Berechtigungen und Rollen im DAC6 Modul



Das DAC6 Modul baut in seiner Berechtigungsstruktur auf dem Portal auf.

Die dabei verwendete Struktur orientiert sich an dem Aufbau der Dialoge. So ist es möglich, für jede in dem jeweiligen Dialog mögliche Aktion eine Berechtigung zu vergeben. 

Globale Berechtigungen, die im gesamten Tool gültig existieren nicht. 

Zu vergebene Berechtigungen richten sich dabei nach allen in den entsprechenden Dialog möglichen Aktionen. Bei der Berechtigungsvergabe können einzelne Rollen Aktionen erlaubt/nicht erlaubt werden.

Dazu verfügt das DAC6 Modul über einen eigenen Bereich im Portal-Rollen Designer.

Die Übersichtsstruktur ist dabei wie folgt aufgebaut:

Struktur: Modul → Bereich → Dialog → Aktionen

Beispiel: DAC6 → Stammdaten → Perioden → Aktionen (Anlegen, Bearbeiten, Anzeigen)


Info

Weitere Informationen finden Sie auch unter Portal: Benutzer, Rollen, Rollenzuweisung


Rollen erstellen und zuweisen

Die Rollen Erstellung und Zuweisung erfolgt im Portal Modul.

Zu diesem Zweck muss auf die Dialoge "Rollen" und "Rollenzuweisung" zurückgegriffen werden.

Rollen erstellen

Die beispielhafte Ansicht zeigt die Berechtigungsansicht des DAC6 Modul für den Bereich "Perioden".

Mit der Auswahl einer Check-Box im Baum wird für die zu erstellende Rolle die ausgewählte Berechtigung hinzugefügt.

Wenn eine übergeordnete Check-Box ausgewählt wird, ohne das abhängige Kind-Check-Boxen ausgewählt sind, werden alle abhängigen Kind-Check-Boxen mit auswählt.


So lässt sich zum Beispiel eine Lese-Rolle für Steuergestaltungen entwickeln. 

Rollen zuweisen

Rollen können innerhalb der Konzernstruktur und über Länder zugeteilt werden.

Bei einer Rollenzuweisung über die Konzernstruktur können Rollen über alle ausgewählten Gesellschaften angewendet werden. Wenn die Option "kaskadierend" gewählt wird, wird die Rolle kaskadierend auf alle untergeordneten Gesellschaften ausgerollt. Als Ausgangspunkt dient die am höchsten in der Konzernstruktur angesiedelte Gesellschaft, die ausgewählt wurde.

Wenn eine Rolle über Länder zugewiesen wird, ist es nicht notwendig eine Gesellschaft auszuwählen. Die Gesellschaftszuordnung wird über das Land gesteuert. Bei der Wahl eines Landes werden dem Nutzer alle Gesellschaften zugeordnet, die sich in dem ausgewählten Land befinden.

Bei der Rollenzuteilung ist zu Beachten, das sich Rollen über UND Verknüpfungen ergänzen.

Das bedeutete, wenn einem Nutzer über 2 verschiedene Rollen über und über verschiedene Wege eine Lese und Edit Berechtigungen zugewiesen werden kann eine Nutzer Lese und Edit Berechtigungen zugeteilt bekommen. 


Beispiel: 

Die Berechtigung Country_Read wird für ein Beispiel-Land vergeben und soll den Nutzer mit Lese-Berechtigungen für das Land ausstatten.  

Die Berechtigung Company_Edit wird für bestimmte Gesellschaften innerhalb des Beispiel-Landes Edit-Berechtigungen.

Ein Benutzer, der die oben beschrieben Berechtigungen erhalten hat, hat lesende Berechtigungen für das gesamte Beispiel-Land sowie Lese- UND Edit-Berechtigungen für bestimmte Gesellschaften innerhalb des Beispiel-Landes. 


Die beschriebene Rollenzuteilung über die Konzernstruktur oder Länder ist ausschließlich für Gesellschaften gültig. Intermediäre sind von diesen Regelungen ausgenommen und müssen jedem Nutzer einzeln hinzugefügt werden.

Berechtigungen im DAC6 - Modul


4-Augen-Prinzip

Das 4-Augen-Prinzip gewährleistet, dass die Bearbeitung und Prüfung einer Gestaltung nicht durch den selben Benutzer erfolgen können.

Dieses Prinzip kann für einzelne Rollen ausgesetzt werden.

Der jeweilige Benutzer erhält jedoch weiterhin einen Hinweis auf das 4-Augen-Prinzip bei entsprechenden Aktionen.


Allgemeine Berechtigungen

Es existieren grundlegende Basis - Berechtigungen, die in alle Dialogen vorhanden sind.

Zu beachten ist, dass Dialoge die ausschließlichen Informationen bereitstellen, nicht über alle Basis-Berechtigungen verfügen.

Basis-BerechtigungBefähigung

Anlegen

Dialog Objekte dürfen erzeugt werden

Bearbeiten

Der Dialog / Objekte dürfen bearbeitet werden
Anzeigen (Leseberechtigung)Der Dialog darf aufgerufen und betrachtet werden


Neben den Basisberechtigungen existieren spezialisierte dialogabhängige Berechtigungen. Diese werden nur in Dialogen angeboten, die entsprechende Aktionen erlauben.

Dialogabhängige-BerechtigungenBefähigung

Archivieren

Dialog-Objekte dürfen archiviert werden

Wiederherstellen

Archivierte Dialog Objekte dürfen wiederhergestellt werden

Löschen

Dialog-Objekte dürfen unwiderruflich gelöscht werden

Anhang hinzufügen

Anhang-Dateien dürfen hochgeladen werden

Herunterladen

Anhang-Dateien dürfen heruntergeladen werden

Importieren

Datenimporte dürfen hochgeladen werden


Zusätzlich existieren eine Reihe von Berechtigungen, die ausschließlich in den Dialogen der Steuergestaltungen anzutreffen sind.

SteuergestaltungenBefähigung
Weitergeben an VorabprüfungWeiterleiten von Erklärungen in den Bereich Vorabprüfungen
Weitergeben an BewertungWeiterleiten von Erklärungen in den Bereich Bewertung
Zurück zu VorabprüfungZurückschicken Erklärungen in den Bereich Vorabprüfung
Weiterleiten an PrüfungWeiterleiten von Erklärungen in den Bereich Prüfung
Zurück an BewertungZurückschicken Erklärungen in den Bereich Bewertung
Weiterleiten an FreigabeWeiterleiten von Erklärungen in den Bereich Freigabe