Berechtigungsobjekte (TRM)

Allgemeine Grundsätze

Im GTC werden, ähnlich wie bei SAP, Berechtigungen objektspezifisch vergeben. Die Objekte entsprechen in der Applikation bestimmten Dialogen bzw. Funktionalitäten, wie bspw. die Steuerformulardialoge für Einzelgesellschaften.

Die Objekte werden mit Werten kombiniert, die die entsprechenden Berechtigungsarten darstellen (Lesen, Ändern, Ausführen). Es gelten die folgenden Werte:

  • "Edit": Die entsprechenden Datensätze dürfen angelegt, geändert, gelöscht, wiederhergestellt werden.
  • "Read": Die entsprechenden Datensätze dürfen gelesen werden.
  • "Exec": Die entsprechende Funktionalität darf ausgeführt werden.

Im Nachfolgenden werden Berechtigungen, also Objekt-Wert-Kombinationen in der Form Objekt#Wert dargestellt (z. B. MasterData#Edit).

Eine Rolle ist die Zusammenstellung mehrerer Berechtigungen, zunächst noch ohne konkrete Zuweisung zu Gesellschaften. Die Berechtigungen müssen den Rollen im zugehörigen Dialog einzeln zugewiesen werden, d. h. ein "Edit" schließt nicht automatisch das "Read"-Recht ein. Ein Automatismus, der wie bei einem "Profilgenerator" mehrere einzelne Datensätze erzeugt, ist nicht vorgesehen.

Die Berechtigungen können zusätzlich noch mit der "Cascading"-Information versehen werden. Dies bedeutet im "Ja"-Fall, dass für unitspezifische Berechtigungen die jeweilige Berechtigung nicht nur für die Einzelgesellschaft selbst gilt, sondern auch für alle Einzelgesellschaften, die sich in der Hierarchie unterhalb des durch die Einzelgesellschaft definierten Knotens befinden. Einerseits kann hierdurch die Zuweisung von Rechten kollektiv erfolgen und damit deutlich vereinfacht werden. Andererseits wird erreicht, dass bei einer Veränderung der Baumstruktur der Konzernhierarchie notwendige Berechtigungen an untergeordneten Einheiten ohne Änderungen der Berechtigungen über alle Perioden vorhanden sind.

Die Rechtevergabe erfolgt hierbei additiv, d. h., falls bei einer in der Konzernhierarchie höheren Gesellschaft z. B. die Berechtigungen TransactionDataCT#Edit und TransactionDataCT#Read mit Cascading vergeben wurden, bei einer untergeordneten jedoch (erneut) nur TransactionDataCT#Read zugewiesen wird, hat der Benutzer trotzdem die #Edit-Berechtigung.

Die Rollen werden letztlich im Dialog "Benutzer" den Anwendern zugewiesen. Falls hierbei eine konkrete Gesellschaft angegeben wird, so gelten die gesellschaftsspezifischen Berechtigungsanteile der Rolle nur für die konkrete Gesellschaft (im "Cascading"-Fall auch noch für alle untergeordneten Gesellschaften). Falls die Rolle vollständig Gesellschafts-unabhängig ist, sollte als Gesellschaft der Eintrag "---" ausgewählt werden. Weitere Details finden Sie im entsprechenden Kapitel.

Berechtigungsobjekte

BezeichnungVerfügbarkeit (Bedingung, Version)Erläuterung

Technische ID

Unit-spezifisch
Risk Management: Risk Overviews
Berechtigung für den generellen Zugriff auf Risikodialoge. Muss in Zusammenhang mit Berechtigungen für best. Steuerarten vergeben werden.RMRiskOverx
Risk Management: Action Plans
Berechtigung für den generellen Zugriff auf Action Plans Dialog. Muss in Zusammenhang mit Berechtigungen für best. Steuerarten vergeben werden.RMActionPlanx
Risk Management: Income Tax
Berechtigung für Ertragsteuer im Risk Management.RMIncomeTaxx
Risk Management: Ad Valorem Tax
Berechtigung für Wertsteuer im Risk Management.RMAdValoremTaxx
Risk Management: Excise Tax
Berechtigung für Verbrauchsteuer im Risk Management.RMExciseTaxx
Risk Management: Witholding Tax
Berechtigung für Quellensteuer im Risk Management.RMWitholdingTaxx
Risk Management: Property Tax
Berechtigung für Grundsteuer im Risk Management.RMPropertyTaxx
Risk Management: Transfer Tax
Berechtigung für Grunderwerbsteuer im Risk Management.RMTransferTaxx
Risk Management: Payroll Tax
Berechtigung für Lohnsteuer im Risk Management.RMPayrollTaxx
Risk Management: Other Tax
Berechtigung für Andere Steuern im Risk Management.RMOtherTaxx
Supervisor: Country
Berechtigung für den Zugriff auf den Supervision Bereich des Risk Managements.
Indikation des Nutzers als Supervisor für Länder
(Möglichkeit Benutzern bestimmte automatische E-Mails zuzusenden.)
SupVisorCountryx
Supervisor: Global
Berechtigung für den Zugriff auf den Supervision Bereich des Risk Managements.
Indikation des Nutzers als Supervisor für alle Länder
(Möglichkeit Benutzern bestimmte automatische E-Mails zuzusenden.)
SupVisorGlobalx
Supervisor: Region
Berechtigung für den Zugriff auf den Supervision Bereich des Risk Managements.
Indikation des Nutzers als Supervisor für Regionen
(Möglichkeit Benutzern bestimmte automatische E-Mails zuzusenden.)
SupVisorRegionx
Supervisor: Unit
Berechtigung für den Zugriff auf den Supervision Bereich des Risk Managements.
Indikation des Nutzers als Supervisor für Gesellschaften
(Möglichkeit Benutzern bestimmte automatische E-Mails zuzusenden.)
SupVisorUnitx
Country Cards
Berechtigung für den Zugriff auf den Compliance Card Bereich des Risk Management.CountryCardsx
Call external System CITT
Berechtigung für den Zugriff auf den Dialog 'Aufruf CITT'Call_External_System_CITT (nur optional verfügbar)