Berechtigungsobjekte


Im Folgenden wird ein Überblick über die im aktuellen GTC verfügbaren Berechtigungsobjekte gegeben. Dabei sind die im Folgenden erläuterten allgemeinen Grundsätze zu berücksichtigen.

Allgemeine Grundsätze

Im GTC werden, ähnlich wie bei SAP, Berechtigungen objektspezifisch vergeben. Die Objekte entsprechen in der Applikation bestimmten Dialogen bzw. Funktionalitäten, wie bspw. die Steuerformulardialoge für Einzelgesellschaften.

Die Objekte werden mit Werten kombiniert, die die entsprechenden Berechtigungsarten darstellen (Lesen, Ändern, Ausführen). Es gelten die folgenden Werte:

  • "Edit": Die entsprechenden Datensätze dürfen angelegt, geändert, gelöscht, wiederhergestellt werden.
  • "Read": Die entsprechenden Datensätze dürfen gelesen werden.
  • "Exec": Die entsprechende Funktionalität darf ausgeführt werden.

Im Nachfolgenden werden Berechtigungen, also Objekt-Wert-Kombinationen in der Form Objekt#Wert dargestellt (z. B. MasterData#Edit).

Eine Rolle ist die Zusammenstellung mehrerer Berechtigungen, zunächst noch ohne konkrete Zuweisung zu Gesellschaften. Die Berechtigungen müssen den Rollen im zugehörigen Dialog einzeln zugewiesen werden, d. h. ein "Edit" schließt nicht automatisch das "Read"-Recht ein. Ein Automatismus, der wie bei einem "Profilgenerator" mehrere einzelne Datensätze erzeugt, ist nicht vorgesehen.

Die Berechtigungen können zusätzlich noch mit der "Cascading"-Information versehen werden. Dies bedeutet im "Ja"-Fall, dass für gesellschaftsspezifische Berechtigungen die jeweilige Berechtigung nicht nur für die Einzelgesellschaft selbst gilt, sondern auch für alle Einzelgesellschaften, die sich in der Hierarchie unterhalb des durch die Einzelgesellschaft definierten Knotens befinden. Einerseits kann hierdurch die Zuweisung von Rechten kollektiv erfolgen und damit deutlich vereinfacht werden. Andererseits wird erreicht, dass bei einer Veränderung der Baumstruktur der Konzernhierarchie notwendige Berechtigungen an untergeordneten Einheiten ohne Änderungen der Berechtigungen über alle Perioden vorhanden sind.

Die Rechtevergabe erfolgt hierbei additiv, d. h., falls bei einer in der Konzernhierarchie höheren Gesellschaft z. B. die Berechtigungen TransactionDataCT#Edit und TransactionDataCT#Read mit Cascading vergeben wurden, bei einer untergeordneten jedoch (erneut) nur TransactionDataCT#Read zugewiesen wird, hat der Benutzer trotzdem die #Edit-Berechtigung.

Die Rollen werden letztlich im Dialog "Benutzer" den Anwendern zugewiesen. Falls hierbei eine konkrete Gesellschaft angegeben wird, so gelten die gesellschaftsspezifischen Berechtigungsanteile der Rolle nur für die konkrete Gesellschaft (im "Cascading"-Fall auch noch für alle untergeordneten Gesellschaften). Falls die Rolle vollständig Gesellschafts-unabhängig ist, sollte als Gesellschaft der Eintrag "---" ausgewählt werden (siehe Spalte "Gesellschaftsspezifisch" in der nachfolgenden Tabelle). Weitere Details finden Sie im entsprechenden Kapitel.


Berechtigungsobjekte in den GTC-Dialogen

FĂĽr die Zusatzmodule Questionnaire, Compliance und Tax Risk Management befinden sich die Dokumentationen zu den Berechtigungen im entsprechenden Kapitel in der Modul-Dokumentation.

Technische IDName

VerfĂĽgbar nur

optional?

