Home > Support > FAQ > Menübefehle sperren

Aktualisiert am 14.01.2026 🛈

Systemkritische Funktionen schützen

Dieser Artikel richtet sich an Administratoren.

Setzen Sie Office Manager DMS in einem Unternehmensnetzwerk ein bzw. haben mehrere Personen Zugriff auf die Dokumentenarchive?
Wenn ja, dann sollten Sie prüfen, ob alle Anwendende Zugriff auf alle Programmfunktionen haben dürfen oder ob Sie den Zugriff auf bestimmte Menübefehle einschränken.

1. Menübefehle schützen

Das Programm beinhaltet individuelle Sicherheitseinstellungen für die Menübefehle. Hierdurch wird beispielsweise verhindert, dass unberechtigte Personen die Programmeinstellungen ändern oder massenweise Dokumente ändern.

Wählen Sie als Administrator bitte den Befehl Datei | Optionen | Einstellungen und markieren Sie links die Kategorie Sicherheit | Befehle:

Rechts finden Sie die Liste Sichtbarkeit der Office Manager-Menübefehle. Um zum Beispiel die Programmeinstellungen zu sperren, öffnen Sie den Knoten “Optionen” und klicken Sie doppelt auf “Einstellungen”. Geben Sie die gewünschte Berechtigung an:

• Jeder: Der Befehl kann von allen verwendet werden.
• Nur für Administrator: Der Menüpunkt ist nur sichtbar, wenn Sie sich im Programm als DMS-Administrator angemeldet haben.
• Ausgewählte Windows-Benutzer und/oder Benutzergruppen (diese Option ist nur in der Enterprise-Edition möglich).

Wenn Sie mehrere Funktionen mit denselben Berechtigungen versehen möchten, dann können Sie diese auch kopieren.

Sicherheitsrelevante und kritische Funktionen

Knoten Administrator
Die Funktionen sind normalerweise nur sichtbar, wenn Sie als Administrator angemeldet sind. Allerdings können die Befehl mit Hilfe der Funktion "Menüband anpassen" auch in andere Menüs integriert werden, ein Zugriff ist also nicht sicher gesperrt.

• Logdatei öffnen: Die Log-Datei kann nach dem Öffnen manipuliert oder komplett gelöscht werden.
• Gemeinsame Dateien öffnen beinhaltet wichtige Systemdateien des Office Managers. Neben einer Sperrung des Befehles sollten Sie auch die Zugriffsrechte auf dieses Verzeichnis definieren.
• INI-Datei öffnen: Öffnet die wichtigste Konfigurationsdatei admin.ini. Datei-Schreibrechte sollten nur Administratoren haben.

Knoten Ansicht

• Menüband anpassen kann eventuell für Anwender gesperrt werden, die unbeabsichtigt die Menüs ändern und dann nicht zurück finden.
• Vorschau bis Kontakt-Eigenschaften (alle Befehle unterhalb von Layout: Layoutdesigner für die entsprechenden Dialogfenster.

Knoten AutoCAD

• acad.ini öffnen: Einstellungen für die AutoCAD-Zeichnungsverwaltung ändern.
• AutoCAD einrichten: Einrichtungsassistent.

Knoten Bearbeiten

• Wiederherstellen: Sperren Sie diese Funktion, um langzeitarchivierte Dokumente zu schützen. Das Wiederherstellen verschiebt archivierte Daten in die Ansicht der aktiven zurück.

Knoten Datei

• Neues Archiv: Dokument- und Anwendungsdatenbanken erstellen.
• Importieren von Datensätzen in die Datenbank.
• Exportieren von Datensätzen. Dies sollte gesperrt werden, wenn nicht alle Benutzer Einsicht in alle Datenfelder haben dürfen.
• Synchronisieren: Ausgelagerte lokale Daten mit dem Netzwerkarchiv abgleichen.
• DATEV Buchungstexte, Lexware Buchhalter und An Steuerberater senden sollten nur von Buchhaltern verwendet werden.
• Felder definieren: Datenfelder erstellen, ändern und löschen.
• Eigenschaften: Nur der Administrator sollte den Zugriff auf SQL-Datenbankserver konfigurieren.
• Dateipfade ändern ermöglicht das Verschieben der archivierten Dokumente auf neue Speichermedien.
• Makro-Editor und Makro ausführen führen Makros und Skripte aus.
• Mobile Server: In diesem Fenster werden die Einstellungen für den mobilen Datenzugriff vorgenommen.

