Rollen und Rechte

Vor gefühlten 100 Jahren (genau: 2008) wurde in NAV 2009 der sogenannte RTC eingeführt. RTC bedeutet Role Tailored Client und dieser hat eigentlich nichts anderes getan, als pro Benutzerrolle (oder -profil wie es auch heute noch teilweise heißt) verschiedene Menüpunkte, Funktionen und Ansichten auf einer Art Startbildschirm / Cockpit zusammenzufassen. Auf diese Art und Weise konnte erstmals Benutzern aus unterschiedlichen Unternehmensbereichen eine jeweils für sie abgestimmte Oberfläche zur Verfügung gestellt werden.

RTC als Rechtebeschränkung

Mit Berechtigungen hatte dies erstmal nichts zu tun, man konnte jedoch Benutzer auf die im RTC sichtbaren Funktionen beschränken, indem man ihnen den Menüpunkt „Abteilungen“ weggenommen hat.
Zur Erklärung: Über diesen Menüpunkt kann der RTC ausgeblendet werden und es sind dann alle Funktionen und Menüpunkte sichtbar, egal ob der Benutzer Sie ausführen bzw. die Daten dahinter sehen darf. Diese „Abteilungsoberfläche“ kann dann allerdings nicht mehr angepasst werden – zu Recht wie ich meine, denken Sie nur an den Support.

Rein über den RTC und mit entfernten „Abteilungen“ sind somit nur die jeweils sichtbaren Funktionen zur Verfügung und ohne den Menüpunkt „Finanzen“ kann der Benutzer dort auch nicht hinein und sich z.B. den Kontenplan oder eine Saldenbilanz ansehen.

Leider nicht ganz wie die meisten Benutzer sehr rasch herausgefunden haben. Um nämlich buchen zu können (im NAV Sprech heißt sehr vieles „buchen“, auch das Produzieren einer Rechnung) ist der Zugriff auf Sachkonten und somit auf den Kontenplan notwendig. Und aus einer Auftrags- oder Rechnungszeile kann damit auf ein Konto bzw. den Kontenplan inkl. Salden zugegriffen werden wenn die Rechte dafür nicht explizit beschränkt werden.

Aus einer Auftrags-/Rechnungszeile direkt in den Kontenplan

Die Methode über Rollen / Profile Rechte einzuschränken hat allerdings noch einen weiteren Haken: Rollen können nur zu einem sehr geringen Grad vom Benutzer oder aber auch dem Admin angepasst werden. Will man nur wenig mehr muss bereits in den Code eingegriffen werden. Das heißt also wenn dann irgendetwas klemmt (was es gerade bei Berechtigungen immer tut) dann muss codiert werden und ohne eigenen Entwickler kann das rasch teuer werden.

Rollen in Business Central

In Business Central haben wir das gleiche Prinzip – eine Rolle stellt eine ausgewählte Anzahl an Funktionen zur Verfügung, hübsch anzusehen mit so genannten Kacheln (gefilterte Listen oder Berichte) aber auch Grafiken und andere Eye Candies. Das rot eingeringelte Hamburger Menü rechts hieß früher, wer hätte es vermutet, „Abteilungen“ und führt jetzt allerdings zuerst zu einem (sinnvollen) Zwischenschritt – zu einer reinen Auflistung der in der aktiven Rolle zusammengefassten Funktionen, ohne blink-blink oder Slider. Von dort gelangt man über den Knopf „Alle erkunden“ in den Schirm wo wirklich alles zu sehen ist. Allerdings auch hier ohne Rücksicht auf die tatsächliche Ausführbarkeit.

Die Verwaltung von Rollen / Profilen in BC

Conclusio

Rollen und Berechtigungen sollten vollkommen voneinander getrennt sein. Die Rolle stellt eine mehr oder weniger maßgeschneiderte Arbeitsumgebung zur Verfügung (Buchhalter, Auftragssachbearbeiter, MA im Lager) und ist m.M. nach nicht geeignet, Rechte zu beschränken (natürlich sollten die sichtbaren Funktionen einer Rolle auch ausführbar sein).

Berechtigungen werden über die so genannten Berechtigungssätze (falsch übersetzt – „Permission Sets“ im Original) definiert und die kann man jederzeit und relativ rasch auch ohne Entwickler anpassen. Mehr dazu in meinem nächsten Beitrag.


Disclaimer: Wir wissen viel aber nicht alles und Fehler können passieren. Wenn Sie daher einen solchen finden – schreiben Sie uns bitte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.