Teilen über


Benutzern und Gruppen Berechtigungen zuweisen

Das Business Central-Sicherheitssystem steuert, auf welche Objekte ein Benutzer in jeder Datenbank oder Umgebung in Kombination mit den Lizenzen des Benutzers zugreifen kann. Sie können für jeden Benutzer festlegen, ob er Daten in den Datenbankobjekten lesen, ändern oder eingeben darf. Weitere Informationen finden Sie unter Datensicherheit in der Hilfe für Entwickler und Verwaltungsinhalt für Business Central.

Bevor Sie Benutzern und Gruppen Berechtigungen zuweisen, müssen Sie festlegen, wer sich anmelden kann, indem Sie Benutzer entsprechend ihrer Lizenz erstellen. Weitere Informationen finden Sie unter Benutzende nach Lizenzen erstellen.

In Business Central gibt es zwei Ebenen von Berechtigungen für Datenbankobjekte:

  • Gesamt-Berechtigungen gemäß der Lizenz, auch als Berechtigung bezeichnet.

    Die Lizenzen enthalten Standardberechtigungssätze. Administratoren können diese Standardberechtigungen für die relevanten Lizenztypen anpassen. Weitere Informationen finden Sie unter Berechtigungen basierend auf Lizenzen konfigurieren.

  • Detaillierte Berechtigungen, die Sie in Business Central zuweisen.

Dieser Artikel beschreibt, wie Sie in Business Central Berechtigungen festlegen, verwenden und anwenden können, um die Standardkonfiguration zu ändern.

Business Central Online enthält Standardbenutzergruppen, die Benutzern automatisch basierend auf ihrer Lizenz zugewiesen werden. Sie können die Standardkonfiguration ändern, indem Sie Sicherheitsgruppen, Berechtigungssätze und Berechtigungen ändern oder hinzufügen. In der folgenden Tabelle sind wichtige Szenarien zum Ändern der Standardberechtigungen aufgeführt.

An... Gehe zu ...
Um die Verwaltung von Berechtigungen für mehrere Benutzer zu erleichtern, können Sie diese in Sicherheitsgruppen organisieren und dann ein Berechtigungsset für mehrere Benutzer in einer Aktion zuordnen oder ändern. Den Zugriff auf Business Central mithilfe von Sicherheitsgruppen kontrollieren oder Berechtigungen über Benutzergruppen verwalten (Veraltet)
Berechtigungssätze für bestimmte Benutzer verwalten Benutzenden Berechtigungen zuweisen
Erfahren Sie, wie Sie einen Berechtigungssatz definieren Einen Berechtigungssatz erstellen
Berechtigungen eines Benutzers anzeigen oder bearbeiten Eine Übersicht der Benutzerberechtigungen erhalten
Infos über Sicherheit auf Rekordniveau Sicherheitsfilter beschränken den Zugriff eines Benutzers auf bestimmte Datensätze in einer Tabelle

Notiz

Eine breitere Methode, um zu definieren, auf welche Funktionen Benutzer Zugriff haben, ist das Setzen des Feldes Erfahrung auf der Seite Unternehmensinformationen. Weitere Informationen finden Sie unter Angezeigte Features ändern.

Sie können auch Funktionen definieren, die für Benutzer auf der Benutzeroberfläche verfügbar sind und wie sie mit ihnen über Seiten interagieren. Sie definieren Funktionen über Profile, die Sie verschiedenen Arten von Benutzern entsprechend ihrer Projektrolle oder Abteilung zuordnen. Weitere Informationen finden Sie unter Profile verwalten und Business Central anpassen.

Einen Berechtigungssatz erstellen

Notiz

Anstatt Berechtigungen einzeln hinzuzufügen, können Sie ganze Berechtigungssätze hinzufügen. Bei Bedarf können Sie dann einzelne Berechtigungen darin ausschließen. Um mehr zu erfahren, gehen Sie zu Weitere Berechtigungssätze hinzufügen. Um dies zu ermöglichen, haben wir die Seite „Berechtigungssatz“ durch eine neue ersetzt. Die wichtigsten Unterschiede sind die neuen Bereiche Berechtigungssätze und Ergebnisse und die Infobox Enthaltene Berechtigungen. Um die ersetzte Seite „Berechtigungen“ weiterhin zu verwenden, klicken Sie auf der Seite Berechtigungssätze auf Berechtigungen (alt).

