Rollen in Ihrem AEB-Produkt einsehen

Je nachdem, ob Sie Benutzer als Admin im AEB-Produkt verwalten oder AEB-Konten als Tenant Admin verwalten, unterscheiden sich die Informationen zu den Rollen. Wählen Sie daher zunächst den für Sie passenden Fall aus.
Bin ich ein Tenant Admin?

Rollen, die Sie als Admin für Benutzer vergeben können (ohne AEB-Konto)

In der Benutzerverwaltung können Sie Rollen einsehen, anlegen und Benutzern zuordnen.
Wie vergebe ich Rollen für einen Benutzer?

Allgemeine Rollen können Sie in jedem AEB-Produkt nutzen. Für ausgewählte Produkte stehen darüber hinaus zusätzlich produktspezifische Rollen zur Verfügung. Sowohl die allgemeinen als auch die produktspezifischen Rollen sind bereits für Sie vordefiniert. Möchten Sie darüber hinaus eigene Rollen verwenden, können Sie diese Rollen selbst erstellen.

Über die Links gelangen Sie zu einer Übersicht der Rollen, die nur in dem jeweiligen Produkt zur Verfügung stehen.

Trade Compliance Management: Produktspezifische Rollen
Carrier Connect: Produktspezifische Rollen
Product Classification: Produktspezifische Rollen

Hier finden Sie eine Übersicht der Rollen mit den damit einhergehenden Berechtigungen.

Vordefinierte Rollen können Sie nicht verändern. Damit Sie vordefinierte Rollen leicht von selbst definierten Rollen unterscheiden können, beginnen alle vordefinierten Rollen mit dem Kürzel I_.

Bezeichnung	Eigenschaften
I_BUSINESSFACADE	Diese Rolle erlaubt einem Vorsystem das Aufrufen von APIs, d. h. externe Funktionsaufrufe an die Anwendung. Sie darf nur einem systembasierten Benutzer, etwa einem WSM-Benutzer vergeben werden. Dieser Benutzertyp darf neben I_BUSINESSFACADE keine weiteren Rollen haben. WSM-Benutzer: AEB legt initial einen Benutzer für den WebServiceManager (WSM) mit dieser Rolle an, wenn Sie ein AEB-Produkt über Ihr Vorsystem nutzen. Beachten Sie: Wenn Sie das Passwort oder den Namen eines Benutzers mit dieser Rolle ändern, können Sie die Anbindung an ein Vorsystem korrumpieren. Deshalb dürfen Sie solche Änderungen nur nach Rücksprache mit Ihrem Systemadministrator bzw. mit dem AEB-Support vornehmen. Haben Sie weitere Vorsysteme im Einsatz, die Sie anbinden möchten? Wenden Sie sich an die Person aus Ihrem Unternehmen, die eine I_CLIENTADMIN-Rolle hat. Nur Personen mit dieser Rolle können weitere systembasierte Benutzer analog zum initialen WSM-Benutzer anlegen.
I_CLIENTADMIN	Benutzer mit dieser Rolle sind Mandanten-Administratoren. Sie dürfen Benutzer für den jeweiligen Mandanten anlegen und diesen Benutzern Rollen zuweisen und entziehen. Falls noch keine Person in Ihrem Unternehmen diese Rolle besitzt, kann der AEB-Support diese für Sie anlegen. Wie werde ich ein Admin?
I_CLIENTGROUPADMIN	Wenn in dem System Mandantengruppen eingerichtet wurden, erlaubt diese Rolle es, für diese Mandantengruppen z. B. Einstellungen für die Darstellung vorzunehmen, Benutzertipps zu verwalten oder die Änderungshistorie einzusehen.
I_DDACCESSRIGHT	Diese Rolle erlaubt die Konfiguration datenbezogener Zugriffsrechte.
I_DEFAULTPREF	Ein Benutzer mit dieser Rolle definiert Standardeinstellungen (z. B. Spaltendefinitionen für Übersichten). Diese gelten für alle Benutzer des aktuellen Mandanten, solange einzelne Benutzer diese nicht mit privaten Einstellungen überschreiben.
I_EVERYONE	Diese Rolle verleiht die Rechte eines normalen Benutzers. Die Rolle ist in jeder anderen vordefinierten Rolle enthalten. Jeder Benutzer, dem Sie keine speziellen Berechtigungen zugewiesen haben, hat alle Berechtigungen dieser Rolle. Diese können Sie anschließend durch das Hinzufügen weiterer Rollen oder Berechtigungen erweitern oder durch das Entfernen von Berechtigungen einschränken.
I_READONLY	Ein Benutzer mit dieser Rolle darf zwar diverse Daten einsehen, aber keine Änderungen vornehmen. Kombinieren Sie diese Rolle daher mit den gewünschten Sichten aus anderen Rollen, damit die Zugänge erlaubt, aber Änderungen verboten sind. Sinnvoll ist diese Rolle z. B. für einen Wirtschaftsprüfer.

