Je nachdem, ob Sie Benutzer als Admin verwalten oder AEB-Konten als Tenant Admin verwalten, unterscheiden sich die Informationen zu den Rollen leicht. Wählen Sie daher zunächst den für Sie passenden Fall aus. (Bin ich ein Tenant Admin?)
- Rollen, die Sie als Admin für Benutzer vergeben können
- Rollen, die Sie als Tenant Admin für AEB-Konten vergeben können
Rollen, die Sie als Admin für Benutzer vergeben können
In der Benutzerverwaltung können Sie Rollen einsehen, anlegen und Benutzern zuordnen.
Vordefinierte allgemeine Rollen können Sie in jedem AEB-Produkt nutzen. Für manche Produkte stehen darüber hinaus zusätzlich produktspezifische Rollen zur Verfügung.
Produktspezifische Rollen
Über die Links gelangen Sie zu einer Übersicht der Rollen, die Sie direkt hier einsehen können.
- Trade Compliance Management: Produktspezifische Rollen
- Carrier Connect: Produktspezifische Rollen
Vordefinierte allgemeine Rollen
Hier finden Sie eine Übersicht der Rollen mit den damit einhergehenden Berechtigungen.
- Vordefinierte Rollen können Sie nicht verändern. Damit Sie vordefinierte Rollen leicht von selbst definierten Rollen unterscheiden können, beginnen alle vordefinierten Rollen mit dem Kürzel I_.
| Bezeichnung | Eigenschaften |
|---|---|
I_BUSINESSFACADE |
Diese Rolle erlaubt einem Vorsystem das Aufrufen von APIs, d. h. externe Funktionsaufrufe an die Anwendung. Sie darf nur einem systembasierten Benutzer, etwa einem WSM-Benutzer vergeben werden. Dieser Benutzertyp darf neben I_BUSINESSFACADE keine weiteren Rollen haben.
WSM-Benutzer: AEB legt initial einen Benutzer für den WebServiceManager (WSM) mit dieser Rolle an, wenn Sie ein AEB-Produkt über Ihr Vorsystem nutzen. Beachten Sie: Wenn Sie das Passwort oder den Namen eines Benutzers mit dieser Rolle ändern, können Sie die Anbindung an ein Vorsystem korrumpieren. Wenden Sie sich an die Person aus Ihrem Unternehmen, die eine I_CLIENTADMIN-Rolle hat. Nur Personen mit dieser Rolle können weitere systembasierte Benutzer analog zum initalen WSM-Benutzer anlegen. |
I_CLIENTADMIN |
Benutzer mit dieser Rolle sind Mandanten-Administratoren. Sie dürfen Benutzer für den jeweiligen Mandanten anlegen und ihnen Rollen zuweisen und entziehen.
Falls noch keine Person in Ihrem Unternehmen diese Rolle besitzt, kann der AEB-Support diese für Sie anlegen. (Wie werde ich Admin für das Verwalten von Zugängen in Webanwendungen?) |
I_CLIENTGROUPADMIN |
Wenn in dem System Mandantengruppen eingerichtet wurden, erlaubt diese Rolle es, für diese Mandantengruppen z. B. Einstellungen für die Darstellung vorzunehmen, Benutzertipps zu verwalten oder die Änderungshistorie einzusehen. |
I_DDACCESSRIGHT |
Diese Rolle erlaubt die Konfiguration datenbezogener Zugriffsrechte. |
I_DEFAULTPREF |
Ein Benutzer mit dieser Rolle definiert Standardeinstellungen (z. B. Spaltendefinitionen für Übersichten). Diese gelten für alle Benutzer des aktuellen Mandanten, so lange einzelne Benutzer diese nicht mit privaten Einstellungen überschreiben. |
I_EVERYONE |
Diese Rolle verleiht die Rechte eines normalen Benutzers. Die Rolle ist in jeder anderen vordefinierten Rolle enthalten. Jeder Benutzer, dem Sie keine speziellen Berechtigungen zugewiesen haben, hat alle Berechtigungen dieser Rolle. Diese können Sie anschließend durch das Hinzufügen weiterer Rollen oder Berechtigungen erweitern oder durch das Entfernen von Berechtigungen einschränken. |
I_READONLY |
Ein Benutzer mit dieser Rolle darf zwar diverse Daten einsehen, aber keine Änderungen vornehmen. Kombinieren Sie diese Rolle daher mit den gewünschten Sichten aus anderen Rollen, damit die Zugänge erlaubt, aber Änderungen verboten sind. Sinnvoll ist diese Rolle z. B. für einen Wirtschaftsprüfer. |
- Alle weiteren vordefinierten Rollen mit Erläuterungen finden Sie in der Zentrale unter Benutzerverwaltung − Rollen.
