Berechtigungsobjekte
Im Folgenden wird ein Überblick über die im aktuellen GTC verfügbaren Berechtigungsobjekte gegeben. Dabei sind die im Folgenden erläuterten allgemeinen Grundsätze zu berücksichtigen.
Allgemeine Grundsätze
Im GTC werden, ähnlich wie bei SAP, Berechtigungen objektspezifisch vergeben. Die Objekte entsprechen in der Applikation bestimmten Dialogen bzw. Funktionalitäten, wie bspw. die Steuerformulardialoge für Einzelgesellschaften.
Die Objekte werden mit Werten kombiniert, die die entsprechenden Berechtigungsarten darstellen (Lesen, Ändern, Ausführen). Es gelten die folgenden Werte:
- "Edit": Die entsprechenden Datensätze dürfen angelegt, geändert, gelöscht, wiederhergestellt werden.
- "Read": Die entsprechenden Datensätze dürfen gelesen werden.
- "Exec": Die entsprechende Funktionalität darf ausgeführt werden.
Im Nachfolgenden werden Berechtigungen, also Objekt-Wert-Kombinationen in der Form Objekt#Wert dargestellt (z. B. MasterData#Edit).
Eine Rolle ist die Zusammenstellung mehrerer Berechtigungen, zunächst noch ohne konkrete Zuweisung zu Gesellschaften. Die Berechtigungen müssen den Rollen im zugehörigen Dialog einzeln zugewiesen werden, d. h. ein "Edit" schließt nicht automatisch das "Read"-Recht ein. Ein Automatismus, der wie bei einem "Profilgenerator" mehrere einzelne Datensätze erzeugt, ist nicht vorgesehen.
Die Berechtigungen können zusätzlich noch mit der "Cascading"-Information versehen werden. Dies bedeutet im "Ja"-Fall, dass für unitspezifische Berechtigungen die jeweilige Berechtigung nicht nur für die Einzelgesellschaft selbst gilt, sondern auch für alle Einzelgesellschaften, die sich in der Hierarchie unterhalb des durch die Einzelgesellschaft definierten Knotens befinden. Einerseits kann hierdurch die Zuweisung von Rechten kollektiv erfolgen und damit deutlich vereinfacht werden. Andererseits wird erreicht, dass bei einer Veränderung der Baumstruktur der Konzernhierarchie notwendige Berechtigungen an untergeordneten Einheiten ohne Änderungen der Berechtigungen über alle Perioden vorhanden sind.
Die Rechtevergabe erfolgt hierbei additiv, d. h., falls bei einer in der Konzernhierarchie höheren Gesellschaft z. B. die Berechtigungen Tax#Edit und Tax#Read mit Cascading vergeben wurden, bei einer untergeordneten jedoch (erneut) nur Tax#Read zugewiesen wird, hat der Benutzer trotzdem die #Edit-Berechtigung.
Die Rollen werden letztlich im Dialog "Benutzer" den Anwendern zugewiesen. Falls hierbei eine konkrete Gesellschaft angegeben wird, so gelten die gesellschaftsspezifischen Berechtigungsanteile der Rolle nur für die konkrete Gesellschaft (im "Cascading"-Fall auch noch für alle untergeordneten Gesellschaften). Falls die Rolle vollständig Gesellschafts-unabhängig ist, sollte als Gesellschaft der Eintrag "---" ausgewählt werden. Weitere Details finden Sie im entsprechenden Kapitel.