Alle weiteren vordefinierten Rollen mit Erläuterungen finden Sie in der Zentrale unter Benutzerverwaltung − Rollen.

Rollen, die Sie als Tenant Admin für AEB-Konten vergeben können (mit AEB-Konto)

In der Zugangsverwaltung können Sie als Tenant Admin sich selbst und weiteren Personen Rollen für Ihre AEB-Produkte und Testsysteme vergeben.

Die Rolle Tenant Admin wird übergeordnet hinterlegt.
Wie lege ich einen weiteren Tenant Admin an?

Alle übrigen Rollen werden systemspezifisch über das Vergeben von Systemzugängen angelegt.
Wie vergebe ich Systemzugänge?

Basisrollen können Sie in jedem AEB-Produkt nutzen. Für ausgewählte Produkte stehen darüber hinaus zusätzlich produktspezifische Rollen zur Verfügung. Sowohl die Basis- als auch die produktspezifischen Rollen sind bereits für Sie vordefiniert. Möchten Sie darüber hinaus eigene Rollen verwenden, können Sie diese Rollen selbst erstellen.

Über die Links gelangen Sie zu einer Übersicht der Rollen, die nur in dem jeweiligen Produkt zur Verfügung stehen.

Trade Compliance Management: Produktspezifische Rollen
Carrier Connect: Produktspezifische Rollen
Product Classification: Produktspezifische Rollen

Hier finden Sie eine Übersicht der Basisrollen mit den damit einhergehenden Berechtigungen.

Bezeichnung	Berechtigungen
I_CLIENTADMIN	Als Person mit der Rolle I_CLIENTADMIN dürfen Sie AEB-Konten für weitere Anwender*innen innerhalb des ausgewählten Systems anlegen und ihnen Rollen zuweisen und entziehen.
I_CLIENTGROUPADMIN	Wenn in dem System Mandantengruppen eingerichtet wurden, erlaubt diese Rolle es, für diese Mandantengruppen z. B. Einstellungen für die Darstellung vorzunehmen, Benutzertipps zu verwalten oder die Änderungshistorie einzusehen.
I_DDACCESSRIGHT	Diese Rolle erlaubt die Konfiguration datenbezogener Zugriffsrechte.
I_DEFAULTPREF	Eine Person mit dieser Rolle definiert Standardeinstellungen (z. B. Spaltendefinitionen für Übersichten). Diese gelten für alle in dem System hinterlegten AEB-Konten, solange niemand sie mit privaten Einstellungen überschreibt.
I_EVERYONE	Diese Rolle verleiht die Rechte zur normalen Systemnutzung. Die Rolle ist in jeder anderen vordefinierten Rolle enthalten. Jede Person, der Sie keine speziellen Berechtigungen zugewiesen haben, hat alle Berechtigungen dieser Rolle. Diese können Sie anschließend durch das Hinzufügen weiterer Rollen oder Berechtigungen erweitern oder durch das Entfernen von Berechtigungen einschränken.
I_READONLY	Eine Person mit dieser Rolle darf zwar diverse Daten einsehen, aber keine Änderungen vornehmen. Kombinieren Sie diese Rolle daher mit den gewünschten Sichten aus anderen Rollen, damit die Zugänge erlaubt, aber Änderungen verboten sind. Sinnvoll ist diese Rolle z. B. für Wirtschaftsprüfer*innen.
I_BUSINESSFACADE	Diese Rolle erlaubt einem Vorsystem das Aufrufen von APIs, d. h. externe Funktionsaufrufe an die Anwendung. Sie darf nur einem systembasierten Benutzer, etwa einem WSM-Benutzer vergeben werden. Dieser Benutzertyp darf neben I_BUSINESSFACADE keine weiteren Rollen haben. WSM-Benutzer: AEB legt initial einen Benutzer für den WebServiceManager (WSM) mit dieser Rolle an, wenn Sie ein AEB-Produkt über Ihr Vorsystem nutzen. Beachten Sie: Wenn Sie das Passwort oder den Namen eines Benutzers mit dieser Rolle ändern, können Sie die Anbindung an ein Vorsystem korrumpieren. Deshalb dürfen Sie solche Änderungen nur nach Rücksprache mit Ihrem Systemadministrator bzw. mit dem AEB-Support vornehmen. Haben Sie weitere Vorsysteme im Einsatz, die Sie anbinden möchten? Wenden Sie sich an die Person aus Ihrem Unternehmen, die eine I_CLIENTADMIN-Rolle hat. Nur Personen mit dieser Rolle können weitere systembasierte Benutzer analog zum initialen WSM-Benutzer anlegen.