Sicherheitsgruppen

Sicherheitsgruppen sind Konfigurationen, die angeben, dass Benutzer nur Transaktionen, Dokumente und andere Datensätze anzeigen, erstellen und verarbeiten können, die den Sicherheitsgruppen zugeordnet sind, in denen der Benutzer gesichert wurde.

Diese Konfiguration kontrolliert auch die Sicherheitsgruppenwerte, an die Benutzer ihre Dokumente und Transaktionen anhängen können. Sicherheitsgruppen sind eindeutig und werden auf eine Finanzunternehmensgruppe angewendet.

Jede Art der Sicherheitsgruppe und der Businessgruppensicherheit wird im Menü für Global Ledger > Einrichtung > Global Ledger-Sicherheitseinrichtung verwaltet.

Vorsicht
Beachten Sie, dass Sicherheitsgruppen sich nur auf Transaktions-Businessklassen auswirken und die Daten nicht einschränken, wenn die Anwendung für administrative Rollen eingerichtet wird. Kreisdiagramme und Balkendiagramme sind nicht von Sicherheitsgruppen betroffen. Sie aggregieren ihre Daten nach Firma, sofern nicht anders angegeben. Einige Anwendungsberichte, die nicht über Dimensionssicherheitsparameter verfügen, sind nicht von Sicherheitsgruppen betroffen. Dazu gehören auch Berichte, die Einrichtungsdaten abrufen. Sicherheitsgruppen sichern Daten in der Financials and Supply Management-Anwendung, und wirken sich nicht auf die BI-Berichterstellung aus. Einige Sicherheitsgruppen wirken sich auf Birst-Berichte im vorkonfigurierten Infor Birst Analytics aus, und alle Sicherheitsgruppen können so konfiguriert werden, dass sie Daten auf Zeilenebene in Birst-Dashboards und -Berichten beeinflussen.

Sicherheitsgruppenarten

Folgende Sicherheitsgruppenarten können so konfiguriert werden, dass Benutzer mit den zugehörigen Datentypen gesichert werden:

  • Sicherheitsgruppenarten basieren auf Global Ledger-Gruppen: Diese Sicherheitsgruppen sind mit vorhandenen Gruppen verknüpft, die im Global Ledger verwaltet werden. Diese Sicherheitsgruppen-Filterlisten in anwendbaren Modulen basieren auf den konfigurierten Mitgliedern der zugehörigen Global Ledger-Gruppe. Die Sicherheitsgruppe der Wirtschaftsentität beispielsweise filtert Transaktionen im Global Ledger basierend auf den Wirtschaftsentitäten, die als Mitglieder der Wirtschaftsentitätsgruppe des Global Ledgers definiert sind.
    • Sicherheitsgruppen der Wirtschaftsentität: Sichern Sie Akteure dieser Gruppe mit Informationen, die von einer in der Finanzunternehmensgruppe definierten Wirtschaftsentitätsgruppe angegeben werden. Wirtschaftsentitätsgruppen definieren die Wirtschaftsentitäten, in die die Akteure gesichert werden.
    • Sicherheitsgruppen der Firma: Sichern Sie Akteure dieser Gruppe mit Informationen, die durch eine Firmengruppe des Global Ledgers angegeben werden. Global Ledger-Firmengruppen definieren Firmen des Global Ledgers, in die die Akteure gesichert werden.
    • Cashcode-Sicherheitsgruppen: Sichern Sie Akteure dieser Gruppe mit Informationen, die durch eine im Global Ledger definierte Cashcodegruppe angegeben werden. Cashcodegruppen definieren die Cashcodes, in die die Akteure gesichert werden.
    • Lieferantenklassen-Sicherheitsgruppen: Sichern Sie Akteure dieser Gruppe mit Informationen, die durch eine im Global Ledger definierte Lieferantenklassengruppe angegeben werden. Lieferantenklassengruppen definieren die Lieferantenklasse, in die die Akteure gesichert werden.
  • Sicherheitsgruppen basierend auf der Dimensionshierarchie: Diese Sicherheitsgruppen definieren die Stufen einer hierarchischen Struktur, auf die Akteure Zugriff haben. Der Zugriff ist hierarchisch und wird auf Übersichtsstufe gewährt. Sie können keine Buchungsstufe auswählen. Der Zugriff auf eine Übersichtsstufe der Hierarchie ermöglicht den Zugriff auf alle untergeordneten Stufen bis hin zur Buchungsstufe. Diese Sicherheitsgruppen stellen sicher, dass Akteure keine Datensätze mit Werten erstellen, die für Objekte stehen, auf die sie keinen Zugriff haben. Wenn ein Akteur beispielsweise versucht, einen Datensatz zu erstellen, und das Formular ein Projektfeld enthält, zeigt das Projektfeld keine Projekte an, auf die der Akteur keinen Zugriff hat. Wenn der Akteur versucht, den Namen eines Projekts manuell anzugeben, auf das sie keinen Zugriff haben, wird ein Fehler angezeigt und der Datensatz kann nicht gespeichert werden. In einigen Fällen filtern diese Sicherheitsgruppen auch Listen.
    • Sicherheitsgruppen der Buchungseinheit: Sichern Sie Akteure dieser Gruppe mit Informationen in Zusammenhang mit mindestens einer Buchungseinheit.
    • Sicherheitsgruppen der Finanzdimension: Sichern Sie Akteure dieser Gruppe mit Informationen zu mindestens einer Übersichtsdimension.
    • Projektsicherheitsgruppen: Sichern Sie Akteure dieser Gruppe mit Informationen in Zusammenhang mit mindestens einem Projekt.
    • Sicherheitsgruppen des Kontenplankontos: Sichern Sie Akteure dieser Gruppe mit Informationen in Zusammenhang mit mindestens einem Sammelkontenplankonto.
  • Businessgruppensicherheit: Sicherheitsgruppen werden nicht für Businessgruppen erstellt. Lieferanten-Businessgruppen und Kunden-Businessgruppen werden im Global Ledger verwaltet. Anschließend werden Akteure einer einzelnen Lieferanten- oder Kunden-Businessgruppe unter Global Ledger-Sicherheitseinrichtung hinzugefügt. Lieferanten- und Kundenlisten werden nach den Businessgruppen gefiltert, in die die Akteure gesichert werden.
    • Lieferanten-Businessgruppensicherheit: Sichern Sie Akteure in einer der vorhandenen Lieferanten-Businessgruppen im Global Ledger. Im Kreditorenmodul werden Lieferanten nach Lieferantengruppe gefiltert.
    • Kunden-Businessgruppensicherheit: Sichern Sie Akteure in einer der vorhandenen Kunden-Businessgruppen im Global Ledger. Im Debitorenmodul werden Kunden nach Kundengruppe gefiltert.

Betroffene vorkonfigurierte Module

Für alle übergeordneten Businessklassen werden Sicherheitsregeln für alle Module definiert. Außerdem werden für Businessklassen, für die Global Ledger-Firma, Wirtschaftsentität, Finanzdimension, Buchungseinheit, Kontenplankonto, Projekt, Cashcode oder Businessgruppe als Feld definiert wurden, Sicherheitsregeln für diese Module definiert:

  • Global Ledger
  • Kreditoren
  • Anlagenverwaltung
  • Debitoren
  • Liquiditätsmanagement

Innerhalb der betroffenen Module definieren Sicherheitsregeln, wie Daten für Benutzer gesichert werden, die Sicherheitsgruppen hinzugefügt werden.

  • Beim Erstellen von Datensätzen enthalten die Auswahllisten für ein Feld nur Datenelemente, auf die der Benutzer Zugriff hat. Wenn beispielsweise das Erstellungsformular ein Feld für eine Finanzdimension enthält, zeigt die Liste nur Übersichtsdimensionen an, auf die der Benutzer Zugriff hat.
  • Beim Speichern eines Datensatzes wird ein Fehler angezeigt, wenn ein Wert angegeben wurde, auf den der Benutzer nicht zugreifen kann. Wenn beispielsweise die Benutzerarten den Namen eines Projekts enthalten, auf das sie keinen Zugriff haben, wird beim Speichern des Datensatzes ein Fehler angezeigt.
  • Wenn eine direkte Abfrage erstellt wird, z. B. eine Anzeige von Global Ledger-Summen, werden nur Datensätze mit verfügbaren Werten angezeigt. Wenn ein Datensatz einen Wert enthält, auf den der Benutzer keinen Zugriff hat, z. B. eine Buchungseinheit, wird dieser Datensatz nicht angezeigt.
    Hinweis

    Wenn ein Datensatz ein nicht erforderliches Feld enthält, das auf eine Sicherheitsgruppe anwendbar ist, wird dieser Datensatz angezeigt, wenn das Feld leer ist. Wenn ein Benutzer beispielsweise keinen Zugriff auf Finanzdimension 1 hat, zeigen Global Ledger-Summen noch immer Datensätze an, in denen diese Finanzdimension leer ist.

