已交付的安全规则
作为与所有相关业务类关联的安全类的一部分,预定义的安全规则随应用程序一起交付。配置安全性组后,这些已交付的安全规则便可用。您也可以使用这些规则作为模板,通过条件规则创建自定义安全类。已交付的安全规则定义以下应用程序行为:
- 创建记录时,字段的选择列表仅包括用户有权访问的数据元素。例如,如果创建表单包括财务维度的字段,则该列表仅显示用户有权访问的汇总维度。
- 保存记录时,如果已指定的值用户无法访问,则会显示错误。例如,如果用户键入其无权访问的项目的名称,则他们在尝试保存记录时会显示错误。
- 如果进行直接查询(例如显示全局分类帐总计),则仅显示具有可访问值的记录。如果记录包括用户无权访问的值(例如会计实体),则不显示该记录。注意
如果记录包括适用于安全性组的非必填字段,则在该字段为空时显示此记录。例如,如果用户无权访问财务维度 1,则全局分类帐总计仍显示此财务维度为空的记录。
所有模块的所有主要业务类均定义有安全规则。此外,对于将全局分类帐公司、会计实体、财务维度、会计单位、科目表、项目、现金代码或业务组用作字段的业务类,系统还为以下模块定义安全规则:
- 全局分类帐
- 应付款项
- 资产管理
- 应收款项
- 现金管理
要获取已在安全类中交付的现成安全规则的完整明细,请针对所需业务类运行“安全对象策略”报告。
请参见配置控制台用户指南云版本。
注意事项
如果未针对安全性组或业务组安全性定义操作者上下文记录,则会显示关联业务类的所有记录。如果已定义操作者上下文记录但其不具有值,情况也是如此。为了保护数据,必须将操作者链接至每个适用安全性组类型的安全性组。