Funktionen > Zugriffskontrolle
Governance

Zugriffskontrolle und Berechtigungsmanagement

Granulare Berechtigungssteuerung: Wer darf was konfigurieren, welche Preise sehen, welche Rabatte gewähren und welche Angebote freigeben. Für jeden Benutzer und jede Rolle.

Demo buchen Funktionen entdecken
Zugriffskontrolle und Berechtigungsmanagement

Granular

Berechtigungen auf Feldebene steuerbar

Rollenbezogen

Berechtigungsprofile für alle Teams

Zentral

Benutzerverwaltung für alle Mandanten

Die Herausforderung

Das Problem mit unkontrollierten Zugriffsrechten

Wenn alle Benutzer in einem CPQ-System dieselben Berechtigungen haben, entstehen Risiken: Vertriebsmitarbeiter können Preisregeln ändern, die nur Produktmanager ändern sollten. Mitarbeiter ohne Managementverantwortung sehen vertrauliche Margeninformationen. Händler können auf Daten anderer Händler zugreifen.

Ohne granulare Zugriffskontrolle ist das Prinzip der minimalen Berechtigungen nicht umsetzbar – ein grundlegendes Sicherheits- und Governance-Prinzip.

Für regulierte Industrien ist Zugriffskontrolle eine explizite Compliance-Anforderung.

So funktioniert es

So funktioniert Zugriffskontrolle in Mercura

Mercura implementiert rollenbasierte Zugriffskontrolle (RBAC) auf Funktions- und Feldebene. Administratoren definieren Rollen (z. B. Vertriebsmitarbeiter, Vertriebsleiter, Produktmanager, Distributor) mit genau den Berechtigungen, die für die jeweilige Rolle angemessen sind. Benutzer werden Rollen zugewiesen – Berechtigungen gelten sofort.

Im Lieferumfang enthalten

Hauptfunktionen

  • Rollenbasierte Zugriffskontrolle (RBAC)
  • Berechtigungen auf Funktions- und Feldebene
  • Benutzerdefinierte Rollenprofile
  • SSO-Integration mit Unternehmensverzeichnis
  • Temporäre Berechtigungen für Vertretungsfälle
  • IP-basierte Zugriffsbeschränkungen
  • Berechtigungsänderungs-Protokollierung
  • Regelmäßige Berechtigungsüberprüfungsberichte

Der Unterschied

Zugriffskontrolle: Vorher und nachher

Ohne Mercura
  • Zu breite Berechtigungen für alle Benutzer
  • Vertrieb kann Preisregeln ändern
  • Vertrauliche Daten für alle sichtbar
  • Keine Grundlage für Compliance-Berechtigungsnachweis
Mit Mercura
  • Minimalprinzip für alle Benutzerrollen umgesetzt
  • Preisregeln nur von Berechtigten änderbar
  • Vertrauliche Daten nur für autorisierte Rollen sichtbar
  • Vollständiger Berechtigungsnachweis für Compliance

Praxisbeispiel

Zugriffskontrolle in der Praxis

Ein Hersteller mit 200 Benutzern in Mercura – Vertrieb, Produktmanagement, Finanzen, Händler – hat granulare Rollenprofile definiert. Jeder Benutzer sieht nur, was für seine Aufgabe relevant ist. Der IT-Sicherheitsaufwand für Berechtigungsverwaltung sank um 70 %.

Angebotserstellung in 3 Tagen — jetzt in unter 4 Stunden.

Industrieller Armaturenhersteller

Geschäftlicher Nutzen

Warum granulare Zugriffskontrolle Ihre Sicherheit verbessert

Der effektivste Schutz gegen interne Risiken ist das Minimalprinzip: Jeder Benutzer hat nur die Berechtigungen, die er für seine Aufgabe braucht – nicht mehr. Mercura macht das einfach umzusetzen und zu verwalten.

Verwandte Funktionen

Audit-Protokolle Governance Single Sign-On Authentifizierung Governance Konfigurationsgovernance Governance Genehmigungsprozesse Governance

Jeder Benutzer sieht nur, was er sehen soll

Mercura CPQ bietet granulare Berechtigungssteuerung für jeden Benutzer und jede Rolle.

Demo buchen Alle Funktionen entdecken

Lassen Sie uns gemeinsam bauen.

Wir ermöglichen es Herstellern, die Produktmodellierung zu beherrschen, den Angebotsprozess zu optimieren, Fehler zu reduzieren und letztendlich maßgeschneiderte Lösungen zu liefern, die Kunden nachfragen.

Kostenlos testen Kontaktieren Sie uns