Im Folgenden wird ein Überblick über die im aktuellen GTC verfügbaren Berechtigungsobjekte gegeben. Dabei sind die im Folgenden erläuterten allgemeinen Grundsätze zu berücksichtigen. Im GTC werden, ähnlich wie bei SAP, Berechtigungen objektspezifisch vergeben. Die Objekte entsprechen in der Applikation bestimmten Dialogen bzw. Funktionalitäten, wie bspw. die Steuerformulardialoge für Einzelgesellschaften. Die Objekte werden mit Werten kombiniert, die die entsprechenden Berechtigungsarten darstellen (Lesen, Ändern, Ausführen). Es gelten die folgenden Werte: Im Nachfolgenden werden Berechtigungen, also Objekt-Wert-Kombinationen in der Form Objekt#Wert dargestellt (z. B. MasterData#Edit). Eine Rolle ist die Zusammenstellung mehrerer Berechtigungen, zunächst noch ohne konkrete Zuweisung zu Gesellschaften. Die Berechtigungen müssen den Rollen im zugehörigen Dialog einzeln zugewiesen werden, d. h. ein "Edit" schließt nicht automatisch das "Read"-Recht ein. Ein Automatismus, der wie bei einem "Profilgenerator" mehrere einzelne Datensätze erzeugt, ist nicht vorgesehen. Die Berechtigungen können zusätzlich noch mit der "Cascading"-Information versehen werden. Dies bedeutet im "Ja"-Fall, dass für unitspezifische Berechtigungen die jeweilige Berechtigung nicht nur für die Einzelgesellschaft selbst gilt, sondern auch für alle Einzelgesellschaften, die sich in der Hierarchie unterhalb des durch die Einzelgesellschaft definierten Knotens befinden. Einerseits kann hierdurch die Zuweisung von Rechten kollektiv erfolgen und damit deutlich vereinfacht werden. Andererseits wird erreicht, dass bei einer Veränderung der Baumstruktur der Konzernhierarchie notwendige Berechtigungen an untergeordneten Einheiten ohne Änderungen der Berechtigungen über alle Perioden vorhanden sind. Die Rechtevergabe erfolgt hierbei additiv, d. h., falls bei einer in der Konzernhierarchie höheren Gesellschaft z. B. die Berechtigungen TransactionDataCT#Edit und TransactionDataCT#Read mit Cascading vergeben wurden, bei einer untergeordneten jedoch (erneut) nur TransactionDataCT#Read zugewiesen wird, hat der Benutzer trotzdem die #Edit-Berechtigung. Die Rollen werden letztlich im Dialog "Benutzer" den Anwendern zugewiesen. Falls hierbei eine konkrete Gesellschaft angegeben wird, so gelten die gesellschaftsspezifischen Berechtigungsanteile der Rolle nur für die konkrete Gesellschaft (im "Cascading"-Fall auch noch für alle untergeordneten Gesellschaften). Falls die Rolle vollständig Gesellschafts-unabhängig ist, sollte als Gesellschaft der Eintrag "---" ausgewählt werden. Weitere Details finden Sie im entsprechenden Kapitel.Allgemeine Grundsätze
Berechtigungsobjekte in den GTC-Dialogen
Für die Zusatzmodule Questionnaire, Compliance und Tax Risk Management befinden sich die Dokumentationen zu den Berechtigungen im entsprechenden Kapitel in der Modul-Dokumentation.
