/
LOGISCHE_MANDANTEN - Detailbeschreibung

LOGISCHE_MANDANTEN - Detailbeschreibung

Facility Management Header.png

Überblick

Parameter:LOGISCHE_MANDANTEN
Kategorie: Default
Standardwert: 0
Produkt: eTASK.FM-Portal

Was macht dieser Parameter?

Dieser Parameter aktiviert oder deaktiviert die logische Mandantenverwaltung in Ihrem eTASK-System. Mit aktivierter Mandantenverwaltung können Sie Ihre Daten innerhalb einer eTASK-Umgebung sauber voneinander trennen, sodass verschiedene Organisationseinheiten, Abteilungen oder Tochtergesellschaften denselben Server nutzen, aber ihre Daten getrennt bleiben.

Wofür wird dieser Parameter verwendet?

  • Datentrennung innerhalb einer Installation: Mehrere Organisationseinheiten nutzen eine gemeinsame eTASK-Installation, aber jede Einheit sieht nur ihre eigenen Daten

  • Mandantenbasierte Zugriffskontrolle: Benutzer erhalten nur Zugriff auf die Daten der Mandanten, für die sie berechtigt sind

  • Multi-Tenant-Szenarien: Verwaltung mehrerer rechtlich oder organisatorisch getrennter Einheiten in einem System

  • Datenschutz und Compliance: Sicherstellung, dass sensible Daten verschiedener Bereiche strikt getrennt bleiben

  • Skalierbare Rechteverwaltung: Zentrale Administration bei gleichzeitiger Datenisolierung

Technische Details (für Administratoren)

Format: Ganzzahl (Integer)
Standardwert: 0

Gültige Werte:

  • 0 = Mandantenverwaltung deaktiviert (Standardeinstellung)

  • 1 = Mandantenverwaltung aktiviert

Wichtige Hinweise:

  • Nach Aktivierung gilt für jeden Datensatz in jeder Liste eine Zuordnung zu genau einem Mandanten

  • Benutzer ohne Berechtigung für einen Mandanten können die zugehörigen Datensätze nicht über die Oberfläche erreichen

  • Die Funktion befindet sich in der späten Beta-Phase und wird kontinuierlich weiterentwickelt

  • Für die Verwendung mehrerer Mandanten ist der Erwerb eines kostenpflichtigen Plugins erforderlich

  • Die Aktivierung beeinflusst die Anzeige von Daten in Suchmasken, Menüs und Formularen systemweit

Zusammenspiel mit anderen Parametern:

Dieser Parameter arbeitet eigenständig, beeinflusst aber die grundlegende Datenarchitektur des gesamten Systems. Es gibt keine direkten Abhängigkeiten zu anderen Konfigurationsparametern.

Berechtigungsvoraussetzungen:

Vor der Aktivierung muss sichergestellt sein, dass mindestens eine der folgenden Bedingungen erfüllt ist:

  • Mindestens eine Person ist einer Rechtegruppe mit aktivierter Option "Administratorengruppe" zugewiesen

  • Einer Rechtegruppe ist das Recht auf den Mandanten "Standardmandant" zugewiesen

  • Sie haben einen gültigen Login für einen dieser berechtigten Benutzer

Wann sollten Sie diesen Wert ändern?

Wert auf 1 setzen (Mandantenverwaltung aktivieren), wenn:

  • Sie mehrere Organisationseinheiten oder Tochtergesellschaften in einer Installation verwalten möchten

  • Eine strikte Datentrennung zwischen verschiedenen Bereichen erforderlich ist

  • Verschiedene Abteilungen denselben Server nutzen, aber ihre Daten getrennt bleiben sollen

  • Sie ein Multi-Tenant-Szenario umsetzen müssen

  • Datenschutzrechtliche oder compliance-relevante Anforderungen eine Datenisolierung erfordern

Wert auf 0 belassen (Mandantenverwaltung deaktiviert), wenn:

  • Sie nur eine einzige Organisation ohne interne Datentrennung betreiben

  • Alle Benutzer auf alle Daten zugreifen können sollen

  • Die zusätzliche Komplexität der Mandantenverwaltung nicht erforderlich ist

  • Das kostenpflichtige Plugin für mehrere Mandanten nicht erworben wurde

Wichtige Hinweise

  1. Aussperrungsgefahr beim Aktivieren
    Stellen Sie VOR der Aktivierung sicher, dass mindestens ein Benutzer mit Administratorenrechten oder Zugriff auf den Standardmandanten existiert und Sie dessen Login-Daten haben. Andernfalls können Sie sich aus dem System aussperren und benötigen direkten Datenbankzugriff zur Wiederherstellung.

  2. Beta-Status beachten
    Die Funktionalität wurde erstmalig im Release September 2023 ausgeliefert und wird kontinuierlich weiterentwickelt. Sie befindet sich weiterhin in der Beta-Phase.

  3. Kostenpflichtiges Plugin erforderlich
    Während die Grundfunktion zur Verfügung steht, ist für die Verwendung mehrerer Mandanten der Erwerb eines kostenpflichtigen Plugins notwendig. Klären Sie die Lizenzierung vor der Aktivierung.

  4. Systemweite Auswirkungen
    Die Aktivierung betrifft das gesamte System: Alle Listen, Formulare, Suchmasken und Menüs werden angepasst. Planen Sie die Umstellung sorgfältig und informieren Sie alle Benutzer im Vorfeld.

Sicherheit

Hat eine Änderung dieses Parameters Auswirkungen auf die Sicherheit?

Ja, die Aktivierung der Mandantenverwaltung hat erhebliche positive Auswirkungen auf Datenschutz und Sicherheit.

