Sicherheit der Datenkontrolle: Firma, Gruppen und Dimensionen

Anwendungsdaten können nach Datenelementen wie Global Ledger-Firma, Businessgruppen und Dimensionen einer Struktur wie Buchungseinheit, Projekt und Kontenplankonto gesichert werden.

Sie müssen die folgenden Komponenten konfigurieren, um die Sicherheit für Firma, Gruppen und Dimensionen zu aktivieren:

  • Sicherheitsgruppen- oder Businessgruppen-Sicherheit: Sicherheitsgruppen sind so konfiguriert, dass die Datenelemente, die Sie sichern möchten, und die Akteure, die auf die Daten zugreifen sollen, detailliert angegeben werden.
    Vorsicht
    Sie müssen Akteure mit diesen Sicherheitsgruppen als Teil ihrer Konfiguration verknüpfen, um die Daten zu sichern. Akteure, die nicht mit Sicherheitsgruppen verknüpft sind, können auf alle Daten zugreifen.
  • Optional können bedingte Regeln für Businessklassen verwendet werden: Vordefinierte Sicherheitsregeln werden als Teil der Sicherheitsklassen bereitgestellt, die allen relevanten Businessklassen zugeordnet sind. Wenn Sie Sicherheitsgruppen konfigurieren, werden diese bereitgestellten Sicherheitsregeln verfügbar gemacht. Sie können diese Regeln auch als Vorlagen verwenden, um benutzerdefinierte Sicherheitsklassen mit bedingten Regeln zu erstellen.

Die Mitarbeiter, die die Konfigurationen vornehmen, müssen die Global Ledger-Konfigurationen, insbesondere Firmen, Gruppen und Dimensionen, sehr gut kennen.

Hilfreiche Begriffe

Prüfen Sie die folgenden hilfreichen Begriffe, die sich auf die Sicherheit der Datenkontrolle beziehen:
Begriff Beschreibung
Sicherheitsgruppenart Sammlung von Sicherheitsgruppen, die den Sicherheitszugriff auf den gleichen Datentyp definieren. Beispiel: Buchungseinheit. Jede Art der Sicherheitsgruppe wird durch ein Menüelement im Menü für Global Ledger > Einrichtung > Global Ledger-Sicherheitseinrichtung dargestellt.
Sicherheitsgruppe Eine Gruppe, die die spezifischen Daten definiert, auf die Sie nach bestimmten Benutzern zugreifen können. Eine Sicherheitsgruppe für die Finanzdimension gibt beispielsweise die spezifischen Struktur- und Dimensionsstufen an, auf die Benutzer Zugriff haben. Die spezifischen Benutzer werden auch in der Sicherheitsgruppe definiert.
Businessgruppensicherheit Sicherheitsgruppen werden nicht für Businessgruppen erstellt. Lieferanten-Businessgruppen und Kunden-Businessgruppen werden im Global Ledger verwaltet. Anschließend werden Akteure einer einzelnen Lieferanten- oder Kunden-Businessgruppe unter Global Ledger-Sicherheitseinrichtung hinzugefügt.
Gruppenmitglieder Sie definieren für jede Gruppenart die spezifischen Datenelemente, auf die Benutzer Zugriff haben. Beispielsweise sind die Mitglieder einer Projektsicherheitsgruppe die Projekte, auf die Benutzer der Sicherheitsgruppe Zugriff haben.

Einige Sicherheitsgruppen haben keine Mitglieder, da sie auf Global Ledger-Gruppen basieren, in denen die Mitglieder definiert sind. Eine Sicherheitsgruppe der Wirtschaftsentität verfügt beispielsweise über keine Wirtschaftsentitätsmitglieder, da sie mit einer Wirtschaftsentitätsgruppe des Global Ledgers verknüpft ist. Die Wirtschaftsentitätsgruppe des Global Ledgers hat Mitglieder, die Wirtschaftsentitäten sind. Die Wirtschaftsentitäten, die Mitglieder der Global Ledger-Gruppe sind, sind die Datenelemente, auf die Benutzer der zugehörigen Sicherheitsgruppe Zugriff haben.
Akteurkontext Akteurkontextwerte sind Benutzerattribute, die für Autorisierungs- und Anwendungsstandardwerte verwendet werden können. Bei Sicherheitsgruppen muss ein Datensatz für den Akteurkontext erstellt werden, um anzugeben, dass der Benutzer Teil der Sicherheitsgruppe ist.
Sicherheitsklasse Sicherheitsklassen bieten Sicherheit für zahlreiche sicherungsfähige Objekte. Beispiel: Businessklassen. Sicherheitsgruppen sind in der Sicherheitsdefinition für zutreffende Businessklassen in den zugeordneten Sicherheitsklassen enthalten. Eine Sicherheitsklasse, die den Sicherheitszugriff für eine Businessklasse in Bezug auf den Kontenplan angibt, kann z. B. eine Bedingung für Kontenplan-Sicherheitsgruppen enthalten.
Sicherheitsregeln und Bedingungen Die Sicherheitsregeln sind der LPL-Code in einer Sicherheitsklasse, der den Zugriff auf das sicherungsfähige Objekt definiert. In manchen Sicherheitsklassen werden Bedingungen verwendet, die auf Sicherheitsgruppen verweisen. So kann beispielsweise eine Sicherheitsregel eine Bedingung enthalten, die nur dann Zugriff erteilt wird, wenn der Akteur in einer zutreffenden Sicherheitsgruppe enthalten ist.

Weitere Informationen zum Sicherheits- und Akteurkontext von Infor Landmark Technology finden Sie im Dokument Infor Landmark Technology – Benutzereinrichtung und Sicherheit (in englischer Sprache).