Problem und Ausgangssituation
Historisch gewachsene Rechte führen dazu, dass Benutzer mehr sehen oder bearbeiten können, als für ihre Arbeit erforderlich ist.
Das Berechtigungssystem verbindet Rollen als Ausgangspunkt mit gezielt zugewiesenen Rechten und einer eindeutigen Firmenzuordnung.
Historisch gewachsene Rechte führen dazu, dass Benutzer mehr sehen oder bearbeiten können, als für ihre Arbeit erforderlich ist.
Ein nachvollziehbares Rollenmodell mit angemessenen Firmen- und Funktionsrechten aufbauen.
Beschreiben Sie zunächst, welche Arbeitsbereiche Verwaltung, Service, Verkauf oder Steuerberatung tatsächlich benötigen. Trennen Sie reine Ansicht von Bearbeitung und besonderen Aktionen. Diese fachliche Vorarbeit verhindert, dass Rechte nur nach persönlicher Gewohnheit vergeben werden. Das Ergebnis ist eine nachvollziehbare Grundlage für Rollen und Einzelrechte.
Öffnen Sie die Rollen- und Benutzerverwaltung und vergleichen Sie die vorhandenen Rollenstandards mit den festgelegten Aufgabenprofilen. Eine Rolle bündelt typische Rechte, kann aber im Einzelfall zu weit oder zu eng sein. Notieren Sie notwendige Abweichungen, bevor Sie einzelne Benutzer bearbeiten.
Prüfen Sie je Rolle beziehungsweise Benutzer die sichtbaren Freigaben für Kunden, Aufgaben, Tickets, Kassenbuch und weitere Module. Unterscheiden Sie konkrete Aktionen wie Erstellen, Bearbeiten, Exportieren oder Festschreiben. Entfernen Sie Rechte ohne Arbeitsbezug. Die Oberfläche zeigt die Auswahl; interne Prüfmechanismen werden nicht offengelegt.
Kontrollieren Sie bei jedem Mitarbeiter die zugeordnete Firma. Rollen und Einzelrechte gelten im vorgesehenen Firmenkontext und dürfen nicht mit einem anderen Unternehmenszugang verwechselt werden. Prüfen Sie besonders Benutzer mit geänderten Tätigkeiten oder mehreren organisatorischen Zuständigkeiten. Speichern Sie nur eindeutig geklärte Zuordnungen.
Überprüfen Sie Rechte bei Eintritt, Rollenwechsel, Vertretung und Austritt. Befristete zusätzliche Aufgaben sollten nicht zu dauerhaft überhöhten Freigaben führen. Dokumentieren Sie intern, wer die Änderung fachlich freigegeben hat, und testen Sie die benötigten Arbeitswege. So bleibt das Modell an der realen Organisation ausgerichtet.
Ein überschaubares Berechtigungsmodell, das Zusammenarbeit ermöglicht und Zugriff auf das notwendige Maß begrenzt.
Eine Rolle bietet einen sinnvollen Ausgangspunkt; einzelne Rechte legen konkrete Bereiche und Aktionen fest.
Zugriffe werden im zugeordneten Firmenkontext geprüft.
Mindestens bei neuen Aufgaben, Rollenwechseln und beim Ausscheiden eines Mitarbeiters.
Fordern Sie eine kostenlose Demo an und prüfen Sie, wie CloudCRM Ihre Abläufe im Unternehmen vereinfachen kann.