Berechtigungsobjekte in der Übersicht
| Technische ID | Name | Verfügbar nur optional? | Bereich | Kurzbeschreibung | Access Right Object - Read | Access Right Object - Edit | Access Right Object - Execute | Gesellschafts- spezifisch |
|---|---|---|---|---|---|---|---|---|
| All | All objects | Alle | Beinhaltet grundsätzlich alle Berechtigungsobjekte (für Superuser). | |||||
| Auditor | Auditor | Alle | Vorbedingung: "Transaction Data (Company) - Read" Einschränkung: keine Kommentare / Dateianhänge und keine Planungs-Perioden sichtbar | x | ||||
| BasisData | Basis Data | EG | Berechtigung für die Bearbeitung der Basisdaten einer Geselslchaft. | x | x | x | ||
| Changelog | Changelog | Stammdaten | Anzeige eines Reports über die erfolgten Stammdaten-Änderungen des entsprechenden Dialogs | x | ||||
| CoA | Master Data: Balance Sheet Structure (Company) | Stammdaten | Hinzufügen EG-spezifischer Positionen und das Zuordnen von Business Units bei EG-spezifischen Konzern-Bilanzpositionen | x | x | x | ||
| CoAMaster | Master Data: Balance Sheet Structure (Group) | Stammdaten | allgemeine Konzern-Bilanzstruktur | x | x | |||
| Consolidation | Transaction Data (Group) | (Teil-) Konzern | Berechtigungen für die Dialoge im Bereich "(Teil-) Konzern" Konsolidierungen auf Konzernebene; Status-Controlling | x | x | x | ||
| DataTransfer | Data Transfer | EG | Berechtigung für den Dialog Datentransfer | x | x | x | ||
| DecreaseMilestones | Decrease Milestones | (Teil-) Konzern | Berechtigung, um den Meilensteinstatus bestimmter Gesellschaften zurückzusetzen; Achtung: keine anderen Bearbeitungsmöglichkeiten im Bereich "(Teil-) Konzern" ! | x | x | |||
| DialogRestriction | Dialog restriction | x | EG | Vorbedingung: Die Funktion "Dialog-Konfiguration" ist aktiviert. Ist diese Berechtigung vergeben, können in den Dialogen Sonstige und TRR nur die konfigurierten Eingabefelder (Stammdaten / Dialog Konfiguration) gelesen oder bearbeitet werden. | x | x | ||
| Differences | Balance sheet difference columns | x | EG | Berechtigung für das Editieren der Differenzenspalten im Bilanzvergleich in v3- und Planungs-Perioden; Verfügbarkeit muss über separates Customizing-Flag aktiviert werden | x | x | ||
| ERiC_Approval | ERiC Approval | x | EG | Berechtigung für die Ausführung der Freigabe im ERiC-Modul | x | x | ||
| ERiC_Review | ERiC Review | x | Berechtigung für die Ausführung der fachlichen Freigabe im ERiC-Modul | x | x | |||
| ERiC_Sending | ERiC Sending | x | EG | Berechtigung für die Ausführung der Schritte 4 (Versand) und 5 (Zurücksetzen) im ERiC-Modul | x | x | ||
| ERiC_Validation | ERiC Validation | x | EG | Berechtigung für die Ausführung des Speicherns) und der Validierung im ERiC-Modul | x | x | ||
| ErrorReporting | Error Reporting | Alle | Vorbedingung: Ziel-Mailadresse muss in den Customizing-Flags gesetzt sein. Berechtigung um bei Fehlermeldung eine Mail an die GTC-Hotline senden zu können (über die mailto-Funktion des Browsers) | x | ||||
| ExportTransactionData | Export: Transaction Data | EG | Berechtigung für den Export von Bewegungsdaten | x | x | |||
| FamilyOffice | Family Office | x | Stammdaten | Ermöglicht des Gesellschaften als Family Office zu markieren (Checkbox Family Office) | x | x | ||
| GewStZerlegung | GewSt-Zerlegung | EG | Berechtigung für den Dialog Gewerbesteuer-Zerlegung | x | x | x | ||
| ImportGewStZerlegung | Import GewSt-Zerlegung | EG | Berechtigung für den Import von Zerlegungsdaten in den Dialog Gewerbesteuer-Zerlegung | x | x | |||
| ImportMasterData | Import: Master Data | Stammdaten | Berechtigung für das Importieren von Stammdaten | x | ||||
| ImportTransactionData | Import: Transaction Data | EG, (Teil-) Konzern | Berechtigung für das Importieren von Bewegungsdaten | x | x | x | ||
| IncreaseMilestones | Increase Milestones | EG | Berechtigung für das Hochsetzen von Questionnaire-Meilensteinen | x | x | |||
| KapEStA | KapEStA Dialog | EG | Berechtigung für das Lesen und Editieren des KapEStA-Dialogs(Kapitelertragssteuer-Anmeldung) | x | x | x | ||
| KStZerlegung | KSt-Zerlegung | EG | Berechtigung für den Dialog Körperschaftsteuer-Zerlegung | x | x | x | ||