| Technische ID | Name | Verfügbar nur optional? | Bereich | Kurzbeschreibung | Access Right Object - Read | Access Right Object - Edit | Access Right Object - Execute | Gesellschafts- spezifisch |
|---|---|---|---|---|---|---|---|---|
| All | All objects | Alle | Beinhaltet grundsätzlich alle Berechtigungsobjekte (für Superuser). | |||||
| Accounting | Accounting | EG | Dies ist eine kundenspezifische Berechtigung, die Einschränkungen im Bereich des Bilanzvergleichs vornimmt. Diese Berechtigung sollte aber nicht vergeben werden. | x | x | |||
| Auditor | Auditor | Alle | Vorbedingung: "Transaction Data (Company) - Read" Einschränkung: keine Kommentare / Dateianhänge und keine Planungs-Perioden sichtbar | x | ||||
| BasisData | Basis Data | EG | Berechtigung für die Bearbeitung der Basisdaten einer Geselslchaft. | x | x | x | ||
| Changelog | Changelog | Stammdaten | Anzeige eines Reports über die erfolgten Stammdaten-Änderungen des entsprechenden Dialogs | x | ||||
| CoA | Master Data: Balance Sheet Structure (Company) | Stammdaten | Hinzufügen EG-spezifischer Positionen und das Zuordnen von Business Units bei EG-spezifischen Konzern-Bilanzpositionen | x | x | x | ||
| CoAMaster | Master Data: Balance Sheet Structure (Group) | Stammdaten | allgemeine Konzern-Bilanzstruktur | x | x | |||
| Consolidation | Transaction Data (Group) | (Teil-) Konzern | Berechtigungen für die Dialoge im Bereich "(Teil-) Konzern" Konsolidierungen auf Konzernebene; Status-Controlling | x | x | x | ||
| DataTransfer | Data Transfer | EG | Berechtigung für den Dialog Datentransfer | x | x | x | ||
| DecreaseMilestones | Decrease Milestones | (Teil-) Konzern | Berechtigung, um den Meilensteinstatus bestimmter Gesellschaften zurückzusetzen; Achtung: keine anderen Bearbeitungsmöglichkeiten im Bereich "(Teil-) Konzern" ! | x | x | |||
| DialogRestriction | Dialog restriction | x | EG | Vorbedingung: Die Funktion "Dialog-Konfiguration" ist aktiviert. Ist diese Berechtigung vergeben, können in den Dialogen Sonstige und TRR nur die konfigurierten Eingabefelder (Stammdaten / Dialog Konfiguration) gelesen oder bearbeitet werden. | x | x | ||
| Differences | Balance sheet difference columns | x | EG | Berechtigung für das Editieren der Differenzenspalten im Bilanzvergleich in v3- und Planungs-Perioden; Verfügbarkeit muss über separates Customizing-Flag aktiviert werden | x | x | ||
| ERiC_Approval | ERiC Approval | x | EG | Berechtigung für die Ausführung der Freigabe im ERiC-Modul | x | x | ||
| ERiC_Review | ERiC Review | x | Berechtigung für die Ausführung der fachlichen Freigabe im ERiC-Modul | x | x | |||
| ERiC_Sending | ERiC Sending | x | EG | Berechtigung für die Ausführung der Schritte 4 (Versand) und 5 (Zurücksetzen) im ERiC-Modul | x | x | ||
| ERiC_Validation | ERiC Validation | x | EG | Berechtigung für die Ausführung des Speicherns) und der Validierung im ERiC-Modul | x | x | ||
| ErrorReporting | Error Reporting | Alle | Vorbedingung: Ziel-Mailadresse muss in den Customizing-Flags gesetzt sein. Berechtigung um bei Fehlermeldung eine Mail an die GTC-Hotline senden zu können (über die mailto-Funktion des Browsers) | x | ||||
| ExportTransactionData | Export: Transaction Data | EG | Berechtigung für den Export von Bewegungsdaten | x | x | |||
| FamilyOffice | Family Office | x | Stammdaten | Ermöglicht des Gesellschaften als Family Office zu markieren (Checkbox Family Office) | x | x | ||
