Grupos de seguridad

Los grupos de seguridad son configuraciones que especifican que los usuarios pueden ver, crear y procesar solo transacciones, documentos y otros registros asociados a los valores de grupo de seguridad en los que está protegido el usuario.

Esta configuración también controla los valores de grupo de seguridad en los que los usuarios pueden adjuntar sus documentos y transacciones. Los grupos de seguridad son únicos y se aplican a un grupo empresarial financiero.

Cada tipo de grupo de seguridad y seguridad de grupo comercial se gestiona en el menú Contabilidad general global > Configuración > Configuración de seguridad de contabilidad general.

Precaución
Es importante tener en cuenta que los grupos de seguridad solo afectan a las clases de negocio transaccionales y no restringen los datos al configurar la aplicación para las funciones administrativas. Los gráficos circulares y de barras no se ven afectados por los grupos de seguridad, sino que agregan los datos por empresa, a menos que se especifique lo contrario. Algunos informes de aplicación que no tienen parámetros de seguridad de dimensión no se ven afectados por los grupos de seguridad, incluidos los informes que recuperan datos de configuración. Los grupos de seguridad protegen los datos en la aplicación Financials and Supply Management y no afectan a los informes de BI. Algunos grupos de seguridad afectan a los informes de Birst en Análisis de Birst de Infor listo para usar y se pueden configurar todos los grupos de seguridad para que afecten a los datos de nivel de fila en los paneles e informes de Birst.

Tipos de grupo de seguridad

Estos tipos de grupos de seguridad pueden ser configurados para proteger a los usuarios con los tipos de datos asociados:

  • Tipos de grupos de seguridad basados en grupos de contabilidad general global: Estos grupos de seguridad están vinculados a grupos existentes que están gestionados en la contabilidad general global. Estos grupos de seguridad muestran listas en módulos aplicables según los miembros configurados del grupo de contabilidad general global asociado. Por ejemplo, la entidad contable filtra las transacciones de diario en la contabilidad general global según las entidades contables definidas como miembros del grupo de entidades contables de contabilidad general global.
    • Grupos de seguridad de entidad contable: protegen los actores de este grupo a la información especificada por un grupo de entidades contables que se define en el grupo empresarial financiero. Los grupos de entidades contables definen las entidades contables en las que están protegidos los actores.
    • Grupos de seguridad de compañía: protegen los actores de este grupo para obtener información especificada por un grupo de compañías de contabilidad general global. Los grupos de compañías de contabilidad general global definen las compañías de contabilidad general global en las que están protegidos los actores.
    • Grupos de seguridad de código de efectivo: protegen los actores de este grupo para obtener información especificada por un grupo de código de efectivo definido en la contabilidad general global. Los grupos de código de efectivo definen los códigos de efectivo en los que están protegidos los actores.
    • Grupos de seguridad de clase de vendedor: protegen los actores de este grupo para obtener información especificada por un grupo de clase de vendedor definido en la contabilidad general global. Los grupos de clase de vendedor definen la clase de vendedor a la que están protegidos los actores.
  • Grupos de seguridad basados en una jerarquía de dimensión: estos grupos de seguridad definen niveles de una estructura jerárquica a la que los actores tienen acceso. El acceso es jerárquico y se concede a nivel de resumen, no se puede seleccionar un nivel de contabilización. La concesión de acceso a un nivel de resumen de la jerarquía da acceso a todos los niveles secundarios hacia abajo en el nivel de registro. Estos grupos de seguridad garantizan que los actores no pueden crear registros con valores que representan objetos a los que no tienen acceso. Por ejemplo, si un actor intenta crear un registro y el formulario incluye un campo de proyecto, el campo de proyecto no muestra los proyectos a los que el actor no tiene acceso. Además, si el actor intenta especificar manualmente el nombre de un proyecto al que no tienen acceso, se muestra un error y no se puede guardar el registro. En algunos casos, estos grupos de seguridad también filtran listas.
    • Grupos de seguridad de unidad contable: protegen los actores de este grupo con información relacionada con una o varias unidades contables.
    • Grupos de seguridad de dimensión financiera: protegen los actores de este grupo con información relacionada con una o varias dimensiones de resumen.
    • Grupos de seguridad de proyecto: protegen los actores de este grupo con la información relacionada con uno o varios proyectos.
    • Grupos de seguridad de plan contable: protegen los actores de este grupo con información relacionada con uno o varios planes contables de resumen.
  • Seguridad de grupo empresarial: Los grupos de seguridad no se crean para los grupos de negocio. Los grupos de negocio de vendedores y los grupos de negocio de clientes están gestionados en la contabilidad general global y luego se añaden actores a un único vendedor o grupo de negocio de cliente en la configuración de seguridad de Contabilidad general global. Las listas de vendedores y clientes se filtran de acuerdo con los grupos de negocio en los que los actores están protegidos.
    • Seguridad de grupo empresarial de vendedor: se protege a los actores de un grupo de negocio de vendedor existente en la contabilidad general global. En el módulo de cuentas por pagar, los vendedores se filtran por Grupo de vendedores.
    • Seguridad de grupo empresarial de cliente: protege a los actores de un grupo de negocio de cliente existente en la contabilidad general global. En el módulo Cuentas por cobrar, los clientes se filtran por Grupo de clientes.

