Lagerbestand

Rollenbasierte Zugriffskontrolle für Restaurantinventarsoftware: Wie Multi-Standort-Gruppen doppelte Artikel und stille Konfigurationsdrift verhindern

Der schnellste Weg, ein Multi-Standort-Inventarsystem zu beschädigen, ist es, allen Benutzern denselben Zugang zu geben. Wenn jeder angemeldete Benutzer einen Artikel erstellen, einen Lieferanten ändern oder eine Integration deaktivieren kann, beginnen der gemeinsame Artikelstamm und alle darauf aufbauenden Berichte zu driften. Im Moment fällt das niemandem auf. Der Schaden zeigt sich Wochen später in Form von doppelten Zutaten, Zählungen, die sich nicht abgleichen lassen, und einer Monatsendgröße, die niemand auf eine Ursache zurückführen kann. Die rollenbasierte Zugriffskontrolle für Restaurantinventarsoftware ist das, was diese Drift stoppt, und für Gruppen, die mehrere Filialen betreiben, ist sie keine optionale Einstellung. Sie ist das, was Ihre Daten vertrauenswürdig genug hält, um auf ihrer Grundlage Entscheidungen zu treffen.

Was rollenbasierte Zugriffskontrolle in Restaurantinventarsoftware steuert

Zugriffskontrolle entscheidet, wer was tun darf und wo. In einem einzelnen Restaurant ist das eine leichte Angelegenheit, weil dieselbe Handvoll Menschen ohnehin alles anfasst. Über eine Gruppe hinweg wird sie zum Rückgrat der Datenintegrität, weil jede Filiale in denselben Artikelstamm, dieselbe Lieferantenliste und dieselbe Berichtsebene schreibt. Geraten die Zugriffsrechte aus dem Gleichgewicht, bleibt der Fehler einer Person nicht lokal. Er wird zum Problem aller – in jedem Bericht, so lange er unentdeckt bleibt.

Supy behandelt dies als zwei unabhängige Prüfungen bei jeder einzelnen Aktion. Erstens prüft eine Rollenberechtigungskontrolle, ob die Rolle des Benutzers berechtigt ist, die Aktion überhaupt auszuführen. Zweitens prüft eine standortspezifische Funktionsaktivierungsprüfung, ob die Funktion für die konkrete Filiale, in der der Benutzer arbeitet, überhaupt aktiviert ist. Beide Prüfungen sind auf diese Filiale beschränkt, sodass das Einsehen einer Bestellung, der Empfang einer Lieferung oder die Durchführung einer Inventur immer anhand des Standorts bewertet wird, an dem die Person tatsächlich tätig ist – und nicht anhand einer einzigen globalen Einstellung, die überall gilt.

Dieser Unterschied ist am wichtigsten für Personen, die mehrere Standorte betreuen. Ein Regionalleiter kann an drei Filialen vollständige Einkaufsrechte haben und an einer vierten, die von einem anderen Team geführt wird, nur Lesezugriff besitzen. Da die Prüfung zum Zeitpunkt der Aktion pro Filiale erfolgt, verhält sich dieses eine Konto überall korrekt – ohne dass ein Administrator separate Logins verwalten muss. Diese Zwei-Tor-Zugriffskontrolle ist auch der Grund, warum ein Einkaufsleiter an einer Filiale eine Anfrage stellen kann und an einem Modul einer anderen Filiale, das diese schlicht nicht betreibt, sauber gesperrt wird – ohne manuelle Anpassungen und ohne verwirrende Fehlermeldungen.

Zwei-Tor-Zugriffskontrolle: eine Rollenberechtigungsprüfung und eine filialspezifische Funktionsaktivierungsprüfung, auf eine Filiale beschränkt

Wie ein offener Artikelstamm still und leise die Zahlen jeder Filiale verfälscht

Das häufigste Problem ist das, das niemand meldet: unkontrollierte Artikelerstellung. Wenn jeder Benutzer einen Artikel anlegen kann, wird dieselbe Zutat immer wieder unter leicht abweichenden Namen, Schreibweisen und Packungsgrößen eingetragen. Ein Betreiber stellte fest, dass eine einzige Position – Mozzarella 1 kg – als 6 separate Einträge auf 4 Filialen verteilt existierte. Jedes Duplikat hat seine eigenen Kosten, seinen eigenen Lieferantenlink und seine eigene Zählung, sodass sie sich wie unterschiedliche Produkte verhalten, obwohl es dasselbe Regalprodukt ist.

