Dolibarr ERP & CRM hat sich zu einer der beliebtesten Open-Source-Managementlösungen für Unternehmen jeder Größe entwickelt. Seine modulare Architektur, einfache Anpassbarkeit und aktive Community machen es zu einer attraktiven Wahl für Unternehmen, die ihre Geschäftsprozesse optimieren möchten, ohne die Komplexität und Kosten proprietärer ERP-Systeme auf sich zu nehmen. Eine der subtileren Herausforderungen für viele Dolibarr-Anwender betrifft die Benutzerrechte – insbesondere die Frage, ob es möglich ist, den Zugriff von Benutzern auf einzelne Lager individuell zu steuern.

In diesem Artikel untersuchen wir dieses Thema ausführlich. Wir analysieren das Rollenkonzept und die Berechtigungsverwaltung in Dolibarr, das Funktionsprinzip des Lagermoduls und inwieweit eine granulare Zugriffskontrolle realisierbar ist. Wir betrachten auch alternative Lösungen wie Community-Module und individuelle Entwicklungsstrategien. Dieser umfassende Leitfaden soll Dolibarr-Administratoren helfen, ihre Optionen in Bezug auf Sicherheit und Lagerdatensegmentierung besser zu verstehen.

1. Das Berechtigungssystem von Dolibarr verstehen

Dolibarr verwendet ein rollenbasiertes Zugriffskontrollmodell (RBAC). Administratoren ordnen Benutzer Gruppen zu, und diesen Gruppen werden Berechtigungen zum Zugriff auf bestimmte Module und Funktionen erteilt. Die Berechtigungen lassen sich relativ fein einstellen – beispielsweise Lese- oder Schreibrechte auf Kundendaten.

Die Berechtigungen werden über die Benutzer- oder Gruppenoberfläche verwaltet. Jedes Modul (Produkte, Rechnungen, Lager usw.) hat eigene Berechtigungsoptionen. Das Modell ist jedoch primär auf Modulebene ausgelegt – nicht auf Datenebene.

2. Wie das Lagermodul in Dolibarr funktioniert

Dolibarr enthält ein spezielles Modul zur Lagerverwaltung. Dieses erlaubt die Verwaltung mehrerer Lagerorte, die Durchführung von Lagerbewegungen und die Überwachung von Beständen pro Lager. Zu den Hauptfunktionen gehören:

• Erstellung mehrerer Lager

• Zuweisung von Produkten zu Lagern

• Bestandsverfolgung pro Lager

• Lagerbewegungsverlauf und Historie

Alle Benutzer mit Zugriff auf das Lagermodul können standardmäßig alle konfigurierten Lager sehen – es sei denn, Filter oder individuelle Anpassungen wurden implementiert.

3. Das Problem: Keine nativen Lager-spezifischen Berechtigungen

Standardmäßig erlaubt Dolibarr keine Einschränkung des Lagerzugriffs pro Benutzer. Das bedeutet:

• Jeder Benutzer mit Zugriff auf das Lagermodul sieht alle Lager

• Es gibt keine eingebaute Möglichkeit, den Zugriff auf bestimmte Lager zu beschränken

• Dies kann zu unerwünschter Datenfreigabe führen, besonders in dezentralen Organisationen

Diese Einschränkung ist besonders problematisch für Unternehmen mit mehreren Lagerleitern oder regionalen Teams, die nur ihren lokalen Lagerbestand sehen sollen.

4. Warum lagerbezogene Berechtigungen wichtig sind

Mehrere Szenarien machen dies erforderlich:

• Unternehmen mit mehreren Standorten: Jeder Standort soll nur eigenen Lagerbestand sehen

• Logistikdienstleister (3PL): Kunden sollen nur ihre eigenen Daten sehen

• Compliance & Datenschutz: Manche Bestandsdaten sind sensibel

• Benutzerfreundlichkeit: Nicht relevante Lager sollen nicht angezeigt werden

5. Workarounds im Dolibarr-Standard

Trotz der Einschränkung gibt es einige pragmatische Ansätze:

• Separate Gruppen mit Modulberechtigungen: Kein Zugriff auf bestimmte Lager, aber globale Sichtbarkeit bleibt

• Lagerbezeichnungen mit Standortpräfixen: Nur für bessere Übersicht, keine Sicherheit

• Berichtsfilter nutzen: Schulung der Nutzer im manuellen Filtern

Diese Maßnahmen schaffen jedoch keine echte Zugriffsbeschränkung.

