角色将用户与允许他们在 Tax Reporting 中执行的业务活动以及他们可以访问的数据联系起来。
通过为用户分配角色来授予对 Tax Reporting 实例的访问权限。例如,要允许用户查看属于某一应用程序的报表,应为其分配该实例的查看者角色。
除了身份域管理员角色以外,Tax Reporting 角色都是分层的。身份域管理员创建用户并为用户分配预定义的角色,这些角色授予用户访问业务功能和关联数据的权限。较高级别的角色会继承通过较低级别的角色授予的访问权限。例如,服务管理员也会继承通过超级用户和查看者角色授予的访问权限。
注:
如果您需要对应用程序的不同或额外访问权限,请联系您的服务管理员。可使用以下预定义角色:
表 2-1 Tax Reporting
| 角色 | 说明 |
|---|---|
|
身份域管理员 |
使用“我的服务”的“安全性”页面来执行所有身份域管理任务,包括创建用户和为用户分配角色。 身份域管理员不是功能角色;它不继承通过功能角色授予的访问权限。要访问服务功能,必须在 Tax Reporting 中向身份域管理员授予四个功能角色之一。 有关此角色的详细说明,请参阅《管理员入门指南》中的“了解预定义角色”。 |
|
服务管理员 |
在应用程序中针对所有实体或特定的一组实体读取、写入和更新任何内容,包括元数据和数据。服务管理员自动有权访问“审批”卡。还执行税务自动化。 |
|
超级用户 |
查看数据并与数据交互。此角色授予对多个 Tax Reporting 功能区的高级别访问权限。超级用户自动有权访问“审批”卡。还执行税务自动化。 注: 具有超级用户角色和用户角色的用户无法在“税务自动化”中保存全局和归属地规则,但他们可以保存实体规则。但是,服务管理员可以从“规则”卡向用户或组提供对税务自动化全局保存规则的权限,这样,他们就可以保存全局和归属地规则。 |
|
用户 |
读取、写入和更新仅已分配了访问权限的与税相关的表单,包括以下任务:
还执行税务自动化。 |
|
查看者 |
对指定表单具有只读访问权限,通过表单和任何数据访问工具查看和分析数据。数据访问工具包括报表和即席网格。 注: 从不会向具有查看者角色的用户授予写入访问权限。 |