Von dort aus breitet sich die Datenverfälschung von selbst aus. Der Verbrauch verteilt sich auf die Duplikate, sodass kein einziger Datensatz den tatsächlichen Verbrauch zeigt. Der Mindestbestandspunkt bei der Bestellung schlägt fehl, weil das System nur gegen einen Bruchteil des tatsächlichen Bedarfs nachbestellt. Die theoretische-vs.-tatsächliche Abweichung driftet, weil der theoretische Verbrauch gegen ein Rezept berechnet wird, das auf ein Duplikat zeigt, während die Zählung auf einem anderen landet. Wareneinsatzberichte mitteln still über unvollständige Daten. Nichts davon erzeugt einen Fehler. Es macht die Zahlen einfach Woche für Woche ein wenig weniger korrekt.

Die Lösung ist nicht, die Menschen zu schulen, sorgfältiger zu sein. Sorgfältige Menschen tippen um 7 Uhr abends an einem Freitag trotzdem einen neuen Artikel falsch ein. Die Lösung ist, die Möglichkeit zur Artikelerstellung aus Rollen zu entfernen, die keinen Grund haben, sie zu besitzen. Mit rollenbasierter Zugriffskontrolle liegt die Artikelerstellung bei einer kleinen, namentlich bekannten Gruppe von Rollen, sodass der Stamm durch das Design sauber bleibt und alle anderen mit den bereits vorhandenen Artikeln arbeiten. Das ist dasselbe Prinzip, das dahinter steckt, einige Benutzer auf Bestellvorlagen zu beschränken: Je weniger Hände Stammdaten verändern können, desto weniger Möglichkeiten gibt es, sie zu beschädigen. Wenn Sie das noch erarbeiten, erläutert unser Leitfaden zur Inventarkontrollsoftware für Restaurants, wie der Artikelstamm das übrige System zusammenhält.

Eine Zutat als sechs doppelte Artikeleinträge über vier Filialen erfasst, jede mit unterschiedlichen Kosten

Warum dieselbe Rolle in jeder Filiale gleich funktionieren muss

Schlecht aufgebaute Zugriffskontrolle ist inkonsistent, und Inkonsistenz ist ein eigenes Versagen. Ein Betriebsteam stellte fest, dass ein Benutzer mit dem richtigen Berechtigungssatz an einem Standort eine Anfrage stellen konnte, an einem anderen jedoch bei Artikelkategorien gesperrt wurde – obwohl dieselben Berechtigungen eigentlich für beide gelten sollten. Wenn Berechtigungen global approximiert statt sauber pro Filiale abgegrenzt werden, können Mitarbeiter nicht vorhersagen, was ihnen erlaubt ist, und Administratoren können nicht erklären, warum eine Filiale funktioniert und eine andere nicht. Jede unerklärliche Sperrung führt zu einer Supportanfrage und einem Workaround, und Workarounds sind der Ort, an dem saubere Daten zugrunde gehen.

Die zweite Hälfte des Problems ist der Wirkungsradius. Ein Gruppenadministrator meldete einen Fehler auf der Bestellregisterkarte, der alle Benutzer mit der Gruppenadministratorrolle auf einmal traf – nicht ein einzelnes Konto –, weil eine einzelne Änderung an einer gemeinsamen Rolle sich sofort auf alle damit verbundenen Benutzer überträgt. Eine Rolle ist ein Multiplikator: Sie überträgt Ihre Absicht – und Ihre Fehler – auf jede Person, die sie trägt. Deshalb müssen Rollen explizit und kontrolliert sein, und deshalb benötigen Sie eine unveränderliche Aufzeichnung jeder unter ihnen vorgenommenen Änderung.

Hier hört ein Prüfprotokoll auf, Papierkram zu sein, und wird nützlich. Supys Audit-Protokolle erfassen jede Aktion über alle Module hinweg mit dem Vorher-Nachher-Wert, verknüpft mit einem namentlich genannten Benutzer und einem Zeitstempel, filterbar nach Benutzer, Filiale, Aktion oder Datum, und manipulationssicher, sodass niemand das Protokoll bearbeiten oder löschen kann. Wenn an einer Filiale eine Abweichung auftritt, müssen Sie nicht raten. Sie filtern das Protokoll nach dieser Filiale und dieser Woche und sehen, dass eine Kostenstelle von einem Wert auf einen anderen geändert wurde – von einem namentlich bekannten Benutzer zu einem bestimmten Zeitpunkt. Das Protokoll macht aus einem Streit eine Tatsache.

Ein manipulationssicheres Audit-Protokoll, das zeigt, wer was in welcher Filiale geändert hat, mit Vorher-Nachher-Werten und Zeitstempeln

Zugriffskontrolle nach Rolle: Berechtigungen, Ausgabenlimits und Audit-Protokolle

Granulare Kontrolle hilft nur, wenn sie tatsächlich granular ist. Supy bietet mehr als 200 anpassbare Berechtigungen, sodass eine Rolle auf die genauen Aktionen zugeschnitten werden kann, für die sie verantwortlich ist – statt eines groben Ein/Aus-Schalters. Ein Lagerhalter zählt und empfängt, kann jedoch keine Artikel erstellen oder Ausgaben genehmigen. Ein Küchenchef kann Rezepte erstellen und verwalten, darf aber keine Integrationen anfassen. Ein Einkaufsleiter genehmigt Bestellungen bis zu einem bestimmten Limit. Ein Controller sieht Finanzzahlen, ohne den Artikelstamm bearbeiten zu können. Ein Gruppenadministrator hat alle Schlüssel. Jedes dieser Profile ist ein Satz spezifischer Berechtigungen – keine voreingestellte Option, an die Sie gebunden sind.

Über der Berechtigungsebene liegen Ausgabekontrollen. Bestellwertlimits können nach Lieferant, Filiale, Kategorie, Benutzer oder Mindestbestandspunkt festgelegt werden, und sequentielle Genehmigungen von bis zu 5 Genehmigern werden durch Filiale und Bestellwert ausgelöst. Anfrage- und Bestellabläufe bleiben getrennt, sodass das Stellen einer Anfrage und das Eingehen einer Ausgabenverpflichtung unterschiedliche, separat geregelte Aktionen sind. In einer Beispielkette werden Bestellungen unter $500 automatisch freigegeben, Bestellungen von $500 bis $2.000 benötigen einen Genehmiger, und alles über $2.000 benötigt zwei. Das Ergebnis ist, dass die Ausgabenbefugnis dem Organigramm entspricht, anstatt dagegen zu arbeiten, und das Audit-Protokoll jede Genehmigung zum Zeitpunkt ihres Geschehens aufzeichnet.

Rollen passen sich auch der Realität an. Eine Person, die mehrere Aufgaben übernimmt, kann mehrere Rollen gleichzeitig innehaben, sodass ihr Zugang jede Verantwortung widerspiegelt, die sie tatsächlich trägt – ohne eine Entweder-Oder-Entscheidung erzwingen zu müssen. Und da Betreiber eine Rolle jederzeit aktivieren oder deaktivieren können – mit sofortiger Aktualisierung der Zugriffsrechte –, wartet das Onboarding eines neuen Managers oder die Sperrung eines ausscheidenden nicht auf ein Supportticket oder einen Entwickler. Mit über 75 Integrationen, die dieselbe Plattform speisen, ist die Kontrolle darüber, wer eine Integration ändern kann, genauso wichtig wie die Kontrolle darüber, wer einen Preis ändern kann, weil ein einzeln deaktivierter Kassensystem-Sync jeden nachgelagerten Bericht aushungern kann.

Eine Berechtigungsmatrix, die Rollen Aktionen zuordnet, plus eine Bestellgenehmigungskette nach Bestellwert

Schnell-Check: Kostet lockerer Zugang Sie bereits etwas?

Sie benötigen keinen formalen Prüfprozess, um festzustellen, ob das passiert. Achten Sie auf fünf Anzeichen in Ihrem eigenen Betrieb. Existiert mehr als ein Eintrag für dieselbe Zutat? Kann jeder Mitarbeiter im Dienst einen Lieferanten oder eine Integrationseinstellung ändern? Ist dieselbe Rolle aus keinem klaren Grund in einer Filiale gesperrt, in einer anderen jedoch nicht? Gibt es keine Aufzeichnung darüber, wer einen Preis oder eine Konfiguration geändert hat? Können Franchisenehmer oder Filialmitarbeiter Finanzzahlen auf Gruppenebene sehen, die sie niemals sehen sollten?

Der letzte Punkt verdient besondere Aufmerksamkeit, weil Franchise- und Multi-Marken-Gruppen eine schwierigere Version des Problems haben. Sie benötigen eine finanzielle Datensichtbarkeit, die pro Einheit eingeschränkt ist, benutzerdefinierte Kennzahlen pro Franchisenehmer und eine skalierbare Eltern-Kind-Struktur, die mehrere Marken umspannen kann, ohne die Zahlen eines Franchisenehmers an einen anderen preiszugeben. Generische Berechtigungsebenen wurden nie für diese Struktur entwickelt, weshalb eine einheitsspezifische Zugriffskontrolle von Anfang an konzipiert werden sollte – und nicht nachträglich.

Ein Ja zu auch nur zwei der fünf Anzeichen bedeutet, dass der Zugang Ihre Daten bereits prägt – und nicht zu Ihren Gunsten. Der erste Schritt ist der günstigste: Beschränken Sie die Berechtigung zur Artikelerstellung auf eine namentlich genannte kleine Gruppe von Rollen, und aktivieren Sie dann das Audit-Protokoll, damit die nächste Änderung sichtbar ist. Alles andere – von Ausgabenlimits bis zur einheitsspezifischen Finanzsichtbarkeit – baut sauber auf diesen zwei Entscheidungen auf.

Ein Fünf-Punkte-Schnell-Check für lockere Inventarzugangskontrolle, von doppelten Artikeln bis zu Franchisenehmern, die Gruppenfinanzzahlen einsehen

Zugriffskontrolle ist keine nachträglich angehängte Sicherheitsoption. In einer Multi-Standort-Gruppe ist sie der Mechanismus, der Ihren Artikelstamm, Ihre Zählungen und Ihre Berichte in jeder Filiale korrekt hält. Entscheiden Sie, wer erstellen, ändern, genehmigen und einsehen darf; beschränken Sie jede dieser Entscheidungen auf die jeweilige Filiale; und protokollieren Sie jede Änderung unter einem namentlich genannten Benutzer. Tun Sie das, hört die stille Datenverfälschung, die Gruppen ihr Vertrauen in die Monatsendgröße kostet, schlicht auf anzufangen.

Demo buchen mit Supy: rollenbasierte Zugriffskontrolle für Restaurantinventarsoftware

Ready to optimize your restaurant operations?

Blog

Our operational insights

No items found.

Your questions 
answered

Everything you need to know about Supy — from setup to integrations, pricing, and daily use. If it’s not covered here, just ask.

Was ist rollenbasierte Zugriffskontrolle in einer Restaurant-Warenwirtschaftssoftware?
+

Rollenbasierte Zugriffskontrolle bedeutet, dass jedem Benutzer eine Rolle zugewiesen wird und diese Rolle – nicht die Person selbst – entscheidet, welche Aktionen ausgeführt werden dürfen. In einer Restaurant-Warenwirtschaftssoftware bestimmt sie, wer Artikel anlegen, Einstellungen und Integrationen ändern, Bestellungen genehmigen und Finanzdaten einsehen darf. Für eine Multi-Standort-Gruppe ist es das, was den gemeinsamen Artikelstamm und die Berichte vertrauenswürdig hält, da der Zugriff auf jede Filiale beschränkt ist. Supy prüft bei jeder Aktion zwei Bedingungen: ob die Rolle berechtigt ist und ob die Funktion für diese Filiale aktiviert ist, sodass Mitarbeiter nur das tun, was ihre Rolle dort erlaubt, wo sie arbeiten.

Warum entstehen in Multi-Standort-Restaurants Artikelduplikate im Bestandssystem?
+

Artikelduplikate entstehen, wenn zu viele Benutzer Artikel anlegen können. Dieselbe Zutat wird erneut unter einem leicht abweichenden Namen, einer anderen Schreibweise oder Verpackungsgröße erfasst, und jede Kopie trägt eigene Kosten, Lieferantenverknüpfungen und Zähldaten. Ein Betreiber fand einen einzigen Artikel als sechs separate Einträge über vier Filialen hinweg. Der Verbrauch verteilt sich dann auf die Duplikate, sodass Par-Level-Bestellungen, Abweichungs- und Wareneinsatzberichte alle nur auf Bruchstücken des tatsächlichen Bildes basieren. Die zuverlässige Lösung ist nicht mehr Schulung, sondern die Einschränkung der Artikelanlage auf eine kleine Gruppe von Rollen durch rollenbasierte Zugriffskontrolle, damit die Stammdaten von Grund auf sauber bleiben.

Wie unterscheidet sich die filialspezifische Zugriffskontrolle von globalen Berechtigungen?
+

Globale Berechtigungen wenden eine Einstellung überall an, was zu Problemen führt, sobald Filialen unterschiedliche Module nutzen oder ein Manager mehrere Standorte betreut. Die filialspezifische Zugriffskontrolle bewertet jede Aktion gegen den genauen Standort, an dem der Benutzer gerade arbeitet. Supy prüft sowohl die Berechtigung der Rolle als auch, ob die Funktion für diese Filiale aktiviert ist – zum Zeitpunkt der Aktion. Das bedeutet, dass ein Konto an drei Filialen volle Rechte und an einer vierten nur Lesezugriff haben kann, ohne separate Anmeldungen, und Mitarbeiter nie in einer Filiale gesperrt werden, während sie in einer anderen ohne nachvollziehbaren Grund Zugang haben. Einheitlichkeit je Filiale ist das, was den Zugriff vorhersehbar und nachvollziehbar macht.

