Berechtigungsobjekte
Im Folgenden wird ein Ăśberblick ĂĽber die im aktuellen GTC verfĂĽgbaren Berechtigungsobjekte gegeben. Dabei sind die im Folgenden erläuterten allgemeinen Grundsätze zu berĂĽcksichtigen. Im GTC werden, ähnlich wie bei SAP, Berechtigungen objektspezifisch vergeben. Die Objekte entsprechen in der Applikation bestimmten Dialogen bzw. Funktionalitäten, wie bspw. die Steuerformulardialoge für Einzelgesellschaften. Die Objekte werden mit Werten kombiniert, die die entsprechenden Berechtigungsarten darstellen (Lesen, Ändern, Ausführen). Es gelten die folgenden Werte: Im Nachfolgenden werden Berechtigungen, also Objekt-Wert-Kombinationen in der Form Objekt#Wert dargestellt (z. B. MasterData#Edit). Eine Rolle ist die Zusammenstellung mehrerer Berechtigungen, zunächst noch ohne konkrete Zuweisung zu Gesellschaften. Die Berechtigungen müssen den Rollen im zugehörigen Dialog einzeln zugewiesen werden, d. h. ein "Edit" schließt nicht automatisch das "Read"-Recht ein. Ein Automatismus, der wie bei einem "Profilgenerator" mehrere einzelne Datensätze erzeugt, ist nicht vorgesehen. Die Berechtigungen können zusätzlich noch mit der "Cascading"-Information versehen werden. Dies bedeutet im "Ja"-Fall, dass für gesellschaftsspezifische Berechtigungen die jeweilige Berechtigung nicht nur für die Einzelgesellschaft selbst gilt, sondern auch für alle Einzelgesellschaften, die sich in der Hierarchie unterhalb des durch die Einzelgesellschaft definierten Knotens befinden. Einerseits kann hierdurch die Zuweisung von Rechten kollektiv erfolgen und damit deutlich vereinfacht werden. Andererseits wird erreicht, dass bei einer Veränderung der Baumstruktur der Konzernhierarchie notwendige Berechtigungen an untergeordneten Einheiten ohne Änderungen der Berechtigungen über alle Perioden vorhanden sind. Die Rechtevergabe erfolgt hierbei additiv, d. h., falls bei einer in der Konzernhierarchie höheren Gesellschaft z. B. die Berechtigungen TransactionDataCT#Edit und TransactionDataCT#Read mit Cascading vergeben wurden, bei einer untergeordneten jedoch (erneut) nur TransactionDataCT#Read zugewiesen wird, hat der Benutzer trotzdem die #Edit-Berechtigung. Die Rollen werden letztlich im Dialog "Benutzer" den Anwendern zugewiesen. Falls hierbei eine konkrete Gesellschaft angegeben wird, so gelten die gesellschaftsspezifischen Berechtigungsanteile der Rolle nur für die konkrete Gesellschaft (im "Cascading"-Fall auch noch für alle untergeordneten Gesellschaften). Falls die Rolle vollständig Gesellschafts-unabhängig ist, sollte als Gesellschaft der Eintrag "---" ausgewählt werden (siehe Spalte "Gesellschaftsspezifisch" in der nachfolgenden Tabelle). Weitere Details finden Sie im entsprechenden Kapitel.Allgemeine Grundsätze
Berechtigungsobjekte in den GTC-Dialogen
FĂĽr die Zusatzmodule Questionnaire, Compliance und Tax Risk Management befinden sich die Dokumentationen zu den Berechtigungen im entsprechenden Kapitel in der Modul-Dokumentation.
