Zuweisen von Berechtigungen zu Benutzern und Gruppen

Das Business Central-Sicherheitssystem steuert, auf welche Objekte ein Benutzer in jeder Datenbank oder Umgebung in Kombination mit den Lizenzen des Benutzers zugreifen kann. Sie können für jeden Benutzer festlegen, ob er Daten in den Datenbankobjekten lesen, ändern oder eingeben darf. Weitere Informationen finden Sie unter Datensicherheit in der Hilfe für Entwickler und Verwaltungsinhalt für Business Central.

Bevor Sie Benutzern und Benutzergruppen Berechtigungen zuweisen, müssen Sie festlegen, wer sich anmelden kann, indem Sie Benutzer entsprechend ihrer Lizenz erstellen. Weitere Informationen finden Sie unter Benutzer nach Lizenzen anlegen.

In Business Central gibt es zwei Ebenen von Berechtigungen für Datenbankobjekte:

  • Gesamt-Berechtigungen gemäß der Lizenz, auch als Berechtigung bezeichnet.

    Die Lizenzen enthalten Standardberechtigungssätze. Ab dem 1. Veröffentlichungszyklus 2022 können Administratoren diese Standardberechtigungen für die relevanten Lizenztypen anpassen. Weitere Informationen finden Sie unter Berechtigungen basierend auf Lizenzen konfigurieren.

  • Detaillierte Berechtigungen, die Sie in Business Central zuweisen.

    Dieser Artikel beschreibt, wie Sie in Business Central Berechtigungen definieren, verwenden und anwenden können, um die Standardkonfiguration zu ändern.

Möglicherweise werden in der Liste Benutzer andere Benutzer als die Ihres eigenen Unternehmens angezeigt. Wenn sich ein delegierter Administrator eines Wiederverkaufspartnerunternehmens in einer Business Central-Umgebung im Auftrag seines Debitors anmeldet, wird dieser automatisch als Benutzer in Business Central erstellt. Auf diese Weise werden die von einem delegierten Administrator ausgeführten Aktionen in Business Central protokolliert, z. B. Buchungsbelege, und mit ihrer Benutzer-ID verknüpft.

Mit der Funktion Granular delegated admin privileges (GDAP) wird der Benutzer in der Liste Benutzer angezeigt und kann beliebigen Berechtigungen zugewiesen werden. Sie werden nicht mit Namen und anderen personenbezogenen Informationen angezeigt, sondern mit hrem Unternehmensnamen und einer eindeutigen ID. Sowohl interne als auch externe Administratoren können diese Benutzer in der Liste Benutzer anzeigen, und sie haben einen umfassenden Einblick in die Aktionen, die diese Benutzer beispielsweise über das Änderungsprotokoll durchführen. Der tatsächliche Name dieser Benutzer wird jedoch nicht angezeigt. GDAP-Benutzer werden mit Benutzernamen im folgenden Format aufgelistet: User123456@partnerdomain.com. Sie haben möglicherweise einen Benutzernamen, der den Unternehmensnamen des Partners widerspiegelt, und die E-Mail-Adresse ist nicht die tatsächliche E-Mail-Adresse der Person. Auf diese Weise geben die GDAP-Benutzerkonten keine personenbezogenen Informationen preis. Wenn Sie herausfinden möchten, wer hinter einem solchen Pseudonym steckt, müssen Sie sich an das Unternehmen wenden, für das dieser Benutzer arbeitet oder gearbeitet hat.

Weitere Informationen finden Sie unter Delegierter Administratorzugriff auf Business Central Online.

Business Central-Online enthält Standardbenutzergruppen, die Benutzern automatisch basierend auf ihrer Lizenz zugewiesen werden. Sie können die Standardkonfiguration ändern, indem Sie Benutzergruppen, Berechtigungssätze und Berechtigungen ändern oder hinzufügen. In der folgenden Tabelle sind wichtige Szenarien zum Ändern der Standardberechtigungen aufgeführt.

Aktion Siehe
Um die Verwaltung von Berechtigungen für mehrere Benutzer zu erleichtern, können Sie diese in Benutzergruppen organisieren und dann ein Berechtigungsset für mehrere Benutzer in einer Aktion zuordnen oder ändern. So verwalten Sie Berechtigungen über Benutzergruppen
So verwalten Sie Berechtigungssätze für bestimmte Benutzer So weisen Sie Benutzern Berechtigungen zu
Erfahren Sie, wie Sie einen Berechtigungssatz definieren Erstellen eines Berechtigungssatzes
So zeigen Sie Berechtigungen eines Benutzers an oder bearbeiten sie So erhalten Sie eine Übersicht der Benutzerberechtigungen
So erfahren Sie mehr über Sicherheit auf Rekordniveau Sicherheitsfilter beschränken den Zugriff eines Benutzers auf bestimmte Datensätze in einer Tabelle

Hinweis

Eine breitere Methode, um zu definieren, auf welche Funktionen Benutzer Zugriff haben, ist das Setzen des Feldes Erfahrung auf der Seite Unternehmensinformationen. Weitere Informationen finden Sie unter Ändern, welche Funktionen angezeigt werden.