| Mapping | Master Data: Mapping | Stammdaten | Pflegen der Mappingpositionen für Bilanzen, GuV (Einschränkung: ohne Standard-Mapping) | x | x | |||
| MappingAll | Master Data: Mapping All | Stammdaten | Pflege des Standard-Mappings Vorbedingung: "Master Data: Mapping - Edit" | x | x | |||
| MasterDataBu | Master Data: Business Units | Stammdaten | Pflege von Stammdaten (Business Units) | x | x | |||
| MasterDataCompanies | Master Data: Companies | Stammdaten | Pflege von Stammdaten (Gesellschaften) | x | x | |||
| MasterDataCountries | Master Data: Countries | Stammdaten | Pflege von Stammdaten (Länder) | x | x | |||
| MasterDataDialogues | Master Data: Dialogues | Master Data | Pflege von Stammdaten (Dialog-Konfiguration) | x | x | |||
| MasterDataInterfaces | Master Data: Interfaces | Master Data | Pflege von Stammdaten (Schnittstellen / Konfiguration und Schnittstellen / Strukturen) | x | x | |||
| MasterDataPeriod | Master Data: Periods | Stammdaten | Pflege der Perioden-Stammdaten | x | x | |||
| MasterDataToolbox | Master Data: Toolbox | Stammdaten | Pflege von Stammdaten (Toolbox) | x | x | x | ||
| PeriodExport | Master Data: Period export | Stammdaten | Berechtigung zum Exportieren von Perioden-Stammdaten | x | ||||
| PeriodImport | Master Data: Period import | Stammdaten | Berechtigung zum Importieren von Perioden-Stammdaten | x | ||||
| PeriodRestriction | Period Restriction | Alle | Vorbedingung: "Auditor" Einschränkung: Es können nur die Perioden eingesehen werden, die für die Prüfer freigeschaltet wurden ("Prüfer für diese Periode berechtigen?"). | x | ||||
| ReviewGroup | Review (group) | (Teil-) Konzern | Berechtigung für das Reviewen eines (Teil-)Konzerns z.B. das Setzen des Statuswertes "geprüft" | x | x | x | ||
| ReviewUnit | Review (company) | x | EG | Berechtigung für das Reviewen einer Einzelgesellschaft z.B. das Setzen des Statuswertes "geprüft" oder das Schließen des "Review"-Meilensteins | x | x | x | |
| Role | Roles | Stammdaten | Zusammenstellung von Rollen auf Basis einzelner Objekt#Wert-Kombinationen | x | x | |||
| SnapShot | Snapshot | EG | Berechtigung für das Löschen und Wiederherstellen von Snapshots; Vorbedingung: "Tax - Read" | x | x | |||
| SummaryPeriodsAdjustLevel | Summary Periods: Adjustment Level | x | Alle | Berechtigung zum Lesen/Schreiben von Summenperioden und als Anpassungsebene gekennzeichnete Perioden | x | x | ||
| SysAdmin | System Administrator | Stammdaten | Pflege von Systemeinstellungen | x | x | |||
| TaxQuestReports | Tax Questionnaire Reports | Reports | Berechtigung für den Dialog "Eigene Reports" im Reporting-Bereich | x | x | x | ||
| TaxReporting | Tax Reporting | Reports | Berechtigungen für die Dialoge im Bereich "Tax Reporting", ohne "Eigene Reports" | x | x | x | ||
| TransactionDataCT | Transaction Data CT | EG | Berechtigungen für die "Einzelgesellschafts"-Dialoge, Bereich Tatsächliche Steuern | x | x | x | ||
| TransactionDataDT | Transaction Data DT | EG | Berechtigungen für die "Einzelgesellschafts"-Dialoge, Bereich Latente Steuern | x | x | x | ||
| User | Users | Stammdaten | Pflege der Benutzer | x | x | |||
| UserAuthUnitIndependent | Company Independent Authorisation Assignment | Stammdaten | Zuweisungsmöglichkeit Unit-unabhängigen Berechtigungen. Das Read-Recht gilt als in User#Read enthalten. | x | ||||
| UserAuthUnitSpecific | Company Specific Authorisation Assignment | Stammdaten | Zuweisungsmöglichkeit Unit-spezifischer Berechtigungen in Form von Rollen (für Pflege durch Administratoren). Das Read-Recht gilt als in User#Read enthalten. | x | x | |||
| UserPassword | Users Password | Stammdaten | Vorbedingung: "Users - Read" Einschränkung: im Dialog "Stammdaten" / "Benutzer" ist nur das Zurücksetzen der Benutzer-Passwörter gestattet | x | ||||
| ValidationUnit | Validation (company) | x | EG | Berechtigung für den Dialog Validierung und den dazugehörigen Meilenstein | x | x | x | |
| WS_MappedDataExport | Web Service GtcMappedDataExport | Stammdaten | WebService | x | x | |||
| WS_MasterDataExport | Web Service GtcMasterDataExport | Stammdaten | WebService | x |