Technische ID | Name | VerfĂĽgbar nur optional? | Bereich | Kurzbeschreibung | Access Right Object - Read | Access Right Object - Edit | Access Right Object - Execute | Gesellschafts- spezifisch |
---|---|---|---|---|---|---|---|---|
All | All objects |  | Alle | Beinhaltet grundsätzlich alle Berechtigungsobjekte (für Superuser). |  |  |  |  |
Accounting | Accounting | EG | Dies ist eine kundenspezifische Berechtigung, die Einschränkungen im Bereich des Bilanzvergleichs vornimmt. Diese Berechtigung sollte aber nicht vergeben werden. | x | x | |||
Auditor | Auditor |  | Alle | Vorbedingung: "Transaction Data (Company) - Read" Einschränkung: keine Kommentare / Dateianhänge und keine Planungs-Perioden sichtbar | x |  |  |  |
BasisData | Basis Data | Â | EG | Berechtigung fĂĽr die Bearbeitung der Basisdaten einer Gesellschaft. | x | x | Â | x |
Changelog | Changelog | Â | Stammdaten | Anzeige eines Reports ĂĽber die erfolgten Stammdaten-Ă„nderungen des entsprechenden Dialogs | x | Â | Â | Â |
CoA | Master Data: Balance Sheet Structure (Company) | Â | Stammdaten | HinzufĂĽgen EG-spezifischer Positionen und das Zuordnen von Business Units bei EG-spezifischen Konzern-Bilanzpositionen | x | x | Â | x |
CoAMaster | Master Data: Balance Sheet Structure (Group) | Â | Stammdaten | allgemeine Konzern-Bilanzstruktur | x | x | Â | Â |
Consolidation | Transaction Data (Group) | Â | (Teil-) Konzern | Berechtigungen fĂĽr die Dialoge im Bereich "(Teil-) Konzern" Konsolidierungen auf Konzernebene; Status-Controlling | x | x | Â | x |
DataTransfer | Data Transfer | Â | EG | Berechtigung fĂĽr den Dialog Datentransfer | x | x | Â | x |
DecreaseMilestones | Decrease Milestones |  | (Teil-) Konzern | Berechtigung, um den Meilensteinstatus bestimmter Gesellschaften zurückzusetzen; Achtung: keine anderen Bearbeitungsmöglichkeiten im Bereich "(Teil-) Konzern" ! |  | x |  | x |
DialogRestriction | Dialog restriction | x | EG | Vorbedingung: Die Funktion "Dialog-Konfiguration" ist aktiviert. Ist diese Berechtigung vergeben, können in den Dialogen Sonstige und TRR nur die konfigurierten Eingabefelder (Stammdaten / Dialog Konfiguration) gelesen oder bearbeitet werden. |  |  | x | x |
Differences | Balance sheet difference columns | x | EG | Berechtigung fĂĽr das Editieren der Differenzenspalten im Bilanzvergleich in v3- und Planungs-Perioden; VerfĂĽgbarkeit muss ĂĽber separates Customizing-Flag aktiviert werden | Â | x | Â | x |
ERiC_Approval | ERiC Approval | x | EG | Berechtigung fĂĽr die AusfĂĽhrung der Freigabe im ERiC-Modul | Â | Â | x | x |
ERiC_Review | ERiC Review | x | Berechtigung fĂĽr die AusfĂĽhrung der fachlichen Freigabe im ERiC-Modul | Â | Â | x | x | |
ERiC_Sending | ERiC Sending | x | EG | Berechtigung fĂĽr die AusfĂĽhrung der Schritte 4 (Versand) und 5 (ZurĂĽcksetzen) im ERiC-Modul | Â | Â | x | x |
ERiC_Validation | ERiC Validation | x | EG | Berechtigung fĂĽr die AusfĂĽhrung des Speicherns) und der Validierung im ERiC-Modul | Â | Â | x | x |
ErrorReporting | Error Reporting |  | Alle | Vorbedingung: Ziel-Mailadresse muss in den Customizing-Flags gesetzt sein. Berechtigung um bei Fehlermeldung eine Mail an die GTC-Hotline senden zu können (über die mailto-Funktion des Browsers) |  |  | x |  |
ExportTransactionData | Export: Transaction Data | Â | EG | Berechtigung fĂĽr den Export von Bewegungsdaten | Â | Â | x | x |
FamilyOffice | Family Office | x | Stammdaten | Ermöglicht des Gesellschaften als Family Office zu markieren (Checkbox Family Office) | x | x |  |  |
GewStZerlegung | GewSt-Zerlegung | Â | EG | Berechtigung fĂĽr den Dialog Gewerbesteuer-Zerlegung | x | x | Â | x |
ImportGewStZerlegung | Import GewSt-Zerlegung | Â | EG | Berechtigung fĂĽr den Import von Zerlegungsdaten in den Dialog Gewerbesteuer-Zerlegung | Â | Â | x | x |