Wenn Sie eine Systemberechtigungen hinzufügen, wird Ihr benutzerdefinierter Berechtigungssatz automatisch mit allen Änderungen aktualisiert, die Microsoft an diesen Berechtigungen vornimmt.

  1. Wählen Sie das Symbol Glühbirne, die die „Wie möchten Sie weiter verfahren“-Funktion öffnet. aus, geben Sie Berechtigungssätze ein, und wählen Sie dann den zugehörigen Link.

  2. Wählen Sie die Aktion Neu aus.

  3. Auf der neuen Zeile füllen Sie die Felder wie erforderlich aus. Fahren Sie über ein Feld, um eine Kurzbeschreibung zu lesen.

  4. Wählen Sie die Aktion Berechtigungen aus.

  5. Auf der Seite Berechtigungssatz im Feld Typ können Sie Berechtigungen für das Objekt wie folgt einschließen oder ausschließen:

    Um die Berechtigung einzuschließen, wählen Sie Einschließen und dann die Zugriffstufe für die Felder Leseberechtigung, Einfügeberechtigung, Bearbeitungsberechtigung, Löschberechtigung und Ausführungsberechtigung. Die Optionen werden in der folgenden Tabelle beschrieben.

    Option Description Lagerplatzpriorität
    "Leer" Der Benutzer kann die Aktion an dem Objekt ausführen. Am niedrigsten
    Ja Der Benutzer kann die Aktion an dem Objekt ausführen. Am höchsten
    Indirekt Der Benutzer kann die Aktion an dem Objekt nur über ein anderes zugehöriges Objekt ausführen, auf das der Benutzer vollständig zugreifen kann. Weitere Informationen finden Sie unter Beispiel - Indirekte Berechtigung in diesem Artikel und Berechtigungseigenschaft in der Entwickler- und IT-Pro-Hilfe. Zweithöchste

    Um die Berechtigung oder eine oder mehrere Zugriffsebenen auszuschließen, wählen Sie Ausschließen und dann die zu gewährende Zugriffsebene aus. Die Optionen werden in der folgenden Tabelle beschrieben.

    Option Description
    "Leer" Verwenden Sie die Zugriffsebene basierend auf der Hierarchie der Berechtigungen im Satz.
    Ausschließen Entfernen Sie die spezifische Zugriffsebene für das Objekt.
    Auf indirekt reduzieren Ändern Sie die Zugriffsebene in Indirekt, wenn Berechtigungssätze direkten Zugriff auf das Objekt gewähren. Wählen Sie diese Option beispielsweise aus, wenn der Berechtigungssatz direkten Zugriff auf Sachkonteneinträge gewährt, Sie aber nicht möchten, dass Benutzer vollen Zugriff auf die Einträge haben.

    Notiz

    Wenn eine Berechtigung sowohl in einem eingeschlossenen als auch in einem ausgeschlossenen Berechtigungssatz ist, wird die Berechtigung ausgeschlossen.

  6. Verwenden Sie die Felder Objekttyp und Objekt-ID, um das Objekt anzugeben, auf das Sie Zugriff gewähren.

    Trinkgeld

    Neue Zeilen zeigen Standardwerte an. Zum Beispiel enthält das Feld ObjekttypTabellendaten, und das Feld Objekt-ID enthält 0. Die Standardwerte sind nur Platzhalter und werden nicht verwendet. Sie müssen einen Objekttyp und ein Objekt im Feld Objekt-ID auswählen, bevor Sie eine weitere neue Zeile erstellen können.

  7. Optional: Wenn Sie Berechtigungen für einen Tabellendaten-Objekttyp definieren, können Sie im Feld Sicherheitsfilter die Daten filtern, auf die ein Benutzer in Feldern in der ausgewählten Tabelle zugreifen kann. Sie können z. B. angeben, dass ein Benutzer nur auf die Datensätze zugreifen kann, die Informationen über einen bestimmten Debitor enthalten. Weitere Informationen finden Sie unter Sicherheitsfilter beschränken den Zugriff eines Benutzers auf bestimmte Datensätze in einer Tabelle und Verwenden von Sicherheitsfiltern.

  8. Optional: Fügen Sie im Bereich Berechtigungssätze einen oder mehrere andere Berechtigungssätze hinzu. Um mehr zu erfahren, gehen Sie zu Weitere Berechtigungssätze hinzufügen.

