Es ist sehr wichtig, sich als Softwareadministrator / Supervisor bereits vor dem Ausrollen der Software an die Anwender mit den Gruppen und deren Berechtigungen auseinanderzusetzen. Die DSGVO sieht vor, dass jeder Anwender einer Cloud Lösung nur die Daten sehen soll, die er auch für deine Arbeit benötigt. Ein wichtiger Ansatz zu dem Thema ist das Least-Privilege-Prinzip. Nach diesem Prinzip muss ein Mitglied nur die Rechte besitzen, die er benötigt, um seine Aufgabe zu erfüllen. Auch in der Vereinssoftware ist es deswegen wichtig, die Benutzerrechte der Programmanwender Gut zu strukturieren und zu managen.Dafür verfügt die Vereinssoftware über das Modul der Rechteverwaltung.
Mithilfe der Rechteverwaltung können Sie in Ihrem Verein verschiedene Rechte für die Programmnutzer einstellen. Der Sinn, die Rechte individuell für Gruppen und Mitglieder zu verwalten, besteht darin, dass nicht jeder immer alle Berechtigung haben sollte und für bestimmte Aufgaben diese ständig geändert werden müssen. Denn durch verteilen der Rechte haben nur bestimmte Gruppen Zugriff auf bestimmte Module. Außerdem muss der Admin die Berechtigungen für neue User durch Erstellen von Rechtegruppen, diese nicht immer individuell vergeben. Er muss diese nur noch zu den erstellten Gruppen zuordnen. Eine gute Planung erspart hier später notwendig werdende zeitaufreibende Nacharbeiten.
In der Vereinssoftware existieren frei definierbare Rechtegruppen mit Zugriff auf mehr als 500 Einzelrechten, somit kann passend für jede Benutzerrolle mit Kassenrechten und Leserechten gearbeitet werden. Ein Beispiel in der Anwendung wäre eine Prüferrolle für die digitale Kassenprüfung. Diese könnte zum Beispiel die Korrektheit der Buchhaltung kontrollieren.
Soll ein anderer Benutzer bestimmte Berechtigung erhalten, muss der Admin lediglich der Person, die entsprechende Rechte zuordnen. Die Rechte können Sie den einzelnen Mitarbeitern auch wieder nehmen.
Mithilfe der Bearbeitungsrechte für Standardfelder können einzelne Standardfelder der Adress-, Ansprechpartner- und Kundendatenmaske für die Bearbeitung gesperrt werden. Die betroffenen User können die gesperrten Felder dann zwar einsehen, aber keine Änderungen daran vornehmen.
Mithilfe der Adressrechte in der Hierarchieverwaltung können Sie auch noch die Kontaktsichtbarkeit steuern. Dadurch können bestimmte Gruppen übergeordnete Kontakte nicht einsehen.
Berechtigungsgruppen können in der Hierarchieverwaltung auch nur für einzelne Gliederungsebenen freigegeben werden.