Unter dem Stichwort „IT-Sicherheit in der Wirtschaft“ strömen derzeit viele Impulse auf die mittelständischen Unternehmen ein. Im Fokus stehen dabei die Datensicherheit und der Schutz der IT-Infrastruktur gegen Angriffe von außen. Die täglichen Schlagzeilen über Hackerangriffe verdeutlichen die Verwundbarkeit an einer elementaren Stelle im eigenen Geschäftsbetrieb.
Unter den Aspekt der Datensicherheit fallen aber auch die Einstellungen an internen ERP-Systemen im Bereich der Benutzerberechtigungen. Aufgrund der Komplexität ist dies leider oft ein vernachlässigter Bereich, der aber auch ein großes Potenzial für Schäden bietet. Man muss noch nicht einmal die kriminelle Energie von Mitarbeitern ins Feld führen, die gegebenenfalls unbefugt Daten stehlen oder manipulieren, um zu verdeutlichen, dass eine sinnvolle, rollenbasierende Freigabe oder Einschränkung der Berechtigungen einzelner Benutzer eine administrativ sehr wichtige Aufgabe ist.
Nicht zuletzt führen die Berechtigungen dazu, dass Fehler vermieden werden und die Datenqualität steigt, indem nur berechtigte (= kompetente) Benutzer entsprechende Transaktion durchführen.
Im ERP-System Microsoft Dynamics NAV ist es beispielsweise auch so, dass die anzeigten Möglichkeiten für den Benutzer auch gemäß seiner Einstellungen in den Berechtigungen angepasst werden. Die Usability steigt dadurch enorm, da üblicherweise in einem ERP-System sehr viele Funktionen vorhanden sind, von denen eine einzelne Stelle im Unternehmen nur einen Bruchteil benötigt. In vielen Unternehmen gelten daher für den Datenzugriff mittlerweile hohe Compliance-Anforderungen, denen mit einem durchdachten Zugriffskonzept Rechnung getragen werden muss.
Mit der NAV Version 2016 fanden zu diesem Thema einige wichtige Neuerungen den Einzug in den Standard von NAV. Einige dieser Lösungsansätze waren zuvor schon in Partnerlösungen zu finden. Microsoft konsolidiert dies einmal mehr in einem Release. Allerdings waren die Ankündigungen in diesem Bereich nicht sehr ausgeprägt, sodass man beim Entdecken der Funktionen durchaus an ein „Hidden Feature“ denken konnte.
Die wichtigsten Änderungen daher hier noch einmal in Kürze:
Es können spezifische Berechtigungsrollen erstellt werden. Diesen Rollen können Berechtigungssätze zugewiesen werden, die den Zugriff auf ein Systemobjekt (Tabelle, Tabellendaten, Report etc.) genau regelt. Diese Verwaltungsebene macht es sehr viel effizienter, einen neuen Benutzer zu konfigurieren, da man auf vorkonfigurierte Rollen zugreifen kann.
Über Matrix-Ansichten kann schnell und übersichtlich dargestellt werden, welcher Benutzer welchen Gruppen zugordnet ist.
Auch die Erstellung von Berechtigungssätzen wurde vereinfacht. Über eine „Aufzeichnung“ kann der Berechtigungsadministrator nunmehr die benötigten Systemobjekte ermitteln, indem er eine Session durchführt und das System so bedient, als würde dies ein späterer Anwender tun. Auf diesem Wege werden alle Systemobjekte protokolliert und im Berechtigungssatz zusammengefasst. Demnach hat ein Anwender, dem dieser Berechtigungssatz zugeordnet wurde, nur die Rechte (Lesen, Schreiben, Löschen, Ausführen), die beim exemplarischen Ausführen der Anwendung während der Aufzeichnung durchexerziert wurden.
