Wie würdet ihr das Berechtigungssystem einer ERP-Software gestallten?
bzw. welche Berechtigungssysteme gibt es ?
3 Antworten
Standard sind rollenbasierte Systeme. Die Berechtigungen zum Lesen eines Dokumentes/Öffnen eines Ordners/Starten einer Applikation usw. werden einer Rolle zugeordnet. Ein Benutzer wird dann wiederum einer oder mehreren Rollen zugeordnet. Soer spart man sich das ständige und vielfache ändern an Benutzern, wenn sich an den Berechtigungen etas ändern soll (was häufiger vorkommt, als man sich das so denkt).
Wenn man etwas experimentierfreudiger ist und das Zielunternehmen projektorientiert arbeitet würde ich einen projektorientierten Ansatz wählen. Dokumente etc. entstehen in einem Projekt. Verlässt ein Mitarbeiter das Projekt, verliert er damit den Zugriff auf die zugehörigen Dokumente. Technisch gesehen ist das nicht wirklich anders, als die rollenbasierte Lösung. Die Benennung der Rechte und die Vergabe und der Entzug der Rechte sind nur wesentlich mehr an die Fachlichkeit der Anwender ausgerichtet und damit sicher besser für diese zu verstehen und anzuwenden.
Für diese Antwort geben Unternehmen Millionenbeträge aus. Dafür gibt's keine Patentlösung. Es kommt auf die Ansprüche und Vorgaben an.
Es macht Sinn, Rechte nach Benutzergruppen zu verteilen und ggf. bestimmte Schreibrechte anders zu vergeben als Leserechte. Der Vertriebsmitarbeiter benötigt zum Beispiel hauptsächlich Zugriff auf das CRM - eventuell hat aber nur ein Vertriebler das recht, neue kunden anzulegen, damit die kunden einheitlich gepflegt werden und keine dubletten angelegt werden. Der Einkäufer hingegen hat alle Rechte im Bereich Lieferanten und Bestellungen benötigt. Darüber hinaus sollte er Artikel zumindest sehen können.