BereichKurzbeschreibung

Access Right

Object - Read

Access Right

Object - Edit

Access Right

Object - Execute

Gesellschafts-

spezifisch

AllAll objects AlleBeinhaltet grundsätzlich alle Berechtigungsobjekte (für Superuser).    
AccountingAccounting
EGDies ist eine kundenspezifische Berechtigung, die Einschränkungen im Bereich des Bilanzvergleichs vornimmt. Diese Berechtigung sollte aber nicht vergeben werden.xx

AuditorAuditor AlleVorbedingung: "Transaction Data (Company) - Read"
Einschränkung: keine Kommentare / Dateianhänge und keine Planungs-Perioden sichtbar
x   
BasisDataBasis Data EGBerechtigung für die Bearbeitung der Basisdaten einer Gesellschaft.xx x
ChangelogChangelog StammdatenAnzeige eines Reports über die erfolgten Stammdaten-Änderungen des entsprechenden Dialogsx   
CoAMaster Data: Balance Sheet Structure (Company) StammdatenHinzufügen EG-spezifischer Positionen und das Zuordnen von Business Units bei EG-spezifischen Konzern-Bilanzpositionenxx x
CoAMasterMaster Data: Balance Sheet Structure (Group) Stammdatenallgemeine Konzern-Bilanzstrukturxx  
ConsolidationTransaction Data (Group) (Teil-) KonzernBerechtigungen für die Dialoge im Bereich "(Teil-) Konzern"
Konsolidierungen auf Konzernebene; Status-Controlling
xx x
DataTransferData Transfer EGBerechtigung für den Dialog Datentransferxx x
DecreaseMilestonesDecrease Milestones (Teil-) KonzernBerechtigung, um den Meilensteinstatus bestimmter Gesellschaften zurückzusetzen; 
Achtung: keine anderen Bearbeitungsmöglichkeiten im Bereich "(Teil-) Konzern" !
 x x
DialogRestrictionDialog restrictionxEGVorbedingung:
Die Funktion "Dialog-Konfiguration" ist aktiviert.

Ist diese Berechtigung vergeben, können in den Dialogen Sonstige und TRR nur die konfigurierten Eingabefelder (Stammdaten / Dialog Konfiguration) gelesen oder bearbeitet werden.
  xx
DifferencesBalance sheet difference columnsxEGBerechtigung für das Editieren der Differenzenspalten im Bilanzvergleich in v3- und Planungs-Perioden; Verfügbarkeit muss über separates Customizing-Flag aktiviert werden x x
ERiC_ApprovalERiC ApprovalxEGBerechtigung für die Ausführung der Freigabe im ERiC-Modul  xx
ERiC_ReviewERiC Reviewx
Berechtigung für die Ausführung der fachlichen Freigabe im ERiC-Modul  xx
ERiC_SendingERiC SendingxEGBerechtigung für die Ausführung der Schritte 4 (Versand) und 5 (Zurücksetzen) im ERiC-Modul  xx
ERiC_ValidationERiC ValidationxEGBerechtigung für die Ausführung des Speicherns) und der Validierung im ERiC-Modul  xx
ErrorReportingError Reporting AlleVorbedingung: Ziel-Mailadresse muss in den Customizing-Flags gesetzt sein.
Berechtigung um bei Fehlermeldung eine Mail an die GTC-Hotline senden zu können (über die mailto-Funktion des Browsers)
  x 
ExportTransactionDataExport: Transaction Data EGBerechtigung für den Export von Bewegungsdaten  xx
FamilyOfficeFamily OfficexStammdatenErmöglicht des Gesellschaften als Family Office zu markieren (Checkbox Family Office)xx  
GewStZerlegungGewSt-Zerlegung EGBerechtigung für den Dialog Gewerbesteuer-Zerlegungxx x
ImportGewStZerlegungImport GewSt-Zerlegung EGBerechtigung für den Import von Zerlegungsdaten in den Dialog Gewerbesteuer-Zerlegung  xx
ImportMasterDataImport: Master Data StammdatenBerechtigung für das Importieren von Stammdaten  x 
ImportTransactionDataImport: Transaction Data EG, (Teil-) KonzernBerechtigung für das Importieren von Bewegungsdatenx xx
IncreaseMilestonesIncrease Milestones EGBerechtigung für das Hochsetzen von Questionnaire-Meilensteinen  xx
KapEStAKapEStA Dialog EGBerechtigung für das Lesen und Editieren des KapEStA-Dialogs(Kapitelertragssteuer-Anmeldung)xx x
KStZerlegungKSt-Zerlegung EGBerechtigung für den Dialog Körperschaftsteuer-Zerlegungxx x
MappingMaster Data: Mapping StammdatenPflegen der Mappingpositionen für Bilanzen, GuV (Einschränkung: ohne Standard-Mapping)xx  
MappingAllMaster Data: Mapping All StammdatenPflege des Standard-Mappings
Vorbedingung:
"Master Data: Mapping - Edit"
xx  
MasterDataBuMaster Data: Business Units StammdatenPflege von Stammdaten (Business Units)xx  
MasterDataCompaniesMaster Data: Companies StammdatenPflege von Stammdaten (Gesellschaften)xx  
MasterDataCountriesMaster Data: Countries StammdatenPflege von Stammdaten (Länder)xx  
MasterDataDialoguesMaster Data: Dialogues
Master DataPflege von Stammdaten (Dialog-Konfiguration)xx

