Berechtigungsobjekte

Im Folgenden wird ein Überblick über die im aktuellen GTC verfügbaren Berechtigungsobjekte gegeben. Dabei sind die im Folgenden erläuterten allgemeinen Grundsätze zu berücksichtigen.

Allgemeine Grundsätze

Im GTC werden, ähnlich wie bei SAP, Berechtigungen objektspezifisch vergeben. Die Objekte entsprechen in der Applikation bestimmten Dialogen bzw. Funktionalitäten, wie bspw. die Steuerformulardialoge für Einzelgesellschaften.

Die Objekte werden mit Werten kombiniert, die die entsprechenden Berechtigungsarten darstellen (Lesen, Ändern, Ausführen). Es gelten die folgenden Werte:

  • "Edit": Die entsprechenden Datensätze dürfen angelegt, geändert, gelöscht, wiederhergestellt werden.
  • "Read": Die entsprechenden Datensätze dürfen gelesen werden.
  • "Exec": Die entsprechende Funktionalität darf ausgeführt werden.

Im Nachfolgenden werden Berechtigungen, also Objekt-Wert-Kombinationen in der Form Objekt#Wert dargestellt (z. B. MasterData#Edit).

Eine Rolle ist die Zusammenstellung mehrerer Berechtigungen, zunächst noch ohne konkrete Zuweisung zu Gesellschaften. Die Berechtigungen müssen den Rollen im zugehörigen Dialog einzeln zugewiesen werden, d. h. ein "Edit" schließt nicht automatisch das "Read"-Recht ein. Ein Automatismus, der wie bei einem "Profilgenerator" mehrere einzelne Datensätze erzeugt, ist nicht vorgesehen.

Die Berechtigungen können zusätzlich noch mit der "Cascading"-Information versehen werden. Dies bedeutet im "Ja"-Fall, dass für unitspezifische Berechtigungen die jeweilige Berechtigung nicht nur für die Einzelgesellschaft selbst gilt, sondern auch für alle Einzelgesellschaften, die sich in der Hierarchie unterhalb des durch die Einzelgesellschaft definierten Knotens befinden. Einerseits kann hierdurch die Zuweisung von Rechten kollektiv erfolgen und damit deutlich vereinfacht werden. Andererseits wird erreicht, dass bei einer Veränderung der Baumstruktur der Konzernhierarchie notwendige Berechtigungen an untergeordneten Einheiten ohne Änderungen der Berechtigungen über alle Perioden vorhanden sind.

Die Rechtevergabe erfolgt hierbei additiv, d. h., falls bei einer in der Konzernhierarchie höheren Gesellschaft z. B. die Berechtigungen Tax#Edit und Tax#Read mit Cascading vergeben wurden, bei einer untergeordneten jedoch (erneut) nur Tax#Read zugewiesen wird, hat der Benutzer trotzdem die #Edit-Berechtigung.

Die Rollen werden letztlich im Dialog "Benutzer" den Anwendern zugewiesen. Falls hierbei eine konkrete Gesellschaft angegeben wird, so gelten die gesellschaftsspezifischen Berechtigungsanteile der Rolle nur für die konkrete Gesellschaft (im "Cascading"-Fall auch noch für alle untergeordneten Gesellschaften). Falls die Rolle vollständig Gesellschafts-unabhängig ist, sollte als Gesellschaft der Eintrag "---" ausgewählt werden. Weitere Details finden Sie im entsprechenden Kapitel.

Berechtigungsobjekte in der Übersicht

Technische IDName

Verfügbar nur

optional?

