Wer sieht was, wer kann welche Vorgänge sehen oder durchführen und wie sieht es mit übergreifenden Auswertungen aus?
Berechtigungen sind ein Thema, dem wir sehr regelmäßig begegnen. Daher möchten wir die einzelnen Berechtigungen innerhalb des Buchhaltungs-Moduls kurz erläutern.
Da die Berechtigungsebenen seit etlichen Versionen im Grunde zwar gleich geblieben sind, jedoch Umbenennungen durchgeführt wurden, vergleichen wir an dieser Stelle das Wording von Odoo 18 und Odoo 17.
Wer also einen Blick in eine der beiden Versionen geworfen hat, sieht dort fünf Optionen zur Auswahl:
Odoo 18 | Odoo 17 |
|
|
Hinweis:
In beiden Listen kommt der „Bookkeeper“ vor, jedoch handelt es sich dabei nicht um die gleiche Berechtigungsebene. Der „Bookkeeper“ in Odoo 17 wurde vielmehr zu „Invoicing & Banks“ in Odoo 18.
Zusätzlich dazu wurde eine weitere Berechtigungsebene „Bank“ abgestuft eingeführt (deren Benennung in 17 und 18 gleichgeblieben ist):
Doch in einem Punkt ist das Modul eine kleine Ausnahme, denn keine Berechtigung ist tatsächlich auch eine!
Aber gehen wir die Optionen im Einzelnen durch und schauen uns die Punkte genauer an.
Invoicing / Billing
Diese Rubrik könnte man mit den klassischen Rollenbezeichnungen „Debitorenbuchhalter“, „Kreditorenbuchhalter“ oder einfach nur „Nebenbuchhalter“ vielleicht am besten beschreiben. Im Prinzip handelt es sich um die Erfassung und Prüfung der beiden ausgehenden und eingehenden Bücher. Dabei würde die Rolle der Erstellung der Dokumente von Odoo übernommen werden und der Benutzer entsprechend deren Prüfung und Buchung.
Aus diesem Grund fällt auch der Umfang dieser Benutzergruppe sehr schlank aus und beschränkt sich wirklich nur auf die beiden Menüpunkte „Customers“ / Debitoren und „Vendors“ / Kreditoren:
Das Reporting Menü ist demzufolge auch entsprechend kurz und gibt nur eine Einsicht in die Auswertung der ausgehenden und eingehenden Rechnungen sowie in das Änderungsprotokoll:
Read-only
In früheren Odoo Versionen wurde diese Rolle auch „Auditor“ genannt und nun sogar etwas ausgebaut. Denn die alte Rolle hatte eine sehr eingeschränkte Sicht auf die Finanzberichte, die nun aber deutlich erweitert worden ist, wie man an diesem Screenshot sehen kann:
Im Gegenzug sieht man in der Übersicht der Buchungen nur das Wesentlichste; um genau zu sein, sogar nur die Basisdaten für die Finanzberichte:
Wer die Rolle im Backend prüft, wird schnell feststellen, dass tatsächlich konsequent über das ganze Datenmodell der Buchhaltung ein Leserecht gezogen wurde.
Eine kurze Prüfung eines bestehenden Vorganges zeigt auch, dass sämtliche Bearbeitungsoptionen (wie Editieren oder Buchen) nicht angezeigt werden:
Dies bestätigt das Bild aus der Konfiguration der Sicherheitsgruppe.
Fazit: Nomen est omen.
Invoicing & Banking / Bookkeeper
Wer sich diese Gruppe anschaut, bemerkt sofort, dass ab jetzt der Funktionsumfang deutlich größer geworden ist. Denn wenn man in die Buchhaltung wechselt, wird das Dashboard angezeigt, in dem eine Zusammenfassung der Journalbewegungen pro Journal/Buch angezeigt wird:
Abhängig vom Journal ist die Ansicht als Balken- oder Liniendiagramm visualisiert.
Die Konfiguration dieser Sicherheitsgruppe baut auf die vorherige auf und erweitert sie lediglich um die Verwaltung von Lastschriftmandaten und die Möglichkeit, Kontoauszüge einzulesen und zu verbuchen → was sicherlich der Grund für die Einblendung des Dashboards ist.
Bookkeeper / Accountant
Nun sind wir fast ganz oben angekommen. Wer sich mit dem Berechtigungskonzept von Odoo etwas befasst hat, stellt fest, dass in der Regel zwischen Benutzern und Administratoren pro Modul unterschieden wird. In der Buchhaltung wurde die Benutzerrolle deutlich aufgesplittet und der „Bookkeeper“ ist der höchste Benutzer der Buchhaltung. Die vollständige Buchhaltung und Finanzbuchhaltung stehen zur Verfügung. Dies erkennt man auch an dem fast vollständigen Menü:
Hier stehen Anlagen, Abgrenzungen, Abschreibungen und auch das Analytic Accounting (in Odoo die Kostenstellen-Kostenträger-Rechnung) zur Verfügung.
Die einzigen fehlenden Punkte sind (natürlich) die Konfiguration und die Möglichkeit, Perioden zu schließen. Das Monatsende kann also nur vorbereitet werden.
Administrator / Consolidation User
Damit sind wir bei der höchsten Rolle angekommen, dem Administrator. Wie der Name schon sagt, handelt es sich hier zum einen um eine administrative Rolle, d.h. der Benutzer hat Zugriff auf weite Teile der Konfiguration des Moduls. Aber, wie im vorherigen Absatz angedeutet, ist dies auch die einzige Sicherheitsgruppe mit der Berechtigung, Perioden zu schließen (und ggfs. auch wieder zu öffnen).
