Skip to content
Version 20260714.1

Rollen und Anwendergruppen

Im Argon ERP werden Berechtigungen in der Regel nicht direkt einzelnen Benutzern zugewiesen, sondern über Rollen oder Anwendergruppen verwaltet. Dies ist ein Standardverfahren im Berechtigungsmanagement und bietet erhebliche Vorteile.

Was ist eine Rolle/Anwendergruppe?

Eine Rolle (oder Anwendergruppe) repräsentiert eine Sammlung von Berechtigungen, die für eine bestimmte Funktion, Abteilung oder Zugriffsebene im Unternehmen typisch sind.

  • Beispiel: Eine Rolle "Einkauf" könnte die Berechtigungen zum Erstellen und Ändern von Bestellungen und Lieferanten beinhalten, aber nicht zum Löschen von Finanzbuchungen. Eine Rolle "Administrator" hätte weitreichendere Rechte.

Warum Rollen/Gruppen verwenden?

  • Vereinfachte Verwaltung: Statt Berechtigungen für jeden einzelnen Benutzer zu verwalten, weisen Sie Benutzer einfach einer oder mehreren vordefinierten Rollen/Gruppen zu. Ändert sich die Aufgabe eines Benutzers, ändern Sie seine Gruppenzugehörigkeit, nicht Dutzende einzelner Berechtigungen.
  • Konsistenz: Alle Benutzer mit derselben Rolle haben garantiert dieselben Berechtigungen.
  • Übersichtlichkeit: Es ist einfacher nachzuvollziehen, wer welche Rechte hat, indem man die Rollen und deren Mitglieder betrachtet.
  • Skalierbarkeit: Das System bleibt auch bei vielen Benutzern verwaltbar.

Beziehung: Benutzer -> Rolle/Gruppe -> Berechtigung

Das Konzept funktioniert wie folgt:

  1. Berechtigungen definieren: Das System stellt eine Liste aller möglichen Aktionen und Datenzugriffe bereit (wie im Berechtigungsverwaltungsbildschirm sichtbar).
  2. Rollen/Gruppen erstellen: Administratoren erstellen Rollen/Gruppen (z.B. "Finance", "Vertrieb", "Lesender Zugriff") im Bereich Sicherheit > Anwendergruppen [Link zur entsprechenden Doku einfügen, falls vorhanden].
  3. Berechtigungen zuweisen: Administratoren weisen den erstellten Rollen/Gruppen die notwendigen Berechtigungen zu (wie auf der Seite Berechtigungen verwalten beschrieben).
  4. Benutzer zuweisen: Administratoren weisen die Benutzer den entsprechenden Rollen/Gruppen im Bereich Sicherheit > Anwenderverwaltung zu [Link zur entsprechenden Doku einfügen, falls vorhanden]. Ein Benutzer kann oft Mitglied mehrerer Gruppen sein und erbt dann die Summe der Berechtigungen aller seiner Gruppen (genaues Verhalten prüfen!).

Die Verwaltung der Benutzer und Gruppen selbst ist typischerweise in separaten Bereichen des Argon Admin Centers zu finden. Diese Seite fokussiert auf das Konzept im Kontext der Berechtigungszuweisung.