Dolibarr ist ein Open-Source-ERP- und CRM-System, das von Unternehmen zur Verwaltung ihrer Geschäftsprozesse, Buchhaltung und Logistik eingesetzt wird. Einer der wichtigsten Aspekte für eine effiziente und sichere Verwaltung ist die Kontrolle der Benutzerrechte und -berechtigungen.

Eine fehlerhafte Verwaltung der Zugriffsrechte kann ein Unternehmen Sicherheitsrisiken aussetzen, z. B. versehentliches Löschen von Daten, unbefugte Änderungen oder unangemessenen Zugriff auf sensible Informationen. In diesem Artikel erläutern wir die besten Praktiken zur Konfiguration und Verwaltung von Benutzerberechtigungen in Dolibarr.

1. Das Berechtigungssystem in Dolibarr verstehen

Dolibarr verwendet ein Benutzer- und Gruppenverwaltungssystem, mit dem bestimmte Rollen jedem Benutzer zugewiesen werden können. Es ist möglich, den Zugriff auf Module einzuschränken, Autorisierungsstufen zu definieren und zu kontrollieren, welche Aktionen Benutzer ausführen können.

Wichtige Konzepte zu Dolibarr-Berechtigungen

• Benutzer: Jede Person mit einem Konto in Dolibarr.
• Gruppen: Eine Gruppe von Benutzern mit denselben Rechten.
• Module: Dolibarr ist in Module unterteilt (Rechnungsstellung, Buchhaltung, CRM usw.), und jedes Modul kann spezifische Zugriffsbeschränkungen haben.
• Zugriffsrechte: Berechtigungen, die bestimmte Aktionen für einen Benutzer oder eine Gruppe erlauben oder einschränken.

Beispiel: Ein Buchhalter kann nur auf die Module Rechnungsstellung und Buchhaltung zugreifen, während ein Vertriebsmitarbeiter nur Zugriff auf das CRM und Angebote hat.

2. Hinzufügen und Konfigurieren eines Benutzers in Dolibarr

Ein neuer Benutzer wird über das Menü Administration → Benutzer & Gruppen hinzugefügt.

Schritte zum Hinzufügen eines Benutzers

1. Gehen Sie zu Start → Benutzer & Gruppen.
2. Klicken Sie auf Neuer Benutzer.
3. Geben Sie die Benutzerdaten ein: Name, Vorname, E-Mail, Benutzername und Passwort.
4. Weisen Sie dem Benutzer eine oder mehrere Gruppen zu.
5. Definieren Sie die Berechtigungen des Benutzers.
6. Klicken Sie auf Speichern, um die Einstellungen zu bestätigen.

Es wird empfohlen, sichere Passwörter zu verwenden und die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren, falls verfügbar.

3. Verwaltung von Benutzergruppen

Die Verwendung von Gruppen vereinfacht die Verwaltung der Berechtigungen. Anstatt Berechtigungen für jeden Benutzer einzeln zu ändern, können sie auf Gruppenebene festgelegt und Benutzer entsprechend zugewiesen werden.

Vorteile von Benutzergruppen

• Schnellere und konsistente Verwaltung von Berechtigungen.
• Einfaches Hinzufügen oder Entfernen von Benutzern aus einer Gruppe.
• Bessere Organisation für Teams (z. B. Gruppen "Vertrieb", "Buchhaltung", "Management").

Wie erstellt man eine Benutzergruppe?

1. Gehen Sie zu Administration → Benutzer & Gruppen.
2. Klicken Sie auf Neue Gruppe.
3. Weisen Sie der Gruppe einen Namen zu (z. B. "Vertrieb", "Kundensupport").
4. Fügen Sie die entsprechenden Benutzer hinzu.
5. Weisen Sie spezifische Berechtigungen zu.

Ein Benutzer kann mehreren Gruppen zugewiesen werden, um verschiedene Zugriffsebenen zu kombinieren.

4. Festlegen von Benutzer- und Gruppenberechtigungen

Dolibarr ermöglicht die Vergabe detaillierter Berechtigungen für jeden Benutzer oder jede Gruppe.