Knoten Dokument

• Löschen: Wird gesperrt, wenn ein Löschen von Dokumenten nicht gewünscht ist. Beachten Sie auch die Seite "Sicherheit | Regeln" in den Einstellungen. Dort können Sie festlegen, dass Anwender immer den Papierkorb nutzen müssen und nur ihre eigenen Dokumente entfernen dürfen.
  
  Die folgenden Befehle ermöglichen einen dateibasierten Zugriff auf Dokumente. Dies sollte in der Regel verhindert werden:
• Dateipfad öffnen erlaubt den Zugriff auf das Dokumentenverzeichnis mit dem Explorer. Die Funktion ist für den normalen Anwender nicht erforderlich und gefährlich. Auch Administratoren müssen hier vorsichtig sein. Der Befehl ist in der Standardkonfiguration nicht in den Menüs enthalten.
• Datei-Eigenschaften öffnet das Datei-Eigenschaftenfenster des Windows-Explorers für die markierte Dokumentdatei.
• Systemmenü öffnet das Popupmenü des Windowsexplorers.

Knoten Hilfe

• Software aktualisieren: Die Funktion ist in der Regel für alle Anwender sinnvoll. Sperren Sie diese aber bitte, wenn Anwender keine Windows-Rechte zur Installation von Software haben oder wenn Sie befürchten, dass ein kostenpflichtiges Upgrade ohne Rücksprache installiert werden könnte.

Knoten MegaCAD

• MegaCAD einrichten: Einstellungen für die MegaCAD-Zeichnungsverwaltung ändern.

Knoten Optionen

• Auswahllisten: Zum Beispiel Projekt-, Gruppen- und Status-Listen bearbeiten.
• Dokumenttyp: Liste der Anwendungen ändern, die Steuerung von Windowsprogrammen anpassen und benutzerdefinierte Befehle hinterlegen.
• Assistent: Einstellung der grundlegenden Programmkonfiguration.
• Einstellungen: Vollständige Programmkonfiguration. Sicherheitsrelevante Einstellungen sind aber auch automatisch gesperrt, sobald Sie ein Passwort für den Office Manager-internen Administrator vergeben haben.

Knoten Scannen

• Scanprofile bearbeiten: Ändern, löschen und neue Profile erstellen.

Knoten Suche

• SQL-Editor: Ermöglicht die Eingabe von SQL-Befehle für eine erweiterte Archivrecherche. Zugriff nur für Administratoren, die SQL beherrschen.
• Abfrage ausführen: Eine gespeicherte Datenbankabfrage ausführen.

2. Konfigurationsdateien schützen

Wenn Sie den Zugriff auf Menübefehle eingeschränkt oder Dokumenten-Zugriffsrechte definiert haben, dann sollten Sie im nächsten Schritt die relevanten Konfigurationsdateien schützen. Dies verhindert eine Änderung der vorgenommenen Sicherheitseinstellungen durch unberechtigte Anwender.

Ändern Sie die Dateizugriffsrechte für

• access.ini (nur Enterprise-Edition)
• admin.ini
• gpt.ini
• retention-period.ini
• mobileuser.ini (nur mit optionalem Mobile Server)
• Eventuell weitere Konfigurationedateien (*.ini) mit Scanprofilen u. ä.

bitte so, dass alle DMS-Anwendenden sowie die Sicherungssoftware Leseberechtigung haben. Schreibrechte nur für Administratoren und für Anwendende, die Einstellungen in Office Manager DMS anpassen dürfen.