Rolle konfigurieren
Auf diese Seite gelangt man beim Anlegen einer neuen Rolle oder beim Bearbeiten einer vorhandenen Rolle.
Beim Anlegen einer neuen Rolle lassen sich die Daten in die leeren Felder eingeben bzw. verschieben.
Beim Bearbeiten einer vorhandenen Rolle sind die Felder mit den zuvor eingegebenen Daten vorbelegt. Die Beschreibung und die zugeordneten Berechtigungen können bearbeitet werden. Der Name einer vorhandenen Rolle lässt sich jedoch nachträglich nicht mehr ändern.
Eingabefelder
Es gibt folgende Eingabefelder (Pflichtfelder sind im Portal mit einem Stern (*) gekennzeichnet):
- Name
- Beschreibung
Eingabefeld | Pflichtfeld | Typ | Längenbegrenzung | Format |
---|---|---|---|---|
Name | ja | String | 3-50 Zeichen | Ein String mit den erlaubten Zeichen: A–Z, a–z, 0–9, Unterstrich, Bindestrich. Leerzeichen sind nicht erlaubt. |
Beschreibung | ja | String | 3-120 Zeichen | Beliebige Zeichen |
Beim Bearbeiten einer vorhandenen Rolle lassen sich die Beschreibung und die Zuordnung der Berechtigungen ändern, der Name aber nicht mehr.
Rollen und Berechtigungen
Eine Rolle stellt eine Zusammenstellung von vorgegebenen Berechtigungen dar. Für die Zuordnung zu einer Rolle lassen sich auf der linken Seite eine oder mehrere Berechtigungen markieren und über den entsprechenden Pfeil-Button nach rechts verschieben. Umgekehrt lassen sich Berechtigungen wieder entziehen, indem man auf der rechten Seite eine oder mehrere bereits zugeordnete Berechtigungen markiert und über den entsprechenden Pfeil-Button nach links verschiebt.
Es können auch Rollen ohne jegliche Berechtigung angelegt werden.
Über den Button „Speichern“ werden die Berechtigungen, die auf der rechten Seite stehen, der Rolle zugeordnet. Diese Rolle wird dann beim Anlegen oder Bearbeiten eines Benutzers als verfügbare Rolle in der Auswahl für die Zuordnung angezeigt genauso wie bei der Benutzer-Rollen-Zuordnung.
Berechtigungen und deren Verwendung
Verfügbare Berechtigungen
Es stehen folgende Berechtigungen zur Verfügung:
- All-Recht
- -----------------------------------------------------------------
- CUDR Benutzer
- CUDR Benutzeraufgaben
- CUDR Berichtsautomatisierung Aktivitäten
- CUDR Berichtsautomatisierung Summen
- CUDR Berichtsautomatisierung Zahlvorgänge
- CUDR HKR-Kanäle
- CUDR IBAN-Sperrliste
- CUDR Mandanten
- CUDR Organisationseinheiten
- CUDR Rollen
- CUDR Systemmitteilungen
- CUDR Zertifikate
- CUDR Zertifikatsanträge
- -----------------------------------------------------------------
- D Archivdateien
- D HKR-Dateien
- D Istbuchung-Dateien
- D Logdateien
- -----------------------------------------------------------------
- R Benutzer
- R Benutzer Kommentar
- R Benutzeraufgaben
- R Berichte Verwaltungseinheiten
- R Berichtsautomatisierung Aktivitäten
- R Berichtsautomatisierung Summen
- R Berichtsautomatisierung Zahlvorgänge
- R E-Mail-Vorlagen
- R HKR-Dateien
- R HKR-Dateien gemeinsam verarbeitet
- R HKR-Kanäle
- R IBAN-Sperrliste
- R Istbuchung-Dateien
- R Mandanten
- R Organisationseinheiten
- R Rollen
- R Systemeinstellungen Archivierung
- R Systemeinstellungen Benutzer
- R Systemeinstellungen E-Mail-Server
- R Systemeinstellungen Housekeeping
- R Systemeinstellungen Logging
- R Systemeinstellungen Portal
- R Systeminformation
- R Systemmitteilungen
- R Zahlvorgänge
- R Zertifikate
- R Zertifikatsanträge
- -----------------------------------------------------------------
- UR Benutzer
- UR Benutzer Status
- UR Benutzeraufgaben
- UR Berichtsautomatisierung Aktivitäten
- UR Berichtsautomatisierung Summen
- UR Berichtsautomatisierung Zahlvorgänge
- UR E-Mail-Vorlagen
- UR HKR-Kanäle
- UR IBAN-Sperrliste
- UR Mandanten
- UR Mandanten Status
- UR Organisationseinheiten
