Neu Rechtevergabe nicht plausibel (...für mich)

[Eldra H.]

Hallo liebe Community.

Ich versuche gerade bei uns die JTL WaWi über Gruppen und Benutzerrechte vernünftig zu strukturieren.
Teilweise geht alles, teilweise erschließen sich mir gewählte Punkte bei den Berechtigungen nicht.

Wir sind mit über 30 Usern, Großteils parallel, in der WaWi unterwegs. Vom Lageristen, Werkstatt, Reklamationsabteilung, über 450er, Vertrieb, Marketing/SEO bis hin zum Chef.

Die Gruppen habe ich in Aufgaben unterteilt und nicht in Abteilungen. Grund: schnelles switchen von "du darfst/kannst/machst jetzt XY".

Wenn unser Lagerist Retouren verarbeiten soll, dann geht das nur, wenn er "Admin" ist. Selbst wenn ich eine Gruppe erstelle, die alles darf, dann geht die Retoure nicht. Es muss die Gruppe "Admin" sein. Das macht es uns etwas schwierig, wenn quasi viele MA Admins sind, die bei uns als 450er arbeiten.

Auch möchte ich, dass nicht alle unsere MA Lieferantendaten einsehen und ändern können. Entweder habe ich einen essenziellen Gedankenfehler bei den Haken setzen der Berechtigungen oder es sind Abhängigkeiten nötig, die es nicht möglich machen, Aufgaben "freizuschalten". Es ist immer wie ein Rattenschanz -> Entziehe ich die Kunde bearbeiten/ anlegen, dann kann die Werkstatt keinen Auftrag öffnen.

Auch ist es so, dass ich nicht will, dass User fremde Kommentare beim Kunden löschen können. Da quasi viele bei uns Admin sind, alle aus dem Vertrieb können eine Retoure anlegen, unser komplettes Lager-Team auch Admin ist, da diese ja eine Retoure weiter bearbeiten ist das ein großes Problem.

 

[Star Piercing]

Das Problem bei der Berechtigungen ist, das dies nicht nur Zentral verwaltet wird... Irgendwann hat man angefangen einige Rechte zu "Verstecken".
Bzgl. Retouren, gehe mal auf Retouren -> Retourenstatus/JTL Workflows -> Dort gibt es auch noch berechtigungen.

Das ist leider bei anderen dingen auch so

 

[Eldra H.]

Das Problem bei der Berechtigungen ist, das dies nicht nur Zentral verwaltet wird... Irgendwann hat man angefangen einige Rechte zu "Verstecken".
Bzgl. Retouren, gehe mal auf Retouren -> Retourenstatus/JTL Workflows -> Dort gibt es auch noch berechtigungen.

Das ist leider bei anderen dingen auch so

Das ist ja schon mal ein "kleines" Bingo 😅

Zumindest hilft mir dieser Punkt weiter, dass ich den Aushilfen nicht mehr administrative Rechte geben muss.

Schade, dass es so verstrickt ist. Wenn die Firma wächst, dann muss nicht jeder alles mehr dürfen können.
Jetzt benötige ich nur noch ein Bingo für Einzelne User, dass diese zwar einen Auftrag öffnen können und ausbuchen können, jedoch keine Artikeldaten und Kundendaten bearbeiten dürfen. Das ist aktuell irgendwie eine Voraussetzung um überhaupt einen Auftrag öffnen zu können.

Danke dir für die schnelle Info.

 

[Verkäuferlein]

Welche Wawi-Version hast Du denn im Einsatz?

Leider werden die Rechte und Rechtevergabe in der Wawi noch ein bisschen stiefmütterlich behandelt und sind noch in der "Entwicklung" und nicht alles ist auch sinnvoll in den Feinheiten geregelt. Z. B. beim Zahlungsmodul gibt es mehr oder weniger auch immer nur volle Rechte oder gar keine und man kann nicht Abteilungsbezogen Konten einsehbar machen oder sperren oder nur Zahlungseingänge, aber keine Ausgänge anzeigen, etc.

Wir haben da auch immer mal wieder Probleme mit sich ändernden bzw. fehlenden Einstellungen im Bereich der Rechtevergabe. Häufig hilft nur trial und error und häufig muss man leider tendenziell zu viele Rechte vergeben, um einfache Aufgaben erledigen lassen zu können.

 

[Eldra H.]

