Erstellen von bedingten Regeln

Sie können vordefinierte Bedingungen für Sicherheitsregeln verwenden, die in der Anwendung verfügbar sind, um Sicherheitsklassen für Module zu konfigurieren, die nicht über einen vollständigen Satz von Regeln verfügen. Verwenden Sie dieses Verfahren, um Sicherheitsklassen aus Vorlagen zu erstellen und die Sicherheitsregeln mit den gewünschten Bedingungen für Businessklassen zu aktualisieren, die noch keine Sicherheitsregeln haben.

  1. Verwenden Sie die folgenden Schrotte, um alle Referenzen auf die Businessklasse zu suchen, der Sie eine bedingte Regel hinzufügen möchten.
    1. Melden Sie sich an der Administratorkonsole an, und wählen Sie Sicherheit > Sicherheitsberichte > Richtlinie für sicherungsfähige Objekte aus.
    2. Klicken Sie auf Bericht zu sicherungsfähigen Objekten erstellen, geben Sie folgende Informationen an, und klicken Sie anschließend auf OK, um den Bericht zu generieren: Businessklasse im Feld Sicherungsfähiger Objekttyp und
      Filtern nach
      Wählen Sie Sicherheitsklasse aus, um die Berichtsdatensätze der Businessklasse nach Sicherheitsklasse zu filtern.
      Richtlinie für sicherungsfähige Objekte
      Wählen Sie Businessklasse aus.
      Für einzelnen Name aus sicherungsfähigen Objekten ausführen
      Aktivieren Sie dieses Kontrollkästchen, um den Bericht für eine einzelne Businessklasse auszuführen.
      Name des sicherungsfähigen Objekts
      Geben Sie den Namen der Businessklasse an. Dieses Feld wird angezeigt, wenn Sie das Kontrollkästchen Für einzelnen Namen aus sicherungsfähigen Objekten ausführen aktivieren.
      Vorsicht
      Beim Namen der Businessklasse muss die Groß-/Kleinschreibung beachtet werden. Sie müssen den Namen der Businessklasse genau so angeben, wie er im System angezeigt wird, oder er wird nicht im Bericht berücksichtigt.

      Weitere Informationen zum "Bericht zu Richtlinien für sicherungsfähige Objekte" finden Sie im Dokument Infor Landmark Technology – Benutzereinrichtung und Sicherheit (in englischer Sprache).

    3. Wenn Sie den Bericht für mehrere Businessklassen generiert haben, filtern Sie die Datensätze nach der Sicherh.obj.name, und geben Sie den Namen der gewünschten Businessklasse an.
    4. Notieren Sie sich die Sicherheitsklassen, die auf die anwendbare Businessklasse verweisen. Sie können die Berichtsergebnisse exportieren, indem Sie auf In CSV exportieren oder In Datei drucken klicken.
  2. Verwenden Sie die folgenden Schritte für jede Sicherheitsklasse, die auf die entsprechende Businessklasse verweist, um eine Kopie der Vorlagensicherheitsklasse zu erstellen, die Sie mit einer bedingten Regel aktualisieren möchten:
    1. Wählen Sie Sicherheit > Sicherheitsklassen > Sicherheitsklasse kopieren aus.
    2. Geben Sie auf dem Formular zum Sicherheitsklasse kopieren folgende Informationen an, und klicken Sie auf OK:
      Von Sicherheitsklasse
      Wählen Sie die Vorlagensicherheitsklasse aus, aus der Sie eine Kopie erstellen möchten. An die Vorlage wurde die Zeichenfolge _ST angehängt.
      In Sicherheitsklasse
      Geben Sie einen Namen für die neue Sicherheitsklasse an. Schließen Sie das Suffix _ST nicht ein.
  3. Wählen Sie Sicherheit > Sicherheitsklassen > Sicherheitsklassenliste aus, und öffnen Sie die neue Sicherheitsklasse.
  4. Aktualisieren Sie die Sicherheitsregel mit der zutreffenden Bedingung, um nur dann auf die Businessklasse zuzugreifen, wenn eine Sicherheitsgruppe den Zugriff zulässt.
    Die bedingungslose Sicherheitsregel wird im Abschnitt "LPL" der Sicherheitsklasse angezeigt. Beispiel:
    PurchaseOrderLine BusinessClass
		is accessible
			for all actions
			unconditionally

    Um eine Bedingung hinzuzufügen, ändern Sie die bedingungslose Anweisung in eine der folgenden Optionen:

    Businessklassen-Feldart Bedingung
    Entspricht einer Sicherheitsgruppenart. Beispiel: Cashcode. 
    when (<SecurityGroupType>.SecurityGroupAllowsAccess)

    Beispiel:

    when (CashCode.SecurityGroupAllowsAccess)

    Folgende Sicherheitsgruppenarten sind verfügbar:

    • AccountingEntity
    • AccountingUnit
    • Project
    • ProjectContract
    • CashCode
    • CashManagementAccount
    • GeneralLedgerChartAccount
    • FinanceDimension<Nummer>: Verwenden Sie eine zweistellige Zahl für die Finanzdimension. Beispiel: FinanceDimension07.
    Firmenschlüssel 
    when (Company.SecurityGroupAllowsAccess)

    Sie können bedingte Sicherheitsregeln für Businessklassen konfigurieren, die einen der folgenden allgemeinen Schlüssel aufweisen:

    • PurchasingCompany
    • BillingCompany
    • FranchiseCompany
    • InventoryCompany
    • SourcingCompany
    Gruppenschlüssel 
    when (<GroupType>Group.BusinessGroupAllowsAccess)
    Beispiel:
    when (ItemGroup.BusinessGroupAllowsAccess)

    Sie können bedingte Sicherheitsregeln für Businessklassen konfigurieren, die einen der folgenden allgemeinen Schlüssel aufweisen:

    • ItemGroup
    • ProcurementGroup
    • ContractGroup
    • SupplierGroup
    • SourcingGroup
    • RecallGroup
    • BusinessGroup
    Kundengruppenschlüssel 
    when (CustomerGroup.CustomerGroupAllowsAccess)
    Wenn Sie das vorherige Beispiel "PurchaseOrderLine" und eine bedingte Firma verwenden, ist dies ein Beispiel für die geänderte Sicherheitsregel:
    PurchaseOrderLine BusinessClass
   is accessible
      for all actions
      when (Company.SecurityGroupAllowsAccess)
  5. Wenn Sie die Aktualisierung der Sicherheitsregel mit der zutreffenden Bedingung abgeschlossen haben, klicken Sie auf Speichern.
Die neue bedingte Regel filtert alle Listen, wenn der Akteur einer zugeordneten Sicherheitsgruppe angehört. Wenn Sie nicht alle, sondern nur bestimmte Listen für eine Businessklasse filtern möchten, verwenden Sie dieselbe Bedingung wie eine Instanzauswahl auf Listenstufe mit Anwendungskonfiguration.

Weitere Informationen finden Sie im Dokument Konfigurationskonsole, Cloud Edition – Benutzerhandbuch (in englischer Sprache).