Geleverde beveiligingsregels

Vooraf gedefinieerde beveiligingsregels worden bij de toepassing geleverd als onderdeel van de beveiligingsklassen die aan alle relevante bedrijfsklassen zijn gekoppeld. Als u beveiligingsgroepen configureert, worden deze geleverde beveiligingsregels beschikbaar gemaakt. U kunt deze regels ook gebruiken als sjablonen om aangepaste beveiligingsklassen met voorwaardelijke regels te maken. Geleverde beveiligingsregels bepalen het volgende gedrag voor de toepassing:

  • Bij het maken van records bevatten selectielijsten voor een veld alleen gegevenselementen waartoe de gebruiker toegang heeft. Als het form voor het maken van records bijvoorbeeld een veld voor een financiële dimensie bevat, worden in de lijst alleen overzichtsdimensies weergegeven waartoe de gebruiker toegang heeft.
  • Wanneer een record wordt opgeslagen, wordt een fout weergegeven als er een waarde is opgegeven waartoe de gebruiker geen toegang heeft. Als de gebruiker bijvoorbeeld de naam opgeeft van een project waartoe hij of zij geen toegang heeft, wordt een fout weergegeven wanneer hij of zij de record probeert op te slaan.
  • Als bijvoorbeeld een directe opvraging wordt uitgevoerd om grootboektotalen weer te geven, worden alleen records met toegankelijke waarden weergegeven. Als een record een waarde bevat waartoe de gebruiker geen toegang heeft, bijvoorbeeld een financiële entiteit, wordt die record niet weergegeven.
    NB

    Als een record een niet-vereist veld bevat dat van toepassing is op een beveiligingsgroep, wordt die record weergegeven als het veld leeg is. Als een gebruiker bijvoorbeeld geen toegang heeft tot financiële dimensie 1, worden in grootboektotalen nog steeds records weergegeven waarvoor die financiële dimensie leeg is.

Voor alle modules worden beveiligingsregels gedefinieerd voor alle primaire bedrijfsklassen. Daarnaast worden voor bedrijfsklassen die grootboekbedrijf, financiële entiteit, financiële dimensie, financiële eenheid, rekeningschema, project, kascode of bedrijvengroep als veld hebben, beveiligingsregels gedefinieerd voor de volgende modules:

  • Grootboek
  • Crediteuren
  • Activabeheer
  • Debiteuren
  • Kasbeheer

Voor volledige details over de geleverde standaardbeveiligingsregels in de beveiligingsklassen voert u het rapport Beleid te beveiligen objecten uit voor de gewenste bedrijfsklasse.

Zie de Gebruikershandleiding voor de configuratieconsole - cloud-editie (Engelstalig).

Waarschuwing
Als er geen record voor context actor is gedefinieerd voor een beveiligingsgroep of de beveiliging voor een bedrijvengroep, worden alle records voor de gekoppelde bedrijfsklasse weergegeven. Dit geldt ook als er wel een record voor context actor is gedefinieerd, maar deze record geen waarden bevat. U moet een actor koppelen aan een beveiligingsgroep van elk toepasselijk type beveiligingsgroep om gegevens te beveiligen.