6 Gross Einschränkungen beim Berechtigungsmanagement in IFS

In unserem ersten IFS Permissions Webinar haben wir sechs zentrale Schwächen im Berechtigungsmanagement von IFS beleuchtet und praxisnahe Lösungsansätze diskutiert – darunter auch die Site-spezifische Zugriffskontrolle von Doppelmayr. Im Folgenden stellen wir diese sechs Schwächen sowie mögliche Lösungen vor, um das Berechtigungsmanagement in IFS effizienter zu gestalten.

1. Keine standardisierte Methodik für Berechtigungen

Eine der grössten Herausforderungen in IFS ist das Fehlen einer bewährten Methodik zur Strukturierung von Berechtigungen. Im Gegensatz zu anderen ERP-Systemen mit klaren Rollenhierarchien erlaubt IFS komplette Flexibilität.

Herausforderungen:

Kein festes Rahmenwerk für die Erstellung von Permission Sets
Kunden müssen eigene Ansätze entwickeln
Komplexe oder unstrukturierte Hierarchien erschweren Fehleranalysen

Lösungsansätze:

Rollenbasierter Ansatz: Strukturierte Rollen statt ad-hoc-Berechtigungen
Flache Hierarchien bevorzugen
Klare Namenskonventionen für bessere Nachvollziehbarkeit

Beispiel aus dem Webinar:

Einige IFS-Kunden setzen auf modulare, skalierbare Rollenstrukturen, andere verlieren mit der Zeit die Kontrolle. Der Konsens im Webinar: Einfachheit und konsistente Dokumentation sind entscheidend. In unserem nächsten Webinar am 24. April 2025 werden wir näher auf die effektive Strukturierung von IFS Permission Sets eingehen

2. Keine vordefinierten Rollen oder Templates

Im Gegensatz zu anderen ERP-Systemen, die mit vordefinierten Rollen (z. B. „Buchhalter Kreditoren“ oder „Vertriebsleiter“) arbeiten, bietet IFS keine prozessorientierten Berechtigungsvorlagen.

Herausforderungen:

Jede IFS-Installation erfordert den Aufbau individueller Rollen – das ist zeitaufwendig.
Es gibt keine Plug-and-Play-Berechtigungen.
Technische Rollen (wie Login- oder Reportingrechte) sind vorhanden, aber keine für Geschäftsfunktionen.

Lösungsansätze:

Permission Sets intern entlang der Geschäftsprozesse manuell entwickeln.
Vordefinierte Rollen von Beratern oder externen Tools wie dem IFS Permissions Manager übernehmen.
Die Anzahl der Endanwender-Rollen gering halten – zu viele Rollen erhöhen Komplexität und Aufwand.

Beispiel aus dem Webinar:

Besonders Finanz- und Einkaufsteams müssen ihre Rollen meist manuell erstellen – anders als in anderen ERP-Systemen mit Standardvorlagen. Viele Kunden entwickeln dabei ähnliche Permission Sets mehrfach neu – ein klarer Effizienzverlust.

3. Eingeschränkter Beratungssupport

Ein häufig geäusserter Kritikpunkt ist der fehlende spezialisierte Beratungssupport für das Berechtigungsmanagement. Zwar bieten IFS und Partner technischen Support, jedoch wenig praxisnahe Anleitung zur Strukturierung von Rollen.

Herausforderungen:

Berater fokussieren sich auf technische Einrichtung, nicht auf rollenbasiertes Design.
Kunden müssen entweder intern Know-how aufbauen oder externe Experten finden.
Unterschätzter Aufwand kann zu Verzögerungen und Sicherheitslücken führen

Lösungsansätze:

Frühzeitig entscheiden, ob intern verwaltet oder externe Hilfe genutzt wird.
Interne Ressourcen gezielt für das Thema Berechtigungen aufbauen.
Austausch mit der IFS-Community: Der Erfahrungsschatz anderer Kunden ist hilfreich.

Beispiel aus dem Webinar:

Mehrere Teilnehmer berichteten, dass IFS keine Empfehlungen zu Best Practices gebe, was das Rollen-Design erschwere. Der Trial-and-Error-Ansatz führt meist zu wachsender Komplexität im Zeitverlauf.

4. Updates können Berechtigungen verändern

Updates in IFS – insbesondere in IFS Cloud – können bestehende Berechtigungen ohne Vorwarnung ändern. Besonders bei Projections ändern sich gesetzte Zugriffsrechte automatisch.

Herausforderungen:

Manche Projections wechseln von „Read-Only“ oder „Full“ zu „Custom“.
Berechtigungen müssen nach jedem Update manuell geprüft und angepasst werden.
Keine automatisierten Tools zur Nachverfolgung dieser Änderungen.

Lösungsansätze:

Nach Updates gezielt Änderungen überwachen – insbesondere „Custom“-Projections.
Einheitliche Namenskonventionen und vollständige Dokumentation erleichtern die Kontrolle.
Berechtigungen vor dem Go-live nach einem Update gründlich testen.

Beispiel aus dem Webinar:

Nach Updates ändern sich Projections teils unvorhersehbar – das erfordert manuellen Aufwand und macht Updates ressourcenintensiv für das Berechtigungsteam

5. Fehlende Projections im Navigator

Ein verbreitetes Problem: Manche Projections sind im Navigator nicht sichtbar. Dadurch können User Zugriff auf ein Modul erhalten, aber wichtige Seiten bleiben dennoch gesperrt.

Herausforderungen:

Einige wichtige Projections lassen sich nicht über „Manage by Navigator“ zuweisen.
Fehlende Berechtigungen fallen oft erst im Test oder nach dem Go-live auf.
Erfordert manuelle Fehlersuche zur Identifikation fehlender Projections.

Lösungsansätze:

Umfangreiches Berechtigungstesting einplanen, um verdeckte Zugriffsprobleme zu erkennen.
Entwicklerkonsole oder ähnliche Debugging-Tools einsetzen.
Auf vorgefertigte Permission Sets setzen, um manuelle Nacharbeit zu reduzieren.

Beispiel aus dem Webinar:

Ein Buchhaltungsnutzer kann z. B. Belege verarbeiten, aber beim Klick auf „Neuer Beleg“ erscheint eine Fehlermeldung – die zugrundeliegende Projection ist nicht im Navigator enthalten. Solche Probleme zeigen sich erst im Livebetrieb.

6. Berechtigungen sind Seiten neutral

IFS erlaubt keine unterschiedlichen Berechtigungen für denselben Benutzer je nach Standort. Hat ein Benutzer Zugriff auf eine Funktion, gilt dieser an allen Standorten – standortspezifische Sicherheitsrichtlinien lassen sich so nicht umsetzen

Herausforderungen :

Benutzer können keine unterschiedlichen Zugriffsrechte pro Standort haben.
Unternehmen mit mehreren Standorten können keine differenzierte Steuerung vornehmen.
Andere ERP-Systeme bieten diese Funktion, IFS hingegen nicht

Lösungsansätze:

Einschränkung akzeptieren und standortspezifisch manuell überwachen.
Ansatz von Doppelmayr übernehmen: Pro Standort eigene Benutzerkonten erstellen.
Lizenzkosten beachten – zusätzliche Konten benötigen eigene IFS-Lizenzen.

Beispiel aus dem Webinar (Doppelmayr):

Doppelmayr löste das Problem durch spezielle Benutzerkonten je Standort. Diese Lösung ist zwar aufwändiger, gewährleistet aber eine präzise Zugriffskontrolle.

Fazit

Die Verwaltung von Berechtigungen in IFS ist komplex, aber mit dem richtigen Vorgehen lassen sich viele Einschränkungen kompensieren. Eine durchdachte Rollendefinition, gründliches Testing und gezielter externer Support verbessern Sicherheit, Compliance und Effizienz

Melden Sie sich zum nächsten Webinar am 24. April an – wir zeigen dort im Detail, wie Sie Permission Sets in IFS strukturiert und praxistauglich aufbauen.