Sie können auch Funktionen definieren, die für Benutzer auf der Benutzeroberfläche verfügbar sind und wie sie mit ihnen über Seiten interagieren. Dies geschieht über Profile, die Sie verschiedenen Arten von Benutzern entsprechend ihrer Jobrolle oder Abteilung zuordnen. Weitere Informationen finden Sie unter Verwalten von Profilen und Business Central anpassen.

Erstellen eines Berechtigungssatzes

Hinweis

Im Veröffentlichungszyklus 2, 2022 haben wir das Hinzufügen von Berechtigungen zu Berechtigungssätzen vereinfacht. Anstatt Berechtigungen einzeln hinzuzufügen, können Sie ganze Berechtigungssätze hinzufügen. Bei Bedarf können Sie dann einzelne Berechtigungen darin ausschließen. Weitere Informationen finden Sie unter WeitereBerechtigungssätze hinzufügen. Um dies zu ermöglichen, haben wir die Seite „Berechtigungssatz“ durch eine neue ersetzt. Die wichtigsten Unterschiede sind die neuen Bereiche Berechtigungssätze und Ergebnisse und die Infobox Enthaltene Berechtigungen. Um die ersetzte Seite „Berechtigungen“ weiterhin zu verwenden, klicken Sie auf der Seite Berechtigungssätze auf Berechtigungen (alt).

Die Wartung ist auch einfacher. Wenn Sie Systemberechtigungen hinzufügen, wird Ihr benutzerdefinierter Berechtigungssatz automatisch mit allen Änderungen aktualisiert, die Microsoft an diesen Berechtigungen vornimmt.

  1. Wählen Sie das Symbol Glühbirne, die die „Wie möchten Sie weiter verfahren“-Funktion öffnet Symbol. Geben Sie Befugnissätze ein und wählen Sie dann den entsprechenden Link.
  2. Wählen Sie die Aktion Neu.
  3. Auf der neuen Zeile füllen Sie die Felder wie erforderlich aus. Fahren Sie über ein Feld, um eine Kurzbeschreibung zu lesen.
  4. Wählen Sie die Aktion Berechtigungen aus.
  5. Auf der Seite Berechtigungssatz im Feld Typ können Sie Berechtigungen für das Objekt wie folgt einschließen oder ausschließen:

Um die Berechtigung einzuschließen, wählen Sie Einschließen und dann die Zugriffstufe für die Felder Leseberechtigung, Einfügeberechtigung, Bearbeitungsberechtigung, Löschberechtigung und Ausführungsberechtigung. Die Optionen werden in der folgenden Tabelle beschrieben.

Option Description Lagerplatzpriorität
"Leer" Der Benutzer kann die Aktion an dem Objekt ausführen. Am niedrigsten
Ja Der Benutzer kann die Aktion an dem Objekt ausführen. Am höchsten
Indirekt Der Benutzer kann die Aktion an dem Objekt nur über ein anderes zugehöriges Objekt ausführen, auf das der Benutzer vollständig zugreifen kann. Weitere Informationen finden Sie unter Beispiel - Indirekte Berechtigung in diesem Artikel und Berechtigungseigenschaft in der Entwickler- und IT-Pro-Hilfe. Zweithöchste

Um die Berechtigung oder eine oder mehrere Zugriffsebenen auszuschließen, wählen Sie Ausschließen und dann die zu gewährende Zugriffsebene aus. Die Optionen werden in der folgenden Tabelle beschrieben.

Option Description
"Leer" Verwenden Sie die Zugriffsebene basierend auf der Hierarchie der Berechtigungen im Satz.
Ausschließen Entfernen Sie die spezifische Zugriffsebene für das Objekt.
Auf indirekt reduzieren Ändern Sie die Zugriffsebene in Indirekt, wenn Berechtigungssätze direkten Zugriff auf das Objekt gewähren. Wählen Sie diese Option beispielsweise aus, wenn der Berechtigungssatz direkten Zugriff auf Sachkonteneinträge gewährt, Sie aber nicht möchten, dass Benutzer vollen Zugriff auf die Einträge haben.

Hinweis

Der höchste Berechtigungssatz in der Hierarchie bestimmt, ob die Berechtigung eingeschlossen oder ausgeschlossen wird. Wenn sich zwei Sätze in der Hierarchie auf derselben Ebene befinden und eine Berechtigung in einem Satz enthalten, aber im anderen ausgeschlossen ist, wird die Berechtigung ausgeschlossen.

  1. Verwenden Sie die Felder Objekttyp und Objekt-ID, um das Objekt anzugeben, auf das Sie Zugriff gewähren.

Tipp

Neue Zeilen zeigen Standardwerte an. Zum Beispiel enthält das Feld Objekttyp Tabellendaten, und das Feld Objekt-ID enthält 0. Die Standardwerte sind nur Platzhalter und werden nicht verwendet. Sie müssen einen Objekttyp und ein Objekt im Feld Objekt-ID auswählen, bevor Sie eine weitere neue Zeile erstellen können.

