In den Grundeinstellungen der Berechtigungen werden allgemeingültige Einstellungen des Berechtigungssystems festgelegt, sowie die Berechtigungsstrategie.



Das Berechtigungssystem ist standardmäßig aktiviert. Soll das System ausgeschaltet werden, deaktivieren Sie bitte diese Option.




Legen Sie hier die grundsätzliche Berechtigungsstrategie bzw. -philosophie fest. Diese sollten Sie mit Abwägen der jeweiligen Vor- und Nachteile zu Beginn klären. Es existieren zwei Wege der Strategie:


Bei dieser Option sind alle Funktionen erlaubt ("Jeder darf erstmal alles"). Die Benutzer haben zu allem Zugang, wo kein Verbot hinterlegt wurde. Das heißt auch, dass neue Programmfunktionen bzw. -bereiche innerhalb der zugeteilten Lizenz einem Benutzer oder einer Benutzergruppe direkt zur Verfügung stehen. Sollen bestimmte Funktionen nicht erlaubt sein, müssen diese allen oder ausgewählten Benutzern explizit entzogen werden, d.h. es müssen explizit "Verbote" vergeben werden.

Die erste Einrichtung muss hier daher besonders sorgfältig erfolgen, da einmal zu viel veröffentlichte Informationen nicht rückgängig gemacht werden können (Stichwort: "Umsatzzahlen").


Es sind keine Funktionen erlaubt ("Erstmal alles verboten"). Alle benötigten Funktionen müssen den Benutzern explizit erlaubt werden.

Für die Initialeinrichtung ist dies erstmal einfacher und die empfohlene Vorgehensweise, da Sie sich hier sukzessive an den korrekten Berechtigungsstatus "herantasten" können. Dies bedeutet aber auch, dass neue Funktionen innerhalb der Lizenz möglicherweise nicht zur Verfügung stehen oder der Benutzer beim Einführen einer neuen Berechtigung auf Programmebene etwas vermisst (z.B. die Anwendung "DATEV-Buchungsdatenservice" im ERP- oder FMS-Bereich). Hier ist also vor dem Einspielen eines neuen Service Packs sorgfältig darauf zu prüfen, ob Berechtigungen für neue Funktionalitäten resp. Anwendungen betroffen sind.




Es wird die Berechtigungsprüfung für Zusatzmodule zu- oder abgeschaltet.


Datensätze können einer Berechtigungsprüfung unterworfen werden. Dabei werden die Datensätze anwendersensitiv auf Zulässigkeit geprüft. Diese Checkbox sollte also immer dann aktiviert werden, wenn Sie die Berechtigungsarten "Datensatzberechtigungen" und/ oder "Datensatz-Schreibberechtigungen" verwenden möchten (siehe Hilfekapitel Datensatzberechtigungen & Datensatz-Schreibberechtigungen).


Mit Aktivierung dieser Option können Sie pro Benutzer oder Benutzergruppe festlegen, wer welche Berechtigung für welche Stammdaten-Register erhält. Die entsprechenden Stammdaten-Berechtigungen lassen sich dann je Register im Dialog "Administration / Berechtigungen vergeben / Stammdaten-Register" konfigurieren. Beispielsweise können Sie für einen bestimmten Anwender den Zugriff auf das Register "Einkauf / Verkauf" oder das Register "Preise" in den Artikel-Stammdaten unterbinden.

Ein Eintrag für jedes Register des jeweiligen Stammdaten-Dialogs wird bei den Berechtigungen erzeugt, sobald Sie den zugehörigen Dialog aufrufen (wenn Sie also z.B. die Artikel-Stammdaten öffnen).



Wenn Sie diese Checkbox aktivieren, dann können Sie für einzelne Listviews in der Myfactory Druckberechtigungen pro Benutzer bzw. Benutzergruppe vergeben (sodass der Anwender entweder über das ListView-Kontextmenü oder über das "Drucker"-Icon in der linken unteren Ecke des ListViews drucken darf oder auch nicht). Die entsprechenden Einträge finden Sie unter "Administration / Berechtigungen vergeben / Funktionalitäten". Dort werden Einträge für den Listview-Druck unter entsprechendem Namen (meist z.B. "ListView-Druck Datensatzliste Artikel") hinterlegt, sobald Sie den jeweiligen Listview-Dialog aufrufen.



Wenn Sie diese Checkbox aktivieren, dann können Sie unter "Administration / Berechtigungen vergeben / Funktionalitäten" je Benutzer oder Benutzergruppe festlegen, wer in der Einkaufs- bzw. Verkaufsbelegerfassung welche Menüs respektive Menüeinträge nutzen darf. Diese Berechtigungen betreffen dann beispielsweise die Menüeinträge, die Sie mithilfe der Schaltflächen [ Belege ] oder [ Positionen ] erreichen. Auf diese Weise können Sie z.B. verbieten, dass ein bestimmter Anwender Zugriff auf die Belegdetails erhält.
Sollten Sie im "Funktionalitäten"-Dialog noch keine entsprechenden Einträge sehen können, so rufen Sie bitte je nach Bedarf die Einkaufsbelegerfassung oder die Verkaufsbelegerfassung auf.



Der administrative Benutzer (oder die administrative Benutzergruppe) des Systems mit allen Rechten und gleichzeitig höchster Verantwortung wird an dieser Stelle angegeben. Dieser Benutzer / diese Benutzergruppe kann in den Berechtigungen nicht eingeschränkt werden und darf berechtigungsseitig immer alles. Stellen Sie sicher, dass die Zugangsdaten dieses Benutzers (oder dieser Benutzergruppe) an einem geheimen Ort und für Fremde unzugänglich aufbewahrt werden.

Dieser Benutzer / diese Benutzergruppe hat außerdem Zugriff auf die privaten Dokumente aller Benutzer und kann die Kalenderfreigaben für die Mitarbeiter / Ressourcen durchführen.

Statt eines einzelnen Admin-Benutzers ist hier eine Gruppe zu empfehlen, auf diese Weise können zwei Admin-User eingetragen werden, was die Sicherheit - z.B. bei Verlust des Benutzer-Kennworts oder bei Abwesenheit eines Admin-Users - erhöht.