MasterDataInterfacesMaster Data: Interfaces
Master Data

Pflege von Stammdaten (Schnittstellen / Konfiguration und Schnittstellen / Strukturen)

xx

MasterDataPeriodMaster Data: Periods StammdatenPflege der Perioden-Stammdatenxx  
MasterDataToolboxMaster Data: Toolbox StammdatenPflege von Stammdaten (Toolbox)xx x
PeriodExportMaster Data: Period export StammdatenBerechtigung zum Exportieren von Perioden-Stammdaten  x 
PeriodImportMaster Data: Period import StammdatenBerechtigung zum Importieren von Perioden-Stammdaten  x 
PeriodRestrictionPeriod Restriction AlleVorbedingung:
"Auditor"
Einschränkung:
Es können nur die Perioden eingesehen werden, die für die Prüfer freigeschaltet wurden ("Prüfer für diese Periode berechtigen?").
x   

RestUseAPI

NEU AB VERSION 22.01 / 22.00.01

RestInterfaces
Rest-ServicesBerechtigung fĂĽr das AusfĂĽhren der Rest-Services innerhalb des Kontextes 'API'

x
ReviewGroupReview (group) (Teil-) KonzernBerechtigung für das Reviewen eines (Teil-)Konzerns
z.B. das Setzen des Statuswertes "geprĂĽft"
xx x
ReviewUnitReview (company)xEGBerechtigung fĂĽr das Reviewen einer Einzelgesellschaft
z.B. das Setzen des Statuswertes "geprĂĽft" oder das SchlieĂźen des "Review"-Meilensteins
xx x
RoleRoles StammdatenZusammenstellung von Rollen auf Basis einzelner Objekt#Wert-Kombinationenxx  
SnapShotSnapshot EGBerechtigung für das Löschen und Wiederherstellen von Snapshots;
Vorbedingung:
"TransactionDataCT - Read"
 x x
SummaryPeriodsAdjustLevelSummary Periods: Adjustment LevelxAlleBerechtigung zum Lesen/Schreiben von Summenperioden und als Anpassungsebene gekennzeichnete Periodenxx  
SysAdminSystem Administrator StammdatenPflege von Systemeinstellungenxx  
TaxQuestReportsTax Questionnaire Reports ReportsBerechtigung für den Dialog "Eigene Reports" im Reporting-Bereichxx x
TaxReportingTax Reporting ReportsBerechtigungen für die Dialoge im Bereich "Tax Reporting", ohne "Eigene Reports"xx x
TransactionDataCTTransaction Data CT EGBerechtigungen für die "Einzelgesellschafts"-Dialoge,  Bereich Tatsächliche Steuern (inkl. Bilanzvergleich)xx x
TransactionDataDTTransaction Data DT EGBerechtigungen für die "Einzelgesellschafts"-Dialoge,  Bereich Latente Steuern (inkl. Bilanzvergleich)xx x
Trans_BalanceTransaction Data - Balance
EGKundenspezifische Berechtigung. Sollte nicht verwendet werden.
x

Trans_CorrTransaction Data - Correction
EGKundenspezifische Berechtigung. Sollte nicht verwendet werden.
xx
UserUsers StammdatenPflege der Benutzerxx  
UserAuthUnitIndependentCompany Independent Authorisation Assignment StammdatenZuweisungsmöglichkeit Unit-unabhängigen Berechtigungen. Das Read-Recht gilt als in User#Read enthalten. x  
UserAuthUnitSpecificCompany Specific Authorisation Assignment StammdatenZuweisungsmöglichkeit Unit-spezifischer Berechtigungen in Form von Rollen (für Pflege durch Administratoren).
Das Read-Recht gilt als in User#Read enthalten.
 x x
UserPasswordUsers Password StammdatenVorbedingung: "Users - Read"
Einschränkung: im Dialog "Stammdaten" / "Benutzer" ist nur das Zurücksetzen der Benutzer-Passwörter gestattet
 x  
ValidationUnitValidation (company)xEGBerechtigung für den Dialog Validierung und den dazugehörigen Meilensteinxx x
WS_MappedDataExportWeb Service GtcMappedDataExport EGTechnische Berechtigung für den WebService zum Export von Bewegungsdaten.  xx
WS_MasterDataExportWeb Service GtcMasterDataExport StammdatenTechnische Berechtigung für den WebService zum Export von Stammdaten für Tax Balance.  x 
WS_SmartTaxBalanceImportWeb Service SmartTaxBalanceImport
StammdatenVeraltete Berechtigung fĂĽr den SmartTaxBalance Import. Sollte nicht mehr verwendet werden.

x
WS_TamImportWebService Tam Import
StammdatenKundenspezifische Berechtigung. Sollte nicht verwendet werden.

x

Berechtigungsobjekte in den GTC-Schnittstellen

BereichTechnische IDName des EndpunktesKurzbeschreibung

Access Right

Object - Read

Access Right

Object - Edit

Access Right

Object - Execute

Gesellschafts-

spezifisch

GlobalTaxCenterRestUseAPIAPI/...Nur Benutzer mit diesem Recht dĂĽrfen Endpunkte, die mit "API" (GroĂźschreibung beachten) beginnen, ansprechen.



GTC SuiteRestExportPeriodsapi/periodsDer Aufruf liefert alle aktiven Perioden zurĂĽck.

x  
GTC SuiteRestExportUnitsapi/periods/{periodId}/unitsDer Aufruf liefert alle aktiven Gesellschaften einer Periode zurĂĽck.

x x 
GTC SuiteRestExportUnitsDetailsapi/periods/{periodId}/units/{unitId}Der Aufruf liefert detaillierte Angaben einer Gesellschaft in einer Periode zurĂĽck.

xx
GTC SuiteRestExportUnitsDetailsapi/periods/{periodId}/units/{unitId}/superiorsDer Aufruf liefert ĂĽbergeordnete Einheiten und Mitunternehmer der Anlage FB zu einer Gesellschaft in einer Periode.

xx

GTC Suite

NEU AB VERSION 24.4.1

RestExportIDsValues

api/periods/{period-id}/positions, 
api/periods/{period-id}/positions/defaultMapping, 
api/periods/{period-id}/units/{unit-id}/positions, 
api/periods/{period-id}/units/{unit-id}/positions/defaultMapping​

Der Aufruf liefert alle Export-IDs mit Werten zu den aktiven Gesellschaften einer Periode.

Der Export kann eingeschränkt werden auf eine Gesellschaft bzw. auf die per Standard-Mapping geschlüsselten Werte.



xx

GTC Suite

RestExportInterfacesapi/interfacesDer Aufruf liefert alle konfigurierten Schnittstellen zurĂĽck.

x

GTC Suite

RestExportAccountsapi/periods/{periodId}/units/{unitId}/interfaces/{interfaceId}/accountsAufruf einer SAP-Schnittstelle, Weitergabe von HGB-Werten und HB/StB-Abweichungen an Tax Balance

x