Wichtig

Seien Sie vorsichtig, wenn Sie Berechtigung einfügen oder Berechtigung ändern auf die Tabelle 9001Benutzergruppenmitglied oder 9003Benutzergruppenberechtigungssatz festlegen. Alle Benutzer, die dem Berechtigungssatz zugeordnet sind, könnten sich möglicherweise selbst anderen Benutzergruppen zuordnen, wodurch sie wiederum unbeabsichtigte Berechtigungen erhalten könnten.

Beispiel - Indirekte Berechtigungen

Sie können Benutzern indirekte Berechtigungen zuweisen, um ein Objekt nur über ein anderes Objekt zu verwenden. Beispielsweise hat ein Benutzer die Berechtigung, Codeunit 80, Vertrieb-Beitrag, auszuführen. Die Verkaufsbuchung Codeunit führt viele Aufgaben aus, einschließlich der Bearbeitung von Tabelle 37 Verkaufsposition aus. Wenn der Benutzer einen Verkaufsbeleg bucht, überprüft Business Central die Codeunit „Verkaufsbuchung“, ob der Benutzer über die Berechtigung zum Bearbeiten der Tabelle „Verkaufszeile“ verfügt. Wenn nicht, kann die Codeunit ihre Aufgaben nicht ausführen und der Benutzer erhält eine Fehlermeldung. In diesem Fall wird die Codeunit erfolgreich ausgeführt.

Jedoch muss der Anwender keinen vollen Zugriff auf die Tabelle Verkaufszeile haben, um Codeunit auszuführen. Wenn der Benutzer über indirekte Berechtigungen für die Tabelle "Verkaufszeile" verfügt, wird die Codeunit "Verkaufseinheit" erfolgreich ausgeführt. Wenn ein Benutzer über indirekte Berechtigungen verfügt, kann dieser Benutzer die Tabelle Verkaufszeile nur ändern, indem die Verkaufsbuchung Codeunit oder ein anderes Objekt ausgeführt wird, das die Berechtigung zum ändern der Tabelle Verkaufsposition hat. Der Benutzer kann die Tabelle Verkaufsposition nur von unterstützten Anwendungsbereichen aus ändern. Der Benutzer kann die Funktion mit anderen Methoden nicht unbeabsichtigt oder böswillig ausführen.

Weitere Berechtigungssätze hinzufügen

Erweitern Sie einen Berechtigungssatz, indem Sie ihm andere Berechtigungssätze hinzufügen. Anschließend können Sie in jedem hinzugefügten Satz bestimmte Berechtigungen oder ganze Berechtigungssätze ein- oder ausschließen. Diese Einstellung schließt Berechtigungen in den Berechtigungssätzen des Typs „Erweiterung“ und „System“ ein, die andernfalls nicht zulässig sind. Ausschlüsse gelten nur für den Berechtigungssatz, den Sie erweitern. Das ursprügnliche Set wird nicht verändert.

Fügen Sie auf der Seite Berechtigungssatz einen Berechtigungssatz im Bereich Berechtigungssätze hinzu. Im Bereich Ergebnis werden alle hinzugefügten Berechtigungssätze aufgelistet. Um die Berechtigungen zu untersuchen, die in einem von Ihnen hinzugefügten Satz enthalten sind, wählen Sie den Satz im Ergebnisbereich aus, damit die Infobox Enthaltene Berechtigungen die Berechtigungen anzeigt.

Verwenden Sie im Bereich Ergebnis das Feld Inklusionsstatus, um die Berechtigungssätze zu identifizieren, in denen Sie Berechtigungen oder Berechtigungssätze ausgeschlossen haben. Wenn etwas ausgeschlossen wird, lautet der Status Teilweise.

Wählen Sie für eine Gesamtansicht der Berechtigungen im Berechtigungssatz die Aktion Alle Berechtigungen anzeigen aus. Die Seite Erweiterte Berechtigungen zeigt alle Berechtigungen, die dem Berechtigungssatz bereits zugewiesen wurden, und die Berechtigungen in den hinzugefügten Berechtigungssätzen.

Um einen Berechtigungssatz vollständig auszuschließen, wählen Sie im Bereich Ergebnis die Option Weitere Optionen anzeigen, und wählen Sie dann Ausschließen. Wenn Sie einen Berechtigungssatz ausschließen, wird eine Zeile im Bereich Berechtigungssätze vom Typ Ausgeschlossen erstellt. Wenn Sie einen Berechtigungssatz ausgeschlossen haben, ihn aber wieder einschließen möchten, löschen Sie die Zeile im Feld Berechtigungssätze.

