Grupos de segurança

Grupos de segurança são configurações que especificam que os usuários podem exibir, criar e processar somente transações, documentos e outros registros associados aos valores do grupo de segurança nos quais o usuário está protegido.

Esta configuração também controla os valores do grupo de segurança aos quais os usuários podem anexar seus documentos e transações. Os grupos de segurança são exclusivos e se aplicam a um grupo corporativo financeiro.

Cada tipo de grupo de segurança e segurança de grupo de negócios é gerenciado no menu Razão global > Configuração > Configuração de segurança do razão global.

Cuidado
É importante notar, grupos de segurança afetam apenas as classes de negócios transacional e não restringem dados ao configurar o aplicativo para funções administrativas. Os gráficos de pizza e gráficos de barras não são afetados por grupos de segurança, eles agregam dados por empresa, a menos que sejam especificados de outra forma. Alguns relatórios de aplicativo que não têm parâmetros de segurança de dimensão não são afetados por grupos de segurança, incluindo relatórios que recuperam dados de configuração. Os grupos de segurança protegem dados no aplicativo Financials and Supply Management e não afetam os relatórios do BI. Alguns grupos de segurança afetam os relatórios do Birst no Infor Birst Analytics pronto para uso e todos os grupos de segurança podem ser configurados para afetar os dados no nível de linha nos painéis e relatórios do Birst.

Tipos de grupo de segurança

Estes tipos de grupo de segurança podem ser configurados para proteger usuários nos tipos de dados associados:

  • Tipos de grupos de segurança baseados em grupos do razão global: Esses grupos de segurança são vinculados a grupos existentes que são gerenciados no razão global. Esses grupos de segurança filtram listas em módulos aplicáveis com base nos membros configurados do grupo do razão global associado. Por exemplo, o grupo de segurança de entidade contábil filtra transações de diário no razão global com base nas entidades contábeis definidas como membros do grupo de entidades contábeis do razão global.
    • Grupos de segurança de entidade contábil: Garanta aos atores desse grupo as informações especificadas por um grupo de entidades contábeis definido no grupo corporativo financeiro. Grupos de entidades contábeis definem as entidades contábeis nas quais os atores são protegidos.
    • Grupos de segurança da empresa: Garanta aos atores desse grupo as informações especificadas por um grupo de empresas do razão global. Os grupos de empresas do razão global definem as empresas do razão global nas quais os atores são protegidos.
    • Grupos de segurança de código de caixa: Garanta aos atores desse grupo as informações especificadas por um grupo de códigos de caixa definido no razão global. Grupos de códigos de caixa definem os códigos de caixa nos quais os atores são protegidos.
    • Grupos de segurança da classe de fornecedor: Garanta aos atores desse grupo as informações especificadas por um grupo de classe de fornecedor definido no razão global. Os grupos de classe de fornecedor definem a classe de fornecedor nas quais os atores estão protegidos.
  • Grupos de segurança baseados na hierarquia de dimensão: Esses grupos de segurança definem os níveis de uma estrutura hierárquica à qual os atores têm acesso. O acesso é hierárquico e concedido ao nível de resumo, não é possível selecionar um nível de lançamento. A concessão de acesso a um nível de resumo da hierarquia fornece acesso a todos os níveis secundários abaixo do nível de lançamento. Esses grupos de segurança garantem que atores não podem criar registros com valores que representam objetos aos quais não têm acesso. Por exemplo, se um ator tentar criar um registro e o formulário incluir um campo de projeto, o campo de projeto não exibirá projetos aos quais o ator não tem acesso. Além disso, se o ator tentar especificar manualmente o nome de um projeto ao qual não tenha acesso, será exibido um erro e o registro não poderá ser salvo. Em alguns casos, esses grupos de segurança também filtram listas.
    • Grupos de segurança de unidade contábil: Garanta aos atores desse grupo as informações relacionadas a uma ou mais unidades contábeis.
    • Grupos de segurança de dimensão financeira: Garanta aos atores desse grupo as informações relacionadas a uma ou mais dimensões de resumo.
    • Grupos de segurança do projeto: Garanta aos atores desse grupo as informações relacionadas a um ou mais projetos.
    • Grupos de segurança do plano de contas: Garanta aos atores desse grupo as informações relacionadas a um ou mais plano de contas de resumo.
  • Segurança do grupo de negócios: Grupos de segurança não são criados para grupos de negócios. Os grupos de negócios do fornecedor e os grupos de negócios do cliente são gerenciados no razão global, e os atores são adicionados a um único grupo de negócios do fornecedor ou cliente na Configuração de segurança do razão global. As listas de fornecedores e clientes são filtradas de acordo com os grupos de negócios nos quais os atores estão protegidos.
    • Segurança do grupo de negócios do fornecedor: Garanta aos atores um grupo de negócios de fornecedor existente no razão global. No módulo Contas a pagar, os fornecedores são filtrados por Grupo de fornecedores.
    • Segurança do grupo de negócios do cliente: Garanta aos atores um grupo de negócios de cliente existente no razão global. No módulo Contas a receber, os clientes são filtrados por Grupo de clientes.

