Grupos de segurança

Os grupos de segurança são configurações que especificam que os utilizadores podem visualizar, criar e processar apenas transações, documentos e outros registos associados aos valores do grupo de segurança relativamente aos quais o utilizador está protegido.

A configuração também controla os valores de grupo de segurança aos quais os utilizadores podem anexar os seus documentos e transações. Os grupos de segurança são únicos e aplicam-se a um grupo corporativo financeiro.

Cada tipo de grupo de segurança e de segurança do grupo de negócios é gerido no menu Razão global > Configuração > Configuração de segurança do livro razão global.

Cuidado
É importante notar que os grupos de segurança afetam apenas as classes de negócios das transações e não restringem os dados durante a configuração da aplicação para funções administrativas. Os gráficos circulares e gráficos de barras não são afetados por grupos de segurança, estes agregam dados por empresa, salvo especificação em contrário. Alguns relatórios de aplicação que não têm parâmetros de segurança de dimensão não são afetados por grupos de segurança, incluindo relatórios que recuperam dados de configuração. Os grupos de segurança protegem os dados na aplicação Financials and Supply Management e não afetam o relatório de BI. Alguns grupos de segurança afetam o relatório do Birst em Infor Birst Analytics de imediato e todos os grupos de segurança podem ser configurados para afetar os dados de nível de linha nos painéis e relatórios do Birst.

Tipos de grupos de segurança

É possível configurar estes tipos de grupos de segurança para agregar os utilizadores aos tipos de dados associados:

  • Tipos de grupos de segurança com base em grupos do razão global: Estes grupos de segurança estão vinculados a grupos existentes geridos no razão global. Estes grupos de segurança filtram listas nos módulos aplicáveis com base nos membros configurados do grupo do razão global associado. Por exemplo, o grupo de segurança da entidade contabilística filtra as transações de diário no razão global com base nas entidades contabilísticas definidas como membros do grupo de entidades contabilísticas do razão global.
    • Grupos de segurança de entidade contabilística: agrega os atores deste grupo às informações especificadas por um grupo de entidades contabilísticas definido no grupo corporativo financeiro. Os grupos de entidades contabilísticas definem as entidades contabilísticas às quais os atores estão agregados.
    • Grupos de segurança da empresa: agrega os atores deste grupo às informações especificadas por um grupo de empresas do razão global. Os grupos de empresas do razão global definem as empresas do razão global às quais os atores estão agregados.
    • Grupos de segurança de código de caixa: agrega os atores deste grupo às informações especificadas por um grupo de códigos de caixa definido no razão global. Os grupos de códigos de caixa definem os códigos de caixa aos quais os atores estão agregados.
    • Grupos de segurança da classe de fornecedor: agrega os atores deste grupo às informações especificadas por um grupo de classes de fornecedor definido no razão global. Os grupos de classes de fornecedor definem a classe de fornecedor à qual os atores estão agregados.
  • Grupos de segurança baseados na hierarquia de dimensão: estes grupos de segurança definem os níveis de uma estrutura hierárquica à qual os atores têm acesso. O acesso é hierárquico e concedido ao nível de resumo e não é possível selecionar um nível de lançamento. Conceder o acesso a um nível de resumo da hierarquia concede acesso a todos os níveis secundários até ao nível de lançamento. Estes grupos de segurança garantem que os atores não podem criar registos com valores que representam objetos aos quais não têm acesso. Por exemplo, se um ator tentar criar um registo e o formulário incluir um campo de projeto, o campo de projeto não apresenta os projetos para os quais o ator não tem acesso. Além disso, se o ator tentar especificar manualmente o nome de um projeto para o qual não tem acesso, será apresentado um erro e o registo não pode ser guardado. Em alguns casos, estes grupos de segurança também filtram listas.
    • Grupos de segurança de unidade contabilística: agrega os atores deste grupo a informações relacionadas com uma ou mais unidades contabilísticas.
    • Grupos de segurança de dimensão financeira: agrega os atores deste grupo a informações relacionadas com uma ou mais dimensões de resumo.
    • Grupos de segurança do projeto: agrega os atores deste grupo a informações relacionadas com um ou mais projetos.
    • Grupos de segurança de plano de contabilidade: agrega os atores deste grupo a informações relacionadas com um ou mais planos de contabilidade de resumo.
  • Segurança do grupo de negócios: os grupos de segurança não foram criados para grupos de negócios. Os grupos de negócios do fornecedor e os grupos de negócios do cliente são geridos no razão global e, em seguida, são adicionados atores a um único grupo de negócios do cliente ou do fornecedor em Configuração de segurança do livro razão global. As listas de fornecedores e clientes são filtradas de acordo com os grupos de negócios aos quais os atores estão agregados.
    • Segurança do grupo de negócios do fornecedor: agrega os atores a um grupo de negócios do fornecedor existente no razão global. No módulo de Pagamentos, os fornecedores são filtrados por Grupo de fornecedores.
    • Segurança do grupo de negócios do cliente: agrega os atores a um grupo de negócios do cliente existente no razão global. No módulo A receber, os clientes são filtrados por Grupo de clientes.