Um eine bestimmte Berechtigung in einem von Ihnen hinzugefügten Satz vollständig oder teilweise auszuschließen, erstellen Sie eine Zeile für das Objekt unter Berechtigungen. Die Felder für die Zugriffsebene wie Berechtigung einfügen, Berechtigung ändern usw. enthalten alle Ausschließen. Wählen Sie die entsprechende Option, um eine bestimmte Zugriffsebene zuzulassen.

Durch das Ausschließen eines Berechtigungssatzes werden alle Berechtigungen im Satz ausgeschlossen. Business Central berechnet Berechtigungen wie folgt:

  1. Berechnen Sie die vollständige Liste der enthaltenen Berechtigungen
  2. Berechnen Sie die vollständige Liste der ausgeschlossenen Berechtigungen
  3. Ausgeschlossene Berechtigungen aus der Liste der enthaltenen Berechtigungen entfernen (das Entfernen einer indirekten Berechtigung entspricht dem Reduzieren auf indirekt)

Einen Berechtigungssatz kopieren

Erstellen Sie einen neuen Berechtigungssatz, indem Sie einen anderen kopieren. Der neue Satz enthält alle Berechtigungen und Berechtigungssätze aus dem kopierten Satz. Wie die Berechtigungen und Berechtigungssätze im neuen Berechtigungssatz angeordnet sind, hängt von Ihrer Auswahl im Feld Kopiervorgang ab. Die Optionen werden in der folgenden Tabelle beschrieben.

Option Description
Nach Referenz kopieren Der ursprüngliche Berechtigungssatz und alle ihm hinzugefügten Berechtigungssätze werden in Ergebnisse aufgelistet.
Kopie für flache Berechtigung Alle Berechtigungen aus allen Berechtigungssätzen sind in einer flachen Liste im Bereich „Berechtigungen“ enthalten. Berechtigungen werden nicht nach Berechtigungssatz organisiert.
Klonen Erstellen Sie eine exakte Kopie des ursprünglichen Berechtigungssatzes.
  1. Auf der Seite Berechtigungssätze wählen Sie die Zeile für einen Zugriffsrechtsatz, den Sie kopieren möchten, und wählen die Berechtigungssatz kopieren-Aktion aus.
  2. Auf der Seite Berechtigungssatz kopieren geben Sie den Namen des neuen Berechtigungssatzes an.
  3. Geben Sie im Feld Kopiervorgang an, wie die Berechtigung im neuen Berechtigungssatz angeordnet werden soll.
  4. Optional: Wenn Sie einen Systemberechtigungssatz hinzufügen, möchten Sie möglicherweise benachrichtigt werden, wenn sich der Name oder Inhalt des ursprünglichen Berechtigungssatzes in einer zukünftigen Version ändert. Auf diese Weise können Sie überlegen, ob Sie Ihren benutzerdefinierten Berechtigungssatz aktualisieren möchten. Um eine Benachrichtigung zu erhalten, schalten Sie den Schalter Bei geändertem Berechtigungssatz benachrichtigen um.

Hinweis

Die Benachrichtigung setzt voraus, dass die Benachrichtigung Ursprünglicher Systemberechtigungssatz geändert auf der Seite Meine Benachrichtigungen aktiviert ist.

Berechtigungen durch das Aufzeichnen Ihrer Aktionen erstellen oder ändern

  1. Wählen Sie das Symbol Glühbirne, die die „Wie möchten Sie weiter verfahren“-Funktion öffnet. aus, geben Sie Berechtigungssätze ein, und wählen Sie dann den zugehörigen Link.

    Wählen Sie alternativ auf der Seite Benutzer die Aktion Berechtigungssätze aus.

  2. Wählen Sie auf der Seite Benutzer die Aktion Neu aus.

  3. Füllen Sie die Felder in einer neuen Zeile wie erforderlich aus.

  4. Wählen Sie die Aktion Berechtigungen aus.

  5. Auf der Seite Berechtigungen wählen Sie die Aktion Berechtigungen aufzeichnen aus, und wählen Sie dann die Aktion Starten aus.

    Die Aufzeichnung muss entweder über die Funktion Diese Seite in einem neuen Fenster öffnen (Pop-Out) erfolgen, um das Aufzeichnungsfenster Berechtigungen nebeneinander zu haben, oder Sie arbeiten innerhalb derselben Registerkarte.
    Jetzt wird ein Aufzeichnungsprozess gestartet, der alle Ihre Aktionen auf der Benutzeroberfläche erfasst.

