|
<< Inhaltsverzeichnis anzeigen >> Zugriffsschutz |
  
|
|
<< Inhaltsverzeichnis anzeigen >> Zugriffsschutz |
|
Rechteverwaltung in MACH finanzplus
Bevor mit MACH finanzplus gearbeitet werden kann muss ein Systemverwalter bestimmt werden. MACH richtet bei der Erstinstallation diesen Benutzer mit ein.
Der Systemverwalter hat innerhalb von MACH finanzplus weit reichende Aufgaben und Verantwortungen.
Mit Hilfe des Programms zur Benutzerverwaltung kann der Systemverwalter folgende Arbeiten erledigen:
•Anlegen von Benutzerkennungen
•Anlegen von Organisationseinheiten
•Anlegen von Menüs
•Erteilung und Entzug von Rechten
•Auswertung von Protokollen der Datenänderungen
•Auswertung von Protokollen der Benutzeranmeldungen
Funktionale Rechte
Zuordnung von Benutzern zu Menüs
Hierüber wird ein funktionaler Zugriffsschutz realisiert. Ein Benutzer kann nur die Programme aufrufen, die der Administrator im zugeteilt hat. Somit lassen sich über die Definition von Menüs Rollen definieren, die einer typischen Aufgabe in der Verwaltung entsprechen. z.B. könnte das Menü "Zahlungsabwicklung" alle typischen Programme enthalten, die ein Mitarbeiter in der Stadtkasse benötigt.
•Zuordnung zu speziellen Buchungsarten (Interne Buchungsschlüssel IBS)
Man kann darüber steuern, welche Benutzer welche Buchungen ausführen dürfen.
•Zuordnung als Systemadministrator
Als Superuser darf ein Benutzer selbst das Programm zur Rechteverwaltung ausführen.
•Zuordnung zu Speziellen Rechten und Rollen
Darüber kann z.B. gesteuert werden ob der Benutzer das Recht hat Adressen anzulegen oder zu verändern oder ob der Benutzer ein neues Haushaltsjahr anlegen darf.
Zugriffsrechte auf Mandanten
Jeder Benutzer muss einem oder mehreren Mandanten zugeordnet werden.
Der Benutzer kann dann nur in den zugewiesenen Mandanten im MACH finanzplus arbeiten.
Zugriffsrechte auf Kassen
Jeder Benutzer kann einer oder mehreren Kassen zugeordnet werden.
Zugriffsrechte auf Zahlstellen
Jeder Benutzer kann einer oder mehreren Zahlstellen zugeordnet werden.
Zugriffsrechte auf Abgabearten
Jeder Benutzer kann einer oder mehreren Abgaben zugeordnet werden.
Zugriffsrechte auf Organisationseinheiten
Jeder Benutzer kann einer oder mehreren Organisationseinheiten zugeordnet werden. Darüber wird letztendlich der Zugriff in der Bewirtschaftung auf Konten, Produkte und Budgets gewährleistet, da diese Objekte den Organisationseinheiten zugeordnet werden.
Der Zugriff auf Organisationseinheiten kann lesend und schreibend erfolgen.
Hinweis: Die Vergabe der Rechte wird protokolliert!
Der Aufruf des Programms ist an eine vorab erteilte Berechtigung gebunden.
Zugangsschutz
Die Arbeit mit MACH finanzplus erfordert die Authentifizierung am System. Daher verfügt jeder MACH finanzplus Benutzer über ein Passwort. Der Systemadministrator kann Passwortregeln erstellen und allen Benutzern auferlegen:
•Lange des Passworts
•Zyklische Neuvergabe
•Enthaltene Ziffern und Sonderzeichen
Jedes An- und Abmelden wird protokolliert, auch fehlerhafte Versuche. Jeder Benutzer kann sein Passwort selbst ändern. Passorte werden als MD5 Hashcode in der Datenbank gespeichert, nie im Klartext.
Ist die Anzahl der eingetragenen Fehlversuche erreicht, wird die Anwendung geschlossen.
Zugriffsschutz außerhalb von MACH finanzplus
MACH finanzplus arbeitet mit einer relationalen Datenbank, auf deren Daten auch außerhalb der Anwendung zugegriffen werden kann, sofern der Systemadministrator dafür Datenbankrechte und Datenbankobjekte z.B. Sichten (Views) oder Synonyme anlegt.
Besondere Beachtung haben hierbei der Datenbankbenutzer und das Datenbankkennwort was zwangsläufig bei der Einrichtung der MACH finanzplus Datenbank angelegt werden muss.
MACH installiert beim Kunden ein System, bei dem das Datenbankpasswort nur dem Systemadministrator bekannt ist, selbst in der Registrierung des Clients wird es verschlüsselt abgelegt.
SQL-Werkzeuge von MACH für Benutzer verhindern den schreibenden Zugriff auf MACH finanzplus Daten.
Zuletzt geändert am 19.03.2025 - Direktlink zu dieser Seite.