Módulos afetados de imediato

As regras de segurança são definidas para todas as classes de negócios principais de todos os módulos. Além disso, para classes de negócios com uma empresa do razão global, entidade contabilística, dimensão financeira, unidade contabilística, plano de contabilidade, projeto, código de caixa ou grupo de negócios como campo, são definidas regras de segurança para os seguintes módulos:

  • Razão global
  • A pagar
  • Gestão de ativos
  • A receber
  • Gestão de caixa

Nos módulos afetados, as regras de segurança definem de que forma os dados são agregados aos utilizadores que são adicionados a grupos de segurança.

  • Ao criar registos, as listas de seleção para um campo incluem apenas elementos de dados aos quais o utilizador tem acesso. Por exemplo, se o formulário de criação incluir um campo para uma dimensão financeira, a lista apenas apresenta dimensões de resumo às quais o utilizador tem acesso.
  • Quando um registo é guardado, será apresentado um erro se tiver sido especificado um valor ao qual o utilizador não pode aceder. Por exemplo, se o utilizador digitar o nome de um projeto ao qual não tem acesso, será apresentado um erro quando este tentar guardar o registo.
  • Se for realizada uma consulta direta, por exemplo, a apresentação de totais do razão global, apenas são apresentados os registos com valores acessíveis. Se um registo incluir um valor para o qual o utilizador não tem acesso, uma unidade contabilística, por exemplo, esse registo não é apresentado.
    Nota

    Se um registo incluir um campo não obrigatório e for aplicável a um grupo de segurança, este registo será apresentado se o campo estiver em branco. Por exemplo, se um utilizador não tiver acesso à dimensão financeira 1, os totais do razão global continuam a apresentar os registos onde a dimensão financeira está em branco.

Esta tabela mostra os módulos com classes de negócios protegidas por regras de segurança entregues, prontas a aplicar a cada tipo de grupo de segurança. Esta tabela também apresenta uma amostra do tipo de dados protegidos pelo grupo de segurança no módulo. Se um ator tiver acesso a um módulo por definição de função, será igualmente possível adicioná-lo a grupos de segurança para proteger melhor os dados neste módulo.

Tipo de grupo de segurança Módulos afetados de imediato Dados de amostra seguros
Grupos de segurança de entidade contabilística Razão global Transações de diário filtradas por entidade contabilística.
Grupos de segurança de unidade contabilística Diversos Formulários para criar registos com valores de unidade contabilística seguros. Os campos aplicáveis nestes formulários não apresentam valores restritos e o utilizador não pode guardar o registo, se especificar manualmente um valor restrito.
Grupos de segurança de dimensão financeira Diversos Formulários para criar registos com valores para a dimensão financeira aplicável segura. Os campos aplicáveis nestes formulários não apresentam valores restritos e o utilizador não pode guardar o registo, se especificar manualmente um valor restrito.
Grupos de segurança do projeto Gestão de projetos Formulários para criar registos com valores de projeto seguros. Os campos aplicáveis nestes formulários não apresentam valores restritos e o utilizador não pode guardar o registo, se especificar manualmente um valor restrito.
Grupos de segurança de plano de contabilidade Diversos Formulários para criar registos com valores de plano contabilidade seguros. Os campos aplicáveis nestes formulários não apresentam valores restritos e o utilizador não pode guardar o registo, se especificar manualmente um valor restrito.
Grupos de segurança da empresa Razão global

A pagar

A receber

Gestão de projetos

Gestão de ativos

Compra

Faturação

Gestão da cadeia de abastecimento.

As listas e formulários para os quais a empresa é um elemento essencial são filtrados por empresa. Por exemplo, faturas e ordens de compra.
Grupos de segurança do código de caixa Gestão de caixa Códigos de caixa filtrados por grupo de códigos de caixa.
Segurança do grupo de negócios do fornecedor A pagar Fornecedores filtrados por Grupo de fornecedores.
Grupos de segurança da classe de fornecedor A pagar Fornecedores filtrados por Grupo de classe de fornecedor
Segurança do grupo de negócios do cliente A receber Clientes filtrados por Grupo de clientes.

Para obter mais informações sobre regras de segurança de aplicação imediata que protegem dados da aplicação com base em classes de segurança configuradas, consulte Regras de segurança entregues.

Definição de contexto do ator nos grupos de segurança e segurança do grupo de negócios

Depois de os grupos de segurança serem criados, é necessário vincular utilizadores a grupos de segurança e grupos de negócios existentes utilizando os registos de contexto do ator. Mesmo que exista um grupo de segurança para um elemento de dados, um ator pode aceder a todos os dados até que seja criado um registo de contexto do ator para o mesmo no tipo de grupo de segurança associado. Por exemplo, se criar um grupo de segurança para projetos, o utilizador pode aceder a todos os projetos até estes serem vinculados a um grupo de segurança do projeto com um registo de contexto do ator. Depois de o registo de contexto do ator ser criado para um ator num tipo de grupo de segurança, este só pode aceder aos dados especificados pelo grupo de segurança ao qual pertence. Os atores só podem ser protegidos num único grupo de segurança para cada tipo de grupo de segurança. Determine os tipos de grupos de segurança aplicáveis a cada ator com base nos módulos aos quais têm acesso.