نظرة عامة على الأمان

قم بإنشاء أدوار جديدة من الصفر عن طريق إنشاء فئات أعمال جديدة أو ربط الفئات الموجودة بالفعل. ويقوم معظم العملاء بإنشاء أدوارهم من القوالب.

مكونات الأمان

يتم تأمين Financials & Supply Management باستخدام المكونات التالية:

المكوّن الوصف
نظام تشغيل Infor نظام السجل. يجب أن يتواجد المستخدمون بالنظام.
Infor Security: يُستخدم للحفاظ على دور المستخدم في نظام Infor Lawson.
مستندات كائنات الأعمال الخاصة بالمستخدم (BODs) تُستخدم لمزامنة معلومات المُستخدِم لأنظمة FSM نظام تشغيل Infor و Infor.
تُستخدم لمزامنة معلومات المستخدم لنظام FSM (MT) منصة EPM أو تحليلات سلسلة التوريد (ST) و(OP). يوفر إمداد المُستخدِم لـ Infor مكونات منصة EPM حتى يتمكن مستخدمو منتج منصة EPM من الربط بالواجهة بسلاسة من خلال جميع المكونات.

قاموس المصطلحات

يحتوي الجدول التالي على تعاريف للمصطلحات الأمنية الشائعة. لمزيد من المعلومات العامة حول الأمان، بما في ذلك الرسوم التخطيطية لهندسة أمان Infor Landmark، يرجى مراجعة دليل إعداد مُستخدِم Landmark والأمان.

المصطلح التعريف
الممثل معرف فريد لأي شخص يستخدم أي جزء من النظام، بما في ذلك تقنية Landmark. راجع المستخدم.
المصادقة تحدث المصادقة عندما يقدم الممثلون بيانات اعتماد تسجيل الدخول إلى النظام.
التفويض مجموعة القواعد والأدوار التي تقوم بتحديد وصول معين لنظام وبيانات ذات صلة. وتوفر الأدوار وقواعد التفويض هذه وصول الأمان. فعلى سبيل المثال، يستطيع مُستخدِم ما الوصول إلى حل لتحديث بياناته الشخصية، ولكن لا يمكنه الوصول إلى معلومات مُستخدِمين آخرين.
خاصية السياق وسجل سياق الممثل خاصية السياق هي حقل رئيسي يتم في مقابله تحديد سجل سياق الممثل.

سجل السياق هو عامل تصفية يحدد المعلومات التي يتم عرضها. يتم تعيين سجل سياق لممثل لإنشاء سجل سياق ممثل.

عند إضافة مستخدم جديد، قم بتعيين قيمة خاصية السياق. وبطبيعة الحال يتم إنشاء الخصائص كجزء من إعداد النظام الأولي.
FSM يستخدم هذا الدليل عادة الاختصار FSM للإشارة إلى منتج Financials & Supply Management.
HCM الاختصار HCM يعني ادارة الثروة البشرية، وهو منتج يستخدمه بعض العملاء بالترابط مع Financials & Supply Management.
ملاحظة

قد ترى الاختصار GHR في أمثلة اصطلاحات التسمية وعناوين URL. GHR هو اختصار الموارد البشرية العمومية، وهو أحد مكونات HCM. تُنفذ بعض التعليمات الواردة في هذا المستند باستخدام تطبيق GHR. في تلك الحالات، يتم تحديد GHR.
أدوار الأمان مجموعة من المهام أو فئات الأمان التي تحدد صلاحيات وصول المستخدم. يتم تحديد الدور بناءً على المهام المحددة لأدوار الأمان المتعلقة بوظائف معينة. على سبيل المثال، يتضمن الدور PO_Signoff جميع فئات الأمان اللازمة للموافقة على أوامر الشراء. يتم تعيين الأدوار للمستخدمين في موقعك المسؤولين عن تلك المهام.

يمكنك استخدام مجموعة من القوالب التي تتضمن أدوار مُستخدِم وفئات أمان معينة.

ملاحظة

تُستخدم أيضاً أدوار الأمان في Analytics. يتم إدارة هذه الأدوار باستخدام وحدة تحكم في إدارة Infor منصة EPM. نوصي باستخدام نفس الأدوار في كل نظام.
فئات الأمان قواعد الوصول للمستخدمين. تُكتب القاعدة مقابل فئة أعمال محددة تُطلب لأداء وظيفة معينة. يتم تعيين فئات الأمان إلى الأدوار، بينما يتم تعيين الأدوار إلى المستخدمين.

لضمان حصول الأفراد على صلاحيات الوصول الصحيحة، تكون فئات الأمان مرنة. على سبيل المثال، يمكن استخدام فئة واحدة للوصول إلى عرض تقرير معين. يمكن استخدام فئة أخرى للوصول إلى تحديث البيانات المدرجة في التقرير. فئة عرض التقرير هي فئة للقراءة فقط. وقد عمل المُستخدِمون الذين قاموا بإضافة وتحديث البيانات على تعيين فئة الوصول للكل.
تسجيل الدخول الموحد (SSO) هو نظام مصادقة يتيح لمستخدمي عدة أنظمة من Infor تسجيل الدخول مرة واحدة للوصول إلى جميع المنتجات.
المستخدم هو مورد يُمنح حقوق الوصول وبيانات الاعتماد لأداء مهامه في حل Infor. راجع الممثل.

مفاهيم الأمان المتقدمة

تعتبر طرق تكوين الأمان هذه أقل شيوعاً وأكثر تعقيداً. ولا يتم استخدامها في هذا الدليل. لمزيد من التