Mit dem Sicherheitssystem Business Central können Sie steuern, auf welche Objekte ein Benutzer innerhalb jeder Datenbank oder Umgebung zugreifen darf. Sie können für jeden Benutzer festlegen, ob er Daten in den ausgewählten Datenbankobjekten lesen, ändern oder eingeben darf. Detaillierte Informationen finden Sie unter Datensicherheit in der Hilfe für Entwickler und ITPro für Business Central.
Bevor Sie Benutzern und Benutzergruppen Berechtigungen zuweisen, müssen Sie festlegen, wer sich anmelden kann, indem Sie Benutzer gemäß der Lizenz erstellen, wie im Microsoft 365 Admin Center definiert. Weitere Informationen finden Sie unter Benutzer nach Lizenzen anlegen.
In Business Central gibt es zwei Ebenen von Berechtigungen für Datenbankobjekte:
Um die Verwaltung von Berechtigungen für mehrere Benutzer zu erleichtern, können Sie diese in Benutzergruppen organisieren und so ein Berechtigungsset für mehrere Benutzer in einer Aktion zuordnen oder ändern. Weitere Informationen finden Sie unter Berechtigungen über Benutzergruppen verwalten.
Eine weitere Methode, um zu definieren, auf welche Funktionen ein Benutzer Zugriff hat, ist das Setzen des Feldes Erfahrung auf der Seite Unternehmensinformationen. Weitere Informationen finden Sie unter Ändern Sie, welche Funktionen angezeigt werden.
Sie können auch definieren, was Benutzer auf der Benutzeroberfläche sehen und wie sie mit ihrer zulässigen Funktionalität über Seiten interagieren. Dies geschieht über Profile, die Sie verschiedenen Arten von Benutzern entsprechend ihrer Jobrolle oder Abteilung zuordnen. Weitere Informationen finden Sie unter Verwalten von Profilen und Business Central anpassen.
Ein Berechtigungssatz ist eine Sammlung von Berechtigungen für bestimmte Datenbankobjekte. Allen Benutzern muss mindestens ein Berechtigungssatz zugeordnet werden, bevor sie auf Business Central zugreifen können.
Eine Business Central-Lösung enthält eine Reihe von vordefinierten Berechtigungen, die von Microsoft oder Ihrem Lösungsanbieter hinzugefügt werden. Sie können auch neue Berechtigungen hinzufügen, die auf die Bedürfnisse Ihres Unternehmens zugeschnitten sind. Weitere Informationen finden Sie unter Erstellen und Bearbeiten von Berechtigungssätzen.
Wenn Sie den Zugriff eines Benutzers nicht mehr einschränken möchten, als in der Lizenz bereits definiert ist, können Sie dem Benutzer eine spezielle Berechtigung namens SUPER zuweisen. Diese Berechtigung stellt sicher, dass der Benutzer auf alle in der Lizenz angegebenen Objekte zugreifen kann.
Ein Benutzer mit der Essential-Lizenz und dem SUPER-Berechtigungssatz hat Zugriff auf mehr Funktionen als Benutzer mit der Team Member-Lizenz und dem SUPER-Berechtigungssatz.
Sie können den Benutzern Berechtigungsgruppen auf zwei Arten zuweisen:
Wählen Sie die Aktion Effektive Berechtigungen aus.
Der Teil Berechtigungen führt alle Datenbankobjekte auf, auf die der Benutzer Zugriff hat. Sie können diesen Abschnitt nicht bearbeiten.
Der Teil Nach Berechtigungssatz zeigt die zugewiesenen Zugriffsrechtsätze, über die dem Benutzer die Berechtigungen gewährt werden, die Herkunft und die Art des Berechtigungssatzes und wie weit die verschiedenen Berechtigungssätze zulässig sind.
Für jede Zeile, die Sie im Abschnitt Berechtigungen auswählen, zeigt der Abschnitt Nach Berechtigungssatz, über welchen Berechtigungssatz oder welche Berechtigungssätze die Berechtigung gewährt wird. In diesem Abschnitt können Sie den Wert in jedem der fünf Zugriffstypfelder Leseberechtigung, Einfügeberechtigung, Bearbeitungsberechtigung, Löschberechtigung und Ausführungsberechtigung ändern.
Nur Berechtigungssätze vom Typ Benutzerdefiniert können bearbeitet werden.
Die Zeilen des Quellanspruchs stammen aus der Abonnementlizenz. Die Berechtigungswerte des Anspruchs setzen Werte in anderen Berechtigungssätzen außer Kraft, wenn Ihre Priorität höher ist. Ein Wert in einem Berechtigungssatz ohne Anspruch mit einer höheren Priorität als der zugehörige Wert im Anspruch, wird in Klammern gesetzt, um anzugeben, dass er nicht wirksam ist, da er durch den Anspruch außer Kraft gesetzt wurde.
Eine Erklärung der Priorität finden Sie unter So erstellen oder bearbeiten Sie Berechtigungen manuell.
Wenn Sie einen Berechtigungssatz bearbeiten möchten, wählen Sie im Teil Nach Berechtigungssatz in der Zeile für einen entsprechenden Berechtigungssatz vom Typ Benutzerdefiniert eins der fünf Zugriffstypfelder und einen anderen Wert aus.
Um einzelne Berechtigungen innerhalb des Berechtigungssatzes zu bearbeiten, wählen Sie den Wert im Feld Berechtigungssatz aus, um die Seite Berechtigungen zu öffnen. Befolgen Sie die Schritte, die unter So erstellen oder bearbeiten Sie Berechtigungen beschrieben werden.
Wenn Sie einen Berechtigungssatz bearbeiten, gelten die Änderungen auch für andere Benutzer, denen der Berechtigungssatz zugewiesen wurde.
Berechtigungssatz funktionieren als Container von Berechtigungen, sodass Sie mehrere Berechtigungen einfach in einem Datensatz verwalten können.
Eine Business Central-Lösung enthält normalerweise mehrere vordefinierte Berechtigungssätze, die von Microsoft oder von Ihrem Software-Anbieter hinzugefügt werden. Diese Berechtigungssätze sind vom Typ System oder Erweiterung. Sie können diese Art der Berechtigungssätze oder die Berechtigungen darin nicht erstellen oder bearbeiten. Jedoch können Sie sie kopieren, um eigene Berechtigungssätze und Berechtigungen zu definieren.
Berechtigungssätze, die Benutzer neu oder als Kopien erstellen, sind vom Typ Benutzerdefiniert und können bearbeitet werden.
Sie können auch eine Kopierfunktion verwenden, um schnell alle Berechtigungen eines anderen Berechtigungssatzes auf einen neuen Berechtigungssatz zu übertragen.
Wenn ein Systemberechtigungssatz, den Sie kopiert haben, geändert wird, werden Sie (abhängig von Ihrer Auswahl) benachrichtigt, sodass Sie entscheiden können, ob die Änderungen in Ihren benutzerdefinierten Berechtigungssatz kopiert oder geschrieben werden müssen.
Der neue Berechtigungssatz mit allen Berechtigungen des kopierten Berechtigungssatzes wird als neue Zeile auf der Seite Berechtigungssätze hinzugefügt. Jetzt können Sie die Berechtigung im neuen Berechtigungssatz ändern. Beachten Sie, dass die Zeilen innerhalb jedes Typs alphabetisch geordnet sind.
Um Berechtigungen schnell einzurichten, können Sie Berechtigungssätze importieren, die Sie aus einem anderen Business CentralMandanten exportiert haben.
In Umgebungen mit mehreren Mandanten wird ein Berechtigungssatz in einen bestimmten Mandanten importiert, d. h. der Umfang des Imports ist „Mandant“.
Wählen Sie auf der Seite Berechtigungssätze unter „Mandant 1“ die zu importierende(n) Zeile bzw. Zeilen für die Berechtigungssätze und dann die Aktion Berechtigungssätze exportieren aus.
Eine XML-Datei wird im Download-Ordner auf Ihrem Computer erstellt. Diese hat standardmäßig den Namen „Export Permission Sets.xml“.
Wählen Sie auf der Seite Berechtigungssätze unter „Mandant 2“ die Aktion Berechtigungssätze importieren aus.
Berücksichtigen Sie auf der Seite Berechtigungssätze importieren, ob Sie vorhandene Berechtigungssätze mit neuen Berechtigungssätzen in der XML-Datei zusammenführen möchten.
Wenn Sie das Kontrollkästchen Vorhandene Berechtigungen aktualisieren aktivieren, werden vorhandene Berechtigungssätze, deren Namen mit den in der XML-Datei vorhandenen Berechtigungssätzen identisch sind, mit den importierten Berechtigungssätzen zusammengeführt.
Wenn Sie das Kontrollkästchen Vorhandene Berechtigungen aktualisieren nicht aktivieren, werden Berechtigungssätze, deren Namen mit den in der XML-Datei vorhandenen Berechtigungssätzen identisch sind, während des Imprts übersprungen. In diesem Fall werden Sie über übersprungene Berechtigungssätze informiert.
Suchen Sie auf der Dialogfeldseite Importieren die zu importierende XML-Datei, und wählen Sie sie aus. Wählen Sie anschließend die Aktion Öffnen aus.
Die Berechtigungssätze werden importiert.
In diesem Verfahren wird beschrieben, wie manuell Berechtigungen addiert oder bearbeitet werden. Sie können auch automatisch Berechtigungen aus Ihren Aktionen in der Benutzeroberfläche generieren lassen. Weitere Informationen finden Sie unter Erstellen oder Ändern von Berechtigungen durch Aufzeichnen Ihrer Aktionen.
Wenn Sie eine Berechtigung und dadurch den zugehörigen Berechtigungssatz bearbeiten, gelten die Änderungen auch für andere Benutzer, denen der Berechtigungssatz zugewiesen wurde.
In jedem der fünf Zugriffstypfelder Leseberechtigung, Einfügeberechtigung, Bearbeitungsberechtigung, Löschberechtigung und Ausführungsberechtigung können Sie eine der folgenden drei Berechtigungsoptionen auswählen:
Option | Description | Priorität |
---|---|---|
Ja | Der Benutzer kann die Aktion an dem fraglichen Objekt ausführen. | Am höchsten |
Indirekt | Der Benutzer kann die Aktion an dem fraglichen Objekt nur über ein anderes zugehöriges Objekt ausführen, auf das der Benutzer vollständig zugreifen kann. Weitere Informationen zu indirekten Berechtigungen finden Sie unter Berechtigungseigenschaft in der Entwickler- und IT-Pro-Hilfe | Zweithöchste |
"Leer" | Der Benutzer kann die Aktion an dem fraglichen Objekt nicht ausführen. | Am niedrigsten |
Sie können indirekte Berechtigungen zuweisen, um ein Objekt nur über ein anderes Objekt zu verwenden. Beispielsweise kann ein Benutzer die Berechtigung haben, Codeunit 80, Vertrieb-Beitrag, auszuführen. Die Verkaufsbuchung Codeunit führt viele Aufgaben aus, einschließlich der Bearbeitung von Tabelle 37 Verkaufsposition aus. Wenn der Benutzer ein Verkaufsbeleg bucht, überprüft die Codeunit "Vertrieb-Beitrag" Business Central, ob der Benutzer über die Berechtigung zum Bearbeiten der Tabelle "Verkaufszeile" verfügt. Wenn nicht, kann die Codeunit ihre Aufgaben nicht ausführen und der Benutzer erhält eine Fehlermeldung. In diesem Fall wird die Codeunit erfolgreich ausgeführt.
Jedoch muss der Anwender keinen vollen Zugriff auf die Tabelle Verkaufszeile haben, um Codeunit auszuführen. Wenn der Benutzer über indirekte Berechtigungen für die Tabelle "Verkaufszeile" verfügt, wird die Codeunit "Verkaufseinheit" erfolgreich ausgeführt. Wenn ein Benutzer über indirekte Berechtigungen verfügt, kann dieser Benutzer die Tabelle Verkaufszeile nur ändern, indem die Verkaufsbuchung Codeunit oder ein anderes Objekt ausgeführt wird, das die Berechtigung zum ändern der Tabelle Verkaufsposition hat. Der Benutzer kann die Tabelle Verkaufsposition nur von unterstützten Anwendungsbereichen aus ändern. Der Benutzer kann die Funktion mit anderen Methoden nicht unbeabsichtigt oder böswillig ausführen.