  1. Optional: Wenn Sie Berechtigungen für einen Tabellendaten-Objekttyp definieren, können Sie im Feld Sicherheitsfilter die Daten filtern, auf die ein Benutzer in Feldern in der ausgewählten Tabelle zugreifen kann. Sie können z. B. angeben, dass ein Benutzer nur auf die Datensätze zugreifen kann, die Informationen über einen bestimmten Debitor enthalten. Weitere Informationen finden Sie unter Sicherheitsfilter beschränken den Zugriff eines Benutzers auf bestimmte Datensätze in einer Tabelle und Verwenden von Sicherheitsfiltern.
  2. Optional: Fügen Sie im Bereich Berechtigungssätze einen oder mehrere andere Berechtigungssätze hinzu. Weitere Informationen finden Sie unter WeitereBerechtigungssätze hinzufügen.

Wichtig

Seien Sie vorsichtig, wenn Sie Berechtigung einfügen oder Berechtigung ändern auf die Tabelle 9001Benutzergruppenmitglied oder 9003Benutzergruppenberechtigungssatz festlegen. Alle Benutzer, die dem Berechtigungssatz zugeordnet sind, könnten sich möglicherweise selbst anderen Benutzergruppen zuordnen, wodurch sie wiederum unbeabsichtigte Berechtigungen erhalten könnten.

Beispiel - Indirekte Berechtigungen

Sie können Benutzern indirekte Berechtigungen zuweisen, um ein Objekt nur über ein anderes Objekt zu verwenden. Beispielsweise hat ein Benutzer die Berechtigung, Codeunit 80, Vertrieb-Beitrag, auszuführen. Die Verkaufsbuchung Codeunit führt viele Aufgaben aus, einschließlich der Bearbeitung von Tabelle 37 Verkaufsposition aus. Wenn der Benutzer ein Verkaufsbeleg bucht, überprüft die Codeunit "Vertrieb-Beitrag" Business Central, ob der Benutzer über die Berechtigung zum Bearbeiten der Tabelle "Verkaufszeile" verfügt. Wenn nicht, kann die Codeunit ihre Aufgaben nicht ausführen und der Benutzer erhält eine Fehlermeldung. In diesem Fall wird die Codeunit erfolgreich ausgeführt.

Jedoch muss der Anwender keinen vollen Zugriff auf die Tabelle Verkaufszeile haben, um Codeunit auszuführen. Wenn der Benutzer über indirekte Berechtigungen für die Tabelle "Verkaufszeile" verfügt, wird die Codeunit "Verkaufseinheit" erfolgreich ausgeführt. Wenn ein Benutzer über indirekte Berechtigungen verfügt, kann dieser Benutzer die Tabelle Verkaufszeile nur ändern, indem die Verkaufsbuchung Codeunit oder ein anderes Objekt ausgeführt wird, das die Berechtigung zum ändern der Tabelle Verkaufsposition hat. Der Benutzer kann die Tabelle Verkaufsposition nur von unterstützten Anwendungsbereichen aus ändern. Der Benutzer kann die Funktion mit anderen Methoden nicht unbeabsichtigt oder böswillig ausführen.

Weitere Berechtigungssätze hinzufügen

Erweitern Sie einen Berechtigungssatz, indem Sie ihm andere Berechtigungssätze hinzufügen. Anschließend können Sie in jedem hinzugefügten Satz bestimmte Berechtigungen oder ganze Berechtigungssätze ein- oder ausschließen. Dies schließt Berechtigungen in den Berechtigungssätzen des Typs „Erweiterung“ und „System“ ein, die andernfalls nicht zulässig sind. Ausschlüsse gelten nur für den Berechtigungssatz, den Sie erweitern. Das ursprügnliche Set wird nicht verändert.

Fügen Sie auf der Seite Berechtigungssatz einen Berechtigungssatz im Bereich Berechtigungssätze hinzu. Im Bereich Ergebnis werden alle hinzugefügten Berechtigungssätze aufgelistet. Um die Berechtigungen zu untersuchen, die in einem von Ihnen hinzugefügten Satz enthalten sind, wählen Sie den Satz im Ergebnisbereich aus und die Infobox Enthaltene Berechtigungen zeigt die Berechtigungen an.

Verwenden Sie im Bereich Ergebnis das Feld Inklusionsstatus, um die Berechtigungssätze zu identifizieren, in denen Sie Berechtigungen oder Berechtigungssätze ausgeschlossen haben. Wenn etwas ausgeschlossen wurde, lautet der Status Teilweise.

Wählen Sie für eine Gesamtansicht der Berechtigungen im Berechtigungssatz die Aktion Alle Berechtigungen anzeigen aus. Die Seite Erweiterte Berechtigungen zeigt alle Berechtigungen, die dem Berechtigungssatz bereits zugewiesen wurden, und die Berechtigungen in den hinzugefügten Berechtigungssätzen.