6. Multicompany-Modul als Teillösung

Das Modul Multicompany erlaubt die Verwaltung mehrerer Firmen in einer Dolibarr-Instanz. Jede Firma kann eigene Benutzer, Dritte und Lager besitzen.

Wenn jedes Lager einer separaten Firma zugeordnet wird:

• Nutzerzugriff kann pro Firma beschränkt werden

• Zugriff auf Lager ist auf eigene Firma begrenzt

• Keine Datenüberschneidung

Einschränkungen:

• Komplexe Einrichtung

• Zusammenführung von Berichten ist schwierig

• Nicht geeignet bei zentralisierter Lagerverwaltung

7. Nutzung von Community-Modulen und Erweiterungen

Einige Erweiterungen helfen bei detaillierteren Zugriffskontrollen:

• Advanced Permissions Module: Feingranulare Rechte für Produkte und Dokumente

• Lagererweiterungen: Nutzung von Metadaten zur Steuerung des Zugriffs

• Custom Hooks: Anzeige von Inhalten je nach Benutzer-ID

Erhältlich über Dolistore, GitHub oder zertifizierte Dolibarr-Partner.

8. Individuelle Entwicklung

Wer eigene Entwicklerressourcen hat, kann Lösungen maßschneidern:

• Erweiterung des Lagermoduls mit Benutzertabellen

• Lagerlisten und Berichte nach Rechten filtern

• Verwendung von Middleware oder API-Filtern

Erfordert fundierte Kenntnisse der Dolibarr-Architektur.

9. Vor Überlegungen zur Individualentwicklung

Zu beachten:

• Update-Kompatibilität: Änderungen können bei neuen Versionen brechen

• Performance: Zusätzliche Filter verlangsamen Listen

• Wartbarkeit: Sauber dokumentieren

• Datensicherheit: Zugriff serverseitig beschränken

Custom-Code erhöht Kontrolle, bringt aber Wartungskosten mit sich.

10. Zukunftsaussichten und Community-Wünsche

Die Dolibarr-Community hat mehrfach Wünsche geäußert:

• Feature-Requests auf GitHub

• Diskussionen im Dolibarr-Forum

Mögliche Weiterentwicklungen:

• Lagerberechtigungen im Core-Modul

• Verbesserte Sichtbarkeitsfilter im Multicompany-Modul

• ACLs für Lager und Bestand

Beteiligung durch Sponsoring oder Entwicklung ist möglich.

11. Best Practices bis dahin

In Ermangelung nativer Unterstützung:

• Benutzerschulung zu Filtern und Datenverantwortung

• Klar benannte Lager zur Orientierung

• Rollen nach Aufgaben, nicht Lager

• Zugriffsprotokollierung zur Nachverfolgung

Diese Maßnahmen ersetzen keine Zugriffskontrollen, helfen aber.

12. Fazit

Dolibarr bietet ein leistungsstarkes Lagermodul, unterstützt jedoch keine Lager-spezifischen Benutzerrechte. Unternehmen mit diesem Bedarf müssen auf Workarounds, Erweiterungen oder Eigenentwicklungen setzen.

Das Modul Multicompany kann eine Teillösung sein. Für zentralisierte Anforderungen sind individuelle Anpassungen oder Community-Add-ons sinnvoller.

Letztlich hängt die Entscheidung vom Organisationsmodell, den Datenschutzanforderungen und den technischen Ressourcen ab. Klarheit über die Optionen ermöglicht fundierte Entscheidungen für eine sichere und effiziente Lagerverwaltung mit Dolibarr.