Hi @Verkäuferlein
Ich hab hier die 1.5.48.2 übers Hosting mit 25 RDP Lizenzen am laufen. Und die 1.6er als lokale Version und Testballoon.
Ja. Die Rechtevergabe ist nicht sehr intuitiv. Damit ich meinen Kollegen nicht immer Kicken muss und ihn als Testobjekt seine Arbeitszeit klaue, habe ich hier schon einen 2. Arbeitsplatz bei mir im Büro und mache genau dieses zeitraubende und lästige "trial and error". Ich war schon am verzweifeln, ob es an meinen hohen Ansprüchen liegt, die Firma innerhalb der JTL WaWi zu strukturieren. Aber dann bin ich beruhigt und beunruhigt zugleich... Beruhigt, da es anscheinend nicht anders geht und es viele Nutze gibt mit diesem Problem. Beunruhigt, weil so viele interne Daten offenliegen, die so einigen in der Firma, auch nicht im geringsten, etwas angehen.

JTL ist wirklich toll, aber an einigen Stellen auch...huuu...schwierig.
ServiceDesk ist auch so Thema. Wir haben knapp 800€ über externe Dienstleister in den SD gesteckt um ihn dann nach 6 Tagen Nutzung akut vom Mailkonto zu trennen. Wenn ich einen Satz schreibe und mir dann einen Kaffee holen kann bevor dieser umgesetzt wurde, dann ist es träge. Bei ca. 150 Mails die dort täglich auflaufen und unseren 25 Usern, wovon 9 im SD parallel gearbeitet haben ging da einfach nichts mehr. Haben sogar noch den dedizierten Server auf maximale Ausbaustufe aufrüsten lassen (die Folgekosten sind nicht in den 800€ invest drin ). Aber JTl ist im Grundgerüst solide und stabil.

 

[Verkäuferlein]

@Eldra H.

Ja, ich finde es auch immer Schade, wenn soviel Potenzial an solch einfachen Dingen verpufft.

Aber wenn Du schon so viel daran frickeln musst und testest, mach doch mal ein paar Notizen, wie es sinnvoll wäre und wende Dich vertrauensvoll an @Manuel Pietzsch oder den Support. Mit 30 Usern seid Ihr meines Erachtens das Optimum, um da eine vernünftige Rechteverteilung und Rechteverwaltung exemplarisch zu erarbeiten und vielleicht wird es dann ja für uns alles besser.

Ansonsten kann ich Dir mit dem SD recht geben, bisher konnte ich da auch keinen Mehrwert ggüb. unserer bisherigen Bearbeitung im Mail-Programm erkennen. Guck Dir doch mal Greyhound an, das soll sehr gut mit JTL funktionieren und - gerade bei Eurer Größe / Mitarbeiterzahl - vieles extrem erleichtern.

 

[Eldra H.]