Um einen von Ihnen hinzugefügten Berechtigungssatz vollständig auszuschließen, wählen Sie im Bereich Ergebnis die Option Weitere Optionen anzeigen, und wählen Sie dann Ausschließen. Wenn Sie einen Berechtigungssatz ausschließen, wird eine Zeile im Bereich Berechtigungssätze vom Typ Ausgeschlossen erstellt. Wenn Sie einen Berechtigungssatz ausgeschlossen haben, ihn aber wieder einschließen möchten, löschen Sie die Zeile im Feld Berechtigungssätze.

Um eine bestimmte Berechtigung in einem von Ihnen hinzugefügten Satz vollständig oder teilweise auszuschließen, erstellen Sie eine Zeile für das Objekt unter Berechtigungen. Die Felder für die Zugriffsebene, Berechtigung einfügen, Berechtigung ändern usw. enthalten alle Ausschließen. Wählen Sie die entsprechende Option, um eine bestimmte Zugriffsebene zuzulassen.

Kopieren eines Berechtigungssatzes

Erstellen Sie einen neuen Berechtigungssatz, indem Sie einen anderen kopieren. Der neue Satz enthält alle Berechtigungen und Berechtigungssätze aus dem kopierten Satz. Wie die Berechtigungen und Berechtigungssätze im neuen Berechtigungssatz angeordnet sind, hängt von Ihrer Auswahl im Feld Kopiervorgang ab. Die Optionen werden in der folgenden Tabelle beschrieben.

Option Description
Nach Referenz kopieren Der ursprüngliche Berechtigungssatz und alle ihm hinzugefügten Berechtigungssätze werden in Ergebnisse aufgelistet.
Kopie für flache Berechtigung Alle Berechtigungen aus allen Berechtigungssätzen sind in einer flachen Liste im Bereich „Berechtigungen“ enthalten. Berechtigungen werden nicht nach Berechtigungssatz organisiert.
Klonen Erstellen Sie eine exakte Kopie des ursprünglichen Berechtigungssatzes.
  1. Auf der Seite Berechtigungssätze wählen Sie die Zeile für einen Zugriffsrechtsatz, den Sie kopieren möchten, und wählen die Berechtigungssatz kopieren-Aktion aus.
  2. Auf der Seite Berechtigungssatz kopieren geben Sie den Namen des neuen Berechtigungssatzes an.
  3. Geben Sie im Feld Kopiervorgang an, wie die Berechtigung im neuen Berechtigungssatz angeordnet werden soll.
  4. Optional: Wenn Sie einen Systemberechtigungssatz hinzufügen, möchten Sie möglicherweise benachrichtigt werden, wenn sich der Name oder Inhalt des ursprünglichen Berechtigungssatzes in einer zukünftigen Version ändert. Auf diese Weise können Sie überlegen, ob Sie Ihren benutzerdefinierten Berechtigungssatz aktualisieren möchten. Um eine Benachrichtigung zu erhalten, schalten Sie den Schalter Bei geändertem Berechtigungssatz benachrichtigen um.

Hinweis

Die Benachrichtigung setzt voraus, dass die Benachrichtigung Ursprünglicher Systemberechtigungssatz geändert auf der Seite Meine Benachrichtigungen aktiviert ist.

So erstellen oder ändern Sie Berechtigungen, indem Sie Ihre Aktionen aufzeichnen

  1. Wählen Sie die Glühbirne, die die „Wie möchten Sie weiter verfahren“-Funktion öffnet. Symbol. Geben Sie Befugnissätze ein und wählen Sie dann den entsprechenden Link.

    Wählen Sie alternativ auf der Seite Benutzer die Aktion Berechtigungssätze aus.

  2. Wählen Sie auf der Seite Benutzer die Aktion Neu aus.

  3. Füllen Sie die Felder in einer neuen Zeile wie erforderlich aus.

  4. Wählen Sie die Aktion Berechtigungen aus.

  5. Auf der Seite Berechtigungen wählen Sie die Aktion Berechtigungen aufzeichnen aus, und wählen Sie dann die Aktion Starten aus.

    Es wird ein Aufnahmeprozesses gestartet und alle Ihre Aktionen in der Benutzeroberfläche werden erfasst.

  6. Wechseln Sie zu den verschiedenen Seiten und Aktivitäten in Business Central für die Benutzer mit diesem Berechtigungssatz, die darauf zugreifen sollen. Sie müssen die Aufgaben ausführen, für die Sie Berechtigungen erfassen möchten.

  7. Wenn Sie die Erfassung abschließen möchten, kehren Sie zur Seite Berechtigungen zurück, und wählen Sie die Beenden Aktion aus.

  8. Wählen Sie die Schaltfläche Ja, um die erfassten Berechtigungen dem neuen Berechtigungssatz zuzuordnen.

  9. Für jedes Objekt in der erfassten Liste geben Sie an, ob Benutzer in der Lage sind, Datensätze in den erfassen Tabellen einzufügen, zu ändern oder zu löschen.

