Das DAC6 Modul baut in seiner Berechtigungsstruktur auf dem Portal auf.

Die dabei verwendete Struktur orientiert sich an dem Aufbau der Dialoge. So ist es möglich, für jede in dem jeweiligen Dialog mögliche Aktion eine Berechtigung zu vergeben.

Globale Berechtigungen, die im gesamten Tool gültig existieren nicht.

Zu vergebene Berechtigungen richten sich dabei nach allen in den entsprechenden Dialog möglichen Aktionen. Bei der Berechtigungsvergabe können einzelne Rollen Aktionen erlaubt/nicht erlaubt werden.

Dazu verfügt das DAC6 Modul über einen eigenen Bereich im Portal-Rollen Designer.

Die Übersichtsstruktur ist dabei wie folgt aufgebaut:

Struktur: Modul → Bereich → Dialog → Aktionen

Beispiel: DAC6 → Stammdaten → Perioden → Aktionen (Anlegen, Bearbeiten, Anzeigen)

Info

Weitere Informationen finden Sie auch unter Portal: Benutzer, Rollen, Rollenzuweisung

Rollen erstellen und zuweisen

Die Rollen Erstellung und Zuweisung erfolgt im Portal Modul.

Zu diesem Zweck muss auf die Dialoge "Rollen" und "Rollenzuweisung" zurückgegriffen werden.

Rollen erstellen

Die beispielhafte Ansicht zeigt die Berechtigungsansicht des DAC6 Modul für den Bereich "Perioden".

Mit der Auswahl einer Check-Box im Baum wird für die zu erstellende Rolle die ausgewählte Berechtigung hinzugefügt.

Wenn eine übergeordnete Check-Box ausgewählt wird, ohne das abhängige Kind-Check-Boxen ausgewählt sind, werden alle abhängigen Kind-Check-Boxen mit auswählt.

So lässt sich zum Beispiel eine Lese-Rolle für Steuergestaltungen entwickeln.

Rollen zuweisen

Rollen können innerhalb der Konzernstruktur und über Länder zugeteilt werden.

Bei einer Rollenzuweisung über die Konzernstruktur können Rollen über alle ausgewählten Gesellschaften angewendet werden. Wenn die Option "kaskadierend" gewählt wird, wird die Rolle kaskadierend auf alle untergeordneten Gesellschaften ausgerollt. Als Ausgangspunkt dient die am höchsten in der Konzernstruktur angesiedelte Gesellschaft, die ausgewählt wurde.

Wenn eine Rolle über Länder zugewiesen wird, ist es nicht notwendig eine Gesellschaft auszuwählen. Die Gesellschaftszuordnung wird über das Land gesteuert. Bei der Wahl eines Landes werden dem Nutzer alle Gesellschaften zugeordnet, die sich in dem ausgewählten Land befinden.

Bei der Rollenzuteilung ist zu Beachten, das sich Rollen über UND Verknüpfungen ergänzen.

Das bedeutete, wenn einem Nutzer über 2 verschiedene Rollen über und über verschiedene Wege eine Lese und Edit Berechtigungen zugewiesen werden kann eine Nutzer Lese und Edit Berechtigungen zugeteilt bekommen.

Beispiel:

Die Berechtigung Country_Read wird für ein Beispiel-Land vergeben und soll den Nutzer mit Lese-Berechtigungen für das Land ausstatten.

Die Berechtigung Company_Edit wird für bestimmte Gesellschaften innerhalb des Beispiel-Landes Edit-Berechtigungen.

Ein Benutzer, der die oben beschrieben Berechtigungen erhalten hat, hat lesende Berechtigungen für das gesamte Beispiel-Land sowie Lese- UND Edit-Berechtigungen für bestimmte Gesellschaften innerhalb des Beispiel-Landes.

Die beschriebene Rollenzuteilung über die Konzernstruktur oder Länder ist ausschließlich für Gesellschaften gültig. Intermediäre sind von diesen Regelungen ausgenommen und müssen jedem Nutzer einzeln hinzugefügt werden.

Berechtigungen im DAC6 - Modul

4-Augen-Prinzip

Das 4-Augen-Prinzip gewährleistet, dass die Bearbeitung und Prüfung einer Gestaltung nicht durch den selben Benutzer erfolgen können.

Dieses Prinzip kann für einzelne Rollen ausgesetzt werden.

Der jeweilige Benutzer erhält jedoch weiterhin einen Hinweis auf das 4-Augen-Prinzip bei entsprechenden Aktionen.

Allgemeine Berechtigungen

Es existieren grundlegende Basis - Berechtigungen, die in alle Dialogen vorhanden sind.

Zu beachten ist, dass Dialoge die ausschließlichen Informationen bereitstellen, nicht über alle Basis-Berechtigungen verfügen.

Basis-Berechtigung	Befähigung
Anlegen	Dialog Objekte dürfen erzeugt werden
Bearbeiten	Der Dialog / Objekte dürfen bearbeitet werden
Anzeigen (Leseberechtigung)	Der Dialog darf aufgerufen und betrachtet werden

Neben den Basisberechtigungen existieren spezialisierte dialogabhängige Berechtigungen. Diese werden nur in Dialogen angeboten, die entsprechende Aktionen erlauben.

Dialogabhängige-Berechtigungen	Befähigung
Archivieren	Dialog-Objekte dürfen archiviert werden
Wiederherstellen	Archivierte Dialog Objekte dürfen wiederhergestellt werden
Löschen	Dialog-Objekte dürfen unwiderruflich gelöscht werden
Anhang hinzufügen	Anhang-Dateien dürfen hochgeladen werden
Herunterladen	Anhang-Dateien dürfen heruntergeladen werden
Importieren	Datenimporte dürfen hochgeladen werden

Zusätzlich existieren eine Reihe von Berechtigungen, die ausschließlich in den Dialogen der Steuergestaltungen anzutreffen sind.

Steuergestaltungen	Befähigung
Weitergeben an Vorabprüfung	Weiterleiten von Erklärungen in den Bereich Vorabprüfungen
Weitergeben an Bewertung	Weiterleiten von Erklärungen in den Bereich Bewertung
Zurück zu Vorabprüfung	Zurückschicken Erklärungen in den Bereich Vorabprüfung
Weiterleiten an Prüfung	Weiterleiten von Erklärungen in den Bereich Prüfung
Zurück an Bewertung	Zurückschicken Erklärungen in den Bereich Bewertung
Weiterleiten an Freigabe	Weiterleiten von Erklärungen in den Bereich Freigabe