- UR Organisationseinheiten Status
- UR Rollen
- UR Systemeinstellungen Archivierung
- UR Systemeinstellungen Benutzer
- UR Systemeinstellungen E-Mail-Server
- UR Systemeinstellungen Housekeeping
- UR Systemeinstellungen Logging
- UR Systemeinstellungen Portal
- UR Systemmitteilungen
- UR Zahlvorgänge Kundendaten
- UR Zertifikate
- -----------------------------------------------------------------
- X Archivdateien Herunterladen
- X Benutzer Export
- X Berichte Aktivitäten
- X Berichte Benutzer
- X Berichte Mandanten
- X Berichte Organisationseinheiten
- X Berichte Rollen
- X Berichte Zahlvorgänge
- X HKR-Dateien herunterladen
- X Housekeeping manuell auslösen
- X IBAN-Sperrliste Export
- X IBAN-Sperrliste Import
- X Istbuchung-Dateien importieren
- X Logdateien Herunterladen
- X Mandanten Export
- X Mandanten Import
- X Organisationseinheiten Export
- X Organisationseinheiten Import
- X PDF-Vorlagen
- X Systeminformation Export
- X Zahlvorgangsdetails Export
- X Zertifikate importieren
- X Zertifikatsanträge genehmigen/ablehnen
Beschreibung der Präfixe
Jeweils durch Leerzeichen voneinander getrennt bestehen die Namen der Berechtigungen aus einem Präfix („R“, „UR“, „CUDR“, „D“ oder „X“) sowie aus dem Hauptmenüpunkt und ggf. aus dem Untermenüpunkt, zu dem sie im Portal die Berechtigung gewähren.
Das Präfix kennzeichnet, welche Art von Aktionen mit dieser Berechtigung verbunden sind. Dabei wird zwischen Erstellen („C“, „Create“), Bearbeiten („U“, „Update“), Löschen („D“, „Delete“), Lesen („R“, „Read“) und Ausführen („X“, „Execute“) unterschieden.
- Präfix R (Lesen): Bei Berechtigungen mit dem Präfix „R“ kann der Benutzer in dem Menübereich nur lesende Aktionen ausführen. Er kann keine Daten ändern, löschen oder neue Objekte anlegen.
- Präfix UR (Bearbeiten, Lesen): Um vorhandene Objekte bearbeiten zu können, benötigt der Benutzer mindestens Berechtigungen mit dem Präfix „UR“. Sie enthalten auch die Lese-Berechtigung und bei Benutzern, Mandanten und Organisationseinheiten die Berechtigung zur Statusänderung.
- Präfix CUDR (Erstellen, Bearbeiten, Löschen, Lesen): Um sowohl neue Objekte anlegen, diese bearbeiten und auch löschen zu können, benötigt der Benutzer Berechtigungen mit dem Präfix „CUDR“.
- Präfix D (Löschen): Mit diesem Präfix hat der Benutzer nur die Lösch-Berechtigung in dem entsprechenden Menübereich.
- Präfix X (Ausführen von Aktionen): Dieses Präfix ist in einzelnen Hauptmenüs mit besonderen Untermenüpunkten verbunden. Diese Untermenüpunkte betreffen in der Regel Aktionen wie Export, Import und Herunterladen.
Beschreibung der Berechtigungen
In dem jeweiligen Haupt- bzw. Untermenüpunkt bildet sich die Menüstruktur des Portals ab. Dadurch, dass ein Menüpunkt mit unterschiedlichen Präfixen angeboten wird, lassen sich Rollen mit differenzierten Berechtigungen anlegen. Damit kann ein Benutzer innerhalb eines Menüpunkts beispielsweise lediglich vorhandene Objekte lesen oder bearbeiten, aber keine neuen Objekte anlegen. Allerdings werden nur bestimmte Kombinationen aus Präfixen und Menüpunkten angeboten.
Berechtigungen gibt es zu folgenden Haupt- und Untermenüpunkten:
- Archivdateien: Zugriff auf die Archivdateien zu Zahlvorgängen
- Archivdateien herunterladen: Archivdateien herunterladen
- Benutzer: Benutzerverwaltung
- Benutzer Export: Export der Benutzerkonfiguration
- Benutzer Kommentar: Dies bezieht sich auf das Kommentarfeld beim Anlegen oder Bearbeiten eines Benutzers und ist additiv zur Berechtigung „Benutzer“.
- Benutzer Status: Statusänderungen von Benutzern über Aktions-Button in der Benutzerübersicht
- Benutzeraufgaben: Aufgabenverwaltung
- Berichte Aktivitäten: Dies erlaubt es, Berichte über wichtige Aktivitäten im Portal zu erstellen und zu exportieren.