Beispiele für Berechtigungen

• Nur Lesezugriff: Der Benutzer kann Daten anzeigen, aber nicht ändern oder löschen.
• Ändern: Der Benutzer kann Daten bearbeiten, aber nicht löschen.
• Löschen: Der Benutzer kann Datensätze in einem bestimmten Modul entfernen.
• Erstellen: Der Benutzer kann neue Einträge in Dolibarr hinzufügen.

Wie konfiguriert man Berechtigungen?

1. Gehen Sie zu Benutzer & Gruppen.
2. Wählen Sie einen Benutzer oder eine Gruppe aus.
3. Klicken Sie auf die Registerkarte Berechtigungen.
4. Aktivieren oder deaktivieren Sie die gewünschten Rechte für jedes Modul.
5. Klicken Sie auf Speichern.

Beispiel: Ein Vertriebsleiter kann Angebote erstellen und bearbeiten, aber nicht validieren, ohne Genehmigung. Ein Kundensupport-Mitarbeiter kann Support-Tickets einsehen, aber keine Rechnungsdaten bearbeiten.

5. Einschränkung des Zugriffs auf sensible Module

Einige Module enthalten vertrauliche Informationen, z. B. Finanz- oder Personalabrechnungsdaten. Daher ist es wichtig, den Zugriff auf diese Module nur autorisierten Mitarbeitern zu gewähren.

Module mit eingeschränktem Zugriff

• Buchhaltung (Zugriff auf Rechnungen, Zahlungen, Finanzberichte).
• Personalwesen (Zugriff auf Gehaltsabrechnungen, Verträge).
• Administration (Systemeinstellungen und kritische Konfigurationen).

Nur Administratoren sollten vollständigen Zugriff auf die Administrationsoberfläche haben.

6. Überwachung der Benutzeraktivitäten

Um Fehler oder Betrugsversuche zu vermeiden, bietet Dolibarr ein Aktivitätsprotokoll, das Benutzeraktionen aufzeichnet.

Wie greift man auf die Aktivitätsprotokolle zu?

1. Gehen Sie zu Administration → Sicherheit → Ereignisprotokolle.
2. Filtern Sie nach Datum, Benutzer oder Modul.
3. Überprüfen Sie durchgeführte Aktionen, wie Änderungen, Löschungen und Anmeldungen.

Es wird empfohlen, Benachrichtigungen zu aktivieren, um bei verdächtigen Aktivitäten benachrichtigt zu werden, z. B. mehrfach fehlgeschlagene Anmeldeversuche.

7. Beste Praktiken zur Sicherung von Benutzerkonten

• Aktivieren Sie HTTPS, um Verbindungen zu sichern.
• Verwenden Sie starke Passwörter (Mindestlänge, Sonderzeichen).
• Begrenzen Sie fehlgeschlagene Anmeldeversuche, um Brute-Force-Angriffe zu verhindern.
• Deaktivieren Sie inaktive Konten, um unbefugten Zugriff zu minimieren.
• Verwenden Sie die Zwei-Faktor-Authentifizierung (2FA), falls verfügbar.

Fazit

Die Verwaltung von Benutzerrechten und Berechtigungen in Dolibarr ist ein zentraler Faktor für Sicherheit und Organisation in einem Unternehmen. Durch die korrekte Festlegung der Zugriffsebenen und die Überwachung der Benutzeraktivitäten kann eine sichere und effiziente Nutzung des ERP-Systems gewährleistet werden.

Zusammenfassung der wichtigsten Schritte

1. Erstellen von Benutzern mit angemessenen Berechtigungen.
2. Verwendung von Gruppen, um die Rechteverwaltung zu vereinfachen.
3. Zuweisung von spezifischen Berechtigungen pro Modul.
4. Einschränkung des Zugriffs auf sensible Module.
5. Überwachung der Benutzeraktivitäten, um Anomalien zu erkennen.
6. Anwendung von Sicherheitsrichtlinien, um Konten zu schützen.