ImportMasterData | Import: Master Data | Â | Stammdaten | Berechtigung fĂĽr das Importieren von Stammdaten | Â | Â | x | Â |
ImportTransactionData | Import: Transaction Data | Â | EG, (Teil-) Konzern | Berechtigung fĂĽr das Importieren von Bewegungsdaten | x | Â | x | x |
IncreaseMilestones | Increase Milestones | Â | EG | Berechtigung fĂĽr das Hochsetzen von Questionnaire-Meilensteinen | Â | Â | x | x |
KapEStA | KapEStA Dialog | Â | EG | Berechtigung fĂĽr das Lesen und Editieren des KapEStA-Dialogs(Kapitelertragssteuer-Anmeldung) | x | x | Â | x |
KStZerlegung | KSt-Zerlegung |  | EG | Berechtigung für den Dialog Körperschaftsteuer-Zerlegung | x | x |  | x |
Mapping | Master Data: Mapping |  | Stammdaten | Pflegen der Mappingpositionen für Bilanzen, GuV (Einschränkung: ohne Standard-Mapping) | x | x |  |  |
MappingAll | Master Data: Mapping All | Â | Stammdaten | Pflege des Standard-Mappings Vorbedingung: "Master Data: Mapping - Edit" | x | x | Â | Â |
MasterDataBu | Master Data: Business Units | Â | Stammdaten | Pflege von Stammdaten (Business Units) | x | x | Â | Â |
MasterDataCompanies | Master Data: Companies | Â | Stammdaten | Pflege von Stammdaten (Gesellschaften) | x | x | Â | Â |
MasterDataCountries | Master Data: Countries |  | Stammdaten | Pflege von Stammdaten (Länder) | x | x |  |  |
MasterDataDialogues | Master Data: Dialogues | Master Data | Pflege von Stammdaten (Dialog-Konfiguration) | x | x | |||
MasterDataInterfaces | Master Data: Interfaces | Master Data | Pflege von Stammdaten (Schnittstellen / Konfiguration und Schnittstellen / Strukturen) | x | x | |||
MasterDataPeriod | Master Data: Periods | Â | Stammdaten | Pflege der Perioden-Stammdaten | x | x | Â | Â |
MasterDataToolbox | Master Data: Toolbox | Â | Stammdaten | Pflege von Stammdaten (Toolbox) | x | x | Â | x |
PeriodExport | Master Data: Period export | Â | Stammdaten | Berechtigung zum Exportieren von Perioden-Stammdaten | Â | Â | x | Â |
PeriodImport | Master Data: Period import | Â | Stammdaten | Berechtigung zum Importieren von Perioden-Stammdaten | Â | Â | x | Â |
PeriodRestriction | Period Restriction |  | Alle | Vorbedingung: "Auditor" Einschränkung: Es können nur die Perioden eingesehen werden, die für die Prüfer freigeschaltet wurden ("Prüfer für diese Periode berechtigen?"). | x |  |  |  |
RestUseAPI NEU AB VERSION 22.01 / 22.00.01 | RestInterfaces | Rest-Services | Berechtigung fĂĽr das AusfĂĽhren der Rest-Services innerhalb des Kontextes 'API' | x | ||||
ReviewGroup | Review (group) | Â | (Teil-) Konzern | Berechtigung fĂĽr das Reviewen eines (Teil-)Konzerns z.B. das Setzen des Statuswertes "geprĂĽft" | x | x | Â | x |
ReviewUnit | Review (company) | x | EG | Berechtigung fĂĽr das Reviewen einer Einzelgesellschaft z.B. das Setzen des Statuswertes "geprĂĽft" oder das SchlieĂźen des "Review"-Meilensteins | x | x | Â | x |
Role | Roles | Â | Stammdaten | Zusammenstellung von Rollen auf Basis einzelner Objekt#Wert-Kombinationen | x | x | Â | Â |
SnapShot | Snapshot |  | EG | Berechtigung für das Löschen und Wiederherstellen von Snapshots; Vorbedingung: "TransactionDataCT - Read" |  | x |  | x |
SummaryPeriodsAdjustLevel | Summary Periods: Adjustment Level | x | Alle | Berechtigung zum Lesen/Schreiben von Summenperioden und als Anpassungsebene gekennzeichnete Perioden | x | x | Â | Â |
SysAdmin | System Administrator | Â | Stammdaten | Pflege von Systemeinstellungen | x | x | Â | Â |
TaxQuestReports | Tax Questionnaire Reports | Â | Reports | Berechtigung fĂĽr den Dialog "Eigene Reports" im Reporting-Bereich | x | x | Â | x |
TaxReporting | Tax Reporting | Â | Reports | Berechtigungen fĂĽr die Dialoge im Bereich "Tax Reporting", ohne "Eigene Reports" | x | x | Â | x |
TransactionDataCT | Transaction Data CT |  | EG | Berechtigungen für die "Einzelgesellschafts"-Dialoge, Bereich Tatsächliche Steuern (inkl. Bilanzvergleich) | x | x |  | x |