Auf der Seite Berechtigungen wählen Sie die Aktion Berechtigungen aufzeichnen aus, und wählen Sie dann die Aktion Starten aus.
Damit wird ein Aufnahmeprozesses gestartet, der alle Ihre Aktionen in der Benutzeroberfläche erfasst.
Verwenden Sie für Sicherheit auf Datensatzebene in Business Central Sicherheitsfilter, um den Benutzerzugriff auf Daten in einer Tabelle einzuschränken. Sie erstellen Sicherheitsfilter für Tabellendaten. Ein Sicherheitsfilter beschreibt einen Satz Datensätze in einer Tabelle, worauf ein Benutzer zugreifen darf. Sie können z. B. angeben, dass ein Benutzer nur die Daten lesen kann, die Informationen über einen bestimmten Debitor enthalten. Das bedeutet, dass der Benutzer nicht auf die Daten zugreifen kann, die Informationen zu anderen Debitoren enthalten. Weitere Informationen finden Sie unter Verwenden von Sicherheitsfiltern in der Hilfe für Entwickler und IT-Spezialisten.
Sie können Benutzergruppen einrichten, die Ihnen bei der Verwaltung von Berechtigungen für Benutzergruppen in Ihrem Unternehmen helfen.
Sie beginnen mit der Erstellung einer Benutzergruppe. Anschließend ordnen Sie der Gruppe Berechtigungen zu, um festzulegen, auf welche Objekte die Benutzer der Gruppe zugreifen können. Wenn Sie einen Benutzer zur Gruppe hinzufügen, gelten die für die Gruppe definierten Berechtigungssätze für den Benutzer.
Berechtigungssätze, die einem Benutzer über eine Benutzergruppe zugewiesen wurden, bleiben synchronisiert, so dass eine Änderung der Berechtigungen der Benutzergruppe automatisch an den Benutzer weitergegeben wird. Wenn Sie einen Benutzer aus einer Benutzergruppe entfernen, werden die entsprechenden Berechtigungen automatisch entzogen.
Die folgende Vorgehensweise erläutert, wie Sie Benutzergruppen manuell anlegen. Um Benutzergruppen automatisch zu erstellen, siehe Eine Benutzergruppe und alle ihre Berechtigungen kopieren.
Zur schnellen Definition einer neuen Benutzergruppe können Sie eine Funktion verwenden, um alle Berechtigungssätze einer vorhandenen Benutzergruppe zur neuen Benutzergruppe zu kopieren.
Die Mitglieder der Benutzergruppe werden nicht in die neue Benutzergruppe kopiert. Sie müssen sie hinterher manuell hinzufügen. Weitere Informationen finden Sie unter So ordnen Sie Benutzer in Benutzergruppen.
Die neue Benutzergruppe wird die Seite Benutzergruppen hinzugefügt. Fahren Sie fort, um Benutzer hinzuzufügen. Weitere Informationen finden Sie unter Zu Gruppenbenutzern in Benutzergruppen.
Die folgende Vorgehensweise erläutert, wie Sie Berechtigungssätze einer Benutzergruppe auf der Seite Berechtigungen nach Benutzergruppe zuordnen.
Administratoren nutzen das Fenster Benutzer einrichten, um Zeiträume zu definieren, in denen die angegebenen Benutzer Buchungen durchführen können. Außerdem können sie angeben, ob die Zeitdauer erfasst, während der angegebene Benutzer angemeldet sind. Administratoren können Benutzern Zuständigkeitseinheiten zuordnen. Weitere Informationen finden Sie unter Arbeiten mit Zuständigkeitseinheiten.
Benutzer nach Lizenzen anlegen
Profile verwalten
Funktionen, die angezeigt werden ändern
Anpassen von Business Central
Vorbereitung für die Geschäftstätigkeit
Verwaltung
Benutzer zu Office 365 für Unternehmen hinzufügen
Sicherheit und Schutz in Business Central in der Hilfe für Entwickler und IT-Profis
© 2020 Microsoft. All rights reserved.