Rollen in Ihrem AEB-Produkt – AEB Help Center

Je nachdem, ob Sie Benutzer als Admin verwalten oder AEB-Konten als Tenant Admin verwalten, unterscheiden sich die Informationen zu den Rollen leicht. Wählen Sie daher zunächst den für Sie passenden Fall aus. (Bin ich ein Tenant Admin?)

Rollen, die Sie als Admin für Benutzer vergeben können
Rollen, die Sie als Tenant Admin für AEB-Konten vergeben können

Rollen, die Sie als Admin für Benutzer vergeben können

In der Benutzerverwaltung können Sie Rollen einsehen, anlegen und Benutzern zuordnen.

Vordefinierte allgemeine Rollen können Sie in jedem AEB-Produkt nutzen. Für manche Produkte stehen darüber hinaus zusätzlich produktspezifische Rollen zur Verfügung.

Produktspezifische Rollen

Für manche Produkte stehen produktspezifische Rollen zur Verfügung. Eine Übersicht zu diesen Rollen finden Sie für Ihr jeweiliges Produkt im AEB Documentation Center. Geben Sie bei der Suche „Produktspezifische Rollen in [Ihr Produkt]“ ein, z. B. „Produktspezifische Rollen in Carrier Connect“.

Vordefinierte allgemeine Rollen

Hier finden Sie eine Übersicht der Rollen mit den damit einhergehenden Berechtigungen.

Vordefinierte Rollen können Sie nicht verändern. Damit Sie vordefinierte Rollen leicht von selbst definierten Rollen unterscheiden können, beginnen alle vordefinierten Rollen mit dem Kürzel I_.

Bezeichnung	Eigenschaften
I_BUSINESSFACADE	Diese Rolle erlaubt einem Vorsystem das Aufrufen von APIs, d. h. externe Funktionsaufrufe an die Anwendung. Sie darf nur einem systembasierten Benutzer, etwa einem WSM-Benutzer vergeben werden. Dieser Benutzertyp darf neben I_BUSINESSFACADE keine weiteren Rollen haben. WSM-Benutzer: AEB legt initial einen Benutzer für den WebServiceManager (WSM) mit dieser Rolle an, wenn Sie ein AEB-Produkt über Ihr Vorsystem nutzen. Beachten Sie: Wenn Sie das Passwort oder den Namen eines Benutzers mit dieser Rolle ändern, können Sie die Anbindung an ein Vorsystem korrumpieren. Deshalb dürfen Sie solche Änderungen nur nach Rücksprache mit Ihrem Systemadministrator bzw. mit dem AEB-Support vornehmen. Haben Sie weitere Vorsysteme im Einsatz, die Sie anbinden möchten? Wenden Sie sich an die Person aus Ihrem Unternehmen, die eine I_CLIENTADMIN-Rolle hat. Nur Personen mit dieser Rolle können weitere systembasierte Benutzer analog zum initalen WSM-Benutzer anlegen.
I_CLIENTADMIN	Benutzer mit dieser Rolle sind Mandanten-Administratoren. Sie dürfen Benutzer für den jeweiligen Mandanten anlegen und ihnen Rollen zuweisen und entziehen. Falls noch keine Person in Ihrem Unternehmen diese Rolle besitzt, kann der AEB-Support diese für Sie anlegen. (Wie werde ich Admin für das Verwalten von Zugängen in Webanwendungen?)
I_CLIENTGROUPADMIN	Wenn in dem System Mandantengruppen eingerichtet wurden, erlaubt diese Rolle es, für diese Mandantengruppen z. B. Einstellungen für die Darstellung vorzunehmen, Benutzertipps zu verwalten oder die Änderungshistorie einzusehen.
I_DDACCESSRIGHT	Diese Rolle erlaubt die Konfiguration datenbezogener Zugriffsrechte.
I_DEFAULTPREF	Ein Benutzer mit dieser Rolle definiert Standardeinstellungen (z. B. Spaltendefinitionen für Übersichten). Diese gelten für alle Benutzer des aktuellen Mandanten, so lange einzelne Benutzer diese nicht mit privaten Einstellungen überschreiben.
I_EVERYONE	Diese Rolle verleiht die Rechte eines normalen Benutzers. Die Rolle ist in jeder anderen vordefinierten Rolle enthalten. Jeder Benutzer, dem Sie keine speziellen Berechtigungen zugewiesen haben, hat alle Berechtigungen dieser Rolle. Diese können Sie anschließend durch das Hinzufügen weiterer Rollen oder Berechtigungen erweitern oder durch das Entfernen von Berechtigungen einschränken.
I_READONLY	Ein Benutzer mit dieser Rolle darf zwar diverse Daten einsehen, aber keine Änderungen vornehmen. Kombinieren Sie diese Rolle daher mit den gewünschten Sichten aus anderen Rollen, damit die Zugänge erlaubt, aber Änderungen verboten sind. Sinnvoll ist diese Rolle z. B. für einen Wirtschaftsprüfer.

Alle weiteren vordefinierten Rollen mit Erläuterungen finden Sie in der Zentrale unter Benutzerverwaltung − Rollen.

