Benutzermanagement sorgt dafür, dass jedem Nutzer immer die richtigen Informationen zur Verfügung stehen. So wird gleichermaßen für Sicherheit und Nutzerfreundlichkeit gesorgt.

Warum darf eigentlich nicht jeder das gleiche?

Sobald mehrere Nutzer mit der gleichen Software bzw. den gleichen Daten arbeiten, steht Benutzermanagement auf dem Plan. Dabei haben wir im Laufe der Jahre vor allem zwei Motivationen bei unseren Kunden erlebt.

Sicherheit

Eine ganz deutliche Motivation ist die Sicherheit von Daten. Man möchte nicht riskieren, dass Produktivdaten fälschlicherweise (und möglicherweise auch unabsichtlich) geändert werden. Daher gibt man jedem Nutzer nur die Zugriffsrechte, die er benötigt. Nicht mehr, aber eben auch nicht weniger. Auch bei der strategischen Planung kann es notwendig sein, Daten vor anderen „geheim“ zu halten. So ist es beispielsweise bei der Planung von Standorterweiterungen sinnvoll, die möglichen Szenarien zunächst im kleinen Kreis durchzuspielen, ohne dass die gesamte Belegschaft von den bevorstehenden Änderungen erfährt und möglicherweise beunruhigt ist. Auch hierbei ist es wichtig, dass nur die Mitarbeiter Zugriff auf Daten haben, für die diese Daten gedacht sind. Gutes Benutzermanagement bietet die Möglichkeit, diese Risiken so klein wie möglich zu halten.

Nutzerfreundlichkeit

Eine weitere Motivation ist die, dass jeder Benutzer auch nur die Ansichten und Daten zur Verfügung hat, die er braucht. Damit kann verhindert werden, dass sich Nutzer in Möglichkeiten und Features verlieren, die gar nicht für ihren Einsatzbereich konzipiert wurden. Es ist toll, eine Software zu haben, die alles kann. Aber es ist noch schöner, eine Software zu nutzen, die zwar alles kann, aber jedem nur die Teile von sich zeigt, die er braucht.

Die wohl offensichtlichste dieser Unterteilungen ist die Trennung von Abteilungen – warum sollte das Marketing die gleichen Ansichten haben wie die Produktionsplanung oder die Logistik? Und innerhalb der Abteilungen ist es sinnvoll, dass der Praktikant nicht die gleichen Zugriffsrechte auf Daten hat, wie der Projektmanager. So kann man dem Praktikanten nur Rechte auf Szenarien geben, in denen er sich austoben, aber eben nicht die zugrundeliegenden Stammdaten ändern kann. Ebenso kann es sinnvoll sein, dem Standardanwender weniger Einstellungsmöglichkeiten zu geben, als einem Experten. Durch gutes Benutzermanagement kann man also auch die Benutzerfreundlichkeit von Software erhöhen und den Nutzer dadurch in seiner Arbeit unterstützen.

Und so funktioniert unser Benutzermanagement in OPTANO

In OPTANO setzen wir auf rollenbasierte Rechtevergabe (theoretische Grundlagen hierzu findet man unter dem Stichwort RBAC (Role Based Access Control[1]). Dabei werden zunächst Berechtigungen festgelegt, die den Zugriff auf Module, Daten, Szenarien und Ansichten steuern. Wer also die Berechtigung für die Ansicht Produktionsplan nicht zugewiesen bekommt, kann diese Ansicht in der Software nicht sehen. Damit nicht jede Berechtigung jedem Nutzer einzeln zugewiesen werden muss, werden Rollen angelegt, denen die Berechtigungen zugewiesen werden – beispielsweise Rollen für die genannten Abteilungen Marketing, Produktionsplanung und Logistik. Jeder Nutzer bekommt dann eine oder mehrere Rollen zugewiesen. So kann man neuen Nutzern auch ganz einfach alle Berechtigungen zuweisen, die sie benötigen.

  • Angelegte Berechtigungen

    Berechtigungen
  • Rollen und zugeordnete Berechtigungen

    Rollen mit Berechtigungen
  • Benutzerkonto und zugeordnete Rollen

    User Account mit Rollen

Das Benutzermanagement so zu gestalten kombiniert zwei wichtige Anforderungen: Es ist gleichermaßen wartungsarm bei Standardanforderungen und gleichzeit absolut individuell anpassbar, wenn einmal spezielle Anforderungen auftreten.

Einfach anmelden und loslegen!

Um OPTANO nutzen zu können, benötigt also jeder Nutzer einen Benutzernamen und Passwort, die ihn eindeutig identifizieren. Um möglichst flexibel zu sein, haben wir verschiedene Möglichkeiten eingebaut:

  1. Benutzerdaten können direkt in OPTANO gespeichert werden. Hierbei wird direkt in OPTANO ein Benutzerprofil mit Name und Passwort angelegt, das auch vom Nutzer bearbeitet werden kann.
  2. Die Anmeldung von OPTANO wird direkt an das aktuell aktive Windows Benutzerkonto gekoppelt. Es wird also immer direkt der aktuelle Windowsnutzer angemeldet. Dies spart den Mitarbeitern Zeit bei der Anmeldung.
  3. OPTANO wird an eine bestehende LDAP[2]-Benutzerdatenbank angebunden. Diese Variante bietet sich vor allem für Kunden an, die bereits LDAP nutzen – sie können dann einfach ihre bestehenden Benutzerdaten auch für OPTANO verwenden.

Benutzermanagement ist eine tatsächlich Bereicherung – es macht Software sicherer und benutzerfreundlicher. Deshalb ist es ein selbstverständlicher Baustein von OPTANO – damit jedem Nutzer die passenden Informationen und Funktionen zur richtigen Zeit zur Verfügung stehen.

[1]: RBAC wurde das erste Mal von David F. Ferraiolo und D. Richard Kuhn präsentiert. Der originale Beitrag von 1992 ist noch unter http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf zu finden.
[2]: Informationen zu LDAP: https://msdn.microsoft.com/en-us/library/aa367008(v=vs.85).aspx