Skip to content
Version 20260714.1

Best Practices für Berechtigungen

Ein sorgfältig verwaltetes Berechtigungssystem ist entscheidend für die Sicherheit und Stabilität Ihres Argon ERP Systems. Beachten Sie die folgenden Empfehlungen:

  1. Prinzip der geringsten Rechte (Least Privilege): Weisen Sie Benutzern bzw. Rollen nur die Berechtigungen zu, die sie zur Erfüllung ihrer Aufgaben unbedingt benötigen. Vermeiden Sie übermäßige Rechtevergabe.
  2. Rollenbasiertes Management: Nutzen Sie konsequent Rollen/Anwendergruppen. Vermeiden Sie es (wenn möglich), Berechtigungen direkt einzelnen Benutzern zuzuweisen.
  3. Klare Rollendefinitionen: Erstellen Sie Rollen, die klar definierte Aufgabenbereiche oder Jobfunktionen widerspiegeln (z.B. "Buchhalter", "Lagerist", "Vertriebsleiter"). Verwenden Sie aussagekräftige Namen für Rollen.
  4. Regelmäßige Überprüfung: Überprüfen Sie die zugewiesenen Berechtigungen und Rollenmitgliedschaften regelmäßig (z.B. halbjährlich oder jährlich) und passen Sie sie bei Bedarf an (z.B. bei Mitarbeiterwechseln oder geänderten Aufgaben).
  5. Funktionstrennung (Separation of Duties): Wenn möglich, sollten kritische Prozesse so gestaltet sein, dass sie nicht von einer einzigen Person/Rolle vollständig kontrolliert werden können (z.B. Anforderung, Genehmigung und Bezahlung einer Rechnung durch unterschiedliche Rollen).
  6. Standardrollen mit Vorsicht verwenden: Seien Sie vorsichtig bei der Zuweisung von Standardrollen wie "Administrator" oder "Jeder". Verstehen Sie genau, welche Rechte diese Rollen beinhalten.
  7. Testen: Bevor Sie eine neue Rolle produktiv verwenden, testen Sie die zugewiesenen Berechtigungen gründlich, indem Sie sich als Testbenutzer mit dieser Rolle anmelden und versuchen, erlaubte und nicht erlaubte Aktionen durchzuführen.
  8. Dokumentation: Dokumentieren Sie Ihre Rollenkonzepte und die Begründung für bestimmte Berechtigungszuweisungen, insbesondere bei komplexen Setups.
  9. Änderungsprotokoll nutzen: Machen Sie sich mit dem Änderungsprotokoll (falls im Menü vorhanden) vertraut, um nachzuvollziehen, wer wann welche Berechtigungen geändert hat.

Durch die Befolgung dieser Praktiken schaffen Sie ein sicheres und gut verwaltbares Berechtigungssystem in Argon ERP.