Berechtigungsobjekte und Rollen

Zuletzt aktualisiert am 17.07.2025

Überblick

Der Zugriff auf die Pillar-2-Arbeitsbereiche kann im Arbeitsbereich Roles (Rollen) sehr differenziert gesteuert werden. Auf diese Weise erhält nicht jeder Benutzer Zugriff auf sämtliche Bereiche. Über Rollen mit spezifischen Berechtigungsobjekten (authorization objects) kann definiert werden, auf welche Arbeitsbereiche und Konzerngesellschaften bzw. Jurisdiktionen der jeweilige Benutzer zugreifen beziehungsweise mit ihnen interagieren darf.

Beispiel: Sie können eine Rolle P2 Expert anlegen, die umfassende Rechte für alle Pillar-2-Arbeitsbereiche gewährt, oder eine Rolle P2 Entity User, die nur auf die Datenerfassung einer spezifischen Konzerngesellschaft (CE) zugreifen und dort bearbeiten darf.

Authorization Levels (Berechtigungsstufen)
Allgemeine Berechtigungsstufen

Für jeden unten aufgeführten Bereich des Pillar-2-Moduls kann ein eigener Berechtigungsgrad vergeben werden:

  • Benutzer mit Lesezugriff (read) können Dialoge öffnen und die Daten in dem Abschnitt anzeigen.
  • Benutzer mit Bearbeitungsrechten (edit) können auch Daten eingeben oder ändern. 

Hinweis: Edit-Recht beinhaltet nicht automatisch das Leserecht. Benötigt ein Benutzer Bearbeitungsrecht, müssen beide Zugriffstypen aktiviert werden.

Spezifische Rechte

Einige Abschnitte verwenden auch execute (Ausführen)- oder bulk change (Sammeländerungs)-Rechte, die es den Benutzern ermöglichen, bestimmte Funktionen des Moduls Pillar 2 auszuführen. Execute-Berechtigungen sind in drei Ebenen unterteilt:

  • Increase – Exec ermöglicht es einem Benutzer, den Status eines Meilensteins bis zur Stufe finished (abgeschlossen) zu erhöhen
  • Review – Exec ermöglicht es einem Benutzer, den Status eines Meilensteins von finished (abgeschlossen) auf checked (geprüft) zu erhöhen.
  • Decrease - Exec ermöglicht es einem Benutzer, den Status eines Meilensteins von checked (geprüft) zu finished (abgeschlossen) und von finished (abgeschlossen) zu in progress (in Bearbeitung) zu verringern.
Superuser Rights (Superuser-Rechte)

Benutzer mit Superuser-Rechten haben universellen Zugriff auf alle Dialoge und Einstellungen und umgehen alle regulären Berechtigungsbeschränkungen.

Um Superuser-Rechte zu vergeben, aktivieren Sie All objects – all values (Alle Objekte - alle Werte) im Arbeitsbereich Roles.

Verfügbare Optionen je Bereich

Sie können Benutzerrechte für die folgenden Arbeitsbereiche oder Funktionsbereiche von Pfeiler 2 verwalten:

Arbeitsbereich

Roles (Rollen)

Status Monitoring (Statusüberwachung)

  • Read: Arbeitsbereich öffnen und Meilenstein-Status anzeigen
  • Bulk Change - Execute: Meilenstein-Status für mehrere Konzerngesellschaften anpassen 

Administration

  • Read: Arbeitsbereich öffnen und Einstellungen anzeigen
  • Edit: Einstellungen ändern

Import | Income Taxes

  • Read: Arbeitsbereich öffnen
  • Execute: Daten aus dem Income Taxes-Modul für eine einzelne Konzerngesellschaft importieren
  • Bulk Change - Execute: Daten aus dem Income Taxes-Modul für mehrere Konzerngesellschaften importieren

Import | Allocations

  • Read: Arbeitsbereich öffnen
  • Execute: Steuerzuweisungen und FTE/PE-Zuweisungen importieren

Import | Transfer Values

  • Read: Arbeitsbereich öffnen
  • Execute: Daten aus Fragebögen oder dem CbCR-Modul für eine Konzerngesellschaft importieren
  • Bulk Change - Execute: Daten aus Fragebögen für mehrere Konzerngesellschaften importieren

Import | External

  • Read: Arbeitsbereich öffnen
  • Execute: Daten aus externen Quellen (z. B. SAP, csv-Dateien) für eine Konzerngesellschaft importieren
  • Bulk Change - Execute: Daten aus externen Quellen (z. B. SAP, CSV-Dateien) für mehrere Konzerngesellschaften importieren

Die Arbeitsbereiche Group Data Collection, Jurisdictional Data Collection und Jurisdictional Elections sowie alle Arbeitsbereiche unter Entity Data Collection nutzen jeweils denselben Rechteumfang: read (Lesen) ermöglicht es den Benutzern, Daten im jeweiligen Arbeitsbereich anzuzeigen, und edit (Bearbeiten) ermöglicht es dem Benutzern, dort Daten zu ändern.

Arbeitsbereich

Roles (Rollen)

Home

  • Read: Arbeitsbereich öffnen, Einstellungen und Snapshots anzeigen
  • Edit: Snapshots und Einstellungen bearbeiten
  • Delete snapshot - Execute: Snapshots löschen
  • Global snapshot - Read: Globale Snapshots anzeigen
  • Global snapshot - Execute: Globale Snapshots anlegen
  • Limited snapshot - Read: Einzeljurisdiktions-Snapshots anzeigen (sofern Jurisdiktionsrechte vorhanden)
  • Limited snapshot - Execute: Einzeljurisdiktions-Snapshots anlegen (sofern Jurisdiktionsrechte vorhanden)

Alle übrigen Arbeitsbereiche

Read: Arbeitsbereich öffnen

Weitere Informationen zur Verwaltung von Rollen finden Sie unter Rollen.

Verwandte Artikel

Kontaktieren Sie uns