BereichKurzbeschreibung

Access Right

Object - Read

Access Right

Object - Edit

Access Right

Object - Execute

Gesellschafts-

spezifisch

AllAll objects AlleBeinhaltet grundsätzlich alle Berechtigungsobjekte (für Superuser).    
AuditorAuditor AlleVorbedingung: "Transaction Data (Company) - Read"
Einschränkung: keine Kommentare / Dateianhänge und keine Planungs-Perioden sichtbar
x   
BasisDataBasis Data EGBerechtigung für die Bearbeitung der Basisdaten einer Geselslchaft.xx x
ChangelogChangelog StammdatenAnzeige eines Reports über die erfolgten Stammdaten-Änderungen des entsprechenden Dialogsx   
CoAMaster Data: Balance Sheet Structure (Company) StammdatenHinzufügen EG-spezifischer Positionen und das Zuordnen von Business Units bei EG-spezifischen Konzern-Bilanzpositionenxx x
CoAMasterMaster Data: Balance Sheet Structure (Group) Stammdatenallgemeine Konzern-Bilanzstrukturxx  
ConsolidationTransaction Data (Group) (Teil-) KonzernBerechtigungen für die Dialoge im Bereich "(Teil-) Konzern"
Konsolidierungen auf Konzernebene; Status-Controlling
xx x
DataTransferData Transfer EGBerechtigung für den Dialog Datentransferxx x
DecreaseMilestonesDecrease Milestones (Teil-) KonzernBerechtigung, um den Meilensteinstatus bestimmter Gesellschaften zurückzusetzen; 
Achtung: keine anderen Bearbeitungsmöglichkeiten im Bereich "(Teil-) Konzern" !
 x x
DialogRestrictionDialog restrictionxEGVorbedingung:
Die Funktion "Dialog-Konfiguration" ist aktiviert.

Ist diese Berechtigung vergeben, können in den Dialogen Sonstige und TRR nur die konfigurierten Eingabefelder (Stammdaten / Dialog Konfiguration) gelesen oder bearbeitet werden.
  xx
DifferencesBalance sheet difference columnsxEGBerechtigung für das Editieren der Differenzenspalten im Bilanzvergleich in v3- und Planungs-Perioden; Verfügbarkeit muss über separates Customizing-Flag aktiviert werden x x
ERiC_ApprovalERiC ApprovalxEGBerechtigung für die Ausführung der Freigabe im ERiC-Modul  xx
ERiC_ReviewERiC Reviewx
Berechtigung für die Ausführung der fachlichen Freigabe im ERiC-Modul  xx
ERiC_SendingERiC SendingxEGBerechtigung für die Ausführung der Schritte 4 (Versand) und 5 (Zurücksetzen) im ERiC-Modul  xx
ERiC_ValidationERiC ValidationxEGBerechtigung für die Ausführung des Speicherns) und der Validierung im ERiC-Modul  xx
ErrorReportingError Reporting AlleVorbedingung: Ziel-Mailadresse muss in den Customizing-Flags gesetzt sein.
Berechtigung um bei Fehlermeldung eine Mail an die GTC-Hotline senden zu können (über die mailto-Funktion des Browsers)
  x 
ExportTransactionDataExport: Transaction Data EGBerechtigung für den Export von Bewegungsdaten  xx
FamilyOfficeFamily OfficexStammdatenErmöglicht des Gesellschaften als Family Office zu markieren (Checkbox Family Office)xx  
GewStZerlegungGewSt-Zerlegung EGBerechtigung für den Dialog Gewerbesteuer-Zerlegungxx x
ImportGewStZerlegungImport GewSt-Zerlegung EGBerechtigung für den Import von Zerlegungsdaten in den Dialog Gewerbesteuer-Zerlegung  xx
ImportMasterDataImport: Master Data StammdatenBerechtigung für das Importieren von Stammdaten  x 
ImportTransactionDataImport: Transaction Data EG, (Teil-) KonzernBerechtigung für das Importieren von Bewegungsdatenx xx
IncreaseMilestonesIncrease Milestones EGBerechtigung für das Hochsetzen von Questionnaire-Meilensteinen  xx
KapEStAKapEStA Dialog EGBerechtigung für das Lesen und Editieren des KapEStA-Dialogs(Kapitelertragssteuer-Anmeldung)xx x
KStZerlegungKSt-Zerlegung EGBerechtigung für den Dialog Körperschaftsteuer-Zerlegungxx x
MappingMaster Data: Mapping StammdatenPflegen der Mappingpositionen für Bilanzen, GuV (Einschränkung: ohne Standard-Mapping)xx  
MappingAllMaster Data: Mapping All StammdatenPflege des Standard-Mappings
Vorbedingung:
"Master Data: Mapping - Edit"
xx  
MasterDataBuMaster Data: Business Units StammdatenPflege von Stammdaten (Business Units)xx  
MasterDataCompaniesMaster Data: Companies StammdatenPflege von Stammdaten (Gesellschaften)xx  
MasterDataCountriesMaster Data: Countries StammdatenPflege von Stammdaten (Länder)xx  
MasterDataDialoguesMaster Data: Dialogues
Master DataPflege von Stammdaten (Dialog-Konfiguration)xx

