Azure · Azure Active Directory · Dynamics 365 Business Central · Microsoft Entra ID ·

Business Central Rollen & Berechtigungen

Business Central Rollen & Berechtigungen

Rollen und Berechtigungskonzept

"Jemand hat schon wieder etwas in den Einrichtungen geändert!" - Kommt Ihnen dieser Satz bekannt vor?

Als IT-Verantwortlicher wissen Sie nur allzu gut, wie schnell Datenchaos entstehen kann, wenn Zugriffsrechte nicht richtig eingerichtet sind. Ein einfacher Fehler, eine unachtsame Handlung oder eine böswillige Absicht können schnell dazu führen, dass sensible Daten eingesehen oder manipuliert werden.

Die Folgen davon können dramatisch sein: Bußgelder, Vertragsstrafen oder sogar der Verlust von Geschäftspartnern und Kunden. Sie wissen, dass es Ihre Aufgabe ist, diese Risiken zu minimieren und ein sicheres Umfeld für die Daten Ihrer Firma zu schaffen.

Hier hilft ein Rollen- und Berechtigungskonzept, welches autorisierten Zugriff auf IT-Systeme und Daten gewährleistet. Ihr Ziel ist es, die Compliance einzuhalten und bei der nächsten Wirtschaftsprüfung Ihrem Wirtschaftsprüfer eine Dokumentation vorlegen zu können. 

Typischwerweise steuern Sie mit den Rollen und Berechtigungen die Bestelllimits und -freigaben beim Einkauf und die autorisierte Änderung von sämtlichen Stammdaten wie z. B. Debitoren-, Kreditoren oder Artikelstammdaten.

In diesem Blogbeitrag erfahren Sie, wie Sie in Business Central ein Rollen- und Berechtigungskonzept aufbauen können, um bei der nächsten Wirtschaftsprüfung auf der sicheren Seite zu stehen.

Rollen in Business Central

In Business Central gibt es verschiedene Rollen, die den Benutzern Zugriff auf bestimmte Funktionen und Daten gewähren. Je nach Rolle wird das Rollencenter, die Benutzeroberfläche, an die Rolle angepasst und es werden nur die Kacheln, Listen und Aktionen angezeigt, die der User in seiner Rolle benötigt.

Jede Rolle beinhaltet vordefinierte Berechtigungssätze und Zugriffe. Grundsätzlich wird in BC zwischen Standardrollen und benutzerdefinierten Rollen unterschieden

Standardrollen

Im Business Central Standard gibt es folgende vordefinierte Rollen:

Geschäftsführer

Das Rollencenter des Geschäftsführers gibt einen umfassenden Überblick über die wichtigsten Kennzahlen wie z. B. den Umsatz im aktuellen Monat, der Gesamtbetrag von überfälligen Verkaufsrechnungen sowie noch offenen Einkaufsrechnungen.

Des Weiteren erkennt der Geschäftsführer auf einem Blick die Anzahl der derzeit laufenden Angebote, Aufträge sowie die Einkaufsbestellungen.

Business Central Rollencenter Geschäftsführer
  • Beurteilung durch Geschäftsführer
  • Einkäufer
  • Buchhalter
  • Serviceleiter
  • Verkaufauftragsverbeitung
  • Produktionsleiter
  • Projektmanager
  • Einkäufer
  • Marketing- und Vertriebsmanager
  • Administration von Benutzern, Sicherheitsgruppen und Berechtigungen
  • Lagerverwalter
  • Versand und Wareneingang
  • Teammitglied
  • Lagermitarbeiter - Lagerverwaltungssystem 

Benutzerdefinierte Rollen

Benutzerdefinierte Rollen sind individuell angepasst und können auf die spezifischen Anforderungen eines Unternehmens zugeschnitten werden. 

Verwalten von Rollen & Berechtigungen

Profil hinterlegen für eine höhere Benutzerfreundlichkeit

Vermeiden Sie Frustration und ineffiziente Arbeitsabläufe, indem Sie die Benutzerfreundlichkeit in BC erhöhen. Geben Sie mit Profilen Ihren Anwendern das passende Werkzeug fürs operative Tagesgeschäft.

Profile in Business Central sind eine Möglichkeit, um die Benutzeroberfläche und die Arbeitsumgebung für Benutzer anzupassen. Hier steuern Sie, welche relevanten Funktionen und Seiten für Benutzer angezeigt werden sollen.

