Hallo,

Versandaufträge haben einen Reiter 'Sicherheit', mit dem angeblich der Zugriff auf den Versandauftrag (und auch die dahinter liegende Datei) auf einen Benutzer oder eine Benutzergruppe eingeschränkt werden kann.
Bei meinen Tests konnte aber ein Administrator (vielleicht auch bereits einfache User - das habe ich dann nicht mehr getestet) jederzeit über 'Details' sämtliche Einzelsätze der Datei 'besichtigen'.

Was wir suchen ist eine Möglichkeit, dass Gehaltsdateien von der Personalbuchhaltung so eingestellt werden können, dass auch die Unterschreiber und Admins keinen Zugriff auf die Einzelsätze haben.

Mache ich da was falsch, gehe ich von falschen Voraussetzungen aus oder funktioniert das schlichtweg nicht?

Vielen Dank für Eure Unterstützung!

HaJo

Soweit ich das getestet habe, wird der Inhalt des Archiv's einfachen Nutzern (außer dem bei Sicherheit gewählten) dabei nicht angezeigt.

Der Admin darf aber ran.
Mir fällt auch keine Möglichkeit ein, das zu unterbinden.

Ohne SFirm im Detail zu kennen bin ich sicher, dass das so nicht gehen wird.

Ein Administrator hat in jedem Fall die Rechte sich selbst alle Rechte zu vergeben, daher kann man ihm nichts vollständig verbieten (ist auch Windows oder in Netzwerken so).

Gruß
BW

Wenn Du die Benutzerverwaltung nutzt, dann solltest wenn in SFirm nur einen User mit Adminrechten haben und - wenn er nicht schon gelöscht ist - dem User SFIRM das Kennwort ändern. Neben den Userrechten ist es natürlich auch wichtig, die Zahlungsordner entsprechend zu administrieren.

Hallo Hajo,
das ist ein Thema welches bereits angesprochen wurde beim Hersteller. Wird von vielen Kunden und Kollegen gewünscht. Es ist möglich, dass sich hinsichtlich dieser "Datenverschlüsselung" noch was ändern könnte.
Gruß

Hallo HaJo,



das ist ein seltsames Anliegen !
Nichtsdestotrotz wird es vereinzelt immer wieder diskutiert und seitens einer geringen Anzahl von Bankkunden (meist sehr grosse Kunden) gefordert.

Hinsichtlich der Adminrechte unter SFIRM32 hast Du schon jetzt alle Gestaltungsmoeglichkeiten ueber die Benutzerverwaltung. So koennen wir das Thema Admin bei diesem Thread sicherlich schon einmal aussparen. Grundsaetzlich sind Admins nun einmal "Alleskoenner". Ich kann aber nachvollziehen, dass sich die Adminfunktionen bei einer Zahlungsverkehrssoftware auf die technischen Funktionen beschraenken sollten, sofern dies gewollt ist.... -

Dein Anliegen, dass ggf. auch die entsprechenden EU-Berechtigten keinen Zugriff auf die Details der Zahlungsverkehrsdatei "Loehne und Gehaelter" haben sollen, ist hingegen schon fast als undurchfuehrbar zu bezeichnen, auch wenn wir beide wissen, dass dies von wenigen Firmenkunden gefordert wird.

In einem solchen Fall empfehle ich (natuerlich nur dann, wenn das passend gemacht werden kann):

a) Zwei getrennte SFIRM32-Installationen.

b) Personalabteilung = SFIRM32 1 (nur Lohn- und Gehaltszahlungen ausfuehren, keine Abholung und Ansicht von Kontoauszuegen).

c) Buchhaltung = SFIRM32 2 (Ausfuehrung von Zahlungen und Abholung/Ansicht von Kontoauszuegen, keine Durchfuehrung von Lohn- und Gehaltszahlungen).

d) Verschiedene Admins in den beiden SFIRM32-Installationen, quasi als Anpassung an die Sensibilitaet der Daten...

Ich hoffe, geholfen zu haben!

Ciao, Carsten

Ich jedenfalls würde mich strikt weigern, eine mir unbekannte Zahlungsverkehrdatei unterschreiben zu müssen.

Das ista uch ein Risiko für die Mitarbeiter, man stelle sich mal vor es rutscht da eine ganz simpel falsche Datei rein. Schuld ist immer der unterzeichnende...

Lasst doch das Gehalt einfach die Personalabteilung unterzeichnen, die haben den Inhalt wenn auch verbockt....