Mehrstufiges Berechtigungskonzept in DATES III
Es gibt ein mehrstufiges Berechtigungskonzept, um Funktionen der Anwendung nutzen zu können. Jedem Nutzerkonto wird bei seiner Anlage durch einen zuständigen Administrator ausschließlich eine Rolle bzw. Rechtegruppe zugeordnet. Jeder Rolle sind einzelne Rechte zugeordnet. Jedes Recht entscheidet darüber, welche Funktionen der Anwendung ein Nutzer ausführen und welche Daten er lesen, bearbeiten oder löschen kann.
In folgender Tabelle sind die Rechtegruppen systematisch durchnummeriert, nach dem Typ der Verwaltungsebene (1. Ziffer), nach der Behörde bzw. Stelle (2. Ziffer) und ob es sich um einen Administrator oder fachlichen Nutzer handelt (3. Ziffer). Diese Rechtegruppen-Nummern und –bezeichnungen sind in DATES III systemweit genauso festgelegt. Ausschließlich ein VB-Administrator kann diese systemweit geltenden RG-Nummern und entsprechenden Bezeichnungen ändern.
|
Rechtegruppe |
Bezeichnung |
Verwaltungsebene |
|
RG 1.1.1 |
VB-Administrator |
Bundesprogramm für den Europäischen Sozialfonds Plus |
|
RG 1.1.2 |
Verwaltungsbehörde |
Bundesprogramm für den Europäischen Sozialfonds Plus |
|
RG 1.2.1 |
BB-Administrator |
Bundesprogramm für den Europäischen Sozialfonds Plus |
|
RG 1.2.2 |
Bescheinigungsbehörde |
Bundesprogramm für den Europäischen Sozialfonds Plus |
|
RG 1.3.1 |
PB-Administrator |
Bundesprogramm für den Europäischen Sozialfonds Plus |
|
RG 1.3.2 |
Prüfbehörde |
Bundesprogramm für den Europäischen Sozialfonds Plus |
|
RG 2.1.1 |
VS-Administrator (Ressort) |
Ressort |
|
RG 2.1.2 |
Verwaltungsstelle (Ressort) |
Ressort |
|
RG 2.2.1 |
BS-Administrator (Ressort) |
Ressort |
|
RG 2.2.2 |
Bescheinigungsstelle (Ressort) |
Ressort |
|
RG 2.3.1 |
PS-Administrator (Ressort) |
Ressort |
|
RG 2.3.2 |
Prüfstelle (Ressort) |
Ressort |
|
RG 3.1.1 |
VS-Administrator (Fachebene) |
Fachebene |
|
RG 3.1.2 |
Verwaltungsstelle (Fachebene) |
Fachebene |
|
RG 3.3.1 |
PS-Administrator (Fachebene) |
Fachebene |
|
RG 3.3.2 |
Prüfstelle (Fachebene) |
Fachebene |
|
RG 4.1.1 |
VS-Administrator (PuS) |
Programmumsetzende Stelle |
|
RG 4.1.2 |
Verwaltungsstelle (PuS) |
Programmumsetzende Stelle |
|
RG 4.2.1 |
BS-Administrator (PuS) |
Programmumsetzende Stelle |
|
RG 4.2.2 |
Bescheinigungsstelle (PuS) |
Programmumsetzende Stelle |
|
RG 4.3.1 |
PS-Administrator (PuS) |
Programmumsetzende Stelle |
|
RG 4.3.2 |
Prüfstelle (PuS) |
Programmumsetzende Stelle |
|
RG 5.1.2 |
Vorhabenträger |
Keine Verwaltungsebene, Anmeldung über Single Sing-On |
Tabelle: Rechtegruppen in DATES III
Wesentliche Unterscheidung von Administratoren und „normalen“ Nutzern von Behörden / Stellen:
- Administratoren können sowohl Administratoren einer direkt untergeordneten Verwaltungsebene als auch Nutzer der eigenen Verwaltungsebene anlegen, ändern und löschen. Zuständig ist dabei immer der Administrator des entsprechenden Administrationsstrangs , d. h. der Verwaltungsbehörde/-stelle, Bescheinigungsbehörde/-stelle oder Prüfbehörde/-stelle. Darüber hinaus hat ein Administrator je nach seiner spezifischen Rechtegruppe diverse Rechte auf reine Administrationsfunktionen.
- Den VB-/VS-, BB-/BS-, PB-/PS-Nutzern einer Verwaltungsebene entspricht jeweils eine Rechtegruppe. Ihnen sind insbesondere jeweils fachliche Funktionen zugeordnet.
Die in folgender Tabelle aufgeführten Rechte und -bezeichnungen sind ebenfalls im System genauso festgelegt. Ausschließlich ein VB-Administrator kann diese systemweit geltenden Rechtegruppen und entsprechenden Bezeichnungen ändern.
|
Funktion |
Aktion |
Beschreibung |
|---|---|---|
|
EU-Zahlungsantrag verwalten |
B.1.1 |
EU-Zahlungsanträge lesen |
|
B.1.2 |
EU-Zahlungsanträge anlegen, ändern, löschen, abschließen, Programme zuordnen, Programm Zuordnung wieder entfernen |
|
|
B.1.3 |
Programme für EU-Zahlungsanträge freigeben, herausnehmen, herausgenommene Programme wieder hereinnehmen |
|
|
B.1.4 |
Freigabe von Programmen zurücknehmen |
|
|
B.1.5 |
Programme für EU-Zahlungsanträge zurückweisen |
|
|
B.1.6 |
Vorhaben initial für ZA-Prozess freigeben |
|
|
B.1.7 |
Vorhaben für EU-Zahlungsanträge freigeben, zurückweisen, herausnehmen, herausgenommene Vorhaben wieder hereinnehmen |
|
|
B.1.8 |
Freigabe von Vorhaben zurücknehmen |
|
| B.1.9 | TH-Programme zuordnen, TH-Programme Zuordnung wieder entfernen | |
| B1.10 | TH-Vorhaben für den ZA freigeben | |
| B.1.11 | Freigabe von TH-Vorhaben zurücknehmen | |
|
Programm verwalten |
C.1.1 |
Programm lesen |
|
C.1.2 |
Programm anlegen/löschen |
|
|
C.1.3 |
Programm ändern |
|
|
C.1.4 |
Programm aktivieren und deaktivieren |
|
|
Vorhaben/Stammblatt verwalten |
C.2.1 |
Vorhaben / Stammblatt lesen (ohne Teil D) |
|
C.2.2.1 |
Vorhaben / Stammblatt anlegen |
|
|
C.2.2.2 |
Vorhaben / Stammblatt löschen |
|
|
C.2.3 |
Vorhaben / Stammblatt aktivieren und deaktivieren |
|
|
C.2.4 |
A Teil: Angaben zum Vorhaben ändern |
|
|
C.2.5 |
B Teil: Zahlungsantragsrelevante Daten ändern |
|
|
C.2.6 |
C Teil: Kategorisierungssystem ändern |
|
|
C.2.7 |
D Teil: Teilnehmer anlegen, lesen, ändern, löschen (Vorhabenträger) |
|
|
C2.8.1 |
D Teil: Personenbezogene Teilnehmerdaten lesen/suchen |
|
| C2.8.2 | D Teil: Teilnehmerdaten sperren (Vergabe des Rechts durch VB-Admin nur nach Zustimmung der Datenschutzbeauftragten) | |
| C2.8.3 | D Teil: Teilnehmerdaten entsperren (Vergabe des Rechts durch VB-Admin nur nach Zustimmung der Datenschutzbeauftragten) | |
| C2.8.4 | D Teil: Teilnehmer Datenkopie erstellen (Vergabe des Rechts durch VB-Admin nur nach Zustimmung der Datenschutzbeauftragten) | |
| C2.8.5 | D Teil: Teilnehmer korrigieren, löschen (Vergabe des Rechts durch VB-Admin nur nach Zustimmung der Datenschutzbeauftragten) | |
| C.2.8.6 | D Teil: Teilnehmendenliste und Änderungshistorie pseudonymisiert lesen (Vergabe des Rechts durch VB-Admin). Für Z-EU-S Nutzer muss die Berechtigung, Teil D pseudonymisiert zu lesen, in Z-EU-S gesetzt und die Info nach DATES gespielt werden (keine Rückschnittstelle erforderlich!). (Vergabe des Rechts wird in Abstimmung mit Datenschutzbeauftragter festgelegt) | |
| C.2.8.7 | F Teil: Indikatoren lesen (Vergabe des Rechts wird in Abstimmung mit Datenschutzbeauftragter festgelegt) | |
| C.2.8.8 | D/F Teil: Materielle Daten des Vorhabens lesen (GESAMT) (Nur für VS/PuS Nutzer ohne DATES Konto) Vergabe des Rechts in DATES nach erstmaliger Nutzung der SSO durch VB Admin) |
|
|
C.2.9.1 |
F Teil: (Aggregierte) Indikatorenwerte Soll-Daten ändern |
|
|
C.2.9.2 |
F Teil: (Aggregierte) Indikatorenwerte Ist-Daten ändern |
|
|
C.2.10 |
G Teil: Finanzinstrumente ändern |
|
|
C.2.11 |
H Teil: Beihilfe ändern |
|
|
C.2.12 |
Einzelimport durchführen |
|
|
C.2.13 |
Massenimport durchführen |
|
|
C.2.14 |
Vorhaben Export durchführen |
|
|
C.2.15 |
Export gemäß Publizitätsanforderungen |
|
| C.2.16 | Importhistorie lesen | |
| C.2.17 | REST-Schnittstelle verwenden | |
| C.2.18 | Vorhaben Export Stammblatt-Teil D (Recht wird nur durch VB-Admin vergeben) ggfs. Kombination mit Recht Teil D Teilnehmendenliste und Änderungshistorie pseudonymisiert lesen, (Vergabe des Rechts wird in Abstimmung mit Datenschutzbeauftragter festgelegt) | |
|
Administration |
D.1.1 |
Eigene VE lesen |
|
D.1.2 |
Eigene VE ändern |
|
|
D.1.4 |
Administrator der eigenen VE lesen |
|
|
D.1.5 |
Nutzer eigene VE lesen |
|
|
D.1.6 |
Nutzer eigene VE anlegen, ändern, löschen |
|
|
D.1.7 |
Nutzer der eig. VE bestimmten Prg. /Vorhaben zuordnen |
|
|
D.1.9 |
Direkt untergeordnete VE lesen |
|
|
D.1.10 |
Direkt untergeordnete VE anlegen, ändern, löschen |
|
|
D.1.12 |
Einer direkt untergeordneten VE Programme zuordnen |
|
|
D.1.13 |
Administrator einer direkt untergeordneten VE lesen |
|
|
D.1.14 |
Administrator einer direkt untergeordneten VE anlegen, ändern, löschen |
|
|
D.1.15 |
Nutzer einer direkt untergeordneten VE lesen |
|
|
D.1.16 |
Administratoren aller untergeordneten VE lesen |
|
|
D.1.17 |
Nutzer aller untergeordneten VE lesen |
|
|
Administration |
D.2.1 |
Passwortrichtlinien einsehen |
|
D.2.2 |
Passwortrichtlinien ändern |
|
|
Administration |
D.3.1 |
Rolle einsehen |
|
D.3.2 |
Rolle ändern |
|
|
D.3.3 |
Recht einsehen |
|
|
D.3.4 |
Recht ändern |
|
|
Auswertungen |
F.1.1 |
Gruppe Zahlungsantrag/JRL |
|
F.2.1 |
Gruppe Stammblatt |
|
|
F.4.1 |
Gruppe Mittelfluss |
|
|
F.5.1 |
Gruppe Controlling/Monitoring (finanziell) |
|
| F.5.2 | Spezial-Auswertung: TN/Vorhaben-Export (Vergabe des Rechts wird in Abstimmung mit Datenschutzbeauftragter festgelegt) | |
| F.5.3 | Spezial-Auswertung: Export Fragebogen (Vergabe des Rechts wird in Abstimmung mit Datenschutzbeauftragter festgelegt) | |
| F.5.4 | Gruppe Controlling/Monitoring (materiell) - Soll-Ist-Vergleich (materiell) - Vorhaben Leistungsniveau - Effizienzbericht - Zielgruppenbericht - Fachlich (in)valide TN-Datensätze |
|
| F.5.5 | Spezial-Auswertung Übersicht Teilnehmerdatensätze. (Vergabe des Rechts wird in Abstimmung mit Datenschutzbeauftragter festgelegt) | |
|
F.6.1 |
Gruppe Prüfmodul VB |
|
| F.6.3 | Spezial-Auswertung: Vermerk Verwaltungsüberprüfungen | |
|
F.7.1 |
Gruppe Prüfmodul PB |
|
| F.7.2 | Auswertung Systemprüfungen (inkludiert in F.7.1) | |
|
Systemverwaltung |
G.1.1 |
Kataloge lesen |
|
G.1.2 |
Kataloge verwalten |
|
|
G.1.3 |
Systemparameter einsehen |
|
|
G.1.4 |
Systemparameter ändern |
|
|
G.1.5 |
SFC-Parameter einsehen |
|
|
G.1.6 |
SFC-Parameter ändern |
|
|
G.2.1 |
Systemmeldungen lesen und ändern |
|
|
Mittelfluss |
H.1.1 |
Mittelfluss Ressorts lesen |
|
H.1.2 |
Mittelfluss Programme bearbeiten |
|
| H.1.3 | Mittelfluss Programme lesen | |
|
Controlling/Monitoring |
J.1.1 |
Abfragen lesen |
|
J.1.2 |
Abfrage anlegen, ändern, löschen, abschließen |
|
|
J.1.3 |
Programm für Abfrage freigeben, Rücknahme |
|
|
J.1.4 |
Programm für Abfrage zurückweisen |
|
|
J.1.5 |
Freie Mittel für Abfrage bearbeiten |
|
|
J.1.6 |
Finanzielle Ist-Daten bearbeiten |
|
|
J.1.7 |
Finanzielle Solldaten lesen |
|
|
J.1.8 |
Finanzielle Solldaten eingeben, ändern, löschen |
|
|
J.1.9 |
Materielle Solldaten lesen |
|
|
J.1.10 |
Materielle Solldaten eingeben, ändern, löschen |
|
|
J.1.11 |
Indikator lesen |
|
|
J.1.12 |
Indikator anlegen, ändern, löschen |
|
| J.1.13 | Indikatoren für Abfrage freigeben, Rücknahme | |
| J.1.14 | Indiaktoren für Abfrage zurückweisen | |
| J.2.1 | Evaluation Stichprobenziehung | |
| J.2.2 | Evaluation Bereitstellung Kontaktdaten Vorsystem | |
| J.2.3 | Evaluation Durchführung Befragungen | |
|
JRL |
K.1.1 |
JRL anlegen, löschen, abschließen, Korrektur freigeben/zurücknehmen, Suspendierung vornehmen/zurücknehmen |
|
K.1.2 |
JRL lesen |
|
|
Prüfmodul VB |
L.1.1 |
Prüfergebnis erfassen und bearbeiten |
|
L.1.2 |
Prüfergebnisübersicht lesen |
|
|
L.2.1 |
Prüfquote erfassen |
|
|
L.2.2 |
Prüfquote lesen |
|
|
L.3.1 |
Prüfquote final bewerten, Benachrichtigungsgruppe bearbeiten |
|
|
L.4.1 |
Prüfergebnis Prüfbehörde lesen |
|
| L.5.1 | Benachrichtiungsgruppe Prüfquote vor/nach GJ | |
|
Prüfmodul PB |
M.1.1 |
Stichprobe ziehen und abschließen |
|
M.2.1 |
Vorhabenprüfung im Rahmen der Stichprobe bearbeiten und Zwischenstand speichern |
|
|
Dokumentenverwaltung |
N.1.1 |
Dokument lesen |
|
N.2.1 |
Dokument aktualisieren |
|
| Übergreifende fachliche Funktionen | O.1.1 | Suche nach Metadaten |
| O.2.1 | Zugriff auf Auswertungen derselben Verwaltungsebene gewähren |
Tabelle: Verfügbare Rechte in DATES III
Unterscheidung von A-, S- und (S)-Rechten
- A-Rechte: A-Rechte sind automatische Rechte, die aufgrund der Rechtegruppe einem Nutzer automatisch zugewiesen sind nicht entzogen werden können.
- S-Rechte: S-Rechte sind spezielle Rechte einer Rechtegruppe, die zusätzlich zu den automatisch vergebenen Rechten dieser Rechtegruppe (individuell) hinzugefügt werden können. Sie können einem Nutzer nach Zuordnung wieder entzogen werden.
- (S)-Rechte: (S)-Rechte sind spezielle Rechte, die beispielsweise Zugriff auf Teilnehmerdaten erlauben. Die Vergabe des Rechts wird in Abstimmung mit den Datenschutzbeauftragen festgelegt und können nur von Administratoren der Verwaltungsbehörde RG.1.1.1 vergeben werden.
Alle Administratoren können sich sowohl eine Übersicht aller im System existierenden Rechtegruppen als auch eine Übersicht aller systemdefinierten Rechte über entsprechende Untermenüpunkte im Administrationsmenü anzeigen lassen.