Kann ein Benutzer in einer Restaurant-Warenwirtschaftssoftware mehr als eine Rolle innehaben?
+

Ja. In vielen Betrieben übernimmt eine Person mehrere Funktionen, zum Beispiel ein Filialleiter, der auch den Einkauf verantwortet. Supy ermöglicht es einem Benutzer, mehrere Rollen gleichzeitig zu übernehmen, sodass der Zugriff jede tatsächlich wahrgenommene Verantwortung widerspiegelt, anstatt eine Entweder-oder-Wahl zu erzwingen. Rollen können jederzeit aktiviert oder deaktiviert werden, wobei die Zugriffsrechte sofort aktualisiert werden, sodass die Einarbeitung eines neuen Managers oder die Sperrung eines ausscheidenden unmittelbar erfolgt und nicht auf ein Support-Ticket oder einen Entwickler wartet. Dadurch bleibt der Zugriff mit den tatsächlichen Aufgaben abgestimmt, ohne dass doppelte Konten für dieselbe Person angelegt werden müssen.

Wie funktionieren Genehmigungslimits für Bestellungen bei Benutzerrollen?
+

Genehmigungslimits verknüpfen die Ausgabenberechtigung mit Rollen und dem Bestellwert. Supy ermöglicht es Ihnen, Bestellwertlimits nach Lieferant, Filiale, Kategorie, Benutzer oder Par-Level festzulegen und sequenzielle Genehmigungen von bis zu fünf Genehmigern zu konfigurieren, die durch die Filiale und den Bestellwert ausgelöst werden. Anfrage- und Bestellprozesse bleiben getrennt, sodass Anforderung und Mittelbindung unabhängig voneinander gesteuert werden. In einer Beispielkette werden Bestellungen unter 500 Dollar automatisch freigegeben, 500 bis 2.000 Dollar benötigen einen Genehmiger und alles über 2.000 Dollar benötigt zwei. Jede Genehmigung wird im Audit-Protokoll erfasst, sodass die Ausgabenberechtigung dem Organigramm entspricht und nachvollziehbar bleibt.

Was erfasst ein Bestands-Audit-Protokoll, und warum ist es wichtig?
+

Ein Audit-Protokoll erfasst jede Aktion im System mit dem Vorher-und-Nachher-Wert, verknüpft mit einem namentlich genannten Benutzer und einem Zeitstempel. Supy macht das Protokoll nach Benutzer, Filiale, Aktion oder Datum filterbar, exportierbar und manipulationssicher, sodass der Verlauf nicht bearbeitet oder gelöscht werden kann. Das ist wichtig, weil eine einzelne Änderung an einer gemeinsamen Rolle oder einem Preis jeden Standort oder jeden Benutzer betreffen kann, der diese Rolle innehat. Wenn eine Abweichung oder eine unerwartete Sperrung auftritt, filtern Sie das Protokoll nach Filiale und Woche und sehen genau, wer was geändert hat und wie es vorher war – so wird aus einem Streit ein Sachverhalt.

Wie unterstützt rollenbasierte Zugriffskontrolle Franchise- oder Multi-Marken-Gruppen?
+

Franchise- und Multi-Marken-Gruppen benötigen einen Zugriff, der nach Einheit und nicht nur nach Filiale eingeschränkt ist. Das bedeutet, die Sichtbarkeit von Finanzdaten je Franchisenehmer einzuschränken, individuelle Kennzahlen je Franchisenehmer zu unterstützen und eine skalierbare Eltern-Kind-Struktur zu betreiben, die mehrere Marken umfassen kann, ohne die Zahlen eines Franchisenehmers an einen anderen weiterzugeben. Generische Berechtigungsschichten wurden nicht für diese Struktur entwickelt, weshalb es sich lohnt, den Zugriff auf Einheitenebene von Anfang an zu gestalten. Mit einer rollenbasierten Zugriffskontrolle auf Einheitenebene kann die übergeordnete Einheit die konsolidierte Leistung einsehen, während jeder Franchisenehmer nur seine eigenen Finanzdaten sieht; die Artikelerstellung und -konfiguration bleiben kontrolliert, sodass Markendaten nicht innerhalb der Gruppe abweichen.

Bereit, Ihre Abläufe zu transformieren?

Schließen Sie sich mehr als 3.500 Restaurantbetreibern an, die mit Supy Kosten senken, Abläufe optimieren und klügere Entscheidungen treffen.