Grupy zabezpieczeń

Grupy zabezpieczeń to konfiguracje określające, którzy użytkownicy mogą wyświetlać, tworzyć i przetwarzać tylko operacje, dokumenty i inne rekordy powiązane z wartościami grup zabezpieczeń, w odniesieniu do których użytkownik jest zabezpieczony.

Konfiguracja umożliwia również kontrolę wartości wymiarów finansowych, do których użytkownicy mogą dołączać swoje dokumenty i operacje. Grupy zabezpieczeń są unikalne i mają zastosowanie do grupy przedsiębiorstw finansowych.

Typy grup zabezpieczeń oraz zabezpieczenie grupy biznesowej są zarządzane za pomocą menu: Księga globalna > Konfiguracja > Konfiguracja zabezpieczenia księgi globalnej.

Ostrzeżenie
Należy pamiętać, że grupy zabezpieczeń mają wpływ tylko na klasy biznesowe operacji i nie ograniczają danych podczas konfigurowania aplikacji pod kątem ról administracyjnych. Grupy zabezpieczeń nie mają wpływu na wykresy kołowe i słupkowe, agregują one dane według firmy, o ile nie zostało to określone w inny sposób. Grupy zabezpieczeń nie mają wpływu na niektóre raporty aplikacji, które nie posiadają parametrów zabezpieczeń wymiaru, w tym raporty, które pobierają dane konfiguracyjne. Grupy zabezpieczeń umożliwiają zabezpieczanie danych w aplikacji Financials and Supply Management i nie mają wpływu na raportowanie BI. Niektóre grupy zabezpieczeń mają wpływ na raportowanie Birst w rozwiązaniu Infor Birst Analytics bez konieczności konfiguracji, a wszystkie grupy zabezpieczeń można skonfigurować tak, aby miały wpływ na dane na poziomie wiersza w ramach pulpitów oraz raportów Birst.

Typ grupy zabezpieczeń

Można skonfigurować następujące typy grup zabezpieczeń, aby zabezpieczyć użytkowników w odniesieniu do powiązanych typów danych:

  • Typy grup zabezpieczeń na podstawie grup księgi globalnej: Te grupy zabezpieczeń są połączone z istniejącymi grupami, które są zarządzane w księdze globalnej. Te grupy zabezpieczeń filtrują listy w odpowiednich modułach na podstawie skonfigurowanych elementów powiązanej grupy księgi globalnej. Na przykład grupa zabezpieczeń podmiotu rachunkowego filtruje operacje dziennika w księdze globalnej na podstawie podmiotów rachunkowych zdefiniowanych jako elementy grupy podmiotów rachunkowych księgi globalnej.
    • Grupy zabezpieczeń podmiotu rachunkowego: Zabezpieczają aktorów tej grupy w odniesieniu do informacji określonych przez grupę podmiotów rachunkowych zdefiniowaną w grupie przedsiębiorstw finansowych. Grupy podmiotów rachunkowych definiują podmioty rachunkowe, w odniesieniu do których aktorzy są zabezpieczeni.
    • Grupy zabezpieczeń firmy: Zabezpieczają aktorów tej grupy w odniesieniu do informacji określonych przez grupę firm powiązanych z księgą globalną. Grupy firm powiązanych z księgą globalną definiują firmy księgi globalnej, w odniesieniu do których aktorzy są zabezpieczeni.
    • Grupy zabezpieczeń kodu środków pieniężnych: Zabezpieczają aktorów tej grupy w odniesieniu do informacji określonych przez grupę kodów środków pieniężnych zdefiniowaną w księdze globalnej. Grupy kodów środków pieniężnych definiują kody środków pieniężnych, w odniesieniu do których aktorzy są zabezpieczeni.
    • Grupy zabezpieczeń klasy dostawców: Zabezpieczają aktorów tej grupy w odniesieniu do informacji określonych przez grupę klas dostawców zdefiniowaną w księdze globalnej. Grupy klas dostawców definiują klasę dostawców, w odniesieniu do której aktorzy są zabezpieczeni.
  • Grupy zabezpieczeń oparte na hierarchii wymiarów: Te grupy zabezpieczeń definiują poziomy struktury hierarchicznej, do których mają dostęp aktorzy. Dostęp jest hierarchiczny i przyznawany na poziomie podsumowania, nie można wybrać poziomu księgowania. Przyznawanie dostępu na poziomie podsumowania hierarchii zapewnia dostęp do informacji od wszystkich poziomów podrzędnych do poziomu księgowania. Te grupy zabezpieczeń zapewniają, że aktorzy nie mogą tworzyć rekordów z wartościami reprezentującymi obiekty, do których nie mają dostępu. Na przykład, jeśli aktor próbuje utworzyć rekord, a formularz zawiera pole projektu, to pole projektu nie będzie pokazywać projektów, do których aktor nie ma dostępu. Ponadto, jeśli aktor próbuje ręcznie określić nazwę projektu, do którego nie ma dostępu, wyświetlany jest błąd i nie można zapisać rekordu. W niektórych przypadkach grupy zabezpieczeń również filtrują listy.
    • Grupy zabezpieczeń jednostki rachunkowości: Zabezpieczają aktorów tej grupy w odniesieniu do informacji związanych z jedną lub większą liczbą jednostek rachunkowości.
    • Grupy zabezpieczeń wymiaru finansowego: Zabezpieczają aktorów tej grupy w odniesieniu do informacji związanych z jednym lub większą liczbą wymiarów podsumowania.
    • Grupy zabezpieczeń projektu: Zabezpieczają aktorów tej grupy w odniesieniu do informacji związanych z jednym lub większą liczbą projektów.
    • Grupy zabezpieczeń konta planu kont: Zabezpieczają aktorów tej grupy w odniesieniu do informacji związanych z jednym lub większą liczbą kont planu kont podsumowania.
  • Zabezpieczenie grupy biznesowej: Grupy zabezpieczeń nie są tworzone dla grup biznesowych. Grupy biznesowe dostawców i grupy biznesowe odbiorców są zarządzane w księdze globalnej, następnie aktorzy są dodawani do pojedynczej grupy biznesowej dostawcy lub odbiorcy za pomocą opcji Konfiguracja zabezpieczenia księgi globalnej. Listy dostawców i odbiorców są filtrowane według grup biznesowych, w odniesieniu do których aktorzy są zabezpieczeni.
    • Zabezpieczenie grupy biznesowej dostawcy: Zabezpiecza aktorów w odniesieniu do jednej istniejącej grupy biznesowej dostawcy w księdze globalnej. W module Zobowiązania dostawcy są filtrowani według grupy dostawców.
    • Zabezpieczenie grupy biznesowej odbiorcy: Zabezpiecza aktorów w odniesieniu do jednej istniejącej grupy biznesowej odbiorcy w księdze globalnej. W module Należności odbiorcy są filtrowani według grupy odbiorców.

Uwzględnione moduły bez konieczności konfiguracji

Reguły zabezpieczeń są definiowane dla wszystkich głównych klas biznesowych dla wszystkich modułów. Ponadto dla klas biznesowych, które posiadają pola takie jak: Firma księgi globalnej, podmiot rachunkowy, Wymiar finansowy, Jednostka rachunkowości, Konto planu kont, projekt, Kod środków pieniężnych lub Grupa biznesowa, reguły zabezpieczeń są zdefiniowane dla następujących modułów:

  • Księga globalna
  • Zobowiązania
  • Zarządzanie aktywami
  • Należności
  • Zarządzanie środkami pieniężnymi

W uwzględnionych modułach reguły zabezpieczeń definiują sposób zabezpieczenia danych w przypadku użytkowników, którzy są dodawani do grup zabezpieczeń.

  • Podczas tworzenia rekordów listy wyboru dla pola zawierają tylko elementy danych, do których użytkownik ma dostęp. Na przykład jeśli formularz tworzenia zawiera pole wymiaru finansowego, na liście są wyświetlane tylko wymiary podsumowania, do których użytkownik ma dostęp.
  • Po zapisaniu rekordu wyświetlany jest błąd, jeśli określono wartość, do której użytkownik nie ma dostępu. Na przykład jeśli użytkownik wpisuje nazwę projektu, do którego nie ma dostępu, wyświetlany jest błąd podczas próby zapisu rekordu.
  • Jeśli utworzono zapytanie bezpośrednie, na przykład o wyświetlenie sum księgi globalnej, wyświetlane są tylko rekordy z dostępnymi wartościami. Jeśli rekord zawiera wartość, do której użytkownik nie ma dostępu, np.: jednostkę rachunkowości, rekord nie jest wyświetlany.
    Uwaga

    Jeśli rekord zawiera pole, które nie jest wymagane, a ma zastosowanie do grupy zabezpieczeń, rekord ten zostanie wyświetlony, jeśli to pole jest puste. Na przykład, jeśli użytkownik nie ma dostępu do wymiaru finansowego 1, sumy księgi globalnej wyświetlają rekordy, w których ten wymiar finansowy jest pusty.

