Beveiligingsgroepen

Beveiligingsgroepen zijn configuraties waarmee wordt bepaald dat gebruikers alleen transacties, documenten en andere records voor de beveiligingsgroep kunnen bekijken, maken en verwerken waarvoor de gebruiker is beveiligd.

Deze configuratie bepaalt ook de waarden voor de beveiligingsgroep waaraan gebruikers hun documenten en transacties kunnen koppelen. Beveiligingsgroepen zijn uniek en zijn van toepassing op een financiële ondernemingsgroep.

Elk type beveiligingsgroep en de beveiliging voor bedrijvengroepen worden beheerd in het menu Grootboek > Instellingen > Instellingen beveiliging grootboek.

Waarschuwing
Houd er rekening mee dat beveiligingsgroepen alleen van invloed zijn op transactionele bedrijfsklassen en geen gegevens beperken bij het instellen van de toepassing voor beheerrollen. Cirkeldiagrammen en staafgrafieken worden niet beïnvloed door beveiligingsgroepen. Ze bevatten geaggregeerde gegevens per bedrijf, tenzij anders aangegeven. Sommige toepassingsrapporten zonder dimensiebeveiligingsparameters worden niet beïnvloed door beveiligingsgroepen, met inbegrip van rapporten die instellingsgegevens ophalen. Beveiligingsgroepen beveiligen gegevens in de toepassing Financials and Supply Management en zijn niet van invloed op BI-rapportage. Bepaalde beveiligingsgroepen zijn standaard van invloed op Birst-rapportage in Infor Birst Analytics en alle beveiligingsgroepen kunnen worden geconfigureerd om gegevens op rijniveau in Birst-dashboards en -rapporten te beïnvloeden.

Typen beveiligingsgroepen

De volgende typen beveiligingsgroepen kunnen worden geconfigureerd om gebruikers te beveiligen voor de gekoppelde gegevenstypen:

  • Typen beveiligingsgroepen op basis van grootboekgroepen: Deze beveiligingsgroepen zijn gekoppeld aan bestaande groepen die in Grootboek worden beheerd. Met deze beveiligingsgroepen worden lijsten in toepasselijke modules gefilterd op basis van de geconfigureerde leden van de gekoppelde grootboekgroep. Met de beveiligingsgroep voor financiële entiteiten worden bijvoorbeeld journaaltransacties in Grootboek gefilterd op basis van de financiële entiteiten die zijn gedefinieerd als lid van de groep financiële entiteiten in Grootboek.
    • Beveiligingsgroepen financiële entiteit: Actors van deze groep hebben toegang tot gegevens die worden bepaald door een groep financiële entiteiten die in de financiële ondernemingsgroep is gedefinieerd. Groepen financiële entiteiten bepalen de financiële entiteiten waartoe de actors toegang hebben.
    • Beveiligingsgroepen bedrijf: Actors van deze groep hebben toegang tot gegevens die zijn opgegeven door een bedrijvengroep voor grootboek. Bedrijvengroepen voor grootboek bepalen de grootboekbedrijven waartoe de actors toegang hebben.
    • Beveiligingsgroepen kascodes: Actors van deze groep hebben toegang tot gegevens die worden bepaald door een kascodegroep die in het grootboek is gedefinieerd. Kascodegroepen bepalen de kascodes waartoe de actors toegang hebben.
    • Beveiligingsgroepen leveranciersklasse: Actors van deze groep hebben toegang tot gegevens die worden bepaald door een leveranciersklassegroep die in het grootboek is gedefinieerd. Leveranciersklassegroepen bepalen de leveranciersklassen waartoe de actors toegang hebben.
  • Beveiligingsgroepen op basis van dimensiehiërarchie: Met deze beveiligingsgroepen worden niveaus van een hiërarchische structuur gedefinieerd waartoe actors toegang hebben. Toegang is hiërarchisch en wordt op overzichtsniveau verleend. U kunt geen journaliseringsniveau selecteren. Als u toegang verleent tot een overzichtsniveau van de hiërarchie, verleent u toegang tot alle onderliggende niveaus tot op het journaliseringsniveau. Deze beveiligingsgroepen zorgen ervoor dat actors geen records kunnen maken met waarden voor objecten waartoe ze geen toegang hebben. Als een actor bijvoorbeeld een record maakt en het form een projectveld bevat, worden in het projectveld geen projecten weergegeven waartoe de actor geen toegang heeft. Als de actor handmatig de naam opgeeft van een project waartoe hij of zij geen toegang heeft, wordt een fout weergegeven en kan de record niet worden opgeslagen. In sommige gevallen worden met deze beveiligingsgroepen ook lijsten gefilterd.
    • Beveiligingsgroepen financiële eenheid: Actors van deze groep hebben alleen toegang tot gegevens die zijn gekoppeld aan een of meer financiële eenheden.
    • Beveiligingsgroepen financiële dimensie: Actors van deze groep hebben alleen toegang tot gegevens die zijn gekoppeld aan een of meer overzichtsdimensies.
    • Beveiligingsgroepen project: Actors van deze groep hebben alleen toegang tot gegevens die zijn gekoppeld aan een of meer projecten.
    • Beveiligingsgroepen rekeningschema: Actors van deze groep hebben alleen toegang tot gegevens die zijn gekoppeld aan een of meer verzamelrekeningschema's.
  • Beveiliging bedrijvengroep: Er worden geen beveiligingsgroepen gemaakt voor bedrijvengroepen. Bedrijvengroepen voor leveranciers en bedrijvengroepen voor klanten worden in het grootboek beheerd. Actors worden aan één bedrijvengroep voor leveranciers of klanten toegevoegd in Instellingen beveiliging grootboek. Leveranciers- en klantenlijsten worden gefilterd op basis van de bedrijvengroepen waaraan de actors zijn gekoppeld.
    • Beveiliging bedrijvengroep leverancier: De beveiliging van actors wordt gekoppeld aan één bestaande bedrijvengroep voor leveranciers in het grootboek. In de module Crediteuren worden leveranciers gefilterd op leveranciersgroep.
    • Beveiliging bedrijvengroep klant: De beveiliging van actors wordt gekoppeld aan één bestaande bedrijvengroep voor klanten in het grootboek. In de module Debiteuren worden klanten gefilterd op klantengroep.