MasterDataInterfacesMaster Data: Interfaces
Master Data

Pflege von Stammdaten (Schnittstellen / Konfiguration und Schnittstellen / Strukturen)

xx

MasterDataPeriodMaster Data: Periods StammdatenPflege der Perioden-Stammdatenxx  
MasterDataToolboxMaster Data: Toolbox StammdatenPflege von Stammdaten (Toolbox)xx x
PeriodExportMaster Data: Period export StammdatenBerechtigung zum Exportieren von Perioden-Stammdaten  x 
PeriodImportMaster Data: Period import StammdatenBerechtigung zum Importieren von Perioden-Stammdaten  x 
PeriodRestrictionPeriod Restriction AlleVorbedingung:
"Auditor"
Einschränkung:
Es können nur die Perioden eingesehen werden, die für die Prüfer freigeschaltet wurden ("Prüfer für diese Periode berechtigen?").
x   
ReviewGroupReview (group) (Teil-) KonzernBerechtigung für das Reviewen eines (Teil-)Konzerns
z.B. das Setzen des Statuswertes "geprüft"
xx x
ReviewUnitReview (company)xEGBerechtigung für das Reviewen einer Einzelgesellschaft
z.B. das Setzen des Statuswertes "geprüft" oder das Schließen des "Review"-Meilensteins
xx x
RoleRoles StammdatenZusammenstellung von Rollen auf Basis einzelner Objekt#Wert-Kombinationenxx  
SnapShotSnapshot EGBerechtigung für das Löschen und Wiederherstellen von Snapshots;
Vorbedingung:
"Tax - Read"
 x x
SummaryPeriodsAdjustLevelSummary Periods: Adjustment LevelxAlleBerechtigung zum Lesen/Schreiben von Summenperioden und als Anpassungsebene gekennzeichnete Periodenxx  
SysAdminSystem Administrator StammdatenPflege von Systemeinstellungenxx  
TaxQuestReportsTax Questionnaire Reports ReportsBerechtigung für den Dialog "Eigene Reports" im Reporting-Bereichxx x
TaxReportingTax Reporting ReportsBerechtigungen für die Dialoge im Bereich "Tax Reporting", ohne "Eigene Reports"xx x
TransactionDataCTTransaction Data CT EGBerechtigungen für die "Einzelgesellschafts"-Dialoge,  Bereich Tatsächliche Steuernxx x
TransactionDataDTTransaction Data DT EGBerechtigungen für die "Einzelgesellschafts"-Dialoge,  Bereich Latente Steuernxx x
UserUsers StammdatenPflege der Benutzerxx  
UserAuthUnitIndependentCompany Independent Authorisation Assignment StammdatenZuweisungsmöglichkeit Unit-unabhängigen Berechtigungen. Das Read-Recht gilt als in User#Read enthalten. x  
UserAuthUnitSpecificCompany Specific Authorisation Assignment StammdatenZuweisungsmöglichkeit Unit-spezifischer Berechtigungen in Form von Rollen (für Pflege durch Administratoren).
Das Read-Recht gilt als in User#Read enthalten.
 x x
UserPasswordUsers Password StammdatenVorbedingung: "Users - Read"
Einschränkung: im Dialog "Stammdaten" / "Benutzer" ist nur das Zurücksetzen der Benutzer-Passwörter gestattet
 x  
ValidationUnitValidation (company)xEGBerechtigung für den Dialog Validierung und den dazugehörigen Meilensteinxx x
WS_MappedDataExportWeb Service GtcMappedDataExport StammdatenWebService  xx
WS_MasterDataExportWeb Service GtcMasterDataExport StammdatenWebService  x