Zugriffsregeln im ERP

Zugriffsregeln in ERP-Systemen sind eine heikle Sache: Man will nicht jeden Mitarbeiter an betriebswirtschaftlich sensible Daten heranlassen, gleichzeitig will man auch nicht Daten hinterhertragen, weil die Zugriffe nicht erlaubt sind.

Bei den Zugriffsregeln gibt es eine einfache Faustregel:

Jeder Nutzer darf nur auf das zugreifen, für das er tatsächlich Aufgaben hat

Um Zugriffsregeln zu definieren, gilt es jeweils zu beschreiben, welches Subjekt (Nutzer, Akteur) auf welches Objekt (Datensatz, Eintrag) welche Operation (ansehen, bearbeiten, löschen, verschicken) durchführen darf. Dabei gibt es mehrere Paradigmen, die ich hier vorstellen will:

  • Zugriffs-Kontroll-Matrix: In einer Tabelle vermerkt man in den Spalten alle Subjekte, in den Zeilen alle Objekte und in den Zellen alle erlaubten Operationen. Die ACM ist schwergewichtig und schwierig zu pflegen
  • Zugriffs-Kontroll-Liste: Je Objekt werden die Zugriffsrechte der Nutzer hinterlegt. Das Windows-Dateisystem NTFS arbeitet zum Beispiel mit ACLs.
  • Rollen-Modell: Nutzer werden nicht einzeln, sondern in Gruppen (sog. Rollen) eingeteilt, z.B. Chef, Büro, Produktion. Dadurch verringert sich die Anzahl der Subjekte radikal, ansonsten nutzt man die Technik in ACLs und ACMs.
  • Zugriffs-Funktion: Für jede Operation eines Subjekts wird eine Formel angegeben, ob Nutzer X darauf zugreifen darf. Funktionen sind universell und für alle Zwecke einsetzbar, benötigen aber Programmierer, um sie einzustellen.

Bei den ERPs von Launix‘ FOP-Produktreihe werden Zugriffsregeln folgendermaßen gesetzt:

  • Grundsätzlich kann man Zugriffsregeln beliebig fein einstellen dank Zugriffs-Funktionen
  • Fasst man mehrere Nutzer in Rollen zusammen, kann man eine dadurch stark verkürzte Zugriffs-Matrix ausfüllen
  • Die Fülle von Objekten (tausende Kunden-Datensätze) werden ebenfalls in Gruppen zusammengefasst (z.B. „Kunden, die ich bearbeite“ vs „Kunden, die Kollegen bearbeiten“), wodurch sich Zugriffsregeln wieder effizient vergeben lassen

Fazit: Mit effizienter Zugriffsrecht-Vergabe können Sie eine effiziente Benutzung des ERPs durch alle Mitarbeiter gewährleisten.

Footer

Launix revolutioniert derzeit den Software-Markt mit einer neuen Technologie: der Feature Oriented Programming. Unser Ziel ist es, das erste DAX-Unternehmen aus den neuen Bundesländern zu werden.

München • Köln • Dortmund • Dresden • Wien • Neugersdorf

Wichtige Links

Menu

de_DEGerman
en_USEnglish de_DEGerman

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen