Zum Hauptinhalt springen

Berechtigungskonzept

Überblick

Damit Softwarehersteller über Cloud Gateway auf DATEVconnect zugreifen können, benötigen sie spezifische Berechtigungen. Diese setzen sich aus zwei Komponenten zusammen:

  1. Programmrechte – Bestimmen, welche API-Endpunkte genutzt werden dürfen.
  2. Ordnungsbegriffe – Definieren, auf welche Bestände (Mandanten) zugegriffen werden kann.

Die Berechtigungen werden während des Onboardings einer Kanzlei beantragt und müssen vom DATEV Systeminhaber explizit freigegeben werden.

Programmrechte

Programmrechte steuern, welche API-Endpunkte von DATEVconnect aufgerufen werden können.

Cloud Gateway hat die einzelnen Endpunkte in lesbare Begriffe übersetzt, damit Kanzleien die Freigaben leichter nachvollziehen können. Hier ein Beispiel:

  • Liste der Mandanten lesen → GET /datev/api/accounting/v1/clients
  • Offene Posten abrufen (Debitoren) → GET /datev/api/accounting/v1/clients/{clientId}/fiscal-years/{fiscalYearId}/debitors
  • DMS-Dokumente abrufen → GET /datev/api/dms/v2/documents

Jeder Softwarehersteller kann seine Rechte im Partnerportal verwalten. Dort sieht er:

"Hier siehst du alle Rechte, die dir als Softwarepartner zugeordnet sind. Du kannst bei einem Onboarding maximal die hier aktiven Rechte anfordern."

Wichtige Hinweise zu Programmrechten:

  • Werden neue Rechte benötigt, muss ein neues Onboarding für Bestandskunden durchgeführt werden.
  • Jede Erweiterung von Berechtigungen muss vom DATEV Systeminhaber erneut genehmigt werden.
  • Falls eine API-Funktion eine zusätzliche Lizenz auf Kundenseite erfordert, wird dies im Partnerportal angezeigt.

Ein Softwarehersteller kann beim Onboarding einer Kanzlei nur die Rechte beantragen, die ihm zugewiesen wurden.

Ordnungsbegriffe

Ordnungsbegriffe sind die Identifikatoren eines DATEV Bestands.

Jeder Bestand besteht aus:

  • Zentrale Mandantennummer (Pflichtangabe)
  • Optional: Beraternummer (falls erforderlich)

Diese Kombination gibt an, auf welche Daten zugegriffen werden kann. Die Kanzlei muss die beantragten Ordnungsbegriffe explizit freigeben.

Wichtig: Die Beraternummer bezieht sich bei Cloud Gateway auf den Rechnungswesenbestand. Hat ein Mandant keinen Rechnungswesenbestand, darf dir Beraternummer nicht angegeben werden, da sonst keine eindeutige Identifikation statt finden und der Mandant nicht freigeschaltet werden kann.

Prozess der Berechtigungsvergabe

  1. Softwarehersteller wählt Programmrechte & Ordnungsbegriffe aus.

    • Er kann nur aus den ihm zugewiesenen Rechten wählen.

  2. Die Kanzlei erhält eine Anfrage zur Freigabe.

    • Sie sieht eine Übersicht der beantragten Programmrechte & Ordnungsbegriffe.
    • Die Kanzlei muss diese explizit genehmigen.

  3. Nach der Freigabe durch die Kanzlei sind die Rechte aktiv.

    • Der Softwarehersteller kann nun die genehmigten API-Endpunkte aufrufen.

  4. Erweiterung der Rechte erfordert ein neues Onboarding.

    • Falls später weitere Programmrechte benötigt werden, muss dies erneut durch die Kanzlei freigegeben werden.

Fazit

Das Berechtigungskonzept stellt sicher, dass ein Softwarehersteller nur auf die von der Kanzlei explizit freigegebenen Daten und API-Funktionen zugreifen kann.

📌 Wichtig:

  • Ohne explizite Freigabe durch die Kanzlei kann kein API-Zugriff erfolgen.
  • Jedes neue Recht erfordert eine neue Genehmigung durch den Kanzlei-Inhaber.
  • Welche Programmrechte verfügbar sind, kann der Softwarehersteller im Partnerportal einsehen und verwalten.

Durch dieses Konzept wird eine sichere und transparente Verwaltung der API-Berechtigungen gewährleistet.