Startseite

BE-terna Fashion

Release Notes
- Deutsch

BE-terna Fashion Hilfe

Allgemeine Einrichtungen
Stammdaten
Intercompany
Innercompany
BE-terna Fashion Einrichtung
EDI Datenaustausch
Einkauf
Finanzmanagement
Storemanager
- Storemanager
- Multichannel
- Umschichtungsbearbeitung
- Rückzugsbearbeitung
BE-terna POS (Kassensystem)
Lagerlogistik
- Lager Einrichtung
- BE-terna Barcode Service
- Logistik Einrichtung
- Ladelisten
- Scan Logistik Pakete
- Zentrallogistik MDE
- Versandplatz
- Etikettendruck
- Zusteller Labeldruck
PDM bzw. Produktentwicklung
Marketing und CRM
- Artikelaktionen
Verkauf
Warensteuerung
- Artikelueberwachung
- NOS Nachsortierung
- Preisverwaltung
  - Preisverwaltung
- Filialverteiler
- Manuelle Umschichtung
- Umschichtung
- Rueckzuege
- Bestandsanzeige Matrix
BE-terna Commerce Interface (Webshop-Schnittstelle)
Qualitaetsmanagement
- Qualitaetskontrolle
- Wareneingang Maengelliste
Rechtekonzept
BE-terna MDM (Master Data Management)

Referenzprozesse

100 - Allgemein
- Prozesshaus
- Modellierungsrichtlinien
120 - EDI
130 - Beschaffung
140 - Finanzmanagement
180 - Lagerlogistik
190 - Marketing
- RAC - Artikelaktionen
210 - PDM bzw. Produktentwicklung
270 - Verkauf
280 - Warensteuerung
310 - Stammdaten
- MDA - Stammdatenverwaltung
370 - Inventur
390 - Qualitaetsmanagement
- WRC - Wareneingang Maengeliste
- QAG - Warenqualitaetssicherung

Rechtekonzept

Nutzen

Ein strukturiertes Benutzer- und Berechtigungskonzept stellt sicher, dass: * Benutzer nur auf für sie relevante Daten zugreifen

Buchungen kontrolliert erfolgen
Verantwortlichkeiten klar geregelt sind
Oberflächen rollenbasiert bereitgestellt werden

Die Einrichtung erfolgt mandantenbezogen und entspricht dem Standard von Microsoft Dynamics 365 Business Central (Cloud).

Das Benutzer- und Berechtigungskonzept regelt: 1. Wer darf sich anmelden?

Welche Daten darf der Benutzer sehen oder bearbeiten?
Welche Funktionen darf der Benutzer ausführen?
Welche Oberfläche erhält der Benutzer?

Die Steuerung erfolgt über: * Benutzer

Berechtigungssätze
Sicherheitsgruppen
Benutzereinrichtung
Lagermitarbeiter
Profile (Rollen)

Wichtig:
Ein Profil steuert die Oberfläche.
Ein Berechtigungssatz steuert den Datenzugriff.

Voraussetzungen

Der Benutzer ist in Microsoft 365 (Microsoft Entra ID) angelegt.
Der Benutzer ist in Business Central vorhanden.
Ein berechtigter Benutzer (z. B. IT oder Key User mit SUPER-Rechten) nimmt die Einrichtung vor.

Prozessübersicht

Benutzer prüfen oder anlegen
Berechtigungssätze zuweisen
Optional: Sicherheitsgruppe verwenden
Benutzereinrichtung pflegen
Lagermitarbeiter zuordnen (falls erforderlich)
Profil (Rolle) hinterlegen
Berechtigungen prüfen (Effektive Berechtigungen)

Benutzer prüfen oder anlegen

Öffnen Sie die Suche.
Rufen Sie die Seite Benutzer auf.
Prüfen Sie, ob der Benutzer vorhanden ist.
Falls erforderlich, aktualisieren Sie die Benutzer aus Microsoft 365.

In der Cloud-Variante erfolgt die Authentifizierung über Microsoft 365.
Eine separate Passwortvergabe in Business Central ist nicht erforderlich.

Berechtigungssätze zuweisen

Öffnen Sie die Benutzerkarte.
Wechseln Sie in den Bereich Berechtigungssätze.
Wählen Sie in einer freien Zeile einen Berechtigungssatz aus.

Wichtige Standard-Berechtigungssätze

Berechtigungssatz	Bedeutung
SUPER	Vollzugriff auf das System
D365 BASIC	Grundrechte für die Nutzung
weitere fachliche Sätze	z. B. Einkauf, Verkauf, Lager

Hinweis: Mehrere Berechtigungssätze können kombiniert werden.

Zuweisung über Sicherheitsgruppen (empfohlen)

Statt einzelne Benutzer zu pflegen, können Berechtigungssätze einer Sicherheitsgruppe zugeordnet werden. Vorgehen: 1. Öffnen Sie die Seite Berechtigungssatz nach Sicherheitsgruppe.

Setzen Sie die gewünschten Zuordnungen in der Matrix.
Ordnen Sie Benutzer in Microsoft 365 der Sicherheitsgruppe zu.

Vorteil: * Zentrale Pflege

Reduzierter Wartungsaufwand

Benutzereinrichtung pflegen

Die Benutzereinrichtung steuert fachliche Einschränkungen. 1. Öffnen Sie die Seite Benutzer Einrichtung.

