Benutzer- und RechteverwaltungSo schützen Sie Ihre orgaMAX-Daten

Benutzerrechte Icon orgaMAX

Ihre orgaMAX-Datenbestände sind Teil Ihres virtuellen Betriebsvermögens. Dass sie gegen den Zugriff Unbefugter geschützt werden müssen, versteht sich von selbst. Durch die verschärften DSGVO-Datenschutzbestimmungen und die erweiterten GoBD-Buchführungspflichten sind die Anforderungen an die Sicherung personenbezogener und steuerlicher bedeutsamer Daten zudem weiter gestiegen.

Hintergrund: Solange nicht sichergestellt ist, wer Zugang zu Ihren Daten hat, wer welche Dateneingaben und Änderungen vornehmen darf und tatsächlich vorgenommen hat, sind von vornherein Zweifel an der Integrität, Sicherheit und Beweiskraft Ihrer elektronischen Aufzeichnungen und Belege möglich.

Zum Glück stellt Ihnen orgaMAX eine ebenso differenzierte wie durchdachte Benutzer- und Rechteverwaltung zur Verfügung. Über den Menüpunkt „orgaMAX > Einstellungen“ können Sie im Reiter „Grundeinstellungen“ festlegen, dass bei jedem Programmstart eine „Anmeldung erforderlich“ ist:

Grundeinstellung Anmeldung

Die Zugangsdaten Ihrer Mitarbeiter (Anmeldename und Kennwort) legen Sie in der Mitarbeiterverwaltung fest. Die rufen Sie über den Menüpunkt „Stammdaten > Mitarbeiter“ auf:

Stammdaten Mitarbeiter

Mithilfe der Schaltfläche „Neu F10“ legen Sie dort neue Mitarbeiter-Datensätze an. Vorhandene Einträge ändern Sie über „Bearbeiten F11“:

Mitarbeiter neu bearbeiten

Rechteverwaltung: Vertrauen ist gut – Zugriffskontrolle ist besser!

Nur Ihr „Administrator“ hat von Haus aus uneingeschränkten Zugriff auf alle Programmbereiche, Funktionen, Stammdaten, Vorgänge und Auswertungen. Auf welche Programmfunktionen andere Mitarbeiter Zugriff haben und welche Änderungen sie dort jeweils vornehmen dürfen, legen Sie auf der Haupt-Registerkarte („Allgemeines / Benutzerkonto“) des betreffenden Mitarbeiters fest.

 

Dort finden Sie ...

  1. das Auswahlmenü „Gruppe“,
  2. die Schaltflächen „Benutzergruppenrechte anzeigen“ und
  3. „Benutzergruppen verwalten“ (z. B. Geschäftsführung, Sachbearbeiter, Auszubildende, Praktikanten):
Register Benutzerrechte

Basis: Benutzergruppenrechte

Ausgangspunkt der Rechteverwaltung sind immer die Benutzergruppenrechte:

  • Im ersten Schritt legen Sie über die Schaltfläche „Benutzergruppen verwalten“ eine oder mehrere Benutzergruppen an (mehr dazu weiter unten).
  • Dann weisen Sie einzelne Mitarbeiter über das Auswahlmenü „Gruppe“ einer bestimmten Benutzergruppe zu.
  • Per Mausklick auf die Schaltfläche „Benutzergruppenrechte anzeigen“ greifen Sie bei Bedarf auf die bestehenden Gruppenrechte zu, um sie weiter einzuschränken oder auch zu erweitern. 
  • Wichtig: Die dort vorgenommenen Änderungen wirken sich auf die gesamte Benutzergruppe aus.

 

Das Festlegen von Benutzergruppen hat mehrere Vorteile: Erstens ersparen Sie sich die mühselige Arbeit, die Zugriffsrechte einzelner Anwender mit zahlreichen Mausklicks zu bestimmen. Und zweitens können Sie bestehende Benutzerrechte jederzeit nachträglich auf einen Schlag erweitern oder beschränken.

Benutzergruppen einrichten

Das Einrichten von Benutzergruppen und den dazugehörigen Zugriffsrechten ist mit orgaMAX schnell erledigt. Dazu ...