Modules die standaard worden beïnvloed

Voor alle modules worden beveiligingsregels gedefinieerd voor alle primaire bedrijfsklassen. Daarnaast worden voor bedrijfsklassen die grootboekbedrijf, financiële entiteit, financiële dimensie, financiële eenheid, rekeningschema, project, kascode of bedrijvengroep als veld hebben, beveiligingsregels gedefinieerd voor de volgende modules:

  • Grootboek
  • Crediteurenadministratie
  • Activabeheer
  • Debiteurenadministratie
  • Kasbeheer

In de betreffende modules wordt met beveiligingsregels bepaald hoe gegevens worden beveiligd voor gebruikers die aan beveiligingsgroepen worden toegevoegd.

  • Bij het maken van records bevatten selectielijsten voor een veld alleen gegevenselementen waartoe de gebruiker toegang heeft. Als het form voor het maken van records bijvoorbeeld een veld voor een financiële dimensie bevat, worden in de lijst alleen overzichtsdimensies weergegeven waartoe de gebruiker toegang heeft.
  • Wanneer een record wordt opgeslagen, wordt een fout weergegeven als er een waarde is opgegeven waartoe de gebruiker geen toegang heeft. Als de gebruiker bijvoorbeeld de naam opgeeft van een project waartoe hij of zij geen toegang heeft, wordt een fout weergegeven wanneer hij of zij de record probeert op te slaan.
  • Als bijvoorbeeld een directe opvraging wordt uitgevoerd om grootboektotalen weer te geven, worden alleen records met toegankelijke waarden weergegeven. Als een record een waarde bevat waartoe de gebruiker geen toegang heeft, bijvoorbeeld een financiële eenheid, wordt die record niet weergegeven.
    NB

    Als een record een niet-vereist veld bevat dat van toepassing is op een beveiligingsgroep, wordt die record weergegeven als het veld leeg is. Als een gebruiker bijvoorbeeld geen toegang heeft tot financiële dimensie 1, worden in grootboektotalen nog steeds records weergegeven waarvoor die financiële dimensie leeg is.