TransactionDataDT | Transaction Data DT |  | EG | Berechtigungen für die "Einzelgesellschafts"-Dialoge, Bereich Latente Steuern (inkl. Bilanzvergleich) | x | x |  | x |
Trans_Balance | Transaction Data - Balance | EG | Kundenspezifische Berechtigung. Sollte nicht verwendet werden. | x | ||||
Trans_Corr | Transaction Data - Correction | EG | Kundenspezifische Berechtigung. Sollte nicht verwendet werden. | x | x | |||
User | Users | Â | Stammdaten | Pflege der Benutzer | x | x | Â | Â |
UserAuthUnitIndependent | Company Independent Authorisation Assignment |  | Stammdaten | Zuweisungsmöglichkeit Unit-unabhängigen Berechtigungen. Das Read-Recht gilt als in User#Read enthalten. |  | x |  |  |
UserAuthUnitSpecific | Company Specific Authorisation Assignment |  | Stammdaten | Zuweisungsmöglichkeit Unit-spezifischer Berechtigungen in Form von Rollen (für Pflege durch Administratoren). Das Read-Recht gilt als in User#Read enthalten. |  | x |  | x |
UserPassword | Users Password |  | Stammdaten | Vorbedingung: "Users - Read" Einschränkung: im Dialog "Stammdaten" / "Benutzer" ist nur das Zurücksetzen der Benutzer-Passwörter gestattet |  | x |  |  |
ValidationUnit | Validation (company) | x | EG | Berechtigung für den Dialog Validierung und den dazugehörigen Meilenstein | x | x |  | x |
WS_MappedDataExport | Web Service GtcMappedDataExport | Â | EG | Technische Berechtigung fĂĽr den WebService zum Export von Bewegungsdaten. | Â | Â | x | x |
WS_MasterDataExport | Web Service GtcMasterDataExport | Â | Stammdaten | Technische Berechtigung fĂĽr den WebService zum Export von Stammdaten fĂĽr Tax Balance. | Â | Â | x | Â |
WS_SmartTaxBalanceImport | Web Service SmartTaxBalanceImport | Stammdaten | Veraltete Berechtigung fĂĽr den SmartTaxBalance Import. Sollte nicht mehr verwendet werden. | x | ||||
WS_TamImport | WebService Tam Import | Stammdaten | Kundenspezifische Berechtigung. Sollte nicht verwendet werden. | x |
Berechtigungsobjekte in den GTC-Schnittstellen
Bereich | Technische ID | Name des Endpunktes | Kurzbeschreibung | Access Right Object - Read | Access Right Object - Edit | Access Right Object - Execute | Gesellschafts- spezifisch |
---|---|---|---|---|---|---|---|
GlobalTaxCenter | RestUseAPI | API/... | Nur Benutzer mit diesem Recht dĂĽrfen Endpunkte, die mit "API" (GroĂźschreibung beachten) beginnen, ansprechen. | ||||
GTC Suite | RestExportPeriods | api/periods | Der Aufruf liefert alle aktiven Perioden zurück. | x |  | ||
GTC Suite | RestExportUnits | api/periods/{periodId}/units | Der Aufruf liefert alle aktiven Gesellschaften einer Periode zurück. | x | x | ||
GTC Suite | RestExportUnitsDetails | api/periods/{periodId}/units/{unitId} | Der Aufruf liefert detaillierte Angaben einer Gesellschaft in einer Periode zurĂĽck. | x | x | ||
GTC Suite | RestExportUnitsDetails | api/periods/{periodId}/units/{unitId}/superiors | Der Aufruf liefert ĂĽbergeordnete Einheiten und Mitunternehmer der Anlage FB zu einer Gesellschaft in einer Periode. | x | x | ||
GTC Suite NEU AB VERSION 24.4.1 | RestExportIDsValues | api/periods/{period-id}/positions, api/periods/{period-id}/positions/defaultMapping, api/periods/{period-id}/units/{unit-id}/positions, api/periods/{period-id}/units/{unit-id}/positions/defaultMapping​ | Der Aufruf liefert alle Export-IDs mit Werten zu den aktiven Gesellschaften einer Periode. Der Export kann eingeschränkt werden auf eine Gesellschaft bzw. auf die per Standard-Mapping geschlüsselten Werte. | x | x | ||
GTC Suite | RestExportInterfaces | api/interfaces | Der Aufruf liefert alle konfigurierten Schnittstellen zurĂĽck. | x | |||
GTC Suite | RestExportAccounts | api/periods/{periodId}/units/{unitId}/interfaces/{interfaceId}/accounts | Aufruf einer SAP-Schnittstelle, Weitergabe von HGB-Werten und HB/StB-Abweichungen an Tax Balance | x |