Benutzerrechte stellen sicher, dass die Daten gegen unberechtigte Zugriffe geschützt sind. Benutzerrechte regeln, welche Daten ein Benutzer lesen und bearbeiten darf. Rechte werden entweder via Rollen vergeben oder dem Benutzer direkt zugewiesen.
Benutzerspezifische Berechtigungen
Die Berechtigungen auf spezielle Funktionen werden direkt auf dem Benutzer vergeben:
- Administrator
- SMS-Versand
- Onlineversand (Briefdruck via Druckcenter)
Zudem können Rechte auf ganze Bereiche auch direkt beim Benutzer vergeben werden:
- Zugriff auf den ganzen Mitgliederbereich
- Zugriff auf die gesamte Buchhaltung (inkl. Rechnungen)
- Zugriff auf alle Kalender
- Zugriff auf die Materialverwaltung
Wie das geht ist hier beschrieben: Rechte direkt auf den Benutzer (Standardrechte)
Wie man Rechte auf einzelne Mitgliedergruppen, Kalender, Buchhaltungsmandanten oder Datenfelder vergibt ist weiter unten beschrieben.
Rechte fügen immer Rechte hinzu
Du kannst mit Rechten keine Rechte wegnehmen. Das heisst, ein Benutzer mit "Mitglieder lesen" kann immer alle Mitglieder anschauen, egal welche Rollen-Rechte du vergibst.
Wenn du nicht möchtest, dass ein Benutzer alle Mitglieder anschauen kann, nutze nur die Rollen-Rechte, um genau die Rechte zu geben, welche notwendig sind.
Benutzerrollen
Für Berechtigungen auf einzelne Mitgliedergruppen oder Datenfelder werden Rollen benötigt. Alle gewünschten Benutzer fügt man dann der Rolle hinzu. Ein Benutzer kann auch in mehreren Rollen sein.
Für jede Rolle wird zudem ein Rollenordner erstellt um Dokumente für diese Gruppe abzulegen.
Wie man eine neue Rolle erstellt ist hier beschrieben: Rolle erstellen
Rechte auf Mitgliedergruppen
Mithilfe von Rollen kann man den Mitgliedern zugriff auf einzelne Mitgliedergruppen geben. Man kann dabei wählen, ob nur Lese- oder auch Schreibrechte vergeben werden sollen.
Wie das geht ist hier beschrieben: Rechte auf Mitgliedergruppen vergeben
Rechte auf Datenfelder
Man kann den Zugriff auf einzelne Datenfelder einschränken. Das ist z.B nützlich, wenn man das Feld mit der IBAN nur dem Kassier anzeigen möchte.
Wie das geht ist hier beschrieben: Berechtigungen auf Datenfelder
Rechte auf die Buchhaltung
Bei der Buchhaltung kann man den Zugriff über die Rollen auf einzelne Mandanten einschränken. Dies ist nützlich, wenn man z.B. unterschiedliche Sektionen hat, die eigenständige Buchhaltungen führen.
Personen, welche Zugriff auf die Buchhaltung haben, sehen auch die Rechnungen der Mitglieder.