Deze tabel bevat voor elk type beveiligingsgroep de modules met bedrijfsklassen die standaard zijn beveiligd met de geleverde beveiligingsregels. De tabel bevat ook een voorbeeld van het type gegevens dat met de beveiligingsgroep wordt beveiligd in de module. Als een actor toegang heeft tot een module op basis van een roldefinitie, kunt u deze ook aan beveiligingsgroepen toevoegen om gegevens in die module verder te beveiligen.

Type beveiligingsgroep Modules die standaard worden beïnvloed Voorbeeld van beveiligde gegevens
Beveiligingsgroepen financiële entiteit Grootboek Journaaltransacties worden gefilterd op financiële entiteit.
Beveiligingsgroepen financiële eenheid Verschillende modules Forms voor het maken van records met waarden voor financiële eenheden worden beveiligd. In toepasselijke velden in deze forms worden geen beperkte waarden weergegeven en de gebruiker kan de record niet opslaan als deze handmatig een beperkte waarde opgeeft.
Beveiligingsgroepen financiële dimensie Verschillende modules Forms voor het maken van records met waarden voor de toepasselijke financiële dimensie worden beveiligd. In toepasselijke velden in deze forms worden geen beperkte waarden weergegeven en de gebruiker kan de record niet opslaan als deze handmatig een beperkte waarde opgeeft.
Beveiligingsgroepen project Projectbeheer Forms voor het maken van records met projectwaarden worden beveiligd. In toepasselijke velden in deze forms worden geen beperkte waarden weergegeven en de gebruiker kan de record niet opslaan als deze handmatig een beperkte waarde opgeeft.
Beveiligingsgroepen rekeningschema Verschillende modules Forms voor het maken van records met waarden voor rekeningschema's worden beveiligd. In toepasselijke velden in deze forms worden geen beperkte waarden weergegeven en de gebruiker kan de record niet opslaan als deze handmatig een beperkte waarde opgeeft.
Beveiligingsgroepen bedrijf Grootboek

Crediteurenadministratie

Debiteurenadministratie

Projectbeheer

Activabeheer

Inkoop

Facturering

Supply Chain Management

 Lijsten en forms waarvoor bedrijf een primaire sleutel is, worden gefilterd op bedrijf. Bijvoorbeeld: facturen en inkooporders.
Beveiligingsgroepen kascodes Kasbeheer Kascodes worden gefilterd op kascodegroep.
Beveiliging bedrijvengroep leverancier Crediteurenadministratie Leveranciers worden gefilterd op leveranciersgroep.
Beveiligingsgroepen leveranciersklasse Crediteurenadministratie Leveranciers worden gefilterd op leveranciersklassegroep.
Beveiliging bedrijvengroep klant Debiteurenadministratie Klanten worden gefilterd op klantengroep.

Zie Geleverde beveiligingsregels voor meer informatie over de standaardbeveiligingsregels waarmee toepassingsgegevens worden beveiligd op basis van geconfigureerde beveiligingsklassen.

Contextdefinities voor actors in beveiligingsgroepen en beveiliging voor bedrijvengroepen

Nadat beveiligingsgroepen zijn gemaakt, moet u gebruikers aan bestaande beveiligingsgroepen en bedrijvengroepen koppelen met behulp van records voor context actor. Zelfs als er een beveiligingsgroep voor een gegevenselement aanwezig is, heeft een actor toegang tot alle gegevens totdat er een record voor context actor is gemaakt in het gekoppelde type beveiligingsgroep. Als u bijvoorbeeld een beveiligingsgroep voor projecten maakt, heeft een gebruiker toegang tot alle projecten totdat ze zijn gekoppeld aan een beveiligingsgroep voor projecten met een record voor context actor. Nadat een record voor context actor is gemaakt voor een actor in een type beveiligingsgroep, hebben actors alleen toegang tot de gegevens die worden bepaald door de beveiligingsgroep waartoe ze behoren. Actors kunnen slechts in één beveiligingsgroep worden beveiligd voor elk type beveiligingsgroep. Bepaal welke typen beveiligingsgroepen van toepassing zijn op elke actor op basis van de modules waartoe hij of zij toegang heeft.