Allgemeine Grundsätze

Im GTC werden, ähnlich wie bei SAP, Berechtigungen objektspezifisch vergeben. Die Objekte entsprechen in der Applikation bestimmten Dialogen bzw. Funktionalitäten, wie bspw. die Steuerformulardialoge für Einzelgesellschaften.

Die Objekte werden mit Werten kombiniert, die die entsprechenden Berechtigungsarten darstellen (Lesen, Ändern, Ausführen). Es gelten die folgenden Werte:

• "Edit": Die entsprechenden Datensätze dürfen angelegt, geändert, gelöscht, wiederhergestellt werden.
• "Read": Die entsprechenden Datensätze dürfen gelesen werden.
• "Exec": Die entsprechende Funktionalität darf ausgeführt werden.

Im Nachfolgenden werden Berechtigungen, also Objekt-Wert-Kombinationen in der Form Objekt#Wert dargestellt (z. B. MasterData#Edit).

Eine Rolle ist die Zusammenstellung mehrerer Berechtigungen, zunächst noch ohne konkrete Zuweisung zu Gesellschaften. Die Berechtigungen müssen den Rollen im zugehörigen Dialog einzeln zugewiesen werden, d. h. ein "Edit" schließt nicht automatisch das "Read"-Recht ein. Ein Automatismus, der wie bei einem "Profilgenerator" mehrere einzelne Datensätze erzeugt, ist nicht vorgesehen.

Die Berechtigungen können zusätzlich noch mit der "Cascading"-Information versehen werden. Dies bedeutet im "Ja"-Fall, dass für unitspezifische Berechtigungen die jeweilige Berechtigung nicht nur für die Einzelgesellschaft selbst gilt, sondern auch für alle Einzelgesellschaften, die sich in der Hierarchie unterhalb des durch die Einzelgesellschaft definierten Knotens befinden. Einerseits kann hierdurch die Zuweisung von Rechten kollektiv erfolgen und damit deutlich vereinfacht werden. Andererseits wird erreicht, dass bei einer Veränderung der Baumstruktur der Konzernhierarchie notwendige Berechtigungen an untergeordneten Einheiten ohne Änderungen der Berechtigungen über alle Perioden vorhanden sind.

Die Rechtevergabe erfolgt hierbei additiv, d. h., falls bei einer in der Konzernhierarchie höheren Gesellschaft z. B. die Berechtigungen TransactionDataCT#Edit und TransactionDataCT#Read mit Cascading vergeben wurden, bei einer untergeordneten jedoch (erneut) nur TransactionDataCT#Read zugewiesen wird, hat der Benutzer trotzdem die #Edit-Berechtigung.

Die Rollen werden letztlich im Dialog "Benutzer" den Anwendern zugewiesen. Falls hierbei eine konkrete Gesellschaft angegeben wird, so gelten die gesellschaftsspezifischen Berechtigungsanteile der Rolle nur für die konkrete Gesellschaft (im "Cascading"-Fall auch noch für alle untergeordneten Gesellschaften). Falls die Rolle vollständig Gesellschafts-unabhängig ist, sollte als Gesellschaft der Eintrag "---" ausgewählt werden. Weitere Details finden Sie im entsprechenden Kapitel.