Zugriffsberechtigungen: Jeder sieht alles..irgendwo

[roman.karuschka@…]

Dies greift einen bereits zu anderen Punkten gestellten Report nochmals auf. Es ist im Moment de facto kaum moeglich in LXO mit den Rechten so zu arbeiten, dass User die ihnen zugewiesenen Arbeiten verrichten koennen ohne direkt eine weite Uebersicht ueber die jeweilige Firma zu kriegen.
Erteilt man z.B. dem Lagerarbeiter die Berechtigung sich eine Warenbestandsliste anzeigen zu lassen (gelegentliche Inventur und Abgleich machen ja Sinn), kann er sich auch direkt den Warenbestandswert ansehen und den dann folglich auf die EK-Preise herunterrechnen.
Hinterlegt man die EK-Preise bei den Stammdaten, kann sich jeder Mitarbeiter der Angebote, Auftraege oder Rechnungen schreibt die EKs ansehen, auch wenn er keine Rechte fuer die Stammdaten hat (das hatten wir schon).
Nehmen wir die Detail-Zeile komplett weg (Code veraendern), gibt es auch keinen Warenbestand mehr und somit evtl Ueberverkaeufe. Bleibt also nur noch punktuell genau den Code fuer die Funktion (dann aber fuer alle) zu disablen.

Solche eigentlich gut gemeinten punktuellen Erweiterungen gibt es in LXO vielfach, alle sind gut gemeint und fuer ihre jeweiligen gedachten Einsatzgebiete vermutlich auch ok, an Anderen aber halt sehr problematisch.

Einen Weg solche Funktionalitaeten nach Rechten einzuschraenken, ohne direkt die ganzen Masken zu sperren tut tatsaechlich not, wir koennen usn zumindest kaum vorstellen, dass nur unsere Kunden ungern alle sensiblen Firmendaten wie EK-Preise an's "schwarze Brett" haengen.

Hier hilft kaum etwas Anderes als ein Rechtemanagement, das ueber das Erlauben oder Nichterlauben einzelner Masken deutlich hinausgeht.

Wir arbeiten ja gerne mit an sowas, aber vorab sollte geklaert werden, wie das genau aussehen soll und wie andere User und Supporter den aktuellen Zustand empfinden und was sie von der zukuenftigen Entwicklung erwarten.

Hi Roman,
der Hinweis ist soweit sinnvoll. Hast Du die Einschränkung für die Zugriffsrechte eigene Verkaufsdokumente bearbeiten soweit erfolgreich am Laufen?
Mit dieser Einschränkung auf Berichtsebenen kann man technisch weitere Einschränkungen realisieren.
Z.B. Falls eingeschränkter Lagerarbeiter, dann werden die Haken für Bestandswert erst gar nicht angezeigt, bzw. die Eingabe (an/aus) hat keine Wirkung.

Im Prinzip ist der Fall eingeschränkte Bearbeitung von Verkaufsdokumente etwas was wir in dieser Form weiterführen können.

Wir haben gerade angefangen das zu implementieren, aber es werden noch einige Tage in's Land gehen bis wir es wirklich bei den Kunden produktiv im Einsatz haben.
Ein Testfeld haetten wir derzeit schon, denn ein Kunde braucht eigentlich eh eine neue DB (in der Alten sind mehrere Fehler und der Steuerberater hat eigene Wuensche an den Kontenrahmen gestellt, die sich in einer neuen DB sauberer umsetzen lassen)...aber da kam dann das Import-Export-Problem mit den CSVs vor einigen Tagen in die Quere :-)

Halte euch auf dem Laufenden

Nochmal,
ich weiß nicht, wie ich ein Angebot schreiben soll, wenn ich nicht weiß, wo der Knackpunkt ist; bzw es uninteressant wird, ein Angebot abzugeben.

Daß es keine tiefgehende ACL in LX Office gibt, weiß ja jeder von uns. Andererseits habe ich bisher in vielen Firmen gearbeitet, wo es gar nicht anders ging, als so. Und Frage am Rande: Was ist das Problem, wenn der Lagerarbeiter den EK kennt? Ich habe viele Lieferanten; die keine Lieferscheine schicken, sondern Rechnungen mit der Ware; daß der Lagerist dann gleichzeitig eine Diskrepanz zwischen dem bestellten EK und dem EK auf der Rechnung sieht, wäre ja nicht so schlecht, vier Augen sehen mehr als zwei.

Zu guter Letzt liegt das am Vertrauen, welches ein Chef zu seinem Mitarbeitern hat; und meine Chefs hatten früher damit nie ein Problem.

just my 2cts.

PS: Gute Idee, dort etwas zu implementieren ;-)

Das es in vielen Firmen kein Problem ist, stelle ich gar nicht in Frage, aber die Unterschiede sind gross. In ebenso grosser Anzahl kennen wir Firmen, in denen das Wissen um EK-Konditionen (oder wer ueberhaupt der Lieferant ist(!)) als "priviligiertes Wissen" gelten, dass teils nichtmal an die Verkaeufer weitergegeben wird, sondern nur im Einkauf, in der Buchhaltung und eben hoeheren Etagen verfuegbar sein sollen. Dazu sei gesagt, die Verkaeufer in solchen Firmen haben recht klare Vorgaben. Sie haben keine Preisfreiheit gegenueber den Kunden oder nur einen recht klar abgesteckten Rahmen, in dem sie sich bewegen duerfen, alles Andere muss vorher mit mindestens Teamleiter oder gar Firmenchef abgesprochen werden. Und dieser Fall ist _keine_ Ausnahme, sondern trifft nach unseren Beobachtungen bei über einem Drittel aller Firmen die wir gesehen haben auch wirklich so zu. In Firmen mit hoher Personalfluktuation oder eben autokratischen Chefs vor allem.