Diese Tabelle zeigt die Module mit Businessklassen, die durch die bereitgestellten vorkonfigurierten Sicherheitsregeln des Feldes für jede Sicherheitsgruppenart gesichert sind. Diese Tabelle zeigt außerdem ein Beispiel für den Typ der Daten, die durch die Sicherheitsgruppe im Modul gesichert sind. Wenn ein Akteur Zugriff auf ein Modul nach Rollendefinition hat, können Sie dieses auch den Sicherheitsgruppen hinzufügen, um weiter Daten in diesem Modul zu sichern.

Sicherheitsgruppenart Betroffene vorkonfigurierte Module Gesicherte Beispieldaten
Sicherheitsgruppen der Wirtschaftsentität Global Ledger Journaltransaktionen, gefiltert nach Wirtschaftsentität.
Sicherheitsgruppen der Buchungseinheit Mehrere Formulare zum Erstellen von Datensätzen mit gesicherten Werten für Buchungseinheiten. In den anwendbaren Feldern in diesen Formularen werden keine eingeschränkten Werte angezeigt, und der Benutzer kann den Datensatz nicht speichern, wenn er einen eingeschränkten Wert manuell angibt.
Sicherheitsgruppen der Finanzdimension Mehrere Formulare zum Erstellen von Datensätzen mit gesicherten Werten für die jeweilige Finanzdimension. In den anwendbaren Feldern in diesen Formularen werden keine eingeschränkten Werte angezeigt, und der Benutzer kann den Datensatz nicht speichern, wenn er einen eingeschränkten Wert manuell angibt.
Projektsicherheitsgruppen Projektmanagement Formulare zum Erstellen von Datensätzen mit gesicherten Projektwerten. In den anwendbaren Feldern in diesen Formularen werden keine eingeschränkten Werte angezeigt, und der Benutzer kann den Datensatz nicht speichern, wenn er einen eingeschränkten Wert manuell angibt.
Sicherheitsgruppen des Kontenplankontos Mehrere Formulare zum Erstellen von Datensätzen mit gesicherten Kontenplanwerten. In den anwendbaren Feldern in diesen Formularen werden keine eingeschränkten Werte angezeigt, und der Benutzer kann den Datensatz nicht speichern, wenn er einen eingeschränkten Wert manuell angibt.
Sicherheitsgruppen der Firma Global Ledger

Kreditoren

Debitoren

Projektmanagement

Anlagenverwaltung

Einkauf

Fakturierung

Supply Chain Management.

Listen und Formulare, für die eine Firma ein primärer Schlüssel ist, werden nach Firma gefiltert. Beispiel: Rechnungen und Bestellungen.
Cashcode-Sicherheitsgruppen Liquiditätsmanagement Cashcodes nach Cashcodegruppe gefiltert.
Lieferanten-Businessgruppensicherheit Kreditoren Nach Lieferantengruppe gefilterte Lieferanten.
Lieferantenklassen-Sicherheitsgruppen Kreditoren Nach Lieferantenklassengruppe gefilterte Lieferanten
Kunden-Businessgruppensicherheit Debitoren Nach Kundengruppe gefilterte Kunden.

Weitere Informationen zu den vorkonfigurierten Sicherheitsregeln, die Anwendungsdaten auf der Grundlage von konfigurierten Sicherheitsklassen sichern, finden Sie unter Bereitgestellte Sicherheitsregeln.

Akteurkontextdefinition in Sicherheitsgruppen und Businessgruppensicherheit

Nach der Erstellung von Sicherheitsgruppen müssen Sie Benutzer mit vorhandenen Sicherheitsgruppen und Businessgruppen mithilfe von Datensätzen für den Akteurkontext verknüpfen. Auch wenn für ein Datenelement eine Sicherheitsgruppe vorhanden ist, kann ein Akteur so lange auf alle Daten zugreifen, bis ein Datensatz für den Akteurkontext für ihn in der zugeordneten Sicherheitsgruppenart erstellt wird. Wenn Sie beispielsweise eine Sicherheitsgruppe für Projekte erstellen, kann ein Benutzer so lange auf alle Projekte zugreifen, bis er mit einer Projektsicherheitsgruppe mit einem Akteurkontext-Datensatz verknüpft wird. Nachdem ein Datensatz für den Akteurkontext für einen Akteur in einer Sicherheitsgruppenart erstellt wurde, kann er nur auf die von der Sicherheitsgruppe angegebenen Daten zugreifen, der sie angehören. Akteure können nur für jede Sicherheitsgruppenart in eine Sicherheitsgruppe gesichert werden. Legen Sie die für jeden Akteur geltenden Sicherheitsgruppenarten basierend auf den Modulen fest, auf die der Akteur Zugriff hat.