Rollen und Berechtigungen in IFS zu konfigurieren ist für viele Unternehmen eine grosse Herausforderung. Aufgrund der technischen Komplexität erscheint diese Aufgabe ohne Hilfe oftmals überwältigend. Aus diesem Grund haben sich Methoden zum Einrichten von Rollen und Berechtigungen in IFS etabliert. In diesem Beitrag bieten wir Ihnen eine einfache, zweistufige Hierarchie für Berechtigungssätze und eine Schritt-für-Schritt-Anleitung für die Implementierung, das Testen, die Verbesserung und Pflege von Berechtigungen.
Unsere Methodik zeigt, wie Rollen und Berechtigungen in IFS strukturiert und implementiert werden können. Aufgrund unserer Erfahrung in zahlreichen Projekten empfehlen wir eine zweistufige Hierarchie von Berechtigungssätzen vor: Endbenutzerrollen und Funktionsrollen. Die Funktionsrollen enthalten Berechtigungen für verschiedene IFS-Masken (über den Navigator) und können als schreibgeschützt oder mit Schreib- und Leseberechtigung konfiguriert werden. Die Endbenutzerrollen hingegen haben keinen Zugriff auf einzelne Masken. Sie enthalten Funktionsrollen und werden individuellen Benutzern zugewiesen. Während es möglich ist, mehrere Ebenen von Funktions- und Endbenutzerrollen zu verschachteln, empfehlen wir, es einfach zu halten und die zweistufige Hierarchie zu verwenden.
Wenn Sie mit der Implementierung von Rollen und Berechtigungen beginnen, sollten Sie zunächst die notwendigen Endbenutzerrollen auflisten. Sie können dafür eine bestehende Struktur (z. B. einen Organisationsplan oder ein Legacy-ERP-System) verwenden oder eine neue erstellen. Es ist wichtig, die Bedürfnisse und Verantwortlichkeiten jeder Rolle zu berücksichtigen und sicherzustellen, dass die Rollen klar definiert sind und sich nicht überschneiden. Dies trägt dazu bei, dass Benutzer den für ihre Aufgaben erforderlichen Zugriffslevel haben und die Berechtigungen nicht unnötig einschränkend oder weitreichend sind.
Nachdem Sie Ihre Endbenutzerrollen definiert haben, müssen Sie Ihre Funktionsrollen bestimmen. Dies sind die Rollen, die die tatsächlichen Berechtigungen für die verschiedenen IFS-Masken (über den Navigator) enthalten. Hier empfehlen wir Ihnen, sich am Best Practice zu orientieren und diese in breiter Form zu definieren, damit sie von mehreren Endbenutzerrollen und über mehrere Prozessteams hinweg wiederverwendet werden können. Zum Beispiel könnten Sie Zugriff auf einen gesamten zweiten oder dritten Ordner im Navigator gewähren, anstatt den Zugriff auf einzelne Masken innerhalb dieses Ordners zu gewähren. Dies ermöglicht es Ihnen, eine skalierbare und flexible Berechtigungsstruktur zu erstellen.
Ihre Rollen sind jetzt quasi «auf Papier» definiert. Nun ist es an der Zeit, sie in IFS zu implementieren. Dies geht beispielsweise manuell, indem Sie die Rollen in IFS erstellen und den entsprechenden Berechtigungen zuweisen. Alternativ können Sie Tools verwenden, die diesen Prozess vereinfachen und es Ihnen ermöglichen, Ihre Rollen auf benutzerfreundlichere Weise zu erstellen und zu verwalten.