  6. Wechseln Sie zu den verschiedenen Seiten und Aktivitäten in Business Central für die Benutzer mit diesem Berechtigungssatz, die darauf zugreifen sollen. Sie müssen die Aufgaben ausführen, für die Sie Berechtigungen erfassen möchten.

  7. Wenn Sie die Erfassung abschließen möchten, kehren Sie zur Seite Berechtigungen zurück, und wählen Sie die Beenden Aktion aus.

  8. Wählen Sie die Schaltfläche Ja, um die erfassten Berechtigungen dem neuen Berechtigungssatz zuzuordnen.

  9. Für jedes Objekt in der erfassten Liste geben Sie an, ob Benutzer in der Lage sind, Datensätze in den erfassen Tabellen einzufügen, zu ändern oder zu löschen.

So exportieren und importieren Sie einen Berechtigungssatz

Um Berechtigungen schnell einzurichten, können Sie Berechtigungssätze importieren, die Sie aus einem anderen Business Central-Mandanten exportiert haben.

In Umgebungen mit mehreren Mandanten wird ein Berechtigungssatz in einen bestimmten Mandanten importiert. D. h. der Umfang des Imports ist Mandant.

  1. Wählen Sie auf der Seite Berechtigungssätze unter „Mandant 1“ die zu importierende(n) Zeile bzw. Zeilen für die Berechtigungssätze und dann die Aktion Berechtigungssätze exportieren aus.

    Eine XML-Datei wird im Download-Ordner auf Ihrem Computer erstellt. Der Name lautet standardmäßig Export Permission Sets.xml.

  2. Wählen Sie auf der Seite Berechtigungssätze unter „Mandant 2“ die Aktion Berechtigungssätze importieren aus.

  3. Berücksichtigen Sie auf der Seite Berechtigungssätze importieren, ob Sie vorhandene Berechtigungssätze mit neuen Berechtigungssätzen in der XML-Datei zusammenführen möchten.

    Wenn Sie das Kontrollkästchen Vorhandene Berechtigungen aktualisieren aktivieren, werden vorhandene Berechtigungssätze, deren Namen mit den in der XML-Datei vorhandenen Berechtigungssätzen übereinstimmen, mit den importierten Berechtigungssätzen zusammengeführt.

    Wenn Sie das Kontrollkästchen Vorhandene Berechtigungen aktualisieren nicht aktivieren, werden Berechtigungssätze, deren Namen mit den in der XML-Datei vorhandenen Berechtigungssätzen übereinstimmen, während des Imports übersprungen. In diesem Fall werden Sie über die übersprungenen Berechtigungssätze informiert.

  4. Suchen Sie auf der Dialogfeldseite Importieren die zu importierende XML-Datei, und wählen Sie sie aus. Wählen Sie anschließend die Aktion Öffnen aus.

Die Berechtigungssätze werden importiert.

Veraltete Berechtigungen aus allen Berechtigungssätzen entfernen

Wählen Sie auf der Seite Berechtigungssätze die Aktion Veraltete Berechtigungssätze entfernen aus.

Zeiteinschränkungen für Benutzende einrichten

Administratoren können Zeiträume definieren, in denen bestimmte Benutzer Beiträge veröffentlichen können. Administratoren können auch angeben, ob das System protokolliert, wie lange Benutzer angemeldet sind. Entsprechend können Administratoren Benutzern Zuständigkeitseinheiten zuordnen. Weitere Informationen finden Sie unter Arbeiten mit Zuständigkeitseinheiten.

  1. Wählen Sie das Symbol Glühbirne, die die „Wie möchten Sie weiter verfahren“-Funktion öffnet. aus, geben Sie Benutzereinrichtung ein, und wählen Sie dann den zugehörigen Link.
  2. Öffnen Sie auf der Seite Benutzereinrichtung die Aktion Neu aus.
  3. In dem Feld Benutzer-ID geben Sie die ID eines Benutzers ein, oder wählen Sie das Feld aus, um alle Nutzer der aktiven Fenster im System anzuzeigen.
  4. Füllen Sie die Felder je nach Bedarf aus.