| GewStZerlegung | GewSt-Zerlegung | EG | Berechtigung für den Dialog Gewerbesteuer-Zerlegung | x | x | x | ||
| ImportGewStZerlegung | Import GewSt-Zerlegung | EG | Berechtigung für den Import von Zerlegungsdaten in den Dialog Gewerbesteuer-Zerlegung | x | x | |||
| ImportMasterData | Import: Master Data | Stammdaten | Berechtigung für das Importieren von Stammdaten | x | ||||
| ImportTransactionData | Import: Transaction Data | EG, (Teil-) Konzern | Berechtigung für das Importieren von Bewegungsdaten | x | x | x | ||
| IncreaseMilestones | Increase Milestones | EG | Berechtigung für das Hochsetzen von Questionnaire-Meilensteinen | x | x | |||
| KapEStA | KapEStA Dialog | EG | Berechtigung für das Lesen und Editieren des KapEStA-Dialogs(Kapitelertragssteuer-Anmeldung) | x | x | x | ||
| KStZerlegung | KSt-Zerlegung | EG | Berechtigung für den Dialog Körperschaftsteuer-Zerlegung | x | x | x | ||
| Mapping | Master Data: Mapping | Stammdaten | Pflegen der Mappingpositionen für Bilanzen, GuV (Einschränkung: ohne Standard-Mapping) | x | x | |||
| MappingAll | Master Data: Mapping All | Stammdaten | Pflege des Standard-Mappings Vorbedingung: "Master Data: Mapping - Edit" | x | x | |||
| MasterDataBu | Master Data: Business Units | Stammdaten | Pflege von Stammdaten (Business Units) | x | x | |||
| MasterDataCompanies | Master Data: Companies | Stammdaten | Pflege von Stammdaten (Gesellschaften) | x | x | |||
| MasterDataCountries | Master Data: Countries | Stammdaten | Pflege von Stammdaten (Länder) | x | x | |||
| MasterDataDialogues | Master Data: Dialogues | Master Data | Pflege von Stammdaten (Dialog-Konfiguration) | x | x | |||
| MasterDataInterfaces | Master Data: Interfaces | Master Data | Pflege von Stammdaten (Schnittstellen / Konfiguration und Schnittstellen / Strukturen) | x | x | |||
| MasterDataPeriod | Master Data: Periods | Stammdaten | Pflege der Perioden-Stammdaten | x | x | |||
| MasterDataToolbox | Master Data: Toolbox | Stammdaten | Pflege von Stammdaten (Toolbox) | x | x | x | ||
| PeriodExport | Master Data: Period export | Stammdaten | Berechtigung zum Exportieren von Perioden-Stammdaten | x | ||||
| PeriodImport | Master Data: Period import | Stammdaten | Berechtigung zum Importieren von Perioden-Stammdaten | x | ||||
| PeriodRestriction | Period Restriction | Alle | Vorbedingung: "Auditor" Einschränkung: Es können nur die Perioden eingesehen werden, die für die Prüfer freigeschaltet wurden ("Prüfer für diese Periode berechtigen?"). | x | ||||
RestUseAPI NEU AB VERSION 22.01 / 22.00.01 | RestInterfaces | Rest-Services | Berechtigung für das Ausführen der Rest-Services innerhalb des Kontextes 'API' | x | ||||
| ReviewGroup | Review (group) | (Teil-) Konzern | Berechtigung für das Reviewen eines (Teil-)Konzerns z.B. das Setzen des Statuswertes "geprüft" | x | x | x | ||
| ReviewUnit | Review (company) | x | EG | Berechtigung für das Reviewen einer Einzelgesellschaft z.B. das Setzen des Statuswertes "geprüft" oder das Schließen des "Review"-Meilensteins | x | x | x | |
| Role | Roles | Stammdaten | Zusammenstellung von Rollen auf Basis einzelner Objekt#Wert-Kombinationen | x | x | |||
| SnapShot | Snapshot | EG | Berechtigung für das Löschen und Wiederherstellen von Snapshots; Vorbedingung: "TransactionDataCT - Read" | x | x | |||
| SummaryPeriodsAdjustLevel | Summary Periods: Adjustment Level | x | Alle | Berechtigung zum Lesen/Schreiben von Summenperioden und als Anpassungsebene gekennzeichnete Perioden | x | x | ||
