Vordefinierte Rollen können Sie nicht verändern. Damit Sie vordefinierte Rollen leicht von selbst definierten Rollen unterscheiden können, beginnen die vordefinierten Rollen alle mit dem Kürzel I_.
Allgemeine vordefinierte Rollen:
| Bezeichnung | Eigenschaften |
|---|---|
| I_ADMIN | Benutzer mit dieser Rolle sind Administratoren und haben unbegrenzte Berechtigung auf alle Funktionen einschließlich der Benutzerverwaltung. Diese Rolle umfasst die Berechtigungen aller anderen vordefinierten Rollen. Die Rolle I_ADMIN können Sie nur bei einer Installation on-premise besitzen. |
I_BUSINESSFACADE | Diese Rolle erlaubt standardmäßig das Aufrufen von Business-Fassaden, d. h. externe Funktionsaufrufe in die Anwendung.
Benutzer "WSM": Sollten Sie die Schnittstelle über Webservice-Aufrufe nutzen, legt AEB standardmäßig einen Benutzer „WSM“ (WebServiceManager) mit dieser Rolle an. Dieser Benutzer wird standardgemäß für die externe Kommunikation mit der Anwendung genutzt. Achtung: Wenn Sie das Passwort oder den Namen eines Benutzers mit dieser Rolle ändern, können Sie die Anbindung an ein Vorsystem korrumpieren. |
I_CLIENTADMIN | Benutzer mit dieser Rolle sind Mandanten-Administratoren. Sie dürfen Benutzer für den jeweiligen Mandanten anlegen und ihnen Rollen zuweisen und entziehen.
Falls kein Benutzer in Ihrem Unternehmen diese Rolle besitzt: Siehe Abschnitt Login-Daten selbst verwalten im AEB Help Center. |
I_CLIENTGROUPADMIN | Wenn in dem System Mandantengruppen eingerichtet wurden, erlaubt diese Rolle es, für diese Mandantengruppen z. B. Einstellungen für die Darstellung vorzunehmen, Benutzertipps zu verwalten oder die Änderungshistorie einzusehen. |
I_DDACCESSRIGHT | Diese Rolle erlaubt die Konfiguration datenbezogener Zugriffsrechte. |
I_DEFAULTPREF | Ein Benutzer mit dieser Rolle definiert Standardeinstellungen (z. B. Spaltendefinitionen für Übersichten). Diese gelten für alle Benutzer des aktuellen Mandanten, so lange einzelne Benutzer diese nicht mit privaten Einstellungen überschreiben. |
I_EVERYONE | Diese Rolle verleiht die Rechte eines normalen Benutzers. Die Rolle ist in jeder anderen vordefinierten Rolle enthalten. Jeder Benutzer, dem Sie keine speziellen Berechtigungen zugewiesen haben, hat alle Berechtigungen dieser Rolle. Diese können Sie anschließend durch das Hinzufügen weiterer Rollen oder Berechtigungen erweitern oder durch das Entfernen von Berechtigungen einschränken. |
I_READONLY | Ein Benutzer mit dieser Rolle darf zwar diverse Daten einsehen, aber keine Änderungen vornehmen. Kombinieren Sie diese Rolle daher mit den gewünschten Sichten aus anderen Rollen, damit die Zugänge erlaubt, aber Änderungen verboten sind. Sinnvoll ist diese Rolle z. B. für einen Wirtschaftsprüfer. |
- Alle weiteren vordefinierten Rollen mit Erläuterungen finden Sie in der Zentrale unter Benutzerverwaltung − Rollen.
Vordefinierte Rollen für Trade Compliance Management:
| Bezeichnung | Eigenschaften |
|---|---|
I_APPROVAL_MANAGEMENT | Diese Rolle erlaubt die Verwaltung von Freigaben in Export Controls und License Management. |
| I_COMPLIANCEADMIN | Der Compliance-Administrator darf die Zentrale-Einträge Administration – Compliance – Profile (z. B. die Prüfeinstellungen) und Administration – Compliance – E-Mail-Verteiler (Protokolle) einsehen und konfigurieren. Vergeben Sie diese Rolle deshalb nur einem stark eingeschränkten Kreis an Personen. |
I_COMPLIANCEGROUPADMIN | Diese Rolle erlaubt die fachliche Nutzung bzw. Konfiguration im Zusammenhang mit Mandantengruppen, beispielsweise in:
|
| I_EC_DATA_ADMINISTRATION | Mit dieser Rolle können Benutzer die Stammdaten von Export Controls pflegen. Standardmäßig sind damit die folgenden Berechtigungen verbunden:
|
| I_GOODGUYDEF | Erlaubt das Anlegen und Pflegen von Good-Guy-Adressen und -Listen. Benutzer ohne diese Rolle dürfen Good-Guy-Adressen nur einsehen.
Um eine neue Good-Guy-Liste im Compliance-Profil hinterlegen zu können, benötigen Sie eine der Rollen I_COMPLIANCEADMIN oder I_ADMIN. |
| I_LM_DATA_ADMINISTRATION | Diese Rolle wird benötigt, um in License Management Genehmigungen erstellen und bearbeiten zu können, Freigaben zu erstellen und ELANK2-Anträge einzureichen. |
| I_RISK_ASSESSMENT_ADMIN | Diese Rolle wird benötigt, um in Risk Assessment Fragebogenvorlagen erstellen und bearbeiten zu können sowie mandantenspezifische Einstellungen und die Stammdaten für Risk Assessment zu pflegen. |
| I_SANCTIONSLIST | Erlaubt das Anlegen und Pflegen von manuellen Verbotsadressen und -listen. Benutzer ohne diese Rolle dürfen Verbotsadressen nur einsehen.
Um eine neue Verbotsliste im Compliance-Profil hinterlegen zu können, benötigen Sie eine der Rollen I_COMPLIANCEADMIN oder I_ADMIN. |
| I_WHITELISTDEF | Erlaubt das Anlegen und Pflegen von Whitelists und Whitelist-Einträgen. Benutzer ohne diese Rolle dürfen Whitelist-Einträge nur einsehen.
Um eine neue Whitelist im Compliance-Profil hinterlegen zu können, benötigen Sie eine der Rollen I_COMPLIANCEADMIN oder I_ADMIN. |
Kommentare
Sehr gute Übersicht über die Berechtigungen!
Ja, eine gute Übersicht. Was ist mit der bei mir angezeigten Rolle "USERPFLEGE"? Altlast?
Hallo Frau Bröker,
vielen Dank für Ihre Rückmeldung.
Die Rollen, die Sie hier sehen, beziehen sich spezifisch auf das Trade Compliance Management - daher auch die Einordnung in "Trade Compliance Management konfigurieren".
Es gibt zwar gewisse Überschneidungen mit anderen Web-Anwendungen von uns, die Rolle "USERPFLEGE" auf die Sie sich beziehen ist allerdings nur bei uns im Rechenzentrum und dort nur in den Zoll-Anwendungen Export Filing: ATLAS, Import Filing: ATLAS und EMCS Filing verfügbar.
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.