資料控制安全性:公司、組與維度
應用程式資料可由資料元素 (例如全域分類帳公司、業務組) 和結構維度 (例如會計單位、專案與科目表科目) 保護。
您必須配置以下元件,才能啟用公司、組與維度的安全性:
- 安全組或業務組安全:安全組會配置為詳細說明您要保護的資料元素,以及您希望能夠存取資料的行動者。
注意事项作為配置的一部分,您必須將行動者連結至這些安全組,才能保護資料的安全。未連結至安全組的行動者可以存取全部資料。
- (可選) 業務類別的條件規則:預先定義的安全性規則會作為與所有相關業務類別關聯之安全性類別的一部分提供。當您配置安全組時,您可以使用這些提供的安全性規則。您也可以使用這些規則作為範本,來建立具有條件規則的自訂安全性類別。
執行這些配置的人員必須瞭解全域分類帳配置,尤其是公司、組與維度。
實用術語
檢閱與資料控制安全性相關的實用術語:
| 術語 | 說明 |
|---|---|
| 安全組類型 | 定義相同資料類型安全存取權的安全組集合。例如,會計單位。每個安全組類型都由功能表中的功能表項目代表。 |
| 安全組 | 定義特定使用者可存取之特定資料的組。例如,財務維度安全組指定使用者可存取的特定結構與維度層級。特定使用者也在安全組中定義。 |
| 業務組安全 | 未針對業務組建立安全組。廠商業務組與客戶業務組會在全域分類帳中管理,然後行動者會新增至「」中的單一廠商或客戶業務組。 |
| 組成員 | 對於每個群組類型,成員定義使用者可存取的特定資料元素。例如,專案安全組的成員是安全組的使用者可存取的專案。 一些安全組沒有成員,因為其以定義了成員的全域分類帳組為基礎。例如,會計個體安全組沒有會計個體成員,因為它已連結至全域分類帳會計個體群組。全域分類帳會計個體群組具有屬於會計個體的成員。屬於全域分類帳組成員的會計個體是關聯安全組的使用者可存取的資料元素。 |
| 行動者上下文 | 行動者上下文值是可用於授權與運用預設目的的使用者屬性。對於安全組,必須建立行動者上下文記錄,才能指定使用者是安全組的一部分。 |
| 安全性類別 | 安全性類別為許多安全物件提供安全性。例如,業務類別。安全組包含在關聯安全性類別中適用業務類別的安全性定義中。例如,指定與會計科目表相關之業務類別安全存取權的安全性類別,可能包括會計科目表安全組的條件。 |
| 安全性規則與條件 | 安全性規則是安全性類別中的 LPL 代碼,該類別可定義對安全物件的存取權。某些安全性類別使用參考安全組的條件。例如,如果行動者包含在適用安全組中,安全性規則可能會包含授與存取權的條件。 |
如需有關 Infor Landmark Technology 安全性與行動者上下文的資訊,請參閱Infor Landmark Technology 使用者設定與安全 (Infor Landmark Technology User Setup and Security)。