Allgemeines zu Rollen und Rechten

Viele Rechte gibt es in zwei Ausprägungen: als Lese- und als Bearbeitungsrechte (z. B. Kunden: lesen und Kunden: bearbeiten).

Verfügt ein Benutzer nur über ein Leserecht und nicht über das zugehörige Bearbeitungsrecht, kann er die Datensätze zu dem Objekt, auf das sich das Recht bezieht, nur lesen aber nicht bearbeiten.

Ein Bearbeitungsrecht erlaubt es dem Benutzer, ein Objekt, auf das sich das Recht bezieht, zu bearbeiten.

Ein Bearbeitungsrecht schließt nicht das zugehörige Leserecht ein.

Da das Leserecht aber benötigt wird, damit z. B. der betreffende Menüpunkt angezeigt wird, sollte einem Benutzer neben dem gewünschten Bearbeitungsrecht auch immer das zugehörige Leserecht zugeordnet werden.

Die folgenden Rollen und Rechte werden grundsätzlich unterschieden, wobei jede Rolle und jedes Recht als Aktionsrolle/Aktionsrecht und als Vergaberolle/Vergaberecht zugeordnet werden kann:



Aktionsrollen und ‑rechte

Aktionsrechte ermöglichen es einem Benutzer, die betreffende Aktion selbst durchzuführen. Zu den Aktionsrechten gehören sowohl die operativen Rechte (z. B. SEPA-Rückrufe: Datei(en) erstellen und senden) als auch administrative Rechte (z. B. Kunden: bearbeiten).



Vergaberollen und ‑rechte

Durch Vergaberechte hat ein Benutzer die folgenden Möglichkeiten:

	Er kann ein Recht einem anderen Benutzer als Aktions- oder Vergaberecht direkt zuordnen, vorausgesetzt, er darf den betreffenden Benutzer bearbeiten.
	Er kann ein Recht einer bereits in Benutzung befindlichen Rolle zuordnen und somit implizit vergeben, vorausgesetzt, er darf die betreffende Rolle bearbeiten.

Hinweis:

Ein Benutzer kann einem Benutzer eine Rolle zuordnen, wenn er alle enthaltenen Rechte als Vergaberechte besitzt und den entsprechenden Benutzer bearbeiten darf. Das bedeutet, dass er die Rolle nicht zwangsläufig selbst als Vergaberolle besitzen muss.

Gültigkeiten von Rechten

Rechte haben Gültigkeiten. Sie gelten für bestimmte Hierarchieebenen. Aus diesem Grund kann ein Recht mehrmals auftreten, weil es jeweils für eine andere Hierarchieebene gilt (z. B. Teilnehmerbankzugänge: für Kundenbankzugänge bearbeiten (Eigene) und Teilnehmerbankzugänge: für Kundenbankzugänge bearbeiten (Kunde)).

Die folgenden Gültigkeiten werden unterschieden:

	Alle Wenn Sie über ein Recht mit dieser Gültigkeit verfügen, dürfen Sie alle Objekte bearbeiten, die allen Mandanten außer Ihrem eigenen Mandanten zugeordnet sind.
	Mandant Wenn Sie über ein Recht mit dieser Gültigkeit verfügen, dürfen Sie alle Objekte bearbeiten, die Ihrem Mandanten direkt zugeordnet sind (z. B. Textschlüsselvorbelegungen) und zusätzlich Objekte, die allen Kunden Ihres eigenen Mandanten außer Ihrem eigenen Kunden zugeordnet sind.
	Kunde Wenn Sie über ein Recht mit dieser Gültigkeit verfügen, dürfen Sie alle Objekte bearbeiten, die Ihrem Kunden direkt zugeordnet sind (z. B. Auftraggeberkonten), und zusätzlich Objekte, die allen Benutzern Ihres eigenen Kunden außer Ihnen selbst zugeordnet sind.
	Eigene Wenn Sie über ein Recht mit dieser Gültigkeit verfügen, dürfen Sie Objekte bearbeiten, die Ihnen selbst zugeordnet sind.
	-- Dieses Recht ist unabhängig von den Hierarchieebenen. Es legt fest, ob eine bestimmte Funktion ausgeführt werden darf (z. B. AZV: erfassen). Hinweis: Soll ein Recht für alle Objekte gelten, so benötigt der entsprechende Benutzer das Recht auf allen Hierarchieebenen.

→	Im Abschnitt Rechte sind alle Rechte mit ihren Gültigkeiten aufgeführt und beschrieben.

Rollen

Rollen können global für alle Mandanten gelten oder zu einem bestimmten Mandanten oder Kunden gehören. Zur Anlage der jeweiligen Rolle sind unterschiedliche Rechte notwendig:

	globale Rollen: Recht Rollen: globale Rollen bearbeiten
	Mandantenrollen: Recht Rollen: Mandantenrollen bearbeiten
	Kundenrollen: Recht Rollen: Kundenrollen bearbeiten