| SysAdmin | System Administrator | Stammdaten | Pflege von Systemeinstellungen | x | x | |||
| TaxQuestReports | Tax Questionnaire Reports | Reports | Berechtigung für den Dialog "Eigene Reports" im Reporting-Bereich | x | x | x | ||
| TaxReporting | Tax Reporting | Reports | Berechtigungen für die Dialoge im Bereich "Tax Reporting", ohne "Eigene Reports" | x | x | x | ||
| TransactionDataCT | Transaction Data CT | EG | Berechtigungen für die "Einzelgesellschafts"-Dialoge, Bereich Tatsächliche Steuern | x | x | x | ||
| TransactionDataDT | Transaction Data DT | EG | Berechtigungen für die "Einzelgesellschafts"-Dialoge, Bereich Latente Steuern | x | x | x | ||
| Trans_Balance | Transaction Data - Balance | EG | Kundenspezifische Berechtigung. Sollte nicht verwendet werden. | x | ||||
| Trans_Corr | Transaction Data - Correction | EG | Kundenspezifische Berechtigung. Sollte nicht verwendet werden. | x | x | |||
| User | Users | Stammdaten | Pflege der Benutzer | x | x | |||
| UserAuthUnitIndependent | Company Independent Authorisation Assignment | Stammdaten | Zuweisungsmöglichkeit Unit-unabhängigen Berechtigungen. Das Read-Recht gilt als in User#Read enthalten. | x | ||||
| UserAuthUnitSpecific | Company Specific Authorisation Assignment | Stammdaten | Zuweisungsmöglichkeit Unit-spezifischer Berechtigungen in Form von Rollen (für Pflege durch Administratoren). Das Read-Recht gilt als in User#Read enthalten. | x | x | |||
| UserPassword | Users Password | Stammdaten | Vorbedingung: "Users - Read" Einschränkung: im Dialog "Stammdaten" / "Benutzer" ist nur das Zurücksetzen der Benutzer-Passwörter gestattet | x | ||||
| ValidationUnit | Validation (company) | x | EG | Berechtigung für den Dialog Validierung und den dazugehörigen Meilenstein | x | x | x | |
| WS_MappedDataExport | Web Service GtcMappedDataExport | EG | Technische Berechtigung für den WebService zum Export von Bewegungsdaten. | x | x | |||
| WS_MasterDataExport | Web Service GtcMasterDataExport | Stammdaten | Technische Berechtigung für den WebService zum Export von Stammdaten für Tax Balance. | x | ||||
| WS_SmartTaxBalanceImport | Web Service SmartTaxBalanceImport | Stammdaten | Veraltete Berechtigung für den SmartTaxBalance Import. Sollte nicht mehr verwendet werden. | x | ||||
| WS_TamImport | WebService Tam Import | Stammdaten | Kundenspezifische Berechtigung. Sollte nicht verwendet werden. | x |
Berechtigungsobjekte in den GTC-Schnittstellen
| Bereich | Technische ID | Name des Endpunktes | Kurzbeschreibung | Access Right Object - Read | Access Right Object - Edit | Access Right Object - Execute | Gesellschafts- spezifisch |
|---|---|---|---|---|---|---|---|
| GTC Suite | RestExportPeriods | api/periods | Der Aufruf liefert alle aktiven Perioden zurück. | x | |||
| GTC Suite | RestExportUnits | api/periods/{periodId}/units | Der Aufruf liefert alle aktiven Gesellschaften einer Periode zurück. | x | x | ||
| GTC Suite | RestExportUnitsDetails | api/periods/{periodId}/units/{unitId} | Der Aufruf liefert detaillierte Angaben einer Gesellschaft zu einer angefragten UnitId. | x | x | ||
| GTC Suite | RestExportUnitsDetails | api/periods/{periodId}/units/{unitId}/superiors | Der Aufruf liefert übergeordnete Einheiten und Mitunternehmer der Anlage FB zu einer angefragten UnitId. | x | x | ||
| GlobalTaxCenter | RestUseAPI | API/... | |||||
| GTC Suite | RestExportIDsValues | api/periods/{periodId}/exportGTCIds | Der Aufruf liefert alle Ids und Werte einer Gesellschaft zurück. | x | x |