Den Zugriff auf bestimmte Unternehmen kontrollieren

Wenn Sie über mehrere Unternehmen in Business Central verfügen, muss insbesondere bei der unternehmensübergreifenden Verwaltung von Berechtigungen mit Bedacht vorgegangen werden. Sie möchten wahrscheinlich nicht, dass Benutzende für alle Unternehmen die gleichen Zugriffsrechte haben. Stattdessen müssen Sie Benutzenden möglicherweise Berechtigungen basierend auf ihrer Unternehmenszugehörigkeit erteilen. Wenn Sie Berechtigungssätze an einzelne Benutzende oder Sicherheitsgruppen zuweisen, können Sie ein bestimmtes Unternehmen auswählen, für das der Berechtigungssatz gilt. Das Unternehmen wird nicht explizit im Berechtigungssatz angegeben, sondern wenn der Berechtigungssatz dem Benutzenden oder der Sicherheitsgruppe zugewiesen wird.

Wenn Sie bei der Vergabe eines Berechtigungssatzes keine Angabe zum Unternehmen machen, dann gilt der Berechtigungssatz für alle Unternehmen. Wenn ein Berechtigungssatz für mehrere, aber nicht für alle Unternehmen gelten soll, fügen Sie den Berechtigungssatz für jedes Unternehmen einzeln hinzu.

Informationen zur Vorgehensweise finden Sie unter Benutzenden Berechtigungssätze zuweisen oder Einer Sicherheitsgruppe Berechtigungen zuweisen.

Berechtigungen in der Sicherheitsgruppe prüfen

Auf der Seite Sicherheitsgruppen zeigt der Infobox-Bereich die Berechtigungssätze an, die der Gruppe zugewiesen sind. Jeder Benutzer, der auf der Karte Mitglieder aufgeführt ist, verfügt über diese Berechtigungen. Die Aktion Berechtigung von Sicherheitsgruppe festgelegt bietet eine detailliertere Ansicht. Dort können Sie auch die einzelnen Berechtigungen in jeder Sicherheitsgruppe erkunden.

Berechtigungen sind auch auf der Seite Benutzer verfügbar. Der Infoboxbereich zeigt die Berechtigungssätze aus Sicherheitsgruppen und Sicherheitsgruppenmitgliedschaften für den ausgewählten Benutzer.

Benutzenden Berechtigungen zuweisen

Ein Berechtigungssatz ist eine Sammlung von Berechtigungen für bestimmte Datenbankobjekte. Allen Benutzern muss mindestens ein Berechtigungssatz zugeordnet werden, bevor sie auf Business Central zugreifen können.

Eine Business Central-Lösung enthält eine Reihe von vordefinierten Berechtigungssätzen, die Microsoft oder Ihr Lösungsanbieter hinzufügt. Sie können auch neue Berechtigungen hinzufügen, die auf die Bedürfnisse Ihres Unternehmens zugeschnitten sind. Weitere Informationen finden Sie unter Einen Berechtigungssatz erstellen.

Notiz

Wenn Sie den Zugriff eines Benutzers nicht mehr einschränken möchten, als in der Lizenz bereits definiert ist, können Sie dem Benutzer eine spezielle Berechtigung namens SUPER zuweisen. Diese Berechtigung stellt sicher, dass der Benutzer auf alle in der Lizenz angegebenen Objekte zugreifen kann.

Ein Benutzer mit der Essential-Lizenz und dem SUPER-Berechtigungssatz hat Zugriff auf mehr Funktionen als Benutzer mit der Team Member-Lizenz und dem SUPER-Berechtigungssatz.

Sie können den Benutzern Berechtigungsgruppen auf zwei Arten zuweisen:

  • Auf der Seite Benutzerkarte durch Auswahl von Berechtigungssätzen, die dem Benutzer zugewiesen werden sollen.
  • Auf der Seite Berechtigungssatz nach Benutzer durch Auswählen von Benutzern, denen ein Berechtigungssatz zugeordnet ist.

Zuweisen eines Berechtigungssatzes in einer Benutzerkarte

  1. Wählen Sie das Symbol Glühbirne, die die „Wie möchten Sie weiter verfahren“-Funktion öffnet. aus, geben Sie Benutzer ein, und wählen Sie dann den zugehörigen Link.

  2. Wählen Sie den Benutzer aus, den Sie dem Debitor zuordnen möchten.

    Zugriffsrechtsätze, die dem Benutzer bereits zugewiesen sind, werden im Bereich Benutzerzugriffsrechtsätze angezeigt.

  3. Wählen Sie auf der Seite Benutzerkarte die Aktion Bearbeiten aus.

  4. Füllen Sie im Inforegister Benutzer-Berechtigungssatz die Felder nach Bedarf aus. Weitere Informationen finden Sie unter Einen Berechtigungssatz erstellen oder bearbeiten.

