Benutzer und Rechteverwaltung

Grundlagen für Benutzer, Berechtigungssätze, Sicherheitsgruppen und Profile beim Einstieg in Business Central.

Zweck

Diese Seite beschreibt die grundlegende Benutzer- und Rechteverwaltung in Microsoft Dynamics 365 Business Central. Sie hilft Ihnen dabei, neue Benutzer so einzurichten, dass Anmeldung, Datenzugriff, Oberfläche und fachliche Zuständigkeiten von Anfang an sauber zusammenspielen. Gleichzeitig zeigt sie, an welchen Stellen Berechtigungen standardnah übernommen, gezielt erweitert oder an Benutzergruppen angepasst werden.

Voraussetzungen

  • Der Benutzer ist in Microsoft 365 beziehungsweise Microsoft Entra ID angelegt.
  • Der Benutzer ist in Business Central vorhanden oder kann aus Microsoft 365 übernommen werden.
  • Die Einrichtung erfolgt durch einen Benutzer mit ausreichenden Rechten, zum Beispiel durch IT oder einen Key User.

Empfohlene Reihenfolge

  1. Benutzer prüfen oder aus Microsoft 365 übernehmen.
  2. Passende Berechtigungssätze zuweisen.
  3. Sicherheitsgruppen für wiederkehrende Rollen verwenden.
  4. Benutzereinrichtung mit fachlichen Vorgaben ergänzen.
  5. Falls erforderlich Lagerzuordnung und Profil hinterlegen.
  6. Die effektiven Berechtigungen vor dem produktiven Einsatz prüfen.

Einrichtungsbausteine

Benutzer

Öffnen Sie die Seite Benutzer und prüfen Sie, ob der gewünschte Benutzer bereits vorhanden ist. In der Cloud-Variante erfolgt die Anmeldung über Microsoft 365. Eine separate Passwortpflege in Business Central ist daher normalerweise nicht erforderlich.

Berechtigungssätze

Berechtigungssätze steuern, welche Daten ein Benutzer sehen, anlegen, ändern oder verarbeiten darf. Öffnen Sie die Benutzerkarte und ordnen Sie dort die benötigten Berechtigungssätze zu.

Die Rechtevergabe basiert dabei auf Objekten und Aktionen im System. Typischerweise wird unterschieden nach Lesen, Einfügen, Ändern, Löschen und Ausführen. Dadurch lässt sich sehr genau steuern, was ein Benutzer in einem bestimmten Bereich tatsächlich tun darf.

Typische Ausgangspunkte sind:

Berechtigungssatz Bedeutung
SUPER Vollzugriff auf das System. Dieser Satz sollte nur restriktiv und möglichst temporär verwendet werden.
D365 BASIC Grundrechte für die allgemeine Nutzung.
fachliche Berechtigungssätze Zusätzliche Rechte für Rollen wie Einkauf, Verkauf, Lager oder Finanzmanagement.

Mehrere Berechtigungssätze können kombiniert werden. Das ist oft transparenter und wartbarer als ein einzelner sehr großer Berechtigungssatz.

Wenn die vorhandenen Standardsätze nicht ausreichen, können Sie eigene Berechtigungssätze definieren. Ein praxistauglicher Weg dafür ist die Aufzeichnung von Berechtigungen: Sie starten die Aufzeichnung, führen die benötigten Arbeitsschritte aus und speichern das Ergebnis als neuen Berechtigungssatz. So lassen sich fachliche Anforderungen oft ohne Entwicklung präzise abbilden.

Sicherheitsgruppen

Wenn mehrere Benutzer dieselben Aufgaben haben, sollten Sie die Berechtigungsvergabe möglichst über Sicherheitsgruppen steuern. Dadurch verwalten Sie Rechte zentral und reduzieren manuelle Einzelzuweisungen.

Das übliche Vorgehen ist:

  1. Öffnen Sie die Seite Berechtigungssatz nach Sicherheitsgruppe.
  2. Ordnen Sie die passenden Berechtigungssätze der Sicherheitsgruppe zu.
  3. Verwalten Sie die Benutzerzuordnung in Microsoft 365.

