- Created by Jonas Nien , last modified on Jan 03, 2019
-
Change language
You are viewing an old version of this content. View the current version.
Compare with Current View Version History
« Previous Version 4 Next »
Die Berechtigungen können im Menü "Stammdaten → Berechtigungen" bearbeitet werden. Es können globale Berechtigungen und Berechtigungen auf Entity-Gruppen angelegt werden. Berechtigungen auf Entity-Gruppen schränken den Zugriff auf die Daten ein, die sich auf die Entity-Gruppe beziehen. Wenn z.B. eine Berechtigung für die Rolle „InsuranceUsers", das Berechtigungsobjekt „Filing" mit der Operation „Read" auf die Entity-Gruppe „Insurance" angelegt wird, sehen die Benutzer in dieser Rolle nur die Meldungen, die von den Meldern dieser Entity-Gruppe eingereicht wurden. Die Meldungen können dabei nicht bearbeitet werden, weil die Benutzer nur Leseberechtigung haben.
Globale Berechtigungen erlauben den uneingeschränkten Zugriff, daher sollten diese mit Vorsicht vergeben werden (z.B. an Administratoren oder Power-User).
Wenn z.B. eine globale Berechtigung für Rolle „Users" und Berechtigungsobjekt „Filing" mit der Operation „Read" angelegt wird, können sämtliche Meldungen von den Benutzern in dieser Rolle nur angeschaut, aber nicht bearbeitet werden.
Wie einer Rolle globale Berechtigungen zugewiesen werden können, wird im Kapitel Edit Role beschrieben. Unter „Stammdaten > Berechtigungen" können Berechtigungen auf Entity-Gruppen verwaltet werden.
Folgende Operationen können beim Anlegen einer Berechtigung ausgewählt werden:
- None (die Rolle hat keinen Zugriff auf diese Ressource)
- Read (die Rolle hat nur Lesezugriff auf diese Ressource, kann keine Instanzen ändern, neu erstellen oder löschen)
- Write (die Rolle hat Schreibzugriff auf diese Ressource, kann neue Instanzen erstellen und existierende bearbeiten, aber keine Instanzen löschen)
- Admin (die Rolle hat Vollzugriff auf die Ressource, kann neue Instanzen erstellen, ändern und löschen)
Folgende Berechtigungsobjekte existieren im System:
Berechtigungsname | Übersetzung | Mögliche Operationen | Nur global |
---|---|---|---|
Taxonomies | Taxonomien | Read | Write | Admin | ja |
Reporting Requirements | Meldeanforderungen | Read | Write | Admin | ja |
Filing | Meldungen | Read | Write (Eingereichte Meldungen können nicht gelöscht werden.) | nein |
Key Performance Indicators | Kennzahlen | Read | Write | Admin | ja |
Key Performance Indicators Results | Kennzahlenauswertungen | Read (Auswertungen können nicht geändert oder gelöscht werden.) | nein |
Filing Forwarding | Meldungsweiterleitung | Read | Write (Meldungen können aus der Ansicht nicht entfernt werden.) | nein |
Reports | Berichte | Read (Berichte können nicht geändert oder gelöscht werden.) | ja |
Masterdata | Stammdaten | Read | Write | Admin | ja |
Set Filing Status | Meldungsstatusänderung | Read | Write (Status können nicht gelöscht werden.) | ja |
Rejected Filings (of other users) | Abgelehnte Meldungen (von anderen Benutzern) | Read (Abgelehnte Meldungen können nicht geändert oder gelöscht werden.) | ja |
Administration | Administrierung | Read | Write | Admin | ja |
KpiQueries | Kennzahlen-Abfragen | Read | Write | Admin | nein |
Open Filings | Offene Meldungen | Read (Offene Meldungen können nicht geändert oder gelöscht werden.) | nein |
Processing Tasks (of other users) | Prozessübersicht (von anderen Benutzern angestoßene Prozesse) | Read (Prozesstasks können nicht geändert oder gelöscht werden.) | ja |
CreateFiling | Meldung erfassen | Read | Write | ja |
History | Historie | Read (Historie kann nicht geändert oder gelöscht werden.) | ja |
Tools | Tools | Read (Tools können nicht geändert oder gelöscht werden.) | ja |
Data Source Query Management | Datenquellenabfragen-Verwaltung | Read | Write | Admin | ja |
Validation Rule Report | Validierungsregelbericht | Read | Write | Admin | ja |
Reporting Currency Converter | Meldungswährung korrigieren | Read | ja |
Data Export | Datenexport | Read | Write | Admin | ja |
Permissions can be edited in the "Master Data → Permissions" menu. You can assign global permissions and permissions for entity groups. Permissions for entity groups restrict access to data that refers to the entity group. If, for example, a permissions for the role "InsuranceUsers", the permission object "Filing" is created with the operation "Read" for the entity group "Insurance", the users in this role only see the filings that were submitted by the reporters of this entity group. The filings cannot be edited by the "InsuranceUsers" because they only have the read permission.
Global permissions allow unrestricted access, so these should be granted with caution (e.g. to administrators or power users). If, for example, a global permission for the role "Users" and the permission object "Filing" is created with the operation "Read", all messages can be viewed by the users in this role, but not edited. The chapter Editing roles tells how global permissions can be assigned to a role. Permissions on entity groups can be managed in "Master data > Permissions".
The following operations can be selected when creating a permission:
- None (the role does not have access to this resource)
- Read (the role has read-only access to this resource, cannot edit, create or delete instance documents)
- Write (the role has write access to this resource, can create new instance documents and edit existing ones, but cannot delete instance documents)
- Admin (the role has full access to the resource, can create, change and delete new instance documents)
The following permission objects exist in the system:
Permission name | Possible operations | Only global |
---|---|---|
Taxonomies | Read | Write | Admin | Yes |
Reporting Requirements | Read | Write | Admin | Yes |
Filing | Read | Write (submitted filings cannot be deleted) | No |
Key Performance Indicators | Read | Write | Admin | Yes |
Key Performance Indicators Results | Read (reports cannot be changed or deleted) | No |
Filing Forwarding | Read | Write (filings cannot be deleted) | Yes |
Reports | Read (reports cannot be changed or deleted) | Yes |
Masterdata | Read | Write | Admin | Yes |
Set Filing Status | Read | Write | Yes |
Rejected Filings (of other users) | Read (rejected filings cannot be changed or deleted) | Yes |
Administration | Read | Write | Admin | Yes |
KpiQueries | Read | Write | Admin | No |
Open Filings | Read (open filings cannot be changed or deleted) | No |
Processing Tasks (of other users) | Read (processes cannot be changed or deleted) | Yes |
CreateFiling | Read | Write | Yes |
History | Read (history cannot be changed or deleted) | Yes |
Tools | Read (tools cannot be changed or deleted) | Yes |
Data Source Query Management | Read | Write | Admin | Yes |
Validation Rule Report | Read | Write | Admin | Yes |
Reporting Currency Converter | Read | Yes |
Data Export | Read | Write | Admin | Yes |
- No labels