In unserem ersten Teil zum "Einstieg in die Benutzer- und Rechteverwaltung" möchten wir Ihnen die Grundstruktur sowie die wichtigsten Begrifflichkeiten näher erläutern.
Nostalgiker kennen sie vielleicht noch: die gute alte NUKO (Nutzungskontrolle). Viele DATEV-Nutzer haben den Wechsel von der NUKO zur neuen DATEV Benutzer- und Rechteverwaltung vor einigen Jahren kaum bemerkt - zumal die Rechte mit übernommen worden sind.
Oft sind es doch die altgewachsenen Strukturen, die (un)sinnvoll erweitert worden sind. Doch was sind diese Rechte eigentlich und welche Möglichkeiten ergeben sich hierdurch für die Kanzlei?
Versuchen wir etwas Licht ins Dunkel zu bringen und starten mit einem Schaubild sowie ein paar Erklärungen zu den Begrifflichkeiten:
DATEV BENUTZERVERWALTUNG (Schaubild oben links)
Wir finden in der DATEV Welt:
Ein Windows Benutzerkonto ist eine Zugangsberechtigung zu einem zugangsbeschränkten IT-System bzw. PC. Üblicherweise muss sich ein Benutzer beim Einloggen mit Benutzernamen und Kennwort authentifizieren. Über das Windows Benutzerkonto identifiziert das System den einzelnen Benutzer.
Der DATEV-Benutzer fasst jeweils die Benutzerkonten der Provider zusammen, die zu einer Person gehören. Als Provider werden hier die Systeme bezeichnet, die Benutzerkonten bereitstellen und verwalten und den Zugriff auf diese Konten regeln. Die Benutzerverwaltung kennt folgende Provider: Windows (inklusive Exchange-Konten), Mitarbeiterverwaltung und Rechenzentrum ("Personen im RZ"). Über den DATEV Benutzer werden alle notwendigen Funktionen bereitgestellt, um deren Rechte zu ermitteln.
Die Mitarbeiterverwaltung bietet einen zentralen Überblick über personenbezogene und organisatorische Mitarbeiterdaten.
Bei der Neuanlage eines Mitarbeiters werden personenbezogene Daten, die Stammdaten, z.B. Name, Vorname, Adresse, Kommunikations-, Bank-, Finanzamtsverbindung als Zentrale Adressatendaten erfasst und gespeichert. Ein Mitarbeiter wird als Adressat (Natürliche Person) angelegt.
Organisatorische Mitarbeiterdaten (z.B. Kosten- und Verrechnungssätze) werden in der Mitarbeiterverwaltung erfasst und bearbeitet.
Wenn Sie in DATEV Benutzerverwaltung einen DATEV-Benutzer mit einer im Rechenzentrum gespeicherten Person verknüpfen, wird ein eindeutiger, durchgängiger Benutzerbezug generiert. Dieser Benutzerbezug erstreckt sich vom Windows-Benutzer über die Benutzerverwaltung bis in das DATEV-Rechenzentrum (1:1-Beziehung).
Für das DATEV-Rechenzentrum ist der verbundene DATEV-Benutzer ein weiteres Zugangsmedium, welches der Administrator in Rechteverwaltung online oder in Rechteverwaltung freischalten kann.
Das bedeutet:
Ein durchschnittliche(r) KanzleimitarbeiterIn besteht aus 4 Benutzern plus den Zugangsmedien in Form einer DATEV SmartCard, DATEV SmartLogin oder DATEV mIDentity.
DATEV RECHTEVERWALTUNG (Schaubild unten links)
Sie steuert wer was in den installierten Anwendungen sehen darf oder nicht. Dies kann zum Beispiel sein, dass ein Nutzer ganze Programme nutzen oder nicht nutzen kann oder in Programmen bestimmte Mandante bearbeiten oder nicht bearbeiten kann. Wer es ganz filigran mag, könnte auch in Lohnanwendungen einzelne Mitarbeiternummern sperren.
Um in der DATEV RECHTEVERWALTUNG Rechte vergeben zu können, muss der Nutzer mind. Rechteadministrator sein.
Wer sich jetzt fragt, ob er jede(n) MitarbeiterIn, jeder Mandantschaft und jedes Programm einzeln freigeben/sperren muss? Ganz so schlimm ist es nicht, denn hier können GRUPPEN sehr hilfreich sein.
