Zabezpieczenie kontroli danych: firma, grupy i wymiary
Należy skonfigurować następujące komponenty, aby włączyć zabezpieczenie dla firmy, grup i wymiarów:
- Grupy zabezpieczeń lub zabezpieczenie grupy biznesowej: Grupy zabezpieczeń są skonfigurowane tak, aby wyszczególnić elementy danych, które chcesz zabezpieczyć oraz aktorów, którzy mają mieć dostęp do danych. OstrzeżenieW celu zabezpieczenia danych należy połączyć aktorów z tymi grupami zabezpieczeń w ramach ich konfiguracji. Aktorzy, którzy nie są połączeni z grupami zabezpieczeń, mogą uzyskać dostęp do wszystkich danych.
- Opcjonalnie reguły warunkowe dla klas biznesowych: Wstępnie zdefiniowane reguły zabezpieczeń są dostarczane w ramach klas zabezpieczeń powiązanych ze wszystkimi istotnymi klasami biznesowymi. Dostarczone reguły zabezpieczeń są udostępniane podczas konfigurowania grup zabezpieczeń. Reguł tych można również użyć jako szablonów do tworzenia niestandardowych klas zabezpieczeń z regułami warunkowymi.
Pracownicy wykonujący te konfiguracje muszą mieć wiedzę na temat konfiguracji księgi globalnej, w szczególności firm, grup i wymiarów.
Pomocne pojęcia
| Pojęcie | Opis |
|---|---|
| Typ grupy zabezpieczeń | Zbiór grup zabezpieczeń, które definiują bezpieczny dostęp do tego samego typu danych. Na przykład jednostki rachunkowości. Każdy typ grupy zabezpieczeń jest reprezentowany przez pozycję w menu: . |
| Grupa zabezpieczeń | Grupa, która definiuje określone dane, do których mają dostęp określeni użytkownicy. Na przykład grupa zabezpieczeń wymiaru finansowego określa strukturę i poziomy wymiarów, do których użytkownicy mają dostęp. Określeni użytkownicy są również definiowani w grupie zabezpieczeń. |
| Zabezpieczenie grupy biznesowej | Grupy zabezpieczeń nie są tworzone dla grup biznesowych. Grupy biznesowe dostawców i grupy biznesowe odbiorców są zarządzane w księdze globalnej, następnie aktorzy są dodawani do pojedynczej grupy biznesowej dostawcy lub odbiorcy za pomocą opcji . |
| Elementy grupy | W przypadku każdego typu grupy elementy definiują określone elementy danych, do których użytkownicy mają dostęp. Na przykład elementy grupy zabezpieczeń projektu są projektami, do których użytkownicy tej grupy zabezpieczeń mają dostęp. Niektóre grupy zabezpieczeń nie mają elementów, ponieważ są one oparte na grupach księgi globalnej, dla których są zdefiniowane elementy. Na przykład grupa zabezpieczeń podmiotu rachunkowego nie zawiera elementów podmiotu rachunkowego, ponieważ jest ona połączona z grupą podmiotów rachunkowych księgi globalnej. Grupa podmiotów rachunkowych księgi globalnej zawiera elementy, które są podmiotami rachunkowymi. Podmioty rachunkowe, które są elementami grupy księgi globalnej, są elementami danych, do których użytkownicy powiązanej grupy zabezpieczeń mają dostęp. |
| Kontekst aktora | Wartości kontekstu aktora to atrybuty użytkownika, których można użyć do autoryzacji i tworzenia wartości domyślnych aplikacji. W przypadku grup zabezpieczeń należy utworzyć rekord kontekstu aktora, aby wskazać, że użytkownik jest częścią grupy zabezpieczeń. |
| Klasa zabezpieczeń | Klasy zabezpieczeń zapewniają bezpieczeństwo wielu zabezpieczanym obiektom. Na przykład klasom biznesowym. Grupy zabezpieczeń są uwzględnione w definicji zabezpieczeń dla odpowiednich klas biznesowych w powiązanych klasach zabezpieczeń. Na przykład klasa zabezpieczeń, która określa bezpieczny dostęp dla klasy biznesowej związanej z planem kont może zawierać warunek dla grup zabezpieczeń planu kont. |
| Reguły i warunki zabezpieczeń | Reguły zabezpieczeń są kodem LPL w klasie zabezpieczeń, która definiuje dostęp do zabezpieczonego obiektu. Niektóre klasy zabezpieczeń używają warunków, które odwołują się do grup zabezpieczeń. Na przykład reguła zabezpieczeń może obejmować warunek, który udziela dostępu tylko wtedy, gdy aktor jest uwzględniony w odpowiedniej grupie zabezpieczeń. |
Informacje na temat zabezpieczeń Infor Landmark Technology i kontekstu aktora można znaleźć w dokumencie Infor Landmark Technology User Setup and Security.