Tworzenie reguł warunkowych

Można użyć wstępnie zdefiniowanych warunków reguł zabezpieczeń, które są dostępne w aplikacji do konfigurowania klas zabezpieczeń dla modułów, które nie mają pełnego zestawu reguł. Zastosuj tę procedurę, aby utworzyć klasy zabezpieczeń na podstawie szablonów i zaktualizować reguły zabezpieczeń z wymaganymi warunkami dla klas biznesowych, które nie mają jeszcze reguł zabezpieczeń.

  1. Wykonaj poniższe kroki, aby znaleźć wszystkie odwołania do klasy biznesowej, do której chcesz dodać regułę warunkową:
    1. Zaloguj się za pomocą roli Konsola administracyjna i wybierz opcje: Zabezpieczenia > Raporty zabezpieczeń > Zasady zabezpieczanego obiektu
    2. Kliknij przycisk Utwórz raport zabezpieczanego obiektu, podaj następujące informacje i kliknij przycisk OK, aby wygenerować raport: Klasa biznesowa w polu Typ zabezpieczanego obiektu oraz
      Filtrowanie według
      Wybierz opcję Klasa zabezpieczeń, aby przefiltrować rekordy raportu klasy biznesowej według klasy zabezpieczeń.
      Typ zabezpieczanego obiektu
      Wybierz opcję Klasa biznesowa.
      Uruchom dla pojedynczej nazwy zabezpieczanego obiektu
      Zaznacz to pole wyboru, aby uruchomić raport dla pojedynczej klasy biznesowej.
      Nazwa zabezpieczanego obiektu
      Określ nazwę klasy biznesowej. To pole jest wyświetlane po zaznaczeniu pola wyboru Uruchom dla pojedynczej nazwy zabezpieczanego obiektu.
      Ostrzeżenie
      W nazwie klasy biznesowej jest rozróżniana wielkość liter. Należy podać nazwę klasy biznesowej dokładnie taką, jaka jest wyświetlana w systemie, w przeciwnym razie nie zostanie ona uwzględniona w raporcie.

      Więcej informacji na temat raportu Zasady zabezpieczanego obiektu można znaleźć w dokumencie Infor Landmark Technology User Setup and Security.

    3. Jeśli raport został wygenerowany dla więcej niż jednej klasy biznesowej, przefiltruj rekordy według kolumny Nazwa zabezpieczanego obiektu, określając nazwę wymaganej klasy biznesowej.
    4. Zapisz klasy zabezpieczeń, które odwołują się do odpowiedniej klasy biznesowej. Wyniki raportu można eksportować, klikając opcję Eksportuj do pliku CSV lub Drukuj do pliku.
  2. Dla każdej klasy zabezpieczeń, która odwołuje się do odpowiedniej klasy biznesowej, wykonaj poniższe kroki, aby utworzyć kopię szablonu klasy zabezpieczeń, który chcesz zaktualizować za pomocą reguły warunkowej:
    1. Wybierz opcje: Zabezpieczenia > Klasy zabezpieczeń > Kopiuj klasę zabezpieczeń.
    2. Na formularzu Kopiowanie klasy zabezpieczeń podaj następujące informacje i kliknij OK:
      Z klasy zabezpieczeń
      Wybierz szablon klasy zabezpieczeń, którego chcesz utworzyć kopię. Szablon ma przyrostek "_ST".
      Do klasy zabezpieczeń
      Określ nazwę nowej klasy zabezpieczeń. Nie uwzględniaj sufiksu _ST.
  3. Wybierz opcje: Zabezpieczenia > Klasy zabezpieczeń > Lista klas zabezpieczeń i otwórz nową klasę zabezpieczeń.
  4. Zaktualizuj regułę zabezpieczeń za pomocą odpowiedniego warunku, aby klasa biznesowa była dostępna tylko wtedy, gdy grupa zabezpieczeń zezwala na dostęp.
    Bezwarunkowa reguła zabezpieczeń jest wyświetlana w sekcji LPL klasy zabezpieczeń. Na przykład:
    PurchaseOrderLine BusinessClass
		is accessible
			for all actions
			unconditionally

    Aby dodać warunek, zmień instrukcję bezwarunkowo na jedną z następujących opcji:

    Typ pola klasy biznesowej Warunek
    Odpowiada typowi grupy zabezpieczeń. Na przykład kod środków pieniężnych. 
    when (<SecurityGroupType>.SecurityGroupAllowsAccess)

    Na przykład:

    when (CashCode.SecurityGroupAllowsAccess)

    Dostępne są następujące typy grup zabezpieczeń:

    • AccountingEntity
    • AccountingUnit
    • Project
    • ProjectContract
    • CashCode
    • CashManagementAccount
    • GeneralLedgerChartAccount
    • FinanceDimension<liczba>: użyj dwucyfrowej liczby dla wymiaru finansowego. Na przykład FinanceDimension07.
    Klucz firmy 
    when (Company.SecurityGroupAllowsAccess)

    Można skonfigurować warunkowe reguły zabezpieczeń dla klas biznesowych, które mają następujące klucze wysokiego poziomu:

    • PurchasingCompany
    • BillingCompany
    • FranchiseCompany
    • InventoryCompany
    • SourcingCompany
    Klucz grupy 
    when (<GroupType>Group.BusinessGroupAllowsAccess)
    Na przykład:
    when (ItemGroup.BusinessGroupAllowsAccess)

    Można skonfigurować warunkowe reguły zabezpieczeń dla klas biznesowych, które mają następujące klucze wysokiego poziomu:

    • ItemGroup
    • ProcurementGroup
    • ContractGroup
    • SupplierGroup
    • SourcingGroup
    • RecallGroup
    • BusinessGroup
    Klucz grupy odbiorców 
    when (CustomerGroup.CustomerGroupAllowsAccess)
    Wykorzystując poprzedni przykład PurchaseOrderLine i warunkową regułę dla firmy, poniżej przedstawiono przykład zmodyfikowanej reguły zabezpieczeń:
    PurchaseOrderLine BusinessClass
   is accessible
      for all actions
      when (Company.SecurityGroupAllowsAccess)
  5. Po zakończeniu aktualizacji reguły zabezpieczeń z wykorzystaniem odpowiedniego warunku kliknij przycisk Zapisz.
Nowa reguła warunkowa powoduje przefiltrowanie wszystkich list, jeśli aktor należy do powiązanej grupy zabezpieczeń. Jeśli chcesz przefiltrować tylko niektóre listy zamiast wszystkich list dla klasy biznesowej, użyj tego samego warunku jako wyboru wystąpienia na poziomie listy w ramach konfiguracji aplikacji.

Patrz Konsola konfiguracji — Przewodnik użytkownika dla wersji chmurowej.