Sicherheit bei Aufträgen

lalala

Benutzer

Geschlecht: keine Angabe
Beiträge: 17
Dabei seit: 01 / 2008

Betreff:

Sicherheit bei Aufträgen

· Gepostet: 10.06.2008 - 11:20 Uhr · #1

Hallo,

Versandaufträge haben einen Reiter 'Sicherheit', mit dem angeblich der Zugriff auf den Versandauftrag (und auch die dahinter liegende Datei) auf einen Benutzer oder eine Benutzergruppe eingeschränkt werden kann.
Bei meinen Tests konnte aber ein Administrator (vielleicht auch bereits einfache User - das habe ich dann nicht mehr getestet) jederzeit über 'Details' sämtliche Einzelsätze der Datei 'besichtigen'.

Was wir suchen ist eine Möglichkeit, dass Gehaltsdateien von der Personalbuchhaltung so eingestellt werden können, dass auch die Unterschreiber und Admins keinen Zugriff auf die Einzelsätze haben.

Mache ich da was falsch, gehe ich von falschen Voraussetzungen aus oder funktioniert das schlichtweg nicht?

Vielen Dank für Eure Unterstützung!

HaJo

crefu

Neuling

Geschlecht: keine Angabe
Beiträge: 1
Dabei seit: 07 / 2008

Betreff:

Re: Sicherheit bei Aufträgen

· Gepostet: 04.07.2008 - 10:41 Uhr · #2

Soweit ich das getestet habe, wird der Inhalt des Archiv's einfachen Nutzern (außer dem bei Sicherheit gewählten) dabei nicht angezeigt.

Der Admin darf aber ran.
Mir fällt auch keine Möglichkeit ein, das zu unterbinden.

Bratwurst

Benutzer

Geschlecht: keine Angabe
Beiträge: 480
Dabei seit: 05 / 2003

Betreff:

Re: Sicherheit bei Aufträgen

· Gepostet: 04.07.2008 - 11:02 Uhr · #3

Ohne SFirm im Detail zu kennen bin ich sicher, dass das so nicht gehen wird.

Ein Administrator hat in jedem Fall die Rechte sich selbst alle Rechte zu vergeben, daher kann man ihm nichts vollständig verbieten (ist auch Windows oder in Netzwerken so).

Gruß
BW

Fellini

Benutzer

Geschlecht: keine Angabe
Herkunft: Im wunderschönen Ahrtal
Beiträge: 2077
Dabei seit: 04 / 2004

Betreff:

Re: Sicherheit bei Aufträgen

· Gepostet: 04.07.2008 - 13:29 Uhr · #4

Wenn Du die Benutzerverwaltung nutzt, dann solltest wenn in SFirm nur einen User mit Adminrechten haben und - wenn er nicht schon gelöscht ist - dem User SFIRM das Kennwort ändern. Neben den Userrechten ist es natürlich auch wichtig, die Zahlungsordner entsprechend zu administrieren.

GuidoNakas

Benutzer

Geschlecht:
Alter: 54
Beiträge: 289
Dabei seit: 10 / 2005

Betreff:

Re: Sicherheit bei Aufträgen

· Gepostet: 04.07.2008 - 16:16 Uhr · #5

Hallo Hajo,
das ist ein Thema welches bereits angesprochen wurde beim Hersteller. Wird von vielen Kunden und Kollegen gewünscht. Es ist möglich, dass sich hinsichtlich dieser "Datenverschlüsselung" noch was ändern könnte.
Gruß

cepe2005

Benutzer

Geschlecht: keine Angabe
Herkunft: Löwenstadt Braunschweig
Beiträge: 91
Dabei seit: 01 / 2005

Betreff:

Re: Sicherheit bei Aufträgen

· Gepostet: 06.07.2008 - 00:26 Uhr · #6

Hallo HaJo,

Zitat geschrieben von lalala

Hallo,
[...]
Was wir suchen ist eine Möglichkeit, dass Gehaltsdateien von der Personalbuchhaltung so eingestellt werden können, dass auch die Unterschreiber und Admins keinen Zugriff auf die Einzelsätze haben.
[...]
HaJo

das ist ein seltsames Anliegen

!
Nichtsdestotrotz wird es vereinzelt immer wieder diskutiert und seitens einer geringen Anzahl von Bankkunden (meist sehr grosse Kunden) gefordert.

Hinsichtlich der Adminrechte unter SFIRM32 hast Du schon jetzt alle Gestaltungsmoeglichkeiten ueber die Benutzerverwaltung. So koennen wir das Thema Admin bei diesem Thread sicherlich schon einmal aussparen. Grundsaetzlich sind Admins nun einmal "Alleskoenner". Ich kann aber nachvollziehen, dass sich die Adminfunktionen bei einer Zahlungsverkehrssoftware auf die technischen Funktionen beschraenken sollten, sofern dies gewollt ist.... -

Dein Anliegen, dass ggf. auch die entsprechenden EU-Berechtigten keinen Zugriff auf die Details der Zahlungsverkehrsdatei "Loehne und Gehaelter" haben sollen, ist hingegen schon fast als undurchfuehrbar zu bezeichnen, auch wenn wir beide wissen, dass dies von wenigen Firmenkunden gefordert wird.

In einem solchen Fall empfehle ich (natuerlich nur dann, wenn das passend gemacht werden kann):

a) Zwei getrennte SFIRM32-Installationen.

b) Personalabteilung = SFIRM32 1 (nur Lohn- und Gehaltszahlungen ausfuehren, keine Abholung und Ansicht von Kontoauszuegen).

c) Buchhaltung = SFIRM32 2 (Ausfuehrung von Zahlungen und Abholung/Ansicht von Kontoauszuegen, keine Durchfuehrung von Lohn- und Gehaltszahlungen).

d) Verschiedene Admins in den beiden SFIRM32-Installationen, quasi als Anpassung an die Sensibilitaet der Daten...

Ich hoffe, geholfen zu haben!

Ciao, Carsten

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: Sicherheit bei Aufträgen

· Gepostet: 06.07.2008 - 15:17 Uhr · #7

Ich jedenfalls würde mich strikt weigern, eine mir unbekannte Zahlungsverkehrdatei unterschreiben zu müssen.

Das ista uch ein Risiko für die Mitarbeiter, man stelle sich mal vor es rutscht da eine ganz simpel falsche Datei rein. Schuld ist immer der unterzeichnende...

Lasst doch das Gehalt einfach die Personalabteilung unterzeichnen, die haben den Inhalt wenn auch verbockt....