An Greyhound habe ich schon gedacht und auch schon Kontakt mit dem sehr netten und guten Serviceteam aufgenommen. Ich mag es gerne, wenn es aus einer Hand kommt. Der SD ist gut und macht seine Aufgabe super. Ich bin auch echt traurig darüber, dass wir den begraben mussten. Wenn die Einarbeitung darin gut ist und die Lables inkl. der Workflows passen, dann ist der SD mächtig. Bei uns war das schon so:
- Status der Labels auf offen und erledigt (in Bearbeitung ist für uns nicht zweckmäßig, da es ja auch dort noch "offen" ist - quasi neu gleich offen / beantwortet gleich erledigt)
1. Mail wurde von der Verwaltung in ein Lable (Ordner) verschoben (oder in zwei, falls nötig).
2. MA haben die Aufgaben aus den Labels genommen (Rekla / Vertrieb / Retouren / wo ist meine Lieferung etc) und geantwortet
3. Workflow -> wenn auf Ticket geantwortet, dann automatisch auf erledigt stellen und im Label (Ordner) lassen
4. Kd schreibt neu -> Einstellung für neu Eintreffende Mails ->Ticket ist automatisch dem Label wieder zugewiesen und als offen gekennzeichnet.
Das ging so super - und es mussten nur "neue" Fälle gelabelt werden. nach und nach gab es Workflows zum automatisierten Labeln (wenn "Lieferant xy, dann Lable X / Wenn DHL Sendung, dann Lable Y / Wenn Reklama;Widerruf:retour, dann Lable Z).
So formte sich in kürzester Zeit ein Flow, der fast alles an Mails automatisch einsortiert hat. Das sortieren von bis zu 200 Mails reduzierte sich auf 15-20 Mails am Tag. Alles Andere war dann automatisiert. Schön wäre ein Funktion, die eine Ticketnummer erst dann einer Mail zuteilt, wenn diese ein Lable bekommt. So haben neben unseren DHL ankündigen auch paar Mails ein Ticket bekommen, die nicht nötig gewesen wären. Nur der SD hat unser komplettes System in nur 6 AT gedrosselt, dass selbst ein RDP Login mitunter 20-30 sek. gedauert hat. Auch Artikelfilter sind dann auch einmal irre langsam gewesen. Also mit einem Fineliner hättest du da die Artikel schneller per Hand auf den Monitor schreiben können, als dass sich die Anfrage neu aufgebaut hat... 😂. Ich tippe auf die Workflows mit den ganzen "oder"-Abfragen in Kombination mit den eintreffenden Mails. Gerne würde ich dem SD eine Chance geben. Mir tun nur die MA leid, denen ich schon zweimal ein Startschuss gegeben habe. Jedes Mal mit Support und jedes Mal die Notbremse habe ziehen müssen. Das Problem ist dann: Da es (noch) nicht IMAP angebunden ist, weißt du nicht welche Mails schon bearbeitet wurden. Jedes Mal wenn der SD eine Mail abgerufen hat, wurde die instand als gelesen auf dem E-Mail Server dargestellt. Beim ersten Abschalten ging es noch, beim zweiten Mal nach den sechs Arbeitstagen war es ein kleiner Gau innerhalb der Firma. Viele Mails sind abgerufen worden, hatten aber keine Bearbeitung. Noch schlimmer ist: löscht du eine Mail aus dem SD ist der Ticketeintrag beim Kunden auch gleich weg. Wir haben dann zu viert knapp zwei Tage benötigt um zu sortieren und wieder in den Fluss zu kommen. Das möchte ich nicht nochmal meinen Leuten antun. ...und ich mir auch nicht so wirklich. Wenn mir jemand belastbar sagen kann: hau rein, das Teil läuft ohne nennenswerte Performanceeinbußen, dann bin ich gerne bereit.

Aber zurück zum Thema, das war jetzt sehr abschweifend - falls zu doof, dann schneide ich meinen Erfahrungsbericht aus und lege ihn gerne im SD Forum als neuen Beitrag ab :

Gerne bin ich dabei unsere Anforderungen und Art und Weise der Gruppenzuordung mit @Manuel Pietzsch zu Erarbeiten und nach Lösungen zu suchen. Ggf. ergeben sich daraus ja andere Zuteilungen in der Rechtevergabe. Interessant wäre es, wenn der Hierarchiebaum an "Aufgaben" gekoppelt ist, bzw. sich aus diesen ergibt. Die sind ja in fast allen Firmen nahezu identisch.

 

[Manuel Pietzsch]

Gerne bin ich dabei unsere Anforderungen und Art und Weise der Gruppenzuordung mit @Manuel Pietzsch zu Erarbeiten und nach Lösungen zu suchen. Ggf. ergeben sich daraus ja andere Zuteilungen in der Rechtevergabe. Interessant wäre es, wenn der Hierarchiebaum an "Aufgaben" gekoppelt ist, bzw. sich aus diesen ergibt. Die sind ja in fast allen Firmen nahezu identisch.

Hi,

kannst du mir paar Eckdaten schicken per PN, also Unternehmen, was ihr einsetzt etc. Dann würde ich dich zum Thema Benutzerrechte in meine Liste aufnehmen. Wenn wir da rangehen will ich mich mit 3-5 Kunden/Partnern zusammensetzen und gemeinsam eine Lösung ausarbeiten.

Gruß und Danke

Manuel

 

[Wheelsports]

Hi,

kannst du mir paar Eckdaten schicken per PN, also Unternehmen, was ihr einsetzt etc. Dann würde ich dich zum Thema Benutzerrechte in meine Liste aufnehmen. Wenn wir da rangehen will ich mich mit 3-5 Kunden/Partnern zusammensetzen und gemeinsam eine Lösung ausarbeiten.

Gruß und Danke

Manuel

Wir haben ein ähnliches Problem mit den Rechten.
Rechte für reine Artikelpflege setzen funktioniert partout nicht, die Artikelübersicht öffnet sich nicht (1.6.41.2) auch gestestet in 1.5.55.0