W poniższej tabeli przedstawiono moduły z klasami biznesowymi, które są zabezpieczane za pomocą reguł zabezpieczeń bez konieczności konfiguracji dla każdego typu grupy zabezpieczeń. W poniższej tabeli przedstawiono również przykład typu danych zabezpieczonych przez grupę zabezpieczeń w ramach danego modułu. Jeśli aktor ma dostęp do modułu dzięki definicji roli, można go także dodać do grup zabezpieczeń, aby bardziej zabezpieczać dane w tym module.

Typ grupy zabezpieczeń Uwzględnione moduły bez konieczności konfiguracji Przykłady zabezpieczonych danych
Grupy zabezpieczeń podmiotu rachunkowego: Księga Globalna Operacje dziennika filtrowane według podmiotu rachunkowego.
Grupy zabezpieczeń jednostki rachunkowości Różne Formularze do tworzenia rekordów z zabezpieczonymi wartościami jednostki rachunkowości. W odpowiednich polach tych formularzy ograniczone wartości nie są wyświetlane, a użytkownik nie może zapisać rekordu, jeśli ręcznie wprowadzi ograniczoną wartość.
Grupy zabezpieczeń wymiaru finansowego Różne Formularze do tworzenia rekordów z wartościami dla odpowiedniego zabezpieczonego wymiaru finansowego. W odpowiednich polach tych formularzy ograniczone wartości nie są wyświetlane, a użytkownik nie może zapisać rekordu, jeśli ręcznie wprowadzi ograniczoną wartość.
Grupy zabezpieczeń projektu Zarządzanie projektem Formularze do tworzenia rekordów z zabezpieczonymi wartościami projektu. W odpowiednich polach tych formularzy ograniczone wartości nie są wyświetlane, a użytkownik nie może zapisać rekordu, jeśli ręcznie wprowadzi ograniczoną wartość.
Grupy zabezpieczeń konta planu kont Różne Formularze do tworzenia rekordów z zabezpieczonymi wartościami planu kont. W odpowiednich polach tych formularzy ograniczone wartości nie są wyświetlane, a użytkownik nie może zapisać rekordu, jeśli ręcznie wprowadzi ograniczoną wartość.
Grupy zabezpieczeń firmy Księga Globalna

Zobowiązania

Należności

Zarządzanie projektem

Zarządzanie aktywami

Nabycie

Fakturowanie

Zarządzanie łańcuchem dostaw

Listy i formularze, dla których firma jest kluczem głównym, są filtrowane według firmy. Na przykład faktury i zamówienia.
Grupy zabezpieczeń kodu środków pieniężnych Zarządzanie środkami pieniężnymi Kody środków pieniężnych filtrowane według grupy kodów środków pieniężnych.
Zabezpieczenie grupy biznesowej dostawcy Zobowiązania Dostawcy filtrowani według grupy dostawców.
Grupy zabezpieczeń klasy dostawców Zobowiązania Dostawcy filtrowani według grupy klas dostawców
Zabezpieczenie grupy biznesowej odbiorcy Należności Odbiorcy filtrowani według grupy odbiorców.

Aby uzyskać więcej informacji na temat reguł zabezpieczeń bez konieczności konfiguracji, które zabezpieczają dane aplikacji na podstawie skonfigurowanych klas zabezpieczeń, patrz „Dostarczone reguły zabezpieczeń”.

Definicja kontekstu aktora w grupach zabezpieczeń i zabezpieczeniu grupy biznesowej

Po utworzeniu grup zabezpieczeń należy połączyć użytkowników z istniejącymi grupami zabezpieczeń i grupami biznesowymi za pomocą rekordów kontekstu aktora. Nawet jeśli dla elementu danych istnieje grupa zabezpieczeń, aktor ma dostęp do wszystkich danych do momentu utworzenia dla niego rekordu kontekstu aktora w ramach powiązanego typu grupy zabezpieczeń. Na przykład jeśli tworzysz grupę zabezpieczeń dla projektów, użytkownik ma dostęp do wszystkich projektów, dopóki nie zostaną one połączone z grupą zabezpieczeń projektu z rekordem kontekstu aktora. Po utworzeniu rekordu kontekstu aktora dla aktora w ramach typu grupy zabezpieczeń ma on dostęp tylko do danych określonych przez grupę zabezpieczeń, do której należą. Aktorów można zabezpieczyć tylko w ramach jednej grupy zabezpieczeń dla każdego typu grupy zabezpieczeń. Należy określić typy grup zabezpieczeń dla aktorów na podstawie modułów, do których mają oni dostęp.