So exportieren und importieren Sie einen Berechtigungssatz

Um Berechtigungen schnell einzurichten, können Sie Berechtigungssätze importieren, die Sie aus einem anderen Business Central-Mandanten exportiert haben.

In Umgebungen mit mehreren Mandanten wird ein Berechtigungssatz in einen bestimmten Mandanten importiert. D. h. der Umfang des Imports ist Mandant.

  1. Wählen Sie auf der Seite Berechtigungssätze unter „Mandant 1“ die zu importierende(n) Zeile bzw. Zeilen für die Berechtigungssätze und dann die Aktion Berechtigungssätze exportieren aus.

    Eine XML-Datei wird im Download-Ordner auf Ihrem Computer erstellt. Der Name lautet standardmäßig Export Permission Sets.xml.

  2. Wählen Sie auf der Seite Berechtigungssätze unter „Mandant 2“ die Aktion Berechtigungssätze importieren aus.

  3. Berücksichtigen Sie auf der Seite Berechtigungssätze importieren, ob Sie vorhandene Berechtigungssätze mit neuen Berechtigungssätzen in der XML-Datei zusammenführen möchten.

    Wenn Sie das Kontrollkästchen Vorhandene Berechtigungen aktualisieren aktivieren, werden vorhandene Berechtigungssätze, deren Namen mit den in der XML-Datei vorhandenen Berechtigungssätzen übereinstimmen, mit den importierten Berechtigungssätzen zusammengeführt.

    Wenn Sie das Kontrollkästchen Vorhandene Berechtigungen aktualisieren nicht aktivieren, werden Berechtigungssätze, deren Namen mit den in der XML-Datei vorhandenen Berechtigungssätzen übereinstimmen, während des Imprts übersprungen. In diesem Fall werden Sie über übersprungene Berechtigungssätze informiert.

  4. Suchen Sie auf der Dialogfeldseite Importieren die zu importierende XML-Datei, und wählen Sie sie aus. Wählen Sie anschließend die Aktion Öffnen aus.

Die Berechtigungssätze werden importiert.

So entfernen Sie veraltete Berechtigungen aus allen Berechtigungssätzen

  1. Wählen Sie auf der Seite Berechtigungssätze die Aktion Veraltete Berechtigungssätze entfernen aus.

So richten Sie Zeiteinschränkungen ein

Administratoren können Zeiträume definieren, in denen bestimmte Benutzer Beiträge veröffentlichen können. Administratoren können auch angeben, ob das System protokolliert, wie lange Benutzer angemeldet sind. Entsprechend können Administratoren Benutzern Zuständigkeitseinheiten zuordnen. Weitere Informationen finden Sie unter Arbeiten mit Zuständigkeitseinheiten.

  1. Wählen Sie die Glühbirne, die die „Wie möchten Sie weiter verfahren“-Funktion öffnet. Symbol. Geben Sie Benutzereinrichtung ein und wählen Sie dann den zugehörigen Link.
  2. Öffnen Sie auf der Seite Benutzereinrichtung die Aktion Neu aus.
  3. In dem Feld Benutzer-ID geben Sie die ID eines Benutzers ein, oder wählen Sie das Feld aus, um alle Nutzer der aktiven Fenster im System anzuzeigen.
  4. Füllen Sie die Felder nach Bedarf aus.

So verwalten Sie Berechtigungen über Benutzergruppen

Benutzergruppen helfen Ihnen bei der Verwaltung von Berechtigungssätzen im gesamten Unternehmen. Business Central-Online enthält Standardbenutzergruppen, die Benutzern automatisch basierend auf ihrer Lizenz zugewiesen werden. Sie können Benutzer manuell zu einer Benutzergruppe hinzufügen und neue Benutzergruppen als Kopien vorhandener Gruppen erstellen.

Sie beginnen mit der Erstellung einer Benutzergruppe. Anschließend ordnen Sie der Gruppe Berechtigungen zu, um festzulegen, auf welche Objekte die Benutzer der Gruppe zugreifen können. Wenn Sie einen Benutzer zur Gruppe hinzufügen, gelten die für die Gruppe definierten Berechtigungssätze für den Benutzer.

Berechtigungssätze, die einem Benutzer über eine Benutzergruppe zugewiesen wurden, bleiben synchronisiert. Eine Änderung der Benutzergruppenberechtigungen wird automatisch an die Benutzer weitergegeben. Wenn Sie einen Benutzer aus einer Benutzergruppe entfernen, werden die entsprechenden Berechtigungen automatisch entzogen.

So fügen Sie einer Benutzergruppe Benutzer hinzu

Die folgende Vorgehensweise erläutert, wie Sie Benutzergruppen manuell anlegen. Informationen zum automatischen Erstellen von Benutzergruppen finden Sie unter Eine Benutzergruppe und alle ihre Berechtigungen kopieren.

