安全性组

安全性组是一种配置,用于指定用户只能查看、创建和处理与用户可以安全使用的安全性组值相关联的交易、文档和其他记录。

此配置还控制安全性组值,用户可以将其文档和交易附加到这些值。安全性组具有唯一性,其适用于财务企业组。

每个类型的安全性组和业务组安全性均在全局分类帐>设置>全局分类帐安全性设置菜单中进行管理。

注意事项
需要注意的是,安全性组仅影响交易业务类,而且在设置适用于管理角色的应用程序时不会限制数据。饼图和条形图不受安全性组影响,除非另有说明,否则它们按公司合计数据。某些不具有维度安全性参数的应用程序报告不受安全性组影响,包括检索设置数据的报告。安全性组可确保 Financials and Supply Management 应用程序中的数据安全,并且不影响 BI 报告。某些安全性组影响现成 Infor Birst Analytics 中的 Birst 报告,您可以将所有安全性组配置为影响 Birst 仪表板和报告中的行级别数据。

安全性组类型

可以配置以下安全性组类型,以确保用户安全使用关联的数据类型:

  • 基于全局分类帐组的安全性组类型:这些安全性组链接至在全局分类帐中管理的现有组。这些安全性组根据关联全局分类帐组的已配置成员,来筛选适用模块中的列表。例如,会计实体安全性组根据定义为全局分类帐会计实体组成员的会计实体,来筛选全局分类帐中的日记帐交易。
    • 会计实体安全性组:确保此组的操作者安全使用由会计实体组(在财务企业组中定义)所指定的信息。会计实体组定义操作者可以安全使用的会计实体组。
    • 公司安全性组:确保此组的操作者安全使用由全局分类帐公司组所指定的信息。全局分类帐公司组定义操作者可以安全使用的全局分类帐公司组。
    • 现金代码安全性组:确保此组的操作者安全使用由现金代码组(在全局分类帐中定义)所指定的信息。现金代码组定义操作者可以安全使用的现金代码。
    • 正式厂商类安全性组:确保此组的操作者安全使用由正式厂商类组(在全局分类帐中定义)所指定的信息。正式厂商类组定义操作者可以安全使用的正式厂商类。
  • 基于维度层次结构的安全性组:这些安全性组定义操作者有权访问的分层结构的级别。访问权限采用分层体系,其在汇总级别授予,您无法选择过帐级别。授予对层次结构汇总级别的访问权限会授予对直至过帐级别的所有子级别的访问权限。这些安全性组可确保操作者无法使用代表其无权访问的对象的值来创建记录。例如,如果操作者尝试创建记录且表单包括一个项目字段,则该项目字段不会显示操作者无权访问的项目。此外,如果操作者尝试手动指定其无权访问的项目的名称,则会显示错误且记录无法保存。在某些情况下,这些安全性组也会筛选列表。
    • 会计单位安全性组:确保此组的操作者安全使用与一个或多个会计单位相关的信息。
    • 财务维度安全性组:确保此组的操作者安全使用与一个或多个汇总维度相关的信息。
    • 项目安全性组:确保此组的操作者安全使用与一个或多个项目相关的信息。
    • 科目表安全性组:确保此组的操作者安全使用与一个或多个汇总科目表相关的信息。
  • 业务组安全性:不会为业务组创建安全性组。在全局分类帐中管理正式厂商业务组和客户业务组,然后在全局分类帐安全性设置中将操作者添加到单个正式厂商或客户业务组。根据操作者可以安全使用的业务组筛选正式厂商和客户列表。
    • 正式厂商业务组安全性:确保操作者安全使用全局分类帐中的一个现有正式厂商业务组。在应付款项模块中,按“正式厂商组”筛选正式厂商。
    • 客户业务组安全性:确保操作者安全使用全局分类帐中的一个现有客户业务组。在 Receivables 模块中,按“客户组”筛选客户。

受影响的现成模块

所有模块的所有主要业务类均定义有安全规则。此外,对于将全局分类帐公司、会计实体、财务维度、会计单位、科目表、项目、现金代码或业务组用作字段的业务类,系统还为以下模块定义安全规则:

  • 全局分类帐
  • 应付款项
  • 资产管理
  • 应收款项
  • 现金管理

在受影响的模块内,安全规则定义如何保护添加到安全性组的用户的数据。

  • 创建记录时,字段的选择列表仅包括用户有权访问的数据元素。例如,如果创建表单包括财务维度的字段,则该列表仅显示用户有权访问的汇总维度。
  • 保存记录时,如果已指定的值用户无法访问,则会显示错误。例如,如果用户键入其无权访问的项目的名称,则他们在尝试保存记录时会显示错误。
  • 如果进行直接查询(例如显示全局分类帐总计),则仅显示具有可访问值的记录。如果记录包括用户无权访问的值(例如会计单位),则不会显示该记录。
    注意

    如果记录包括适用于安全性组的非必填字段,则在该字段为空时显示此记录。例如,如果用户无权访问财务维度 1,则全局分类帐总计仍显示财务维度为空的记录。

此表显示所具有的业务类受每个安全性组类型的已交付现成安全规则保护的模块。此表还显示受模块内的安全性组保护的数据类型示例。如果操作者有权按角色定义访问某个模块,那么您可能还希望将其添加到安全性组,以进一步保护该模块中的数据。

安全性组类型 受影响的现成模块 受保护的数据示例
会计实体安全性组 全局分类帐 按会计实体筛选的日记帐交易。
会计单位安全性组 各个模块 使用受保护的会计单位值来创建记录的表单。这些表单中的适用字段不显示受限值,如果用户手动指定受限值,他们将无法保存记录。
财务维度安全性组 各个模块 使用受保护的适用财务维度的值来创建记录的表单。这些表单中的适用字段不显示受限值,如果用户手动指定受限值,他们将无法保存记录。
项目安全性组 项目管理 使用受保护的项目值来创建记录的表单。这些表单中的适用字段不显示受限值,如果用户手动指定受限值,他们将无法保存记录。
科目表安全性组 各个模块 使用受保护的会计科目表值来创建记录的表单。这些表单中的适用字段不显示受限值,如果用户手动指定受限值,他们将无法保存记录。
公司安全性组 全局分类帐

应付款项

应收款项

项目管理

资产管理

采购

记帐

Supply Chain Management。

公司作为主键的列表和表单按公司来筛选。例如,发票和采购单。
现金代码安全性组 现金管理 按现金代码组筛选的现金代码。
正式厂商业务组安全性 应付款项 按“正式厂商组”筛选的正式厂商。
正式厂商类安全性组 应付款项 按“正式厂商类组”筛选的正式厂商
客户业务组安全性 应收款项 按“客户组”筛选的客户。

有关根据配置的安全类保护应用程序数据的现成安全规则的更多信息,请参见已交付的安全规则

安全性组和业务组安全性中的操作者上下文定义

创建安全性组后,必须使用操作者上下文记录将用户链接至现有安全性组和业务组。即使某个数据元素存在安全性组,操作者也可以访问所有数据,除非在关联的安全性组类型中已为这些数据创建操作者上下文记录。例如,如果为项目创建安全性组,则用户可以访问所有项目,除非已将项目链接至具有操作者上下文记录的项目安全性组。为安全性组类型中的操作者创建操作者上下文记录之后,操作者只能访问由其所属安全性组指定的数据。对于每个安全性组类型,只能在一个安全性组中确保操作者安全。根据操作者有权访问的模块,确定适用于每个操作者的安全性组类型。