Doch werfen wir vorab einen Blick auf die zwei verschiedenen Prinzipien, zwischen denen wir wählen können.
DATEV RECHTEVERWALTUNG SPERRPRINZIP
Tatsächlich aus der Historie die am meisten eingesetzte Form. Hier hat der Nutzer durch eine Standardgruppe „alle Freigaben“. Nun können im Nachgang entweder durch individuelle Rechte oder durch verschiedene Gruppen bestimmte Programme und/oder Ordnungsbegriffe gesperrt werden.
Am häufigsten und daher das beste Beispiel ist die Sperrung der eigenen Kanzleidaten. Aber auch einzelne Funktionen wie Aufgabenerstellung könnten hier gesperrt werden.
DATEV RECHTEVERWALTUNG IM FREIGABEPRINZIP
Hier darf der Nutzer im Ersten Schritt nichts, rein gar nichts. Alles was er bearbeiten kann, darf, soll und muss, muss freigegeben werden: Anwendungen wie auch Ordnungsbegriffe. Was nach sehr viel klingt, lässt sich aber auch hier gut mit Gruppen steuern.
Ein Beispiel:
Ein Mitarbeiter bekommt folgende Gruppen zugewiesen.
- eine Gruppe mit Standardanwendungen
- eine Gruppe mit speziellen Sekretariatsaufgaben, wie z.B. Zeiten festschreiben
- eine Gruppe mit den Ordnungsbegriffen aller Mandanten (außer denen die keiner sehen soll)
DATEV RECHTEVERWALTUNG ONLINE (Schaubild unten rechts)
Sie steuert die stetige wachsende Anzahl der Online-Anwendungen. Die Bekannteste ist sicherlich DATEV Unternehmen online. Doch inzwischen gibt es hier auch die digitale Kommunikation mit den Finanzämtern: wer darf welche Servicekontakte der DATEV sehen oder Mandanten im Rechenzentrum übertragen? Das sind nur einige Anwendungen und stetig kommen mehr dazu.
Um in der DATEV RECHTEVERWALTUNG ONLINE Rechte vergeben zu können, muss der Nutzer eine administrative Smart-Card für die entsprechende Beraternummer besitzen.
ZUSAMMENSPIEL DATEV RECHTEVERWALTUNG & DATEV RECHTERWALTUNG ONLINE
- DATEV RECHTEVERWALTUNG
Freigabe der Rechte, um das Programm DATEV Rechnungswesen nutzen und den Mandanten bearbeiten zu können. - DATEV RECHTEVERWALTUNG ONLINE
Steuert die Möglichkeit, die digitalen Belege bearbeiten zu können.
Was für Admins gibt es eigentlich?
In der DATEV RECHTEVERWALTUNG:
- Hauptadministrator
der Häuptling unter den Administrator - seine Rechte sind nicht einschränkbar - Benutzerkontenadministrator
Ein Benutzerkontenadministrator kann DATEV-Benutzer anlegen und bestehende Rechtegruppen zuweisen. Er hat ausschließlich die Kontrolle über die Benutzerverwaltung. - Rechteadministrator
Ein Rechteadministrator administriert ausschließlich die Rechte. Er kann diese Rechte DATEV-Benutzern und DATEV-Gruppen zuweisen oder entziehen. Der Rechteadministrator kann auch seine eigenen Rechte ändern. Er hat ausschließlich die Kontrolle über die Rechteverwaltung.
In der DATEV RECHTEVERWALTUNG ONLINE :
- Hauptadministrator
Der Hauptadministrator für Kanzleien kann alle Zugangsmedien der gesamten Mitgliedschaft administrieren und in der Rechteverwaltung online in der Adminverwaltung weitere Administratoren und Standortadministratoren festlegen. Dafür wird eine personalisierte Kanzlei-SmartCard benötigt (ein SmartLogin genügt nicht!). Dennoch hat er nicht automatisch alle Rechte, sondern erst einmal gar keine und muss sich im ersten Schritt selbst für alles freischalten. - Administrator
Der Administrator kann alle Zugangsmedien der gesamten Mitgliedschaft administrieren. Hierfür wird eine SmartCard oder ein SmartLogin benötigt. - Standortadministrator
Der Standortadministrator kann die Zugangsmedien seines Standorts ausschließlich für seine eigene mandantengenutzte Beraternummer freigeben.