Je nach Business-Central-Version, Bereitstellungsform und Produktkontext kann sich die Gruppenverwaltung im Detail unterscheiden. Wenn Sicherheitsgruppen in Ihrer Umgebung nicht in der gewünschten Form verfügbar sind, weisen Sie die Berechtigungssätze direkt auf Benutzerebene zu.

Benutzereinrichtung

Die Seite Benutzer Einrichtung ergänzt die reine Rechtevergabe um fachliche Einschränkungen und Standardwerte. Sie ersetzt keine Berechtigungssätze, sondern präzisiert den Arbeitskontext des Benutzers.

Feld Bedeutung Typischer Einsatz
Buchungen zugelassen ab / bis Begrenzt den erlaubten Buchungszeitraum. Sinnvoll bei Monats- oder Jahresabschlüssen oder für temporäre Einschränkungen.
Verk.-/Einkäufercode Ordnet den Benutzer automatisch in Belegen zu. Unterstützt eine konsistente Zuordnung in Verkaufs- und Einkaufsbelegen.
Zuständigkeitseinheit Beschränkt Ansichten und Belege auf den fachlichen Verantwortungsbereich. Nützlich für getrennte Zuständigkeiten in Verkauf oder Einkauf.
E-Mail Hinterlegte E-Mail-Adresse des Benutzers. Relevant für Benachrichtigungen und Kommunikationsprozesse.
Genehmigungseinrichtung Ergänzt Regeln für Genehmigungen, Limits oder Vertretungen. Wichtig für kontrollierte Freigabeprozesse.

Lagerzuordnung

Für Lagerprozesse reicht ein Berechtigungssatz allein nicht immer aus. Wenn ein Benutzer Lageraktivitäten bearbeiten soll, muss er zusätzlich auf der Seite Lagermitarbeiter einem oder mehreren Lagerorten zugeordnet werden.

Pflegen Sie dabei mindestens die Benutzer-ID und den Lagerortcode. Optional können Sie auch einen Standardlagerort hinterlegen.

Profile und Personalisierung

Ein Profil steuert die Oberfläche, insbesondere das Rollencenter, die Navigation und sichtbare Aktionen. Hinterlegen Sie das passende Profil in den Benutzereinstellungen im Feld Profil-ID.

Zusätzlich können Sie im Profil festlegen, ob Personalisierungen erlaubt sind. Wenn Anpassung deaktivieren gesetzt ist, kann der Benutzer keine eigene Personalisierung vornehmen.

Wenn Personalisierungen erlaubt sind, können Benutzer Listen, FactBoxes, Kacheln oder andere Oberflächenelemente an ihre Arbeitsweise anpassen. Diese Flexibilität ist im Alltag hilfreich, sollte aber bewusst gesteuert werden, wenn eine einheitliche Benutzerführung erforderlich ist.

Von Administratoren zurückgesetzte oder gelöschte Personalisierungen werden in der Regel erst nach einer erneuten Anmeldung vollständig wirksam. Das ist vor allem dann wichtig, wenn Oberflächenprobleme auf benutzerspezifische Anpassungen zurückzuführen sind.

Process Wichtige Leitplanken für die Ersteinrichtung Benutzer, Oberfläche und fachliche Einschränkungen sollten bewusst getrennt und in einer festen Reihenfolge eingerichtet werden.
  • Trennen Sie immer zwischen Oberfläche durch Profil und Datenzugriff durch Berechtigungssätze.
  • Verwenden Sie Sicherheitsgruppen für Standardrollen statt vieler Einzelzuweisungen.
  • Nutzen Sie bei neuen fachlichen Anforderungen möglichst eigene oder aufgezeichnete Berechtigungssätze statt unkontrollierter Erweiterungen bestehender Standardsätze.
  • Prüfen Sie neue Benutzer immer über Effektive Berechtigungen, bevor diese produktiv arbeiten.
  • Vergeben Sie SUPER nur gezielt und möglichst zeitlich begrenzt.

Links

Weiterführende Informationen

Weiterführende Seiten