Berechtigungsobjekte (TRM)
Im GTC werden, ähnlich wie bei SAP, Berechtigungen objektspezifisch vergeben. Die Objekte entsprechen in der Applikation bestimmten Dialogen bzw. Funktionalitäten, wie bspw. die Steuerformulardialoge für Einzelgesellschaften. Die Objekte werden mit Werten kombiniert, die die entsprechenden Berechtigungsarten darstellen (Lesen, Ändern, Ausführen). Es gelten die folgenden Werte: Im Nachfolgenden werden Berechtigungen, also Objekt-Wert-Kombinationen in der Form Objekt#Wert dargestellt (z. B. MasterData#Edit). Eine Rolle ist die Zusammenstellung mehrerer Berechtigungen, zunächst noch ohne konkrete Zuweisung zu Gesellschaften. Die Berechtigungen müssen den Rollen im zugehörigen Dialog einzeln zugewiesen werden, d. h. ein "Edit" schließt nicht automatisch das "Read"-Recht ein. Ein Automatismus, der wie bei einem "Profilgenerator" mehrere einzelne Datensätze erzeugt, ist nicht vorgesehen. Die Berechtigungen können zusätzlich noch mit der "Cascading"-Information versehen werden. Dies bedeutet im "Ja"-Fall, dass für unitspezifische Berechtigungen die jeweilige Berechtigung nicht nur für die Einzelgesellschaft selbst gilt, sondern auch für alle Einzelgesellschaften, die sich in der Hierarchie unterhalb des durch die Einzelgesellschaft definierten Knotens befinden. Einerseits kann hierdurch die Zuweisung von Rechten kollektiv erfolgen und damit deutlich vereinfacht werden. Andererseits wird erreicht, dass bei einer Veränderung der Baumstruktur der Konzernhierarchie notwendige Berechtigungen an untergeordneten Einheiten ohne Änderungen der Berechtigungen über alle Perioden vorhanden sind. Die Rechtevergabe erfolgt hierbei additiv, d. h., falls bei einer in der Konzernhierarchie höheren Gesellschaft z. B. die Berechtigungen TransactionDataCT#Edit und TransactionDataCT#Read mit Cascading vergeben wurden, bei einer untergeordneten jedoch (erneut) nur TransactionDataCT#Read zugewiesen wird, hat der Benutzer trotzdem die #Edit-Berechtigung. Die Rollen werden letztlich im Dialog "Benutzer" den Anwendern zugewiesen. Falls hierbei eine konkrete Gesellschaft angegeben wird, so gelten die gesellschaftsspezifischen Berechtigungsanteile der Rolle nur für die konkrete Gesellschaft (im "Cascading"-Fall auch noch für alle untergeordneten Gesellschaften). Falls die Rolle vollständig Gesellschafts-unabhängig ist, sollte als Gesellschaft der Eintrag "---" ausgewählt werden. Weitere Details finden Sie im entsprechenden Kapitel.Allgemeine Grundsätze
Berechtigungsobjekte
| Bezeichnung | Verfügbarkeit (Bedingung, Version) | Erläuterung | Technische ID | Unit-spezifisch |
|---|---|---|---|---|
| Risk Management: Risk Overviews | Berechtigung für den generellen Zugriff auf Risikodialoge. Muss in Zusammenhang mit Berechtigungen für best. Steuerarten vergeben werden. | RMRiskOver | x | |
| Risk Management: Action Plans | Berechtigung für den generellen Zugriff auf Action Plans Dialog. Muss in Zusammenhang mit Berechtigungen für best. Steuerarten vergeben werden. | RMActionPlan | x | |
| Risk Management: Income Tax | Berechtigung für Ertragsteuer im Risk Management. | RMIncomeTax | x | |
| Risk Management: Ad Valorem Tax | Berechtigung für Wertsteuer im Risk Management. | RMAdValoremTax | x | |
| Risk Management: Excise Tax | Berechtigung für Verbrauchsteuer im Risk Management. | RMExciseTax | x | |
| Risk Management: Witholding Tax | Berechtigung für Quellensteuer im Risk Management. | RMWitholdingTax | x | |
| Risk Management: Property Tax | Berechtigung für Grundsteuer im Risk Management. | RMPropertyTax | x | |
| Risk Management: Transfer Tax | Berechtigung für Grunderwerbsteuer im Risk Management. | RMTransferTax | x | |
| Risk Management: Payroll Tax | Berechtigung für Lohnsteuer im Risk Management. | RMPayrollTax | x | |
| Risk Management: Other Tax | Berechtigung für Andere Steuern im Risk Management. | RMOtherTax | x | |
| Supervisor: Country | Berechtigung für den Zugriff auf den Supervision Bereich des Risk Managements. Indikation des Nutzers als Supervisor für Länder (Möglichkeit Benutzern bestimmte automatische E-Mails zuzusenden.) | SupVisorCountry | x | |
| Supervisor: Global | Berechtigung für den Zugriff auf den Supervision Bereich des Risk Managements. Indikation des Nutzers als Supervisor für alle Länder (Möglichkeit Benutzern bestimmte automatische E-Mails zuzusenden.) | SupVisorGlobal | x | |
| Supervisor: Region | Berechtigung für den Zugriff auf den Supervision Bereich des Risk Managements. Indikation des Nutzers als Supervisor für Regionen (Möglichkeit Benutzern bestimmte automatische E-Mails zuzusenden.) | SupVisorRegion | x | |
| Supervisor: Unit | Berechtigung für den Zugriff auf den Supervision Bereich des Risk Managements. Indikation des Nutzers als Supervisor für Gesellschaften (Möglichkeit Benutzern bestimmte automatische E-Mails zuzusenden.) | SupVisorUnit | x | |
| Country Cards | Berechtigung für den Zugriff auf den Compliance Card Bereich des Risk Management. | CountryCards | x | |
| Call external System CITT | Berechtigung für den Zugriff auf den Dialog 'Aufruf CITT' | Call_External_System_CITT (nur optional verfügbar) |