Verwalten von Benutzern und Sicherheit
Benutzer sind interne Mitarbeiter Ihrer Organisation oder externe Kunden und Kreditoren, die für die Ausführung ihrer Aufgaben Zugriff auf das System benötigen. Es wird nicht empfohlen, Benutzer von außerhalb Ihres Unternehmens zu Ihrer Organisation hinzuzufügen. Partner und andere Benutzer, die nicht zu Ihrer Organisation gehören, sollten nur zu Projekten eingeladen werden.
Administratoren können Rollen von Benutzern entfernen, die automatisch zugewiesen wurden. Benutzer können vom Administrator von Rollen ausgeschlossen werden.
Die Rollenzuweisung für einen Benutzer wird nicht mehr automatisch gesteuert, wenn dieser von einer Rolle ausgeschlossen wird. Ausgeschlossene Benutzer werden in der Rollenmitgliedschaft aufgeführt, wenn die Regeln für die automatische Rollenzuweisung ausgeführt werden oder wenn einer Rolle eine Active Directory-Gruppe zugewiesen wird. Sie sind jedoch als ausgeschlossen markiert. Die ausgeschlossenen Benutzer verfügen nicht über den mit der Rolle verbundenen Zugriff. Benutzer, die von der Rolle ausgeschlossen wurden, können der Rolle erst erneut zugewiesen werden, wenn der Administrator den Ausschluss aufhebt.
Hier finden Sie eine Übersicht über das Erstellen neuer Benutzer, das Zuweisen von Sicherheitsrollen und das Verknüpfen von Datensätzen.
Erstellen neuer Benutzer – Bevor Sie auf Finanz‑ und Betriebs-Apps zugreifen können, müssen Sie zuerst auf der Seite Benutzer unter Systemverwaltung > Benutzer hinzugefügt werden. Zu den Benutzern gehören interne Mitarbeiter Ihrer Organisation oder externe Debitoren und Kreditoren. Benutzer können importiert oder manuell hinzugefügt werden. Für eine konforme Verwendung müssen alle Benutzer ordnungsgemäß lizenziert sein.
Einen externen Benutzer in Microsoft Entra ID hinzufügen und eine Lizenz zuweisen – Externe Benutzer müssen in Ihrem Mandantenverzeichnis (Microsoft Entra ID) aufgeführt sein, damit ihnen Lizenzen zugewiesen werden können. Diese externen Benutzer sollten dem Mandanten in Microsoft Entra ID als Gastbenutzer hinzugefügt werden und anschließend müssen ihnen die entsprechenden Lizenzen zugewiesen werden. Eine Voraussetzung für Finanz‑ und Betriebs-Apps ist, dass das Unternehmen des Gastbenutzers Microsoft Entra ID verwenden muss.
Verwalten von Benutzern und Sicherheitsrollen – Zur Verwendung erweiterter Funktionen in Finanz‑ und Betriebs-Apps müssen Benutzer Sicherheitsrollen zugewiesen werden. Sie können Benutzer basierend auf Regeln und Geschäftsdaten automatisch Rollen zuweisen, Benutzer von der automatischen Rollenzuweisung ausschließen oder Benutzer manuell zu Rollen hinzufügen.
Automatisches Zuweisen von Benutzern zu Rollen – Basierend auf Geschäftsdaten können Systemadministratoren Benutzer automatisch Rollen zuweisen.
Ausschließen von Benutzern von der automatischen Rollenzuweisung – Wenn Sie einen Ausschluss entfernen, indem Sie den Status des Benutzers zurücksetzen, wird die Benutzerrolle automatisch zugewiesen. Der Benutzer wird jedoch nicht sofort der Rolle zugewiesen oder von der Rolle ausgeschlossen, wenn Sie den Status zurücksetzen. Stattdessen wird der Benutzer entweder der Rolle zugewiesen oder beim nächsten Ausführen der Regeln für die automatische Rollenzuweisung aus der Rolle entfernt.
Manuelles Zuweisen von Benutzern zu Rollen – Benutzer, denen Sicherheitsrollen manuell zugewiesen wurden, müssen außerdem vom Administrator manuell entfernt werden. Diese Benutzer werden nicht durch Regeln für die automatische Rollenzuweisung aus Rollen entfernt.
Manuelles Entfernen von Benutzern aus Rollen – Benutzer, denen Sicherheitsrollen manuell zugewiesen wurden, müssen außerdem vom Administrator manuell entfernt werden. Diese Benutzer werden nicht durch Regeln für die automatische Rollenzuweisung aus Rollen entfernt.
Sicherheitsrolle „Batchauftragsmanager“
Durch Zuweisen eines Benutzers zur Sicherheitsrolle „Batchauftragsmanager“ verfügt der Benutzer über Berechtigungen zum Kopieren von Batchaufträgen. Sie können ändern, wer Aufträge ausführen soll, und die Zeitbereiche angeben, in denen Aufträge ausgeführt werden können. Das Sicherheitsrecht „Batchverwaltung“ ist Teil der Sicherheitsrolle „Batchauftragsmanager“. Hiermit kann ein Benutzer einen außerplanmäßigen Batchauftrag erstellen und anderen Benutzern Berechtigungen erteilen.
Um Batchaufträge verwalten zu können, sollten Sie dem Benutzer die Sicherheitsrolle „Batchauftragsmanager“ und nicht die Sicherheitsrolle des Systemadministrators oder des IT-Administrators zuweisen.