- Nur Tenant Admins haben Zugriff auf die Zugangsverwaltung von AEB-Konten.
In der Zugangsverwaltung können Sie als Tenant Admin sich selbst und weiteren Personen für Ihre AEB-Produkte und Testsysteme Systemzugänge hinterlegen. Hier finden Sie eine Übersicht der Rollen mit den damit einhergehenden Berechtigungen.
- Die Rolle Tenant Admin wird übergeordnet hinterlegt. (Wie lege ich einen weiteren Tenant Admin an?) Alle übrigen Rollen werden systemspezifisch über die Vergabe von Systemzugängen angelegt. (Wie vergebe ich Systemzugänge?)
Basisrollen
Die Basisrollen können in jedem AEB-Produkt genutzt werden. Der Tenant Admin vergibt sie innerhalb des AEB-Kontos bei der Anlage eines Systemzugangs.
| Bezeichnung | Berechtigungen |
|---|---|
I_CLIENTADMIN | Als Person mit der Rolle I_CLIENTADMIN dürfen Sie AEB-Konten für weitere Anwender*innen innerhalb des ausgewählten Systems anlegen und ihnen Rollen zuweisen und entziehen. |
I_CLIENTGROUPADMIN | Wenn in dem System Mandantengruppen eingerichtet wurden, erlaubt diese Rolle es, für diese Mandantengruppen z. B. Einstellungen für die Darstellung vorzunehmen, Benutzertipps zu verwalten oder die Änderungshistorie einzusehen. |
I_DDACCESSRIGHT | Diese Rolle erlaubt die Konfiguration datenbezogener Zugriffsrechte. |
I_DEFAULTPREF | Eine Person mit dieser Rolle definiert Standardeinstellungen (z. B. Spaltendefinitionen für Übersichten). Diese gelten für alle in dem System hinterlegten AEB-Konten, solange niemand sie mit privaten Einstellungen überschreibt. |
I_EVERYONE | Diese Rolle verleiht die Rechte zur normalen Systemnutzung. Die Rolle ist in jeder anderen vordefinierten Rolle enthalten. Jede Person, der Sie keine speziellen Berechtigungen zugewiesen haben, hat alle Berechtigungen dieser Rolle. Diese können Sie anschließend durch das Hinzufügen weiterer Rollen oder Berechtigungen erweitern oder durch das Entfernen von Berechtigungen einschränken. |
I_READONLY | Eine Person mit dieser Rolle darf zwar diverse Daten einsehen, aber keine Änderungen vornehmen. Kombinieren Sie diese Rolle daher mit den gewünschten Sichten aus anderen Rollen, damit die Zugänge erlaubt, aber Änderungen verboten sind. Sinnvoll ist diese Rolle z. B. für Wirtschaftsprüfer*innen. |
I_BUSINESSFACADE | Diese Rolle erlaubt standardmäßig das Aufrufen von Business-Fassaden, d. h. externe Funktionsaufrufe in die Anwendung.
Benutzer "WSM": Sollten Sie die Schnittstelle über Webservice-Aufrufe nutzen, legt AEB standardmäßig einen Benutzer „WSM“ (WebServiceManager) mit dieser Rolle an. Dieser Benutzer wird standardgemäß für die externe Kommunikation mit der Anwendung genutzt. Achtung: Wenn Sie das Passwort oder den Namen eines Benutzers mit dieser Rolle ändern, können Sie die Anbindung an ein Vorsystem korrumpieren. |
Produktspezifische Rollen
Produktspezifische Rollen stehen für ausgewählte Produkte zusätzlich zu den Basisrollen bereit. Der Tenant Admin hinterlegt innerhalb des AEB-Kontos einer Person den benötigten Systemzugang und kann dann neben den Basisrollen auch die vorhandenen produktspezifischen Rollen auswählen.
Produktspezifische Rollen für Trade Compliance Management finden Sie hier.
Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.