    Wenn Sie möchten, dass der Berechtigungssatz für ein bestimmtes Unternehmen gilt, wählen Sie das Unternehmen im Feld Unternehmen aus. Wenn der Berechtigungssatz für alle Unternehmen gelten soll, lassen Sie das Feld Unternehmen leer. Weitere Informationen.

Zuweisen eines Berechtigungssatzes auf der Seite Benutzerberechtigungssatz nach Benutzer

Diese Methode macht es Ihnen leichter, mehreren Benutzenden unterschiedliche Berechtigungssätze zuzuweisen.

  1. Wählen Sie das Symbol Glühbirne, die die „Wie möchten Sie weiter verfahren“-Funktion öffnet. aus, geben Sie Benutzer ein, und wählen Sie dann den zugehörigen Link.

  2. Wählen Sie auf der Seite Benutzer die Aktion Berechtigungssatz nach Benutzer aus.

  3. Wenn Sie möchten, dass die Berechtigungssätze nur für ein bestimmtes Unternehmen gelten, legen Sie das Feld Unternehmensname auf dieses Unternehmen fest. Wenn der Berechtigungssatz für alle Unternehmen gelten soll, lassen Sie das Feld Unternehmensname leer. Weitere Informationen.

  4. Auf der Seite Benutzerberechtigungssatz nach Benutzer wählen Sie das Kontrollkästchen [Benutzername] in einer Zeile für den relevanten Berechtigungssatz aus, um den Satz einem Benutzer zuzuweisen.

    Wählen Sie das Kontrollkästchen Alle Benutzer aus, um dem Berechtigungssatz allen Anwender zuzuweisen.

Eine Übersicht der Benutzerberechtigungen erhalten

Sie können die effektiven Berechtigungen anderer Benutzer nur sehen, wenn Sie die Berechtigungen SECURITY oder SUPER haben.

Die Seite Effektive Berechtigungen bietet zusätzliche Informationen über die Quelle jeder Berechtigung. Beispielsweise, ob es sich bei der Quelle um eine Sicherheitsgruppe handelt oder ob eine Berechtigung vererbt wird. Die Seite enthält außerdem eine Spalte, in der Administratoren die angewendeten Sicherheitsfilter überprüfen können. Weitere Informationen über Sicherheitsfilter finden Sie unter Sicherheitsfilter beschränken den Zugriff eines Benutzers auf bestimmte Datensätze in einer Tabelle.

  1. Wählen Sie das Symbol Glühbirne, die die „Wie möchten Sie weiter verfahren“-Funktion öffnet. aus, geben Sie Benutzer ein, und wählen Sie dann den zugehörigen Link.

  2. Öffnen Sie die karte des relevanten Benutzers.

  3. Wählen Sie die Aktion Effektive Berechtigungen aus.

    Der Teil Berechtigungen führt alle Datenbankobjekte auf, auf die der Benutzer Zugriff hat. Sie können diesen Abschnitt nicht bearbeiten.

    Der Teil Nach Berechtigungssatz zeigt die zugewiesenen Berechtigungssätze, über die dem Benutzer die Berechtigungen gewährt werden, die Quelle und den Typ des Berechtigungssatzes und in welchem Umfang die verschiedenen Zugriffsarten erlaubt sind.

    Für jede Zeile, die Sie im Abschnitt Berechtigungen auswählen, zeigt der Abschnitt Nach Berechtigungssatz, welchen Berechtigungssatz oder welche -sätze an, über die die Berechtigung gewährt wird. In diesem Abschnitt können Sie den Wert in jedem der fünf Zugriffstypfelder Leseberechtigung, Einfügeberechtigung, Bearbeitungsberechtigung, Löschberechtigung und Ausführungsberechtigung ändern.

    Hinweis

    Nur Berechtigungssätze vom Typ Benutzerdefiniert können bearbeitet werden.

    Die Zeilen des Quellanspruchs stammen aus der Abonnementlizenz. Die Berechtigungswerte des Anspruchs setzen Werte in anderen Berechtigungssätzen außer Kraft, wenn Ihre Priorität höher ist. Ein Wert in einem Berechtigungssatz, der keine Berechtigung ist und eine höhere Priorität als der zugehörige Wert in der Berechtigung hat, ist in eckige Klammern eingeschlossen. Die Klammern zeigen an, dass es nicht wirksam ist, weil die Berechtigung es überschreibt.

    Weitere Informationen zur Priorisierung finden Sie unter Einen Berechtigungssatz erstellen.