Rollen, die Sie als Tenant Admin für AEB-Konten vergeben können
In der Zugangsverwaltung können Sie als Tenant Admin sich selbst und weiteren Personen Rollen für Ihre AEB-Produkte und Testsysteme vergeben.
- Die Rolle Tenant Admin wird übergeordnet hinterlegt. (Wie lege ich einen weiteren Tenant Admin an?) Alle übrigen Rollen werden systemspezifisch über das Vergeben von Systemzugängen angelegt. (Wie vergebe ich Systemzugänge?)
Basisrollen können Sie in jedem AEB-Produkt nutzen. Für manche Produkte stehen darüber hinaus zusätzlich produktspezifische Rollen zur Verfügung.
Produktspezifische Rollen
Über die Links gelangen Sie zu einer Übersicht der Rollen, die Sie direkt hier einsehen können.
- Trade Compliance Management: Produktspezifische Rollen
- Carrier Connect: Produktspezifische Rollen
Basisrollen
Hier finden Sie eine Übersicht der Basisrollen mit den damit einhergehenden Berechtigungen.
| Bezeichnung | Berechtigungen |
|---|---|
I_CLIENTADMIN |
Als Person mit der Rolle I_CLIENTADMIN dürfen Sie AEB-Konten für weitere Anwender*innen innerhalb des ausgewählten Systems anlegen und ihnen Rollen zuweisen und entziehen. |
I_CLIENTGROUPADMIN |
Wenn in dem System Mandantengruppen eingerichtet wurden, erlaubt diese Rolle es, für diese Mandantengruppen z. B. Einstellungen für die Darstellung vorzunehmen, Benutzertipps zu verwalten oder die Änderungshistorie einzusehen. |
I_DDACCESSRIGHT |
Diese Rolle erlaubt die Konfiguration datenbezogener Zugriffsrechte. |
I_DEFAULTPREF |
Eine Person mit dieser Rolle definiert Standardeinstellungen (z. B. Spaltendefinitionen für Übersichten). Diese gelten für alle in dem System hinterlegten AEB-Konten, solange niemand sie mit privaten Einstellungen überschreibt. |
I_EVERYONE |
Diese Rolle verleiht die Rechte zur normalen Systemnutzung. Die Rolle ist in jeder anderen vordefinierten Rolle enthalten. Jede Person, der Sie keine speziellen Berechtigungen zugewiesen haben, hat alle Berechtigungen dieser Rolle. Diese können Sie anschließend durch das Hinzufügen weiterer Rollen oder Berechtigungen erweitern oder durch das Entfernen von Berechtigungen einschränken. |
I_READONLY |
Eine Person mit dieser Rolle darf zwar diverse Daten einsehen, aber keine Änderungen vornehmen. Kombinieren Sie diese Rolle daher mit den gewünschten Sichten aus anderen Rollen, damit die Zugänge erlaubt, aber Änderungen verboten sind. Sinnvoll ist diese Rolle z. B. für Wirtschaftsprüfer*innen. |
I_BUSINESSFACADE |
Diese Rolle erlaubt einem Vorsystem das Aufrufen von APIs, d. h. externe Funktionsaufrufe an die Anwendung. Sie darf nur einem systembasierten Benutzer, etwa einem WSM-Benutzer vergeben werden. Dieser Benutzertyp darf neben I_BUSINESSFACADE keine weiteren Rollen haben.
WSM-Benutzer: AEB legt initial einen Benutzer für den WebServiceManager (WSM) mit dieser Rolle an, wenn Sie ein AEB-Produkt über Ihr Vorsystem nutzen. Beachten Sie: Wenn Sie das Passwort oder den Namen eines Benutzers mit dieser Rolle ändern, können Sie die Anbindung an ein Vorsystem korrumpieren. Wenden Sie sich an die Person aus Ihrem Unternehmen, die eine I_CLIENTADMIN-Rolle hat. Nur Personen mit dieser Rolle können weitere systembasierte Benutzer analog zum initalen WSM-Benutzer anlegen. |
Kommentare
Wir haben eine rolle definiert, die die Stammdaten im Schrank ausblendet, da der User sie nicht bearbeiten soll. Dennoch kann über die Ausfuhranmeldung selbst in das Bearbeiten der Stammdaten z.B. Bewilligung abgesprungen werden. Wie lässt sich das einschränken?
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.