数据控制安全性:公司、组和维度
应用程序数据可以通过数据元素来保护,例如结构(如会计单位、项目和科目表)的全局分类帐公司、业务组和维度。
必须配置以下组件才能为公司、组和维度启用安全性:
- 安全性组或业务组安全性:配置安全性组的目的是详细描述您想要保护的数据元素,以及您希望能够访问数据的操作者。 注意事项为了保护数据,必须在配置操作者的过程中将操作者链接至这些安全性组。未链接至安全性组的操作者可以访问所有数据。
- (可选)业务类的条件规则:预定义的安全规则作为与所有相关业务类关联的安全类的一部分进行交付。配置安全性组后,这些已交付的安全规则便可用。您也可以使用这些规则作为模板,通过条件规则创建自定义安全类。
执行这些配置的人员必须了解全局分类帐配置,尤其是公司、组和维度。
有用术语
查看以下与数据控制安全性相关的有用术语:
| 术语 | 描述 |
|---|---|
| 安全性组类型 | 定义安全访问同一类型数据的安全性组的集合。例如,会计单位。每个安全性组类型均由在菜单中的一个菜单项表示。 |
| 安全性组 | 定义可由特定用户访问的特定数据的组。例如,财务维度安全性组指定用户有权访问的特定结构和维度级别。特定用户也在安全性组中定义。 |
| 业务组安全性 | 不会为业务组创建安全性组。在全局分类帐中管理正式厂商业务组和客户业务组,然后在“”中将操作者添加到单个正式厂商或客户业务组。 |
| 组成员 | 对于每个组类型,成员定义用户有权访问的特定数据元素。例如,项目安全性组的成员是该安全性组的用户有权访问的项目。 某些安全性组没有成员,因为它们基于全局分类帐组(其中已定义成员)。例如,会计实体安全性组不具有会计实体成员,因为它已链接至全局分类帐会计实体组。全局分类帐会计实体组具有作为会计实体的成员。作为全局分类帐组成员的会计实体是关联安全性组的用户有权访问的数据元素。 |
| 操作者上下文 | 操作者上下文值是可用于授权和应用程序默认用途的用户属性。对于安全性组,必须创建操作者上下文记录,才能将用户指定为安全性组的一部分。 |
| 安全类 | 安全类为许多安全对象提供安全性。例如,业务类。安全性组包含在关联安全类中适用业务类的安全定义中。例如,对于为与会计科目表相关的业务类指定安全访问的安全类,其可能包含适用于“会计科目表安全性组”的条件。 |
| 安全规则和条件 | 安全规则是安全类中定义对安全对象的访问权限的 LPL 代码。某些安全类使用引用安全性组的条件。例如,安全规则可以包括这一条件:仅当适用的安全性组中包括操作者时才授予访问权限。 |
有关 Infor Landmark Technology 安全性和操作者上下文的信息,请参见Infor Landmark Technology 用户设置和安全。