Módulos afectados listos para usar

Las reglas de seguridad se definen para todas las clases de negocio principales para todos los módulos. Además, para las clases de negocio que tienen una compañía de contabilidad general, entidad contable, dimensión financiera, unidad contable, plan contable, proyecto, código de efectivo o grupo de negocio como campo, se definen reglas de seguridad para estos módulos:

  • Contabilidad general global
  • Cuentas por pagar
  • Gestión de activos
  • Cuentas por cobrar
  • Gestión de efectivo

En los módulos afectados, las reglas de seguridad definen cómo están protegidos los usuarios que se añaden a los grupos de seguridad.

  • Al crear registros, las listas de selección de un campo solo incluyen los elementos de datos a los que el usuario tiene acceso. Por ejemplo, si el formulario de creación incluye un campo para una dimensión financiera, la lista solo muestra las dimensiones de resumen a las que el usuario tiene acceso.
  • Cuando se guarda un registro, se muestra un error si se ha especificado un valor al que el usuario no puede acceder. Por ejemplo, si el usuario teclea el nombre de un proyecto al que no tiene acceso, se muestra un error cuando intenta guardar el registro.
  • Si se realiza una consulta directa (por ejemplo, una visualización de los totales de contabilidad general global), solo se muestran los registros con valores accesibles. Si un registro incluye un valor al que el usuario no tiene acceso (por ejemplo, una unidad contable), ese registro no se muestra.
    Nota

    Si un registro incluye un campo que no es obligatorio y es aplicable a un grupo de seguridad, ese registro se muestra si el campo está en blanco. Por ejemplo, si un usuario no tiene acceso a la dimensión financiera 1, los totales de contabilidad general global aún muestran los registros en los que la dimensión financiera está en blanco.

Esta tabla muestra los módulos con clases de negocio que están protegidos por las reglas de seguridad listas para usar proporcionadas para cada tipo de grupo de seguridad. En esta tabla también aparece una muestra del tipo de datos protegidos por el grupo de seguridad en el módulo. Si un actor tiene acceso a un módulo por definición de rol, también puede querer añadirlo a los grupos de seguridad para proteger aún más los datos en ese módulo.

Tipo de grupo de seguridad Módulos afectados listos para usar Datos de ejemplo protegidos
Grupos de seguridad de entidad contable Contabilidad general global Transacciones de diario filtradas por entidad contable.
Grupos de seguridad de unidad contable Varios Formularios para crear registros con valores de unidad contable protegidos. Los campos aplicables en estos formularios no muestran valores restringidos y el usuario no puede guardar el registro si especifica manualmente un valor restringido.
Grupos de seguridad de dimensión financiera Varios Formularios para crear registros con valores para la dimensión financiera aplicable protegida. Los campos aplicables en estos formularios no muestran valores restringidos y el usuario no puede guardar el registro si especifica manualmente un valor restringido.
Grupos de seguridad de proyecto Gestión de proyectos Formularios para crear registros con valores de proyecto protegidos. Los campos aplicables en estos formularios no muestran valores restringidos y el usuario no puede guardar el registro si especifica manualmente un valor restringido.
Grupos de seguridad de plan contable Varios Formularios para crear registros con valores del plan contable protegidos. Los campos aplicables en estos formularios no muestran valores restringidos y el usuario no puede guardar el registro si especifica manualmente un valor restringido.
Grupos de seguridad de compañía Contabilidad general global

Cuentas por pagar

Cuentas por cobrar

Gestión de proyectos

Gestión de activos

Guía del usuario de

Facturación

Gestión de la cadena de suministro

Las listas y formularios para los que la compañía es una clave principal se filtran por compañía. Por ejemplo, facturas y órdenes de compra.
Grupos de seguridad de código de efectivo Gestión de efectivo Códigos de efectivo filtrados por grupo de código de efectivo.
Seguridad de grupo empresarial de vendedor Cuentas por pagar Vendedores filtrados por grupo de vendedores.
Grupos de seguridad de clase de vendedor Cuentas por pagar Vendedores filtrados por grupo de clase de vendedor.
Seguridad de grupo empresarial de cliente Cuentas por cobrar Clientes filtrados por grupo de clientes.

Para obtener más información sobre las reglas de seguridad listas para usar que protegen los datos de aplicación basándose en las clases de seguridad configuradas, consulte Reglas de seguridad proporcionadas.

Definición de contexto de actor en grupos de seguridad y seguridad de grupo empresarial

Después de crear grupos de seguridad, debe vincular los usuarios a grupos de seguridad y grupos de negocio existentes mediante registros de contexto de actor. Aunque exista un grupo de seguridad para un elemento de datos, un actor puede acceder a todos los datos hasta que haya un registro de contexto de actor creado para ellos en el tipo de grupo de seguridad asociado. Por ejemplo, si crea un grupo de seguridad para proyectos, un usuario puede acceder a todos los proyectos hasta que se haya vinculado a un grupo de seguridad de proyecto con un registro de contexto de actor. Después de crear un registro de contexto de actor para un actor en un tipo de grupo de seguridad, solo puede acceder a los datos especificados por el grupo de seguridad al que pertenecen. Los actores solo se pueden proteger en un grupo de seguridad para cada tipo de grupo de seguridad. Determine los tipos de grupo de seguridad que son aplicables a cada actor basándose en los módulos a los que tienen acceso.