- Berichte Benutzer: Dies erlaubt es, Berichte über Änderungen an Benutzern im Portal zu erstellen und zu exportieren.
- Berichte Mandanten: Dies erlaubt es, Berichte über Änderungen an Mandanten im Portal zu erstellen und zu exportieren.
- Berichte Organisationseinheiten: Dies erlaubt es, Berichte über Änderungen an Organisationseinheiten im Portal zu erstellen und zu exportieren<./li>
- Berichte Rollen: Dies erlaubt es, Berichte über Änderungen an Rollen im Portal zu erstellen und zu exportieren.
- Berichte Zahlvorgänge: Dies erlaubt es, Berichte über Änderungen von Zahlvorgängen im Portal zu erstellen und zu exportieren.
- Berichte Verwaltungseinheiten: Dies erlaubt es dem Bearbeiter, bei Berichten zu Mandanten- und Organisationseinheitenänderungen nicht nur auf alle in den Übersichten angezeigten Mandanten bzw. Organisationseinheiten zuzugreifen, sondern insbesondere auch auf gelöschte Objekte.
- Berichtsautomatisierung Aktivitäten: Dies erlaubt, eine Konfiguration zur Erstellung von automatisierten Aktivitätenberichten vorzunehmen.
- Berichtsautomatisierung Summen: Dies erlaubt, eine Konfiguration zur Erstellung von automatisierten Summenberichten vorzunehmen.
- Berichtsautomatisierung Zahlvorgänge: Dies erlaubt, eine Konfiguration zur Erstellung von automatisierten Zahlvorgangsberichten vorzunehmen.
- E-Mail-Vorlagen: Verwaltung von E-Mail-Vorlagen
- HKR-Dateien: Zugriff auf HKR-Dateien (Die Berechtigung „D HKR-Dateien“ schließt die Berechtigung „R HKR-Dateien“ automatisch mit ein.)
- HKR-Dateien gemeinsam verarbeitet: Dies erlaubt den Zugriff auf HKR-Dateien, die Daten von mehreren unterschiedlichen Organisationseinheiten enthalten, nachdem der HKR-Kanal mehreren Organisationseinheiten zugeordnet und eine gemeinsame Verarbeitung in der HKR-Kanal-Konfiguration ausgewählt wurde.
- HKR-Dateien herunterladen: Herunterladen von HKR-Dateien eines Export-HKR-Kanals (Die Berechtigung „X HKR-Dateien herunterladen“ schließt die Berechtigung „R HKR-Dateien“ automatisch mit ein.)
- HKR-Kanäle: Verwaltung der HKR-Kanäle
- Housekeeping manuell auslösen: Manuelles Auslösen des Housekeepings
- IBAN-Sperrliste: Verwaltung der IBAN-Sperrliste
- IBAN-Sperrliste Export: Export der IBAN-Sperrliste
- IBAN-Sperrliste Import: Import der IBAN-Sperrliste
- Istbuchung-Dateien: Zugriff auf Istbuchung-Dateien (Die Berechtigung „D Istbuchung-Dateien“ schließt die Berechtigung „R Istbuchung-Dateien“ automatisch mit ein.)
- Istbuchung-Dateien importieren: Import von Istbuchung-Dateien (Die Berechtigung „X Istbuchung-Dateien importieren“ schließt die Berechtigung „R Istbuchung-Dateien“ automatisch mit ein.)