Módulos afetados prontos para uso

As regras de segurança são definidas para todas as classes de negócios principais de todos os módulos. Além disso, para classes de negócios que têm empresa do razão global, entidade contábil, dimensão financeira, unidade contábil, plano de contas, projeto, código de caixa ou grupo de negócios como um campo, as regras de segurança são definidas para estes módulos:

  • Global Ledger
  • Payables
  • Gerenciamento de ativos
  • Receivables
  • Cash Management

Nos módulos afetados, as regras de segurança definem como os dados são protegidos para os usuários que são adicionados a grupos de segurança.

  • Ao criar registros, as listas de seleção de um campo incluem apenas elementos de dados aos quais o usuário tenha acesso. Por exemplo, se o formulário de criação incluir um campo para uma dimensão financeira, a lista exibirá apenas dimensões de resumo às quais o usuário tenha acesso.
  • Quando um registro é salvo, um erro é exibido se um valor que o usuário não pode acessar tiver sido especificado. Por exemplo, se o usuário digitar o nome de um projeto no qual ele não tem acesso, um erro será exibido quando ele tentar salvar o registro.
  • Se uma consulta direta for feita, por exemplo, uma exibição de totais do razão global, somente registros com valores acessíveis serão exibidos. Se um registro incluir um valor ao qual o usuário não tem acesso, uma unidade contábil, por exemplo, esse registro não será exibido.
    Nota

    Se um registro incluir um campo que não é obrigatório e aplicável a um grupo de segurança, esse registro será exibido se o campo estiver em branco. Por exemplo, se um usuário não tiver acesso à dimensão financeira 1, os totais do razão global ainda exibirão registros onde essa dimensão financeira está em branco.

Esta tabela mostra os módulos com classes de negócios que são protegidos por regras de segurança entregues prontas para uso para cada tipo de grupo de segurança. Essa tabela também exibe uma amostra do tipo de dados protegidos pelo grupo de segurança no módulo. Se um ator tiver acesso a um módulo por definição de função, você também poderá adicioná-los a grupos de segurança para proteger mais dados nesse módulo.

Tipo de grupo de segurança Módulos afetados prontos para uso Dados de amostra protegidos
Grupos de segurança de entidade contábil Razão global Transações de diário filtradas por entidade contábil.
Grupos de segurança de unidade contábil Vários Formulários para criar registros com valores de unidade contábil protegidos. Os campos aplicáveis nestes formulários não exibem valores restritos e o usuário não pode salvar o registro se especificar manualmente um valor restrito.
Grupos de segurança de dimensão financeira Vários Formulários para criar registros com valores para a dimensão financeira aplicável protegida. Os campos aplicáveis nestes formulários não exibem valores restritos e o usuário não pode salvar o registro se especificar manualmente um valor restrito.
Grupos de segurança do projeto Gerenciamento de projetos Formulários para criar registros com valores de projeto protegidos. Os campos aplicáveis nestes formulários não exibem valores restritos e o usuário não pode salvar o registro se especificar manualmente um valor restrito.
Grupos de segurança do plano de contas Vários Formulários para criar registros com valores de plano de contas protegidos. Os campos aplicáveis nestes formulários não exibem valores restritos e o usuário não pode salvar o registro se especificar manualmente um valor restrito.
Grupos de segurança da empresa Razão global

Contas a pagar

Contas a receber

Gerenciamento de projetos

Gerenciamento de ativos

Compra

Faturamento

Gerenciamento de cadeia de fornecimento.

Listas e formulários para os quais a empresa é uma chave principal são filtrados por empresa. Por exemplo, faturas e ordens de compra.
Grupos de segurança de código de caixa Gerenciamento de caixa Códigos de caixa filtrados por grupo de códigos de caixa.
Segurança do grupo de negócios do fornecedor Contas a pagar Fornecedores filtrados por grupo de fornecedores.
Grupos de segurança da classe de fornecedor Contas a pagar Fornecedores filtrados por grupo de classe de fornecedor
Segurança do grupo de negócios do cliente Contas a receber Clientes filtrados por grupo de clientes.

Para obter mais informações sobre as regras de segurança prontas para uso que protegem dados de aplicativos com base em classes de segurança configuradas, consulte Regras de segurança entregues.

Definição de contexto de ator nos grupos de segurança e na segurança do grupo de negócios

Após a criação de grupos de segurança, você deve vincular usuários a grupos de segurança e grupos de negócios existentes usando registros de contexto de ator. Mesmo que um grupo de segurança exista para um elemento de dados, um ator pode acessar todos os dados até que exista um registro de contexto de ator criado para eles no tipo de grupo de segurança associado. Por exemplo, se você criar um grupo de segurança para projetos, um usuário poderá acessar todos os projetos até que tenham sido vinculados a um grupo de segurança de projeto com um registro de contexto de ator. Depois de um registro de contexto de ator ser criado para um ator em um tipo de grupo de segurança, ele só pode acessar os dados especificados pelo grupo de segurança ao qual pertence. Os atores somente podem ser protegidos em um grupo de segurança para cada tipo de grupo de segurança. Determine os tipos de grupo de segurança aplicáveis a cada ator com base nos módulos aos quais eles têm acesso.