Positive Aspekte:

  • Strikte Datenisolierung zwischen verschiedenen Mandanten verhindert unbefugten Zugriff auf fremde Daten

  • Verbesserte Compliance-Konformität durch klare Datentrennung

  • Reduzierung des Risikos von Datenlecks zwischen Organisationseinheiten

  • Feinere Zugriffskontrolle auf Datenebene

  • Erfüllung datenschutzrechtlicher Anforderungen bei Multi-Tenant-Szenarien

Zu beachten:

  • Aussperrungsgefahr: Falsche Konfiguration kann zum kompletten Systemausschluss führen

  • Nach Aktivierung müssen alle Benutzerberechtigungen sorgfältig auf Mandantenebene konfiguriert werden

  • Administratoren müssen die neue Sicherheitsarchitektur verstehen und korrekt administrieren

  • Testphase erforderlich, um sicherzustellen, dass alle berechtigten Benutzer Zugriff auf ihre Daten haben

  • Dokumentation der Mandantenstruktur und Berechtigungen ist zwingend erforderlich

Datenschutzrechtliche Bewertung:

  • Ermöglicht die technische Umsetzung von Datentrennung gemäß DSGVO-Anforderungen

  • Unterstützt das Prinzip der Datenminimierung durch Zugriffsbeschränkung

  • Erleichtert die Erfüllung von Auskunftspflichten durch klare Datenzuordnung

Empfehlung: Aktivieren Sie die Mandantenverwaltung nur nach sorgfältiger Planung und Vorbereitung. Erstellen Sie zunächst ein Berechtigungskonzept und testen Sie alle kritischen Geschäftsprozesse. Dokumentieren Sie die Konfiguration und schulen Sie Administratoren vor der Produktivsetzung. Führen Sie ein vollständiges Backup durch, bevor Sie die Aktivierung in der Produktivumgebung vornehmen.

Praktisches Beispiel

Ausgangssituation: Ein Facility-Management-Unternehmen verwaltet drei Tochtergesellschaften (Alpha GmbH, Beta AG, Gamma KG), die alle dieselbe eTASK-Installation nutzen. Aktuell können alle Mitarbeiter die Daten aller drei Gesellschaften sehen, was datenschutzrechtlich problematisch ist und zu Verwirrung führt.

Konfiguration: Der Administrator setzt LOGISCHE_MANDANTEN auf 1 und richtet drei logische Mandanten ein: "Alpha", "Beta" und "Gamma". Anschließend werden alle bestehenden Datensätze den entsprechenden Mandanten zugeordnet und die Benutzerrechte mandantenspezifisch konfiguriert.

Nach der Änderung:

  • Mitarbeiter der Alpha GmbH sehen ausschließlich Objekte, Tickets und Aufträge ihres Unternehmens

  • Benutzer der Beta AG haben keinen Zugriff auf Daten der Alpha GmbH oder Gamma KG

  • Administratoren können gezielt Rechte für einzelne oder mehrere Mandanten vergeben

  • Neue Datensätze werden automatisch dem Mandanten des erstellenden Benutzers zugeordnet

  • Jede Gesellschaft arbeitet in einem isolierten Datenbereich

Ergebnis: Vollständige Datentrennung zwischen den drei Tochtergesellschaften bei gleichzeitiger Nutzung einer gemeinsamen Infrastruktur. Datenschutzkonformität ist gewährleistet, administrative Kosten werden gesenkt, und Benutzer sehen nur noch relevante Daten ohne Ablenkung durch fremde Informationen.

Alternative Szenarien:

Szenario A - Konzern mit zentraler IT:

  • Muttergesellschaft erhält Zugriff auf alle Mandanten für Reporting

  • Tochtergesellschaften sehen nur ihre eigenen Daten

  • IT-Administration erfolgt mandantenübergreifend

Szenario B - Datentransfer zwischen Mandanten

  • Einrichten eines Transfermandanten

  • Mitarbeiter der Alpha GmbH übertragen Stammdaten und Verträge von Fahrzeugen in den Transfermandanten

  • Mitarbeiter der Beta AG übertragen Stammdaten und Verträge von Fahrzeugen aus dem Transfermandanten in den eigenen Mandanten

  • Zugriffsbeschränkungen bleiben gewahrt, es bestand kein Zugriff Mandantenübergreifend

Empfohlene Einstellung

Für Standard-Installationen:0(Deaktiviert)

Begründung:

  • Für die meisten Einzelorganisationen ist keine Mandantentrennung erforderlich

  • Die Standardkonfiguration ist einfacher zu administrieren und verursacht weniger Komplexität

  • Beta-Status erfordert erhöhte Vorsicht beim produktiven Einsatz

  • Kostenpflichtiges Plugin muss erst erworben werden

Ausnahmen (Aktivierung auf 1 empfohlen):

  • Multi-Tenant-Umgebungen mit mehreren rechtlich getrennten Einheiten

  • Konzernstrukturen mit Datenschutzanforderungen zwischen Tochtergesellschaften

  • Dienstleister, die mehrere Kunden in einer Installation bedienen

  • Organisationen mit strikten Compliance-Anforderungen zur Datentrennung

Tipp: Wenn Sie unsicher sind, ob Sie die Mandantenverwaltung benötigen, belassen Sie den Wert zunächst auf 0. Sie können die Funktion jederzeit später aktivieren, aber eine Deaktivierung nach erfolgter Einrichtung ist problematisch. Konsultieren Sie im Zweifelsfall den eTASK-Support oder lesen Sie den Artikel IC2694 im Support-Center.

IC0000