe können Sie eine effiziente Benutzung des ERPs durch alle Mitarbeiter gewährleisten.
Comments are closed