Berechtigungen und Rollen im DAC6 Modul
- Thomas Glaser
- Former user (Deleted)
- APA (Extern)
Das DAC6 Modul baut in seiner Berechtigungsstruktur auf dem Portal auf.
Die dabei verwendete Struktur orientiert sich an dem Aufbau der Dialoge. So ist es möglich, für jede in dem jeweiligen Dialog mögliche Aktion eine Berechtigung zu vergeben.
Globale Berechtigungen, die im gesamten Tool gültig existieren nicht.
Zu vergebene Berechtigungen richten sich dabei nach allen in den entsprechenden Dialog möglichen Aktionen. Bei der Berechtigungsvergabe können einzelne Rollen Aktionen erlaubt/nicht erlaubt werden.
Dazu verfügt das DAC6 Modul über einen eigenen Bereich im Portal-Rollen Designer.
Die Übersichtsstruktur ist dabei wie folgt aufgebaut:
Struktur: Modul → Bereich → Dialog → Aktionen
Beispiel: DAC6 → Stammdaten → Perioden → Aktionen (Anlegen, Bearbeiten, Anzeigen)
Info
Weitere Informationen finden Sie auch unter Portal: Benutzer, Rollen, Rollenzuweisung
Rollen erstellen und zuweisen
Die Rollen Erstellung und Zuweisung erfolgt im Portal Modul.
Zu diesem Zweck muss auf die Dialoge "Rollen" und "Rollenzuweisung" zurückgegriffen werden.
Rollen erstellen
Die beispielhafte Ansicht zeigt die Berechtigungsansicht des DAC6 Modul für den Bereich "Perioden".
Mit der Auswahl einer Check-Box im Baum wird für die zu erstellende Rolle die ausgewählte Berechtigung hinzugefügt.
Wenn eine übergeordnete Check-Box ausgewählt wird, ohne das abhängige Kind-Check-Boxen ausgewählt sind, werden alle abhängigen Kind-Check-Boxen mit auswählt.
So lässt sich zum Beispiel eine Lese-Rolle für Steuergestaltungen entwickeln.
Rollen zuweisen
Rollen können innerhalb der Konzernstruktur und über Länder zugeteilt werden.
Bei einer Rollenzuweisung über die Konzernstruktur können Rollen über alle ausgewählten Gesellschaften angewendet werden. Wenn die Option "kaskadierend" gewählt wird, wird die Rolle kaskadierend auf alle untergeordneten Gesellschaften ausgerollt. Als Ausgangspunkt dient die am höchsten in der Konzernstruktur angesiedelte Gesellschaft, die ausgewählt wurde.
Wenn eine Rolle über Länder zugewiesen wird, ist es nicht notwendig eine Gesellschaft auszuwählen. Die Gesellschaftszuordnung wird über das Land gesteuert. Bei der Wahl eines Landes werden dem Nutzer alle Gesellschaften zugeordnet, die sich in dem ausgewählten Land befinden.
Bei der Rollenzuteilung ist zu Beachten, das sich Rollen über UND Verknüpfungen ergänzen.
Das bedeutete, wenn einem Nutzer über 2 verschiedene Rollen über und über verschiedene Wege eine Lese und Edit Berechtigungen zugewiesen werden kann eine Nutzer Lese und Edit Berechtigungen zugeteilt bekommen.
Beispiel:
Die Berechtigung Country_Read wird für ein Beispiel-Land vergeben und soll den Nutzer mit Lese-Berechtigungen für das Land ausstatten.
Die Berechtigung Company_Edit wird für bestimmte Gesellschaften innerhalb des Beispiel-Landes Edit-Berechtigungen.
Ein Benutzer, der die oben beschrieben Berechtigungen erhalten hat, hat lesende Berechtigungen für das gesamte Beispiel-Land sowie Lese- UND Edit-Berechtigungen für bestimmte Gesellschaften innerhalb des Beispiel-Landes.
Die beschriebene Rollenzuteilung über die Konzernstruktur oder Länder ist ausschließlich für Gesellschaften gültig. Intermediäre sind von diesen Regelungen ausgenommen und müssen jedem Nutzer einzeln hinzugefügt werden.
Berechtigungen im DAC6 - Modul
4-Augen-Prinzip
Das 4-Augen-Prinzip gewährleistet, dass die Bearbeitung und Prüfung einer Gestaltung nicht durch den selben Benutzer erfolgen können.
Dieses Prinzip kann für einzelne Rollen ausgesetzt werden.
Der jeweilige Benutzer erhält jedoch weiterhin einen Hinweis auf das 4-Augen-Prinzip bei entsprechenden Aktionen.
Allgemeine Berechtigungen
Es existieren grundlegende Basis - Berechtigungen, die in alle Dialogen vorhanden sind.
Zu beachten ist, dass Dialoge die ausschließlichen Informationen bereitstellen, nicht über alle Basis-Berechtigungen verfügen.
| Basis-Berechtigung | Befähigung |
|---|---|
Anlegen | Dialog Objekte dürfen erzeugt werden |
Bearbeiten | Der Dialog / Objekte dürfen bearbeitet werden |
| Anzeigen (Leseberechtigung) | Der Dialog darf aufgerufen und betrachtet werden |
Neben den Basisberechtigungen existieren spezialisierte dialogabhängige Berechtigungen. Diese werden nur in Dialogen angeboten, die entsprechende Aktionen erlauben.
| Dialogabhängige-Berechtigungen | Befähigung |
|---|---|
Archivieren | Dialog-Objekte dürfen archiviert werden |
Wiederherstellen | Archivierte Dialog Objekte dürfen wiederhergestellt werden |
Löschen | Dialog-Objekte dürfen unwiderruflich gelöscht werden |
Anhang hinzufügen | Anhang-Dateien dürfen hochgeladen werden |
Herunterladen | Anhang-Dateien dürfen heruntergeladen werden |
Importieren | Datenimporte dürfen hochgeladen werden |
Zusätzlich existieren eine Reihe von Berechtigungen, die ausschließlich in den Dialogen der Steuergestaltungen anzutreffen sind.
| Steuergestaltungen | Befähigung |
|---|---|
| Weitergeben an Vorabprüfung | Weiterleiten von Erklärungen in den Bereich Vorabprüfungen |
| Weitergeben an Bewertung | Weiterleiten von Erklärungen in den Bereich Bewertung |
| Zurück zu Vorabprüfung | Zurückschicken Erklärungen in den Bereich Vorabprüfung |
| Weiterleiten an Prüfung | Weiterleiten von Erklärungen in den Bereich Prüfung |
| Zurück an Bewertung | Zurückschicken Erklärungen in den Bereich Bewertung |
| Weiterleiten an Freigabe | Weiterleiten von Erklärungen in den Bereich Freigabe |