Die Berechtigung, die es nicht gibt
Doch wie eingangs angedeutet, gibt es eine Berechtigung, die Teil des Gesamtkonzeptes ist und sogar mit die wichtigste Gruppe darstellt, da sie Teil des Prozesses ist. Dabei handelt es sich um die Gruppe der „vorbereitenden Buchhaltung“. Damit sind die Benutzer im Vertrieb und im Einkauf gemeint, die entweder die Aufträge anlegen, die zu Ausgangsrechnungen werden oder entsprechend umgekehrt die Bestellungen, zu denen Eingangsrechnungen erfasst und zugeordnet werden.
Alle Personen dieser Gruppe haben keinen Eintrag in der Auswahlliste der Berechtigungen für die Buchhaltung. Das Ganze sieht also eigentlich so aus:
Die Benutzer, die keine Berechtigung haben, können Rechnungsentwürfe zu ihren Aufträgen anlegen (siehe Menüpunkt „Sales to invoice“ in Sales) oder die Eingangsrechnungsvorschläge zu ihren Bestellungen einsehen, prüfen und freigeben.
Keine dieser Personen, die zu diesem Benutzerkreis gehören, können direkt auf die Buchhaltung zugreifen, sondern nur die zu ihren Vorgängen zugeordneten Belege sehen. Wer das ausprobiert, wird sehen, dass das Modul „Accounting“ vom Homescreen verschwunden ist. Doch der Smart Button für Rechnungen wird auf einem Auftrag oder einer Bestellung trotzdem weiterhin angezeigt und auch der entsprechende Beleg ist einsehbar:
Und hier der Beleg:
Fazit: So sollte Sicherheit sein!
Bank / Validate bank account
Wer sich die Gruppe anschaut, wird feststellen, dass diese gänzlich leer ist. Diese Art von Gruppen gibt es auch und sie sind oft in Masken mit einzelnen Knöpfen verbunden. Um eine spezielle Funktion innerhalb des Systems zu haben, die nicht generell verfügbar sein soll, werden diese Gruppen generiert. Wenn der Benutzer eine Ansicht öffnet, prüft Odoo, ob der Benutzer Mitglied der Gruppe ist und somit diese entsprechende Funktion nutzen kann.
In diesem Fall handelt es sich um ein kleines Feld bzw. eine Funktion in der Anlage von Bankkonten. Dabei ist es interessanter für Konten von Lieferanten/Kreditoren, also Konten, an die Geld überwiesen werden soll. Bei der Anlage eines Kontos gibt es die Einstellung „Send Money“, die im Grunde besagt, dass wir das Konto geprüft haben und Zahlungen dorthin schicken können:
Dieser Regler kann nur betätigt und das Konto auf „Trusted“ gestellt werden, wenn der eigene Benutzer die Berechtigung „Bank/ Validate bank account“ hat.
Diese separate Berechtigung wurde mit Odoo 16 eingeführt.
Die Kontaktübersicht
Offen bleibt noch, was mit den Berechtigungen im Adressbuch ist, vielleicht sogar ganz besonders mit einem Kunden/Debitor, bei dem es einen überfälligen Saldo gibt. Hier ein Beispiel mit vollständiger Berechtigung auf die Buchhaltung: Man sieht es gibt einen Zugriff auf den Umsatz (SmartButton „Invoiced“), dazu wird hier eine überfällige OPOS von $231,4 eingeblendet:
Ab dem geringsten Profil in der Buchhaltung erscheinen diese Informationen, mit einem normalen Benutzerprofil sind diese Informationen nicht über das Adressbuch abrufbar, sondern nur über den Verkauf oder Einkauf:
D.h., ist der Kunde aus Sicht der Buchhaltung mit Konsequenzen zu ahnden, ist zu empfehlen, mit den beiden Funktionen „Credit Limit“ oder in den „Internal Notes“ mit einer Warning oder Blocking Message zu arbeiten. Allerdings sind beide Funktionen nicht sofort verfügbar, sondern müssen über die Einstellungen in Sales aktiviert werden.
Das Kreditlimit führt dazu, dass im Vertrieb bei der Anlage bzw. Erfassung neuer Angebote und Aufträge automatisch ein nicht zu übersehendes Banner erscheint, welches dem Benutzer mitteilt, dass das Limit offener Posten bereits überschritten ist.
Im Falle der Warning Message kann eine Meldung hinterlegt werden, die dem Benutzer als Pop-up erscheint, eine Weiterbearbeitung des Vorganges ist jedoch möglich. Die nächste Eskalation ist die Blocking Message, denn in diesem Fall wird die Anlage eines neuen Vorgangs vom System verweigert.
Fazit
Insgesamt kann man zusammenfassen, dass Odoo über die Jahre den Benutzern in der Buchhaltung zugehört und am Berechtigungskonzept gefeilt hat. Im Ergebnis kann durch die feine Abstufung dem Prinzip der Datensparsamkeit wie auch der besseren Auditier-Fähigkeit entsprochen und damit eine Fülle an Einsatzmöglichkeiten geschaffen werden – für kleinere wie auch große Buchhaltungsteams.
Haben wir Ihr Interesse geweckt? Kontaktieren Sie uns für mehr Informationen zum Einsatz von Odoo in Ihrem Unternehmen!