安全組
安全組是配置,指定使用者只能檢視、建立及處理與使用者受到保護之安全組值相關聯的交易、文件及其他記錄。
此配置也會控制使用者可以附加其文件與交易的安全組值。安全組具唯一性,且會運用至財務企業組。
安全組與業務組安全的每個類型都會在功能表中管理。
注意事项
請務必注意,安全組只會影響交易業務類別,並且在為管理角色設定應用程式時,不會限制資料。圓形圖與橫條圖不會受安全組影響,除非另有指定,否則這些圓形圖與橫條圖會按公司彙總資料。沒有維度安全參數的一些應用程式報告不會受安全組影響,包括擷取設定資料的報告。安全組會保護 Financials and Supply Management 應用程式中資料的安全,且不會影響 BI 報告。某些安全組會影響 Infor Birst Analytics 中的現成 Birst 報告,且所有安全組都可以配置為影響 Birst 儀表板與報告中的列層級資料。
安全組類型
這些安全組類型可配置為保護使用者至關聯資料類型:
- 以全域分類帳組為基礎的安全組類型:這些安全組會連結至在全域分類帳中管理的現有組。這些安全組會根據關聯全域分類帳組配置的成員,在適用模組中篩選清單。例如,會計個體安全組會根據定義為全域分類帳會計個體組成員的會計個體,在全域分類帳中篩選日記帳交易。
- 會計個體安全組:將此組的行動者保護至由在財務企業組中定義之會計個體組指定的資訊。會計個體組定義保護行動者安全的會計個體。
- 公司安全組:將此組的行動者保護至由全域分類帳公司組指定的資訊。全域分類帳公司組定義保護行動者安全的全域分類帳公司。
- 現金代碼安全組:將此組的行動者保護至由在全域分類帳中定義的現金代碼組指定的資訊。現金代碼組定義保護行動者安全的現金代碼。
- 廠商分類安全組:將此組的行動者保護至由在全域分類帳中定義的廠商分類組指定的資訊。廠商分類組定義保護行動者安全的廠商分類。
- 以維度階層為基礎的安全組:這些安全組定義行動者可存取之階層式結構的層級。存取是階層式的,且會在彙總層級授與,您無法選取過帳層級。授與對階層之彙總層級的存取權,可將所有子層級的存取權向下授與過帳層級。這些安全組可確保行動者無法建立具有表示其無權存取之物件的值的記錄。例如,如果行動者嘗試建立記錄且表單包含專案欄位,專案欄位不會顯示行動者無權存取的專案。例如,如果行動者嘗試手動指定其無權存取的專案名稱,會顯示錯誤,且記錄無法儲存。在某些情況下,這些安全組也會篩選清單。
- 會計單位安全組:將此組的行動者保護至與一或多個會計單位相關的資訊。
- 財務維度安全組:將此組的行動者保護至與一或多個彙總維度相關的資訊。
- 專案安全組:將此組的行動者保護至與一或多個專案相關的資訊。
- 會計科目表安全組:將此組的行動者保護至與一或多個彙總科目表科目相關的資訊。
- 業務組安全:未針對業務組建立安全組。廠商業務組與客戶業務組會在全域分類帳中管理,然後行動者會新增至「」中的單一廠商或客戶業務組。廠商與客戶清單會根據保護行動者安全的業務組篩選。
- 廠商業務組安全:將行動者保護至全域分類帳中的現有廠商業務組。在「應付款」模組中,廠商會按廠商組篩選。
- 客戶業務組安全:將行動者保護至全域分類帳中的現有客戶業務組。在「應收款」模組中,客戶會按「客戶組」篩選。
受影響的現成模組
您可為所有模組的全部主要業務類別定義安全性規則。此外,對於具有全域分類帳公司、會計個體、財務維度、會計單位、科目表科目、專案、現金代碼或企業組作為欄位的業務類別,會為以下模組定義安全性規則:
- 全域分類帳
- 應付款
- 資產管理
- 應收款
- 現金管理
在受影響的模組中,安全性規則定義如何為新增至安全組的使用者保護資料的安全。
- 建立記錄時,欄位的選取清單僅包含使用者可存取的資料元素。例如,如果建立表單包含財務維度的欄位,清單只會顯示使用者可存取的彙總維度。
- 儲存記錄時,如果已指定使用者無法存取的值,會顯示錯誤。例如,如果使用者輸入無法存取的專案名稱,當使用者嘗試儲存記錄時會顯示錯誤。
- 例如,如果進行直接查詢 (例如,顯示全域分類帳總計),只會顯示具有可存取值的記錄。如果記錄包含使用者無法存取的值 (例如,會計單位),該記錄不會顯示。注意
如果記錄包含不需要且適用於安全組的欄位,且該欄位為空白,便會顯示該記錄。例如,如果使用者無權存取財務維度 1,全域分類帳總計仍會顯示財務維度為空白的記錄。
此表格顯示具有業務類別的模組,其由每個安全組類型提供的現成安全性規則保護。此表格也會顯示由模組中的安全組保護的資料類型範例。如果行動者按角色定義存取模組,您也可以將其新增至安全組,以進一步保護該模組中資料的安全。
| 安全組類型 | 受影響的現成模組 | 安全的資料範例 |
|---|---|---|
| 會計個體安全組 | 全域分類帳 | 按會計個體篩選的日記帳交易。 |
| 會計單位安全組 | 各種 | 用於建立具有受保護會計單位值之記錄的表單。這些表單中的適用欄位不會顯示限制值,且如果使用者手動指定限制的值,將無法儲存記錄。 |
| 財務維度安全組 | 各種 | 用於建立具有受保護適用財務維度值之記錄的表單。這些表單中的適用欄位不會顯示限制值,且如果使用者手動指定限制的值,將無法儲存記錄。 |
| 專案安全組 | 專案管理 | 用於建立具有受保護專案值之記錄的表單。這些表單中的適用欄位不會顯示限制值,且如果使用者手動指定限制的值,將無法儲存記錄。 |
| 會計科目表安全組 | 各種 | 用於建立具有受保護會計科目表值之記錄的表單。這些表單中的適用欄位不會顯示限制值,且如果使用者手動指定限制的值,將無法儲存記錄。 |
| 公司安全組 | 全域分類帳 應付款 應收款 專案管理 資產管理 採購 記帳 供應鏈管理。 |
公司是主要索引鍵的清單與表單會按公司篩選。例如,發票與採購單。 |
| 現金代碼安全組 | 現金管理 | 按現金代碼組篩選的現金代碼。 |
| 廠商業務組安全 | 應付款 | 會按廠商組篩選的廠商。 |
| 廠商分類安全組 | 應付款 | 按廠商分類組篩選的廠商 |
| 客戶業務組安全 | 應收款 | 按客戶組篩選的客戶。 |
如需有關基於配置的安全性類別保護應用程式資料安全之現成安全性規則的詳細資訊,請參閱提供的安全性規則。
安全組與業務組安全中的行動者上下文定義
建立安全組之後,您必須使用行動者上下文記錄,將使用者連結至現有安全組與業務組。即使資料元素存在安全組,行動者也可以存取所有資料,直到在關聯安全組類型中為其建立行動者上下文記錄為止。例如,如果您為專案建立安全組,使用者可以存取所有專案,直到已將其連結至具有行動者上下文記錄的專案安全組為止。為安全組類型中的行動者建立行動者上下文記錄之後,行動者只能存取由其所屬安全組指定的資料。對於每個安全組類型,只能將行動者納入一個安全組中進行保護。根據行動者可存取的模組確定適用於每個行動者的安全組類型。