Profile erhöhen nicht nur die schnellere Navigation für Anwender, sondern verbessert die Sicherheit, indem sie den Zugriff auf Funktionen und Daten auf eine bestimmte Gruppe von Benutzern beschränken.

Finden Sie hier eine kurze Arbeitshilfe, wie Sie in Business Central Profile am Benutzer hinterlegen können.

Sicherheitsgruppen mit Microsoft Entra ID (ehemals Azure Active Directory)

Stellen Sie sich vor, Sie sind Türsteher und Ihr Job ist es, sicherzustellen, dass nur bestimmte Leute durch die Tür kommen. Sicherheitsgruppen in Business Central sind wie eine Gästeliste, die es Ihnen ermöglicht, zu entscheiden, wer Zugang zu welchen Bereichen hat.

Die Microsoft Entra ID ist wie ein Ausweis, den jeder Gast bei sich trägt. Durch die Verknüpfung von Sicherheitsgruppen in Business Central mit der ehemaligen Azure AD können Benutzer automatisch bestimmten Gruppen zugeordnet werden, basierend auf ihrer Microsoft-Identität.

Diese Verbindung erleichtert die Verwaltung von Benutzerkonten und Zugriffsrechten in Business Central und ermöglicht eine effektive Integration mit anderen cloudbasierten Anwendungen und Ressourcen. Es ist wie ein Türsteher, der die Gästeliste mit einem Scanner liest, um sicherzustellen, dass nur autorisierte Personen durch die Tür kommen.

Durch die Verwendung von Sicherheitsgruppen und Microsoft Entra ID (ehemals Azure Active Directory) können Unternehmen ihre Sicherheits- und Compliance-Anforderungen besser erfüllen.

Entra ID ermöglicht es Unternehmen, Identitäts- und Zugriffsverwaltung zentral zu verwalten und eine einheitliche, sichere Identität für alle cloudbasierten Anwendungen und Ressourcen zu gewährleisten.

Dies bietet eine höhere Sicherheit und Kontrolle über den Zugriff auf Unternehmensdaten und -anwendungen. Darüber hinaus können Unternehmen die Business Central Lizenz automatisch den Mitgliedern der Sicherheitsgruppe zuweisen. Durch die Zuweisung der Lizenz auf Gruppenebene können Unternehmen den administrativen Aufwand reduzieren, indem sie Benutzer nicht einzeln einrichten müssen.

Lesen Sie weiter: Sicherheitsgruppen in Business Central anlegen

Berechtigungssätze hinzufügen

Zu den Sicherheitsgruppen in BC können Sie nicht nur Mitglieder, sondern auch spezifische Berechtigungssätze hinzufügen.

Feldsicherheitsmatrix 

Ergänzend zu den Berechtigungssätzen haben Sie über die Feldsicherheitseinrichtung und -matrix die Möglichkeit in BC, Zugriffsrechte  auf bestimmte Felder in einer Tabelle zu definieren.

Diese Funktion kann dazu beitragen, den Zugriff auf vertrauliche oder sensible Daten einschränken und so das Risiko von Datenmissbrauch oder -verlust verringern.

Beispielsweise können Sie mithilfe der Feldsicherheit den Zugriff auf sensible Finanzdaten wie Bankkontonummern oder Kreditkarteninformationen beschränken.

Brauchen Sie Hilfe bei der Erstellung eines Rollen- und Berechtigungskonzepts?
Wir unterstützen Sie gerne bei der Implementierung und der Verwaltung! 
Stellen Sie noch heute Ihre Anfrage an uns.

Zurück zu Microsoft Meister Blog
Business central e-book

Nehmen Sie alle Ihre Stakeholder mit

Vermeiden Sie eine gescheiterte ERP Einführung und informieren Sie sich und alle Ihre Stakeholder über die Fakten, Vorteile, Risiken und Erfolgsfaktoren einer Business Central Einführung. 👇

Schmökern Sie weiter 🥸 Alle anzeigen

Unterschiede zwischen Dynamics 365 Sales & Business Central
Unterschiede zwischen Dynamics 365 Sales & Business Central
Business Central Rollen & Berechtigungen
Business Central Rollen & Berechtigungen
DSGVO konformer OpenAI GPT Chatbot mit Azure
DSGVO konformer OpenAI GPT Chatbot mit Azure