Skip to end of metadata
Go to start of metadata

You are viewing an old version of this content. View the current version.

Compare with Current View Version History

« Previous Version 4 Next »

 Deutsch

Die Berechtigungen können im Menü "Stammdaten → Berechtigungen" bearbeitet werden. Es können globale Berechtigungen und Berechtigungen auf Entity-Gruppen angelegt werden. Berechtigungen auf Entity-Gruppen schränken den Zugriff auf die Daten ein, die sich auf die Entity-Gruppe beziehen. Wenn z.B. eine Berechtigung für die Rolle „InsuranceUsers", das Berechtigungsobjekt „Filing" mit der Operation „Read" auf die Entity-Gruppe „Insurance" angelegt wird, sehen die Benutzer in dieser Rolle nur die Meldungen, die von den Meldern dieser Entity-Gruppe eingereicht wurden. Die Meldungen können dabei nicht bearbeitet werden, weil die Benutzer nur Leseberechtigung haben.

Globale Berechtigungen erlauben den uneingeschränkten Zugriff, daher sollten diese mit Vorsicht vergeben werden (z.B. an Administratoren oder Power-User).
Wenn z.B. eine globale Berechtigung für Rolle „Users" und Berechtigungsobjekt „Filing" mit der Operation „Read" angelegt wird, können sämtliche Meldungen von den Benutzern in dieser Rolle nur angeschaut, aber nicht bearbeitet werden.
Wie einer Rolle globale Berechtigungen zugewiesen werden können, wird im Kapitel Edit Role beschrieben. Unter „Stammdaten > Berechtigungen" können Berechtigungen auf Entity-Gruppen verwaltet werden.


Folgende Operationen können beim Anlegen einer Berechtigung ausgewählt werden:

  • None (die Rolle hat keinen Zugriff auf diese Ressource)
  • Read (die Rolle hat nur Lesezugriff auf diese Ressource, kann keine Instanzen ändern, neu erstellen oder löschen)
  • Write (die Rolle hat Schreibzugriff auf diese Ressource, kann neue Instanzen erstellen und existierende bearbeiten, aber keine Instanzen löschen)
  • Admin (die Rolle hat Vollzugriff auf die Ressource, kann neue Instanzen erstellen, ändern und löschen)

Folgende Berechtigungsobjekte existieren im System:

Berechtigungsname

Übersetzung

Mögliche Operationen

Nur global

Taxonomies

Taxonomien

Read | Write | Admin

ja

Reporting Requirements

Meldeanforderungen

Read | Write | Admin

ja

Filing

Meldungen

Read | Write

(Eingereichte Meldungen können nicht gelöscht werden.)

nein

Key Performance Indicators

Kennzahlen

Read | Write | Admin

ja

Key Performance Indicators Results

Kennzahlenauswertungen

Read

(Auswertungen können nicht geändert oder gelöscht werden.)

nein

Filing Forwarding

Meldungsweiterleitung

Read | Write

(Meldungen können aus der Ansicht nicht entfernt werden.)

nein

Reports

Berichte

Read

(Berichte können nicht geändert oder gelöscht werden.)

ja

Masterdata

Stammdaten

Read | Write | Admin

ja

Set Filing Status

Meldungsstatusänderung

Read | Write

(Status können nicht gelöscht werden.)

ja

Rejected Filings (of other users)

Abgelehnte Meldungen (von anderen Benutzern)

Read

(Abgelehnte Meldungen können nicht geändert oder gelöscht werden.)

ja

Administration

Administrierung

Read | Write | Admin

ja

KpiQueries

Kennzahlen-Abfragen

Read | Write | Admin

nein

Open Filings

Offene Meldungen

Read

(Offene Meldungen können nicht geändert oder gelöscht werden.)

nein

Processing Tasks (of other users)

Prozessübersicht (von anderen Benutzern angestoßene Prozesse)

Read

(Prozesstasks können nicht geändert oder gelöscht werden.)

ja

CreateFiling

Meldung erfassen

Read | Write

ja

History

Historie

Read (Historie kann nicht geändert oder gelöscht werden.)

ja

Tools

Tools

Read (Tools können nicht geändert oder gelöscht werden.)

ja

Data Source Query Management

Datenquellenabfragen-Verwaltung

Read | Write | Admin

ja

Validation Rule Report

Validierungsregelbericht

Read | Write | Admin

ja

Reporting Currency Converter

Meldungswährung korrigieren

Read

ja

Data Export

Datenexport

Read | Write | Admin

ja

 English

Permissions can be edited in the "Master Data → Permissions" menu. You can assign global permissions and permissions for entity groups. Permissions for entity groups restrict access to data that refers to the entity group. If, for example, a permissions for the role "InsuranceUsers", the permission object "Filing" is created with the operation "Read" for the entity group "Insurance", the users in this role only see the filings that were submitted by the reporters of this entity group. The filings cannot be edited by the "InsuranceUsers" because they only have the read permission.

Global permissions allow unrestricted access, so these should be granted with caution (e.g. to administrators or power users). If, for example, a global permission for the role "Users" and the permission object "Filing" is created with the operation "Read", all messages can be viewed by the users in this role, but not edited. The chapter Editing roles tells how global permissions can be assigned to a role. Permissions on entity groups can be managed in "Master data > Permissions".

The following operations can be selected when creating a permission:

  • None (the role does not have access to this resource)
  • Read (the role has read-only access to this resource, cannot edit, create or delete instance documents)
  • Write (the role has write access to this resource, can create new instance documents and edit existing ones, but cannot delete instance documents)
  • Admin (the role has full access to the resource, can create, change and delete new instance documents)

The following permission objects exist in the system: 

Permission name

Possible operations

Only global

Taxonomies

Read | Write | Admin

Yes

Reporting Requirements

Read | Write | Admin

Yes

Filing

Read | Write (submitted filings cannot be deleted)

No

Key Performance Indicators

Read | Write | Admin

Yes

Key Performance Indicators Results  

Read (reports cannot be changed or deleted)

No

Filing Forwarding

Read | Write (filings cannot be deleted)

Yes

Reports

Read (reports cannot be changed or deleted)

Yes

Masterdata

Read | Write | Admin

Yes

Set Filing Status

Read | Write

Yes

Rejected Filings (of other users)

Read (rejected filings cannot be changed or deleted)

Yes

Administration

Read | Write | Admin

Yes

KpiQueries

Read | Write | Admin

No

Open Filings

Read (open filings cannot be changed or deleted)

No

Processing Tasks (of other users)

Read (processes cannot be changed or deleted)

Yes

CreateFiling

Read | Write

Yes

History

Read (history cannot be changed or deleted)

Yes

Tools

Read (tools cannot be changed or deleted)

Yes

Data Source Query Management

Read | Write | Admin

Yes

Validation Rule Report

Read | Write | Admin

Yes

Reporting Currency Converter

Read

Yes

Data Export

Read | Write | Admin

Yes



  • No labels