- Logdateien: Zugriff auf die Logdateien der Applikation
- Logdateien Herunterladen: Logdateien herunterladen
- Mandanten: Mandantenkonfiguration
- Mandanten Export: Export der Mandantenkonfiguration
- Mandanten Import: Import von Mandanten
- Mandanten Status: Statusänderung von Mandanten über Aktions-Button in der Mandantenübersicht
- Organisationseinheiten: Organisationseinheitenkonfiguration
- Organisationseinheiten Export: Export der Organisationseinheitenkonfiguration
- Organisationseinheiten Import: Import von Organisationseinheiten
- Organisationseinheiten Status: Statusänderung von Organisationseinheiten über Aktions-Button in der Organisationseinheitenübersicht
- PDF-Vorlagen: Erstellen, Bearbeiten und Löschen von PDF-Vorlagen
- Rollen: Rollenverwaltung
- Systemeinstellungen Archivierung: Systemeinstellungen für die Archivierung von Zahlvorgängen
- Systemeinstellungen Benutzer: Benutzer-Systemeinstellungen zur Passwort-Policy (z.B. Gültigkeit des Passwortes, Anzahl der fehlgeschlagenen Anmeldungen)
- Systemeinstellungen E-Mail-Server: Systemeinstellungen zur E-Mail-Kommunikation
- Systemeinstellungen Housekeeping: Systemeinstellungen zum Housekeeping
- Systemeinstellungen Logging: Systemeinstellungen zum Logging (Log-Level)
- Systemeinstellungen Portal: Systemeinstellungen für das Portal (z.B. Portallogo)
- Systeminformation: Anzeige der Systeminformation
- Systeminformation Export: Export der Systeminformation
- Systemmitteilungen: Systemmitteilungenverwaltung
- Zahlvorgänge: Zahlvorgänge
- Zahlvorgänge Kundendaten: Bearbeitung der Kundendaten von Zahlvorgängen
- Zahlvorgangsdetails Export: Export der Details von Zahlvorgängen
- Zertifikate: Zertifikate in der Zertifikatsverwaltung
- Zertifikate importieren: Import von Drittanbieter-Zertifikaten
- Zertifikatsanträge: Zertifikatsanträge in der Zertifikatsverwaltung
- Zertifikatsanträge genehmigen/ablehnen: Genehmigung bzw. Ablehnung von Zertifikatsanträgen
Abhängigkeiten zwischen Berechtigungen
Einige Berechtigungen erfordern zu ihrer Wirksamkeit andere Berechtigungen als Mindestvoraussetzung:
Berechtigung | Beschreibung | Mindestvoraussetzung |
---|---|---|
R Benutzer Kommentar | Anzeigen des Benutzer-Kommentars | R Benutzer |
R Berichte Verwaltungseinheiten | Zugriff auf alle Verwaltungseinheiten in Berichten für Mandanten und Organisationseinheiten inkl. der gelöschten Objekte | X Berichte Mandanten und X Berichte Organisationseinheiten |
UR Benutzer Status | Ändern des Statuswerts eines Benutzers | R Benutzer |
UR Mandanten Status | Ändern des Statuswerts eines Mandanten | R Mandanten |
UR Organisationseinheiten Status | Ändern des Statuswerts einer Organisationseinheit | R Organisationseinheiten |
UR Zahlvorgänge Kundendaten | Bearbeiten der Kundendaten eines Zahlvorgangs | R Zahlvorgänge |
X Benutzer Export | Benutzer exportieren | R Benutzer |
X Housekeeping manuell auslösen | Housekeeping manuell auslösen | R Systemeinstellungen Housekeeping |
X IBAN-Sperrliste Export | IBAN-Sperrliste exportieren | R IBAN-Sperrliste |
X IBAN-Sperrliste Import | IBAN-Sperrliste importieren | UR IBAN-Sperrliste |
X Mandanten Export | Mandanten exportieren | R Mandanten |
X Mandanten Import | Mandanten importieren | UR Mandanten |
X Organisationseinheiten Export | Mandanten exportieren | R Organisationseinheiten |
X Organisationseinheiten Import | Mandanten importieren | UR Organisationseinheiten |
X Systeminformation Export | Systeminformation exportieren | R Systeminformation |
X Zahlvorgangsdetails Export | Details von Zahlvorgängen exportieren | R Zahlvorgänge |
X Zertifikate importieren | Zertifikate in die ePayBL importieren | R Zertifikate |
X Zertifikatsanträge genehmigen/ablehnen | Zertifikatsanträge genehmigen oder ablehnen | R Zertifikatsanträge |
Besondere Berechtigungen
Eine besondere Berechtigung ist die Berechtigung „All-Recht“. Hierbei handelt es sich um eine generische Berechtigung, die dafür sorgt, dass der mit dieser Berechtigung ausgestattete Benutzer stets alle Berechtigungen (auch zukünftige, bisher nicht vorhandene Berechtigungen) zugeordnet hat. Mit dieser Berechtigung kann also ein Super-Administrator angelegt werden.
Sinnvollerweise sollten die Berechtigungen für die Erstellung und für die Genehmigung eines Antrags nicht in derselben Hand liegen. D.h. die Berechtigungen „CUDR Zertifikatsanträge“ und „X Zertifikatsanträge genehmigen/ablehnen“ sollten unterschiedlichen Rollen und diese wiederum unterschiedlichen Benutzern zugeordnet sein.
ACHTUNG! Folgende Berechtigungen ermöglichen eine mandantenübergreifende Einsicht:
- Berichte Aktivitäten
- Berichte Benutzer
- Berichte Verwaltungseinheiten
- HKR-Dateien gemeinsam verarbeitet
Sie sollten daher nur besonderen Rollen und ausgewählten Benutzern zugeordnet sein.