Fügen Sie den Benutzer hinzu.
Pflegen Sie die relevanten Felder.

Relevante Felder

Feld	Beschreibung	Anmerkung
Buchungen zugelassen ab / bis	Einschränkung des Buchungszeitraums	In der Finanzbuchhaltung können zentral Buchungszeiträume festgelegt werden, z.B. für Monatsabschlüsse. Hier erfolgt die Festlegung abweichender erlaubter Buchungszeiträume für einzelne Benutzer.
Verk.-/Einkäufercode	Automatische Zuordnung in Belegen	Der Benutzer kann mit einem Verk.-/Einkäufer verknüpft werden. Dieser wird dann automatisch in den Bestellungen zugeordnet.
Zuständigkeitseinheit	Einschränkung von Belegen im Verkauf/Einkauf	Mit den Zuständigkeitseinheiten können Ansichten im Ein- und Verkauf nach Zuständigkeitseinheiten eingeschränkt werden. Zum Beispiel kann einem Benutzer die Zuständigkeit "Einkauf Damen" zugeordnet werden. Daraufhin wird in seinen Belegen, wie Bestellungen automatisch ein Filter gesetzt auf die Kreditoren, die auch die Zuständigkeit "Einkauf Damen" hinterlegt haben. Damit kann außerdem verhindert werden, dass Vertriebsmitarbeiter die Aufträge anderer Vertriebsmitarbeiter einsehen oder ändern können.
E-Mail	Hinterlegte E-Mail-Adresse des Benutzers
Genehmigungseinrichtung	Steuerung von Genehmigungsprozessen	Es können weitere Felder für Genehmigungseinrichtungen eingeblendet werden, um Einkaufslimits, Vertreterregelungen etc. einzustellen.

Diese Einstellungen ersetzen keine Berechtigungssätze, sondern ergänzen diese fachlich.

Lagermitarbeiter zuordnen

Damit ein Benutzer Lageraktivitäten bearbeiten kann: 1. Öffnen Sie die Seite Lagermitarbeiter.

Legen Sie einen neuen Eintrag an.
Ordnen Sie zu:
- Benutzer-ID
- Lagerortcode
Optional: Kennzeichnen Sie einen Lagerort als Standard.

Nur zugeordnete Lagerorte sind für Lageraktivitäten verfügbar.

Profil (Rolle) zuweisen

Ein Profil steuert: * Startseite (Rollencenter)

Navigation
sichtbare Auswertungen und Aktionen

Vorgehen: 1. Öffnen Sie die Benutzereinstellungen.

Wählen Sie den Benutzer.
Hinterlegen Sie im Feld Profil-ID die gewünschte Rolle.

Beispiele: * Verkaufsrolle

Einkaufsrolle
Lagerrolle
Finanzbuchhaltung

Wichtig: Das Profil beeinflusst nicht die Berechtigungen auf Datenebene.

Personalisierung steuern

Im Profil kann festgelegt werden, ob Benutzer: * Seiten personalisieren dürfen

Felder ein- oder ausblenden dürfen
eigene Ansichten speichern dürfen

Einstellung im Profil: * Anpassung deaktivieren = Personalisierung nicht möglich

deaktiviert = Personalisierung erlaubt

Effektive Berechtigungen prüfen

Zur Kontrolle: 1. Öffnen Sie die Seite Effektive Berechtigungen.

Wählen Sie Benutzer und Mandant.
Prüfen Sie die tatsächlichen Rechte.

Dies zeigt die Summe aller zugewiesenen Berechtigungssätze.

Relevante Felder und Optionen

Benutzerkarte

Feld	Beschreibung
Benutzername	Anmeldekennung
Status	Aktiv / Deaktiviert
Berechtigungssätze	Zugeordnete Rechte
Mandant	Optional mandantenspezifische Einschränkung

Berechtigungssatz je Objekt-Typ

Einstellung	Bedeutung
Leseberechtigung	Daten anzeigen
Einfügeberechtigung	Neue Datensätze anlegen
Änderungsberechtigung	Daten bearbeiten
Löschberechtigung	Daten löschen
Ausführungsberechtigung	Aktionen/Prozesse ausführen

Beispiele

Beispiel 1: Einkäufer

Berechtigungssätze: D365 BASIC + Einkauf
Benutzereinrichtung:
- Zuständigkeit = Einkauf Damen
- Verk.-/Einkäufercode gesetzt
Profil: Einkaufsrolle

Beispiel 2: Lagermitarbeiter Filiale

Berechtigungssätze: D365 BASIC + Lager
Lagermitarbeiter:
- Lagerort = FIL01
Profil: Lagerrolle

Beispiel 3: Finanzbuchhaltung

Berechtigungssätze: D365 BASIC + Finanzmanagement
Benutzereinrichtung:
- Buchungszeitraum eingeschränkt
Profil: Buchhalter

Best Practices

Verwenden Sie bevorzugt Sicherheitsgruppen statt Einzelzuweisungen.
Kombinieren Sie mehrere kleine Berechtigungssätze statt eines großen.
Vergeben Sie SUPER-Rechte nur temporär.
Trennen Sie klar:
- Oberfläche (Profil)
- Fachliche Einschränkung (Benutzereinrichtung)
- Technische Berechtigung (Berechtigungssatz)
Prüfen Sie regelmäßig die Effektiven Berechtigungen.
Dokumentieren Sie Rollenkonzepte je Fachbereich.