Rollen, die Sie als Tenant Admin für AEB-Konten vergeben können

In der Zugangsverwaltung können Sie als Tenant Admin sich selbst und weiteren Personen Rollen für Ihre AEB-Produkte und Testsysteme vergeben.

Die Rolle Tenant Admin wird übergeordnet hinterlegt. (Wie lege ich einen weiteren Tenant Admin an?) Alle übrigen Rollen werden systemspezifisch über das Vergeben von Systemzugängen angelegt. (Wie vergebe ich Systemzugänge?)

Basisrollen können Sie in jedem AEB-Produkt nutzen. Für manche Produkte stehen darüber hinaus zusätzlich produktspezifische Rollen zur Verfügung.

Produktspezifische Rollen

Basisrollen

Hier finden Sie eine Übersicht der Basisrollen mit den damit einhergehenden Berechtigungen.

Bezeichnung	Berechtigungen
I_CLIENTADMIN	Als Person mit der Rolle I_CLIENTADMIN dürfen Sie AEB-Konten für weitere Anwender*innen innerhalb des ausgewählten Systems anlegen und ihnen Rollen zuweisen und entziehen.
I_CLIENTGROUPADMIN	Wenn in dem System Mandantengruppen eingerichtet wurden, erlaubt diese Rolle es, für diese Mandantengruppen z. B. Einstellungen für die Darstellung vorzunehmen, Benutzertipps zu verwalten oder die Änderungshistorie einzusehen.
I_DDACCESSRIGHT	Diese Rolle erlaubt die Konfiguration datenbezogener Zugriffsrechte.
I_DEFAULTPREF	Eine Person mit dieser Rolle definiert Standardeinstellungen (z. B. Spaltendefinitionen für Übersichten). Diese gelten für alle in dem System hinterlegten AEB-Konten, solange niemand sie mit privaten Einstellungen überschreibt.
I_EVERYONE	Diese Rolle verleiht die Rechte zur normalen Systemnutzung. Die Rolle ist in jeder anderen vordefinierten Rolle enthalten. Jede Person, der Sie keine speziellen Berechtigungen zugewiesen haben, hat alle Berechtigungen dieser Rolle. Diese können Sie anschließend durch das Hinzufügen weiterer Rollen oder Berechtigungen erweitern oder durch das Entfernen von Berechtigungen einschränken.
I_READONLY	Eine Person mit dieser Rolle darf zwar diverse Daten einsehen, aber keine Änderungen vornehmen. Kombinieren Sie diese Rolle daher mit den gewünschten Sichten aus anderen Rollen, damit die Zugänge erlaubt, aber Änderungen verboten sind. Sinnvoll ist diese Rolle z. B. für Wirtschaftsprüfer*innen.
I_BUSINESSFACADE	Diese Rolle erlaubt einem Vorsystem das Aufrufen von APIs, d. h. externe Funktionsaufrufe an die Anwendung. Sie darf nur einem systembasierten Benutzer, etwa einem WSM-Benutzer vergeben werden. Dieser Benutzertyp darf neben I_BUSINESSFACADE keine weiteren Rollen haben. WSM-Benutzer: AEB legt initial einen Benutzer für den WebServiceManager (WSM) mit dieser Rolle an, wenn Sie ein AEB-Produkt über Ihr Vorsystem nutzen. Beachten Sie: Wenn Sie das Passwort oder den Namen eines Benutzers mit dieser Rolle ändern, können Sie die Anbindung an ein Vorsystem korrumpieren. Deshalb dürfen Sie solche Änderungen nur nach Rücksprache mit Ihrem Systemadministrator bzw. mit dem AEB-Support vornehmen. Haben Sie weitere Vorsysteme im Einsatz, die Sie anbinden möchten? Wenden Sie sich an die Person aus Ihrem Unternehmen, die eine I_CLIENTADMIN-Rolle hat. Nur Personen mit dieser Rolle können weitere systembasierte Benutzer analog zum initalen WSM-Benutzer anlegen.

Eigene Rollen

Als Admin können Sie eigene Rollen in Ihrem AEB-Produkt erstellen und diesen Berechtigungen zuweisen.

Überlegen Sie, ob mehrere Personen einen Zugang brauchen, der nicht über die bereits vorhandenen Rollen abgedeckt ist. Wenn ja, können Sie dafür eine eigene Rolle anlegen.
Wie kann ich Rechte einschränken?

Eigene Rollen werden aus Ihrem AEB-Produkt automatisch einmal täglich in die Zugangsverwaltung übertragen. Sie können die Übertragung bei Bedarf zusätzlich auch manuell starten.

So starten Sie die manuelle Übertragung der eigenen Rollen

Melden Sie sich mit Ihrem AEB-Konto am AEB-Home an.
Klicken Sie im Bereich Administration auf Zugänge verwalten, um die Zugangsverwaltung für AEB-Konten zu öffnen.
Klicken Sie unter Systeme auf das System, für das Sie die Rollen übertragen wollen.
Klicken Sie auf Rollen synchronisieren.

Die eigenen Rollen werden aus dem AEB-Produkt in die Zugangsverwaltung übertragen. Sie können daher den AEB-Konten beim Vergeben oder Bearbeiten von Systemzugängen nun auch die aktuell in Ihrem AEB-Produkt vorhandenen Rollen, die Sie selbst angelegt haben, zuweisen.