Sobald Ihre Rollen und Berechtigungen in IFS implementiert sind, ist es wichtig, sie gründlich zu testen. IFS-Berechtigungen können Fehler aufweisen. Deshalb unser Tipp für Sie: Planen Sie genügend Zeit für das Testen und Korrigieren von Problemen ein. Eine Möglichkeit ist, für jedes Prozessteam einen Dummy-Benutzer zu erstellen und ihm eine Endbenutzerrolle zuzuweisen. Öffnen Sie dann eine zweite IFS-Sitzung mit dem Dummy-Benutzer und durchlaufen Sie den Prozess, um fehlende Elemente oder Fehlermeldungen zu identifizieren. Dokumentieren Sie diese Probleme und melden Sie sie dem Berechtigungsverantwortlichen zur Korrektur. Wiederholen Sie diesen Prozess für jede Endbenutzerrolle in jedem Prozessteam, bis Sie eine zufriedenstellende Qualität erreichen.
Ausserdem ist es wichtig, Ihre Rollen und Berechtigungen regelmässig zu überprüfen und zu aktualisieren. So stellen Sie sicher, dass sie immer noch relevant sind und den Bedürfnissen Ihrer Organisation entsprechen. Wenn sich Ihre Organisation in der Zwischenzeit entwickelt oder verändert hat, müssen Sie möglicherweise neue Rollen hinzufügen oder die Berechtigungen bestehender Rollen anpassen. So werden Veränderungen in den Geschäftsprozessen oder der Technologie entsprechend berücksichtigt. Durch die kontinuierliche Pflege einer aktuellen und gut definierten Rollen- und Berechtigungsstruktur stellen Sie sicher, dass Ihre Benutzer alle für ihre Aufgaben erforderlichen Zugriffsrechte haben und effektiv und effizient arbeiten können.
Unserer Erfahrung nach ist eine gut definierte Methodik beim Einrichten von Rollen und Berechtigungen in IFS für viele Unternehmen sehr hilfreich. Die Komplexität dieser Aufgabe wird spürbar reduziert. So können sich Unternehmen während der Einrichtung, des Einsatzes und der Pflege von Rollen und Berechtigungen viel Zeit sparen. Auch Tools können dabei helfen, Prozesse zu vereinfachen. Ausserdem sollten Sie noch folgenden Tipp beherzigen: Planen Sie ausreichend Zeit für das Testen ein, um eine reibungslose und erfolgreiche Implementierung zu gewährleisten. Indem Sie eine strukturierte Herangehensweise verfolgen und alle relevanten Details beachten, stellen Sie sicher, dass Ihre Rollen und Berechtigungen in IFS richtig und wirksam eingerichtet sind. So optimieren Sie nicht nur den Einsatz von IFS in Ihrer Organisation, sondern können auch die Prozesse für Ihre Benutzer vereinfachen.
Zum Schluss noch ein wichtiger Hinweis: Der Umfang dieses Artikels beschränkt sich auf IFS "Berechtigungssätze". Andere Aspekte wie Benutzergruppen, Geschäftsrollen oder die Einrichtung von Standorten/Firmen werden hier nicht behandelt. Nichtsdestotrotz sind dies ebenfalls wichtige Überlegungen bei der Konfiguration von Rollen und Berechtigungen in IFS. Wenn Sie sich bei dieser auf die von uns beschriebene 2BCS Methodik konzentrieren, sind Sie auf dem richtigen Weg zu einer gut organisierten und effektiven Rollen- und Berechtigungsstruktur in IFS.
Die 2BCS AG mit Sitz in St. Gallen und Zürich wurde 2006 als unabhängiges, prozessorientiertes Beratungsunternehmen im Bereich Digitalisierung gegründet. Unser Angebot umfasst Digitalisierungsstrategien, Evaluationen im ERP-, CRM- und MES-Umfeld sowie Einführungsdienstleistungen. Mehr als 300 mittelständische Industrie- und Handelsunternehmen in der Schweiz und im Ausland haben unsere Dienste bisher in Anspruch genommen und gemäss der «Neuen Zürcher Zeitung» ist 2BCS die grösste und erfolgreichste unabhängige Evaluations- und Einführungsberatungsfirma der Schweiz. Unser Erfolgsgeheimnis sind kompetente Berater und die Fähigkeit, Wissen, Erfahrungen und Kompetenzen so einzubringen, dass unsere Kunden maximal davon profitieren.