  4. Wenn Sie einen Berechtigungssatz bearbeiten möchten, wählen Sie im Teil Nach Berechtigungssatz in der Zeile für einen entsprechenden Berechtigungssatz vom Typ Benutzerdefiniert eins der fünf Zugriffstypfelder und einen anderen Wert aus.

  5. Um einzelne Berechtigungen innerhalb des Berechtigungssatzes zu bearbeiten, wählen Sie den Wert im Feld Berechtigungssatz aus, um die Seite Berechtigungen zu öffnen.

Notiz

Wenn Sie einen Berechtigungssatz bearbeiten, gelten die Änderungen auch für andere Benutzer, die über den Berechtigungssatz verfügen.

Sicherheitsfilter beschränken den Zugriff eines Benutzers auf bestimmte Datensätze in einer Tabelle

Verwenden Sie für Sicherheit auf Datensatzebene in Business Central Sicherheitsfilter, um den Benutzerzugriff auf Daten in einer Tabelle einzuschränken. Sie erstellen Sicherheitsfilter für Tabellendaten. Ein Sicherheitsfilter beschreibt einen Satz Datensätze in einer Tabelle, worauf ein Benutzer zugreifen darf. Sie können z. B. angeben, dass ein Benutzer nur die Daten lesen kann, die Informationen über einen bestimmten Debitor enthalten. Auf diese Weise kann der Benutzer nicht auf die Daten zugreifen, die Informationen zu anderen Debitoren enthalten. Weitere Informationen finden Sie unter Verwenden von Sicherheitsfiltern im Verwaltungsinhalt.

Änderungen durch Berechtigungen an der Telemetrie anzeigen

Sie können Business Central einrichten, um Änderungen, die an der Berechtigung vorgenommen wurden, an eine Application Insights Ressource in Microsoft Azure zu senden. Anschließend erstellen Sie mit Azure Monitor Berichte und richten Warnungen für die erfassten Daten ein. Weitere Informationen finden Sie in den folgenden Artikeln in der Business Central-Hilfe für Entwickler und die Verwaltung:

Delegierte Administratorbenutzer

Möglicherweise werden in der Liste Benutzer andere Benutzer als die Ihres eigenen Unternehmens angezeigt. Wenn sich ein delegierter Administrator eines Wiederverkaufspartnerunternehmens in einer Business Central-Umgebung im Auftrag seines Debitors anmeldet, wird dieser automatisch als Benutzer in Business Central erstellt. Auf diese Weise werden die von einem delegierten Administrator ausgeführten Aktionen in Business Central protokolliert, z. B. Buchungsbelege, und mit ihrer Benutzer-ID verknüpft.

Mit der Funktion Granular delegated admin privileges (GDAP) wird der Benutzer in der Liste Benutzer angezeigt und kann beliebigen Berechtigungen zugewiesen werden. Sie werden nicht mit Namen und anderen personenbezogenen Informationen angezeigt, sondern mit hrem Unternehmensnamen und einer eindeutigen ID. Sowohl interne als auch externe Administratoren können diese Benutzer in der Liste Benutzer anzeigen, und sie haben einen umfassenden Einblick in die Aktionen, die diese Benutzer beispielsweise über das Änderungsprotokoll durchführen. Der tatsächliche Name dieser Benutzer wird jedoch nicht angezeigt. GDAP-Benutzer werden mit Benutzernamen im folgenden Format aufgelistet: User123456@partnerdomain.com. Sie haben möglicherweise einen Benutzernamen, der den Unternehmensnamen des Partners widerspiegelt, und die E-Mail-Adresse ist nicht die tatsächliche E-Mail-Adresse der Person. Auf diese Weise geben die GDAP-Benutzerkonten keine personenbezogenen Informationen preis. Wenn Sie herausfinden möchten, wer hinter einem solchen Pseudonym steckt, müssen Sie sich an das Unternehmen wenden, für das dieser Benutzer arbeitet oder gearbeitet hat.

Erfahren Sie mehr in Delegierter Administratorzugriff auf Business Central Online.

Benutzer*innen gemäß Lizenzen erstellen
Profile verwalten
Angezeigte Features ändern
Business Central anpassen
Vorbereitungen zum Tätigen von Geschäften
Verwaltung
Hinzufügen von Benutzern zu Microsoft 365 for Business
Sicherheit und Schutz in Business Central in Developer und IT-pro Help
Benutzern eine Telemetriekennung zuweisen

Kostenlose E-Learning-Module für Business Central finden Sie hier