  1. Wählen Sie die Glühbirne, die die „Wie möchten Sie weiter verfahren“-Funktion öffnet. Symbol. Geben Sie Benutzergruppen ein und wählen Sie dann den zugehörigen Link.

    1. Wählen Sie alternativ auf der Seite Benutzer die Aktion Benutzergruppen aus.
  2. Wählen Sie auf der Seite Benutzergruppen die Aktion Benutzergruppenmitglieder aus.

  3. Wählen Sie auf der Seite Benutzergruppenmitglieder die Aktion Benutzer hinzufügen aus.

So kopieren Sie eine Benutzergruppe und all seine Zugriffsrechtsätze

Zur schnellen Definition einer neuen Benutzergruppe können Sie eine Funktion verwenden, um alle Berechtigungssätze einer vorhandenen Benutzergruppe zur neuen Benutzergruppe zu kopieren.

Hinweis

Die Mitglieder der Benutzergruppe werden nicht in die neue Benutzergruppe kopiert. Sie müssen sie hinterher manuell hinzufügen. Weitere Informationen finden Sie im Abschnitt So fügen Sie Benutzer einer Benutzergruppe hinzu.

  1. Wählen Sie die Glühbirne, die die „Wie möchten Sie weiter verfahren“-Funktion öffnet. Symbol. Geben Sie Benutzergruppen ein und wählen Sie dann den zugehörigen Link.
  2. Wählen Sie die Benutzergruppe aus, die Sie kopieren möchten, und wählen Sie Benutzergruppe kopieren aus.
  3. Im Feld Neuer Benutzergruppencode geben Sie einen Namen für die Gruppe an. Wählen Sie dann die Schaltfläche OK aus.

Die neue Benutzergruppe wird die Seite Benutzergruppen hinzugefügt. Fahren Sie fort, um Benutzer hinzuzufügen. Weitere Informationen finden Sie im Abschnitt So fügen Sie Benutzer einer Benutzergruppe hinzu.

Wichtig

Sie erhalten einen Validierungsfehler, wenn Sie versuchen, dem Benutzer eine Benutzergruppe zuzuweisen, die sich auf einen Berechtigungssatz bezieht, der in einer nicht installierten Erweiterung definiert wurde. Dies liegt daran, dass die App-ID der Erweiterung überprüft wird, wenn darauf verwiesen wird. Um diese Benutzergruppe einem Benutzer zuzuweisen, können Sie entweder die Erweiterung neu installieren, die Referenz der deinstallierten Erweiterung aus dem Berechtigungssatz entfernen oder diesen Berechtigungssatz aus der Benutzergruppe entfernen.

So weisen Sie Berechtigungssätze Benutzergruppen zu

  1. Wählen Sie die Glühbirne, die die „Wie möchten Sie weiter verfahren“-Funktion öffnet. Symbol. Geben Sie Benutzergruppen ein und wählen Sie dann den zugehörigen Link.

  2. Wählen Sie die Benutzergruppe aus, der Sie die Berechtigung zuweisen möchten.

    Zugriffsrechtsätze, die dem Benutzer bereits zugewiesen sind, werden im Bereich Benutzerzugriffsrechtsätze angezeigt.

  3. Wählen Sie die Aktion Benutzerrechtesätze, um die Seite Benutzerrechtesätze zu öffnen.

  4. Füllen Sie auf der Seite Benutzerberechtigungen in einer neuen Zeile die Felder nach Bedarf aus.

So weisen Sie ein Berechtigungsset auf der Seite Berechtigung festgelegt nach Benutzergruppe zu

Die folgende Vorgehensweise erläutert, wie Sie Berechtigungssätze einer Benutzergruppe auf der Seite Berechtigungen nach Benutzergruppe zuordnen.

  1. Wählen Sie die Glühbirne, die die „Wie möchten Sie weiter verfahren“-Funktion öffnet. Symbol. Geben Sie Benutzer ein, und wählen Sie dann den entsprechenden Link.
  2. Wählen Sie auf der Seite Benutzer den entsprechenden Benutzer aus und wählen Sie dann die Aktion Berechtigung festgelegt durch Benutzergruppe.
  3. Aktivieren Sie auf der Seite Berechtigung festgelegt durch Benutzergruppe das Feld [Name der Benutzergruppe] in einer Zeile für die entsprechende Berechtigung, um die Gruppe der Benutzergruppe zuzuordnen.
  4. Aktivieren Sie das Kontrollkästchen Alle Benutzergruppen, um die Berechtigung allen Benutzergruppen zuzuordnen.

Sie können einem Benutzer Berechtigungsgruppen zudem direkt zuweisen.

So weisen Sie Benutzern Berechtigungen zu

Ein Berechtigungssatz ist eine Sammlung von Berechtigungen für bestimmte Datenbankobjekte. Allen Benutzern muss mindestens ein Berechtigungssatz zugeordnet werden, bevor sie auf Business Central zugreifen können.

