创建条件规则
可以使用应用程序中提供的预定义安全规则条件,为不具有完整规则集的模块配置安全类。使用此程序可从模板创建安全类,然后使用尚未具有安全规则的业务类的所需条件更新安全规则。
-
使用以下步骤查找对要添加条件规则的业务类的所有引用:
- 以“管理控制台”角色登录,然后选择“安全”>“安全报告”>“安全对象策略”
-
单击“创建安全对象报告”,指定以下信息,然后单击“确定”以生成报告: 业务类 (在“安全对象类型”字段中),以及
- 筛选条件
- 选择“安全类”可按安全类筛选业务类的报告记录。
- 安全对象类型
- 选择“业务类”。
- 为单个安全对象名称运行
- 选中此复选框可为单个业务类运行报告。
- 安全对象名称
- 指定业务类的名称。如果选中“为单个安全对象名称运行”复选框,则会出现此字段。注意事项业务类名称区分大小写。您必须指定与系统中所显示的业务类名称完全相同的名称,否则报告中不会包括该名称。
有关“安全对象策略”报告的更多信息,请参见Infor Landmark Technolog 用户设置和安全。
- 如果您为多个业务类生成了报告,则按“安全对象名称”列筛选记录,同时指定所需业务类的名称。
- 记下引用适用业务类的安全类。您可以通过单击“导出到 CSV”或“打印到文件”导出报告结果。
-
对于引用适用业务类的每个安全类,请使用以下步骤为想要采用条件规则进行更新的模板安全类创建副本:
- 选择“安全”>“安全类”>“复制安全类”。
-
在“安全类复制”表单上,指定以下信息,然后单击“确定”:
- 自安全类
- 选择要从中进行复制的模板安全类。模板已附加“_ST”。
- 至安全类
- 为新的安全类指定名称。请勿包括“_ST”后缀。
- 选择“安全”>“安全类”>“安全类列表”,然后打开新安全类。
-
使用适用条件更新安全规则,以确保只有在安全性组允许访问时才访问该业务类。
无条件的安全规则显示在安全类的 LPL 部分中。例如:
PurchaseOrderLine BusinessClass is accessible for all actions unconditionally要添加条件,请将
unconditionally语句更改为以下选项之一:业务类字段类型 条件 对应于安全性组类型。例如,现金代码。 when (<SecurityGroupType>.SecurityGroupAllowsAccess)例如:
when (CashCode.SecurityGroupAllowsAccess)以下是可用的安全性组类型:
AccountingEntityAccountingUnitProjectProjectContractCashCodeCashManagementAccountGeneralLedgerChartAccountFinanceDimension<编号>:针对财务维度使用两位编号。例如,FinanceDimension07。
公司键 when (Company.SecurityGroupAllowsAccess)您可以为具有以下任一高级别键的业务类配置条件安全规则:
- PurchasingCompany
- BillingCompany
- FranchiseCompany
- InventoryCompany
- SourcingCompany
组键 when (<GroupType>Group.BusinessGroupAllowsAccess)例如:when (ItemGroup.BusinessGroupAllowsAccess)您可以为具有以下任一高级别键的业务类配置条件安全规则:
- ItemGroup
- ProcurementGroup
- ContractGroup
- SupplierGroup
- SourcingGroup
- RecallGroup
- BusinessGroup
客户组键 when (CustomerGroup.CustomerGroupAllowsAccess)使用之前的 PurchaseOrderLine 示例和公司条件,修改后的安全规则示例如下:PurchaseOrderLine BusinessClass is accessible for all actions when (Company.SecurityGroupAllowsAccess) - 使用适用条件完成安全规则的更新后,单击“保存”。
如果操作者属于关联的安全性组,新的条件规则将会筛选所有列表。如果只想筛选业务类的某些列表而非所有列表,请通过“应用程序配置”在列表级别使用与“实例选择”相同的条件。
请参见配置控制台用户指南云版本。