  • klicken Sie in den Stammdaten eines Mitarbeiters im Register „Stammdaten / Benutzerkonto“ auf die Schaltfläche „Benutzergruppen verwalten“,
  • legen per Mausklick auf „Neu“ eine Benutzergruppe an,
  • entscheiden, auf welcher bestehenden Benutzergruppe die neue Gruppe basieren soll,
  • klicken auf die Schaltfläche „Rechte“ und
  • (de)aktivieren anschließend alle gewünschten Rechte.
Benutzergruppen
  • Über das (1) Suchfeld am oberen Rand des Fensters „Zugriffsrechte“ können Sie die lange Funktionsliste filtern und sich gezielt sensible Arbeitsbereiche anzeigen lassen (z. B. „Finanzen“ oder „Auswertungen“).
  • Über die (2) Links „alle auswählen“, „alle abwählen“ und „Auswahl umkehren“ haben Sie die Möglichkeit, die Anzahl der erforderlichen Mausklicks zu minimieren.
  • Mit „OK F11“ schließen Sie die Definition der Benutzergruppen-Rechte ab.

Nun können Sie die neue Gruppe dem zuvor ausgewählten Mitarbeiter zuordnen. Falls Sie die Gruppenrechte nachträglich ändern wollen, klicken Sie auf „Benutzergruppenrechte anzeigen“ und nehmen die gewünschten Änderungen vor.


Graue Menüs und Icons

Ergebnis: Fehlende Zugriffsrechte erkennen die betreffenden Mitarbeiter an ausgegrauten Menübefehlen und Icons. Angenommen, Sie gewähren einem Praktikanten nur den Zugriff auf die drei Marketing-Funktionen und deaktivieren alle anderen Rechte, sieht die orgaMAX-Oberfläche zum Beispiel so aus:

Graue Menüs orgaMAX

Aus technischen Gründen können einige wenige gesperrte Menübefehle (z. B. im „orgaMAX“-Menü) nicht ausgegraut dargestellt werden. Versucht ein Mitarbeiter, auf einen für seine Benutzergruppe gesperrten Arbeitsbereich zuzugreifen, erscheint stattdessen folgender Warnhinweis:

Hinweis orgaMAX

So oder so: Der unbefugte Zugriff ist auf jeden Fall ausgeschlossen.


Praxistipps:

  • Falls Sie einzelnen Mitarbeitern individuelle Rechte zuweisen möchten, richten Sie für diese Person eine eigene Benutzergruppe ein (analog zum „Administrator“).
  • Wenn Sie von vornherein vermeiden wollen, dass Mitarbeiter bestimmte Funktionen in der orgaMAX-Navigationsleiste zu sehen bekommen (auch nicht in ausgegrauter Form), können Sie die dort angezeigten Icons an die Rechte des jeweiligen Benutzers anpassen. Dazu klicken Sie mit der rechten Maustaste in die Navigationsleiste am linken Fensterrand und dann auf „Anpassen“, wechseln zur Registerkarte „Ansicht“ und aktivieren dort die Option „Funktionen mit fehlenden Benutzerrechten im Navigationsbereich ausblenden“:
Navi Benutzerrechte

Bitte beachten Sie: Komplett verschwunden sind die Funktionen damit nicht. In der Menüleiste werden sie weiterhin angezeigt – sind dort aber deaktiviert.

Ein letzter Hinweis zu Schluss: Haben in Ihrem Betrieb mehrere Mitarbeiter Zugriff auf einen orgaMAX-Arbeitsplatz? Dann kann es Missverständnisse geben, wer für bestimmte Vorgänge und Transaktionen verantwortlich ist. Sie sollten daher unbedingt darauf dringen, dass sich Benutzer auch an gemeinsam genutzten Rechnern an- und abmelden. Falls der zuständige Mitarbeiter während des laufenden Betriebs wechselt, loggt er sich über den Menüpunkt „orgaMAX > Benutzer wechseln“ ein:

orgaMAX Menü Benutzer wechseln