Eine Business Central-Lösung enthält vordefinierte Berechtigungen, die von Microsoft oder Ihrem Lösungsanbieter hinzugefügt werden. Sie können auch neue Berechtigungen hinzufügen, die auf die Bedürfnisse Ihres Unternehmens zugeschnitten sind. Weitere Informationen finden Sie im Abschnitt So erstellen Sie Berechtigungssätze.

Hinweis

Wenn Sie den Zugriff eines Benutzers nicht mehr einschränken möchten, als in der Lizenz bereits definiert ist, können Sie dem Benutzer eine spezielle Berechtigung namens SUPER zuweisen. Diese Berechtigung stellt sicher, dass der Benutzer auf alle in der Lizenz angegebenen Objekte zugreifen kann.

Ein Benutzer mit der Essential-Lizenz und dem SUPER-Berechtigungssatz hat Zugriff auf mehr Funktionen als Benutzer mit der Team Member-Lizenz und dem SUPER-Berechtigungssatz.

Sie können den Benutzern Berechtigungsgruppen auf zwei Arten zuweisen:

  • Auf der Seite Benutzerkarte durch Auswahl von Berechtigungssätzen, die dem Benutzer zugewiesen werden sollen.
  • Auf der Seite Berechtigung vom Benutzer festgelegt durch Auswählen von Benutzern, denen ein Berechtigungssatz zugeordnet ist.

Zuweisen eines Berechtigungssatzes in einer Benutzerkarte

  1. Wählen Sie die Glühbirne, die die „Wie möchten Sie weiter verfahren“-Funktion öffnet. Symbol. Geben Sie Benutzer ein, und wählen Sie dann den entsprechenden Link.
  2. Wählen Sie den Benutzer aus, den Sie dem Debitor zuordnen möchten. Zugriffsrechtsätze, die dem Benutzer bereits zugewiesen sind, werden im Bereich Benutzerzugriffsrechtsätze angezeigt.
  3. Wählen Sie auf der Seite Benutzerkarte die Aktion Bearbeiten aus.
  4. Füllen Sie im Inforegister Benutzer-Berechtigungssatz die Felder nach Bedarf aus. Weitere Informationen finden Sie unter Erstellen und Bearbeiten von Berechtigungssätzen.

Zuweisen eines Berechtigungssatzes auf der Seite Benutzerberechtigungssatz nach Benutzer

  1. Wählen Sie die Glühbirne, die die „Wie möchten Sie weiter verfahren“-Funktion öffnet. Symbol. Geben Sie Benutzer ein, und wählen Sie dann den entsprechenden Link.

  2. Wählen Sie auf der Seite Benutzer die Aktion Berechtigungssatz nach Benutzer aus.

  3. Auf der Seite Benutzerberechtigungssatz nach Benutzer wählen Sie das Kontrollkästchen [Benutzername] in einer Zeile für den relevanten Berechtigungssatz aus, um den Satz einem Benutzer zuzuweisen.

    Wählen Sie das Kontrollkästchen Alle Benutzer aus, um dem Berechtigungssatz allen Anwender zuzuweisen.

So erhalten Sie eine Übersicht der Benutzerberechtigungen

  1. Wählen Sie die Glühbirne, die die „Wie möchten Sie weiter verfahren“-Funktion öffnet. Symbol. Geben Sie Benutzer ein, und wählen Sie dann den entsprechenden Link.

  2. Öffnen Sie die karte des relevanten Benutzers.

  3. Wählen Sie die Aktion Effektive Berechtigungen aus.

    Der Teil Berechtigungen führt alle Datenbankobjekte auf, auf die der Benutzer Zugriff hat. Sie können diesen Abschnitt nicht bearbeiten.

    Der Teil Nach Berechtigungssatz zeigt die zugewiesenen Berechtigungssätze, über die dem Benutzer die Berechtigungen gewährt werden, die Quelle und den Typ des Berechtigungssatzes und in welchem Umfang die verschiedenen Zugriffsarten erlaubt sind.

    Für jede Zeile, die Sie im Abschnitt Berechtigungen auswählen, zeigt der Abschnitt Nach Berechtigungssatz, über welchen Berechtigungssatz oder welche Berechtigungssätze die Berechtigung gewährt wird. In diesem Abschnitt können Sie den Wert in jedem der fünf Zugriffstypfelder Leseberechtigung, Einfügeberechtigung, Bearbeitungsberechtigung, Löschberechtigung und Ausführungsberechtigung ändern.

    Hinweis

    Nur Berechtigungssätze vom Typ Benutzerdefiniert können bearbeitet werden.

    Die Zeilen des Quellanspruchs stammen aus der Abonnementlizenz. Die Berechtigungswerte des Anspruchs setzen Werte in anderen Berechtigungssätzen außer Kraft, wenn Ihre Priorität höher ist. Ein Wert in einem Berechtigungssatz ohne Anspruch mit einer höheren Priorität als der zugehörige Wert im Anspruch, wird in Klammern gesetzt, um anzugeben, dass er nicht wirksam ist, da er durch den Anspruch außer Kraft gesetzt wurde.

    Eine Erklärung der Priorität finden Sie unter So erstellen Sie Berechtigungssätze.

  4. Wenn Sie einen Berechtigungssatz bearbeiten möchten, wählen Sie im Teil Nach Berechtigungssatz in der Zeile für einen entsprechenden Berechtigungssatz vom Typ Benutzerdefiniert eins der fünf Zugriffstypfelder und einen anderen Wert aus.

  5. Um einzelne Berechtigungen innerhalb des Berechtigungssatzes zu bearbeiten, wählen Sie den Wert im Feld Berechtigungssatz aus, um die Seite Berechtigungen zu öffnen.

Hinweis

Wenn Sie einen Berechtigungssatz bearbeiten, gelten die Änderungen auch für andere Benutzer, denen der Berechtigungssatz zugewiesen wurde.

Sicherheitsfilter beschränken den Zugriff eines Benutzers auf bestimmte Datensätze in einer Tabelle

Verwenden Sie für Sicherheit auf Datensatzebene in Business Central Sicherheitsfilter, um den Benutzerzugriff auf Daten in einer Tabelle einzuschränken. Sie erstellen Sicherheitsfilter für Tabellendaten. Ein Sicherheitsfilter beschreibt einen Satz Datensätze in einer Tabelle, worauf ein Benutzer zugreifen darf. Sie können z. B. angeben, dass ein Benutzer nur die Daten lesen kann, die Informationen über einen bestimmten Debitor enthalten. Auf diese Weise kann der Benutzer nicht auf die Daten zugreifen, die Informationen zu anderen Debitoren enthalten. Weitere Informationen finden Sie unter Verwenden von Sicherheitsfiltern im Verwaltungsinhalt.

Durch das Anzeigen der Berechtigung wird die Telemetrie geändert

Sie können Business Central einrichten, um Änderungen, die an der Berechtigung vorgenommen wurden, an eine Application Insights Ressource in Microsoft Azure zu senden. Anschließend erstellen Sie mit Azure Monitor Berichte und richten Warnungen für die erfassten Daten ein. Weitere Informationen finden Sie in den folgenden Artikeln in der Business Central-Hilfe für Entwickler und die Verwaltung:

Delegierte Administratorbenutzer

Möglicherweise werden in der Liste Benutzer andere Benutzer als die Ihres eigenen Unternehmens angezeigt. Wenn sich ein delegierter Administrator eines Wiederverkaufspartnerunternehmens in einer Business Central-Umgebung im Auftrag seines Debitors anmeldet, wird dieser automatisch als Benutzer in Business Central erstellt. Auf diese Weise werden die von einem delegierten Administrator ausgeführten Aktionen in Business Central protokolliert, z. B. Buchungsbelege, und mit ihrer Benutzer-ID verknüpft.

Mit der Funktion Granular delegated admin privileges (GDAP) wird der Benutzer in der Liste Benutzer angezeigt und kann beliebigen Berechtigungen zugewiesen werden. Sie werden nicht mit Namen und anderen personenbezogenen Informationen angezeigt, sondern mit hrem Unternehmensnamen und einer eindeutigen ID. Sowohl interne als auch externe Administratoren können diese Benutzer in der Liste Benutzer anzeigen, und sie haben einen umfassenden Einblick in die Aktionen, die diese Benutzer beispielsweise über das Änderungsprotokoll durchführen. Der tatsächliche Name dieser Benutzer wird jedoch nicht angezeigt. GDAP-Benutzer werden mit Benutzernamen im folgenden Format aufgelistet: User123456@partnerdomain.com. Sie haben möglicherweise einen Benutzernamen, der den Unternehmensnamen des Partners widerspiegelt, und die E-Mail-Adresse ist nicht die tatsächliche E-Mail-Adresse der Person. Auf diese Weise geben die GDAP-Benutzerkonten keine personenbezogenen Informationen preis. Wenn Sie herausfinden möchten, wer hinter einem solchen Pseudonym steckt, müssen Sie sich an das Unternehmen wenden, für das dieser Benutzer arbeitet oder gearbeitet hat.

Siehe auch

Benutzer nach Lizenzen anlegen
Profile verwalten
Funktionen, die angezeigt werden ändern
Anpassen von Business Central
Vorbereitung für die Geschäftstätigkeit
Verwaltung
Benutzer zu Microsoft 365 für Unternehmen hinzufügen
Sicherheit und Schutz in Business Central in der Hilfe für Entwickler und IT-Profis
Benutzern eine Telemetriekennung zuweisen

Hinweis

Können Sie uns Ihre Präferenzen für die Dokumentationssprache mitteilen? Nehmen Sie an einer kurzen Umfrage teil. (Beachten Sie, dass diese Umfrage auf Englisch ist.)

Die Umfrage dauert etwa sieben Minuten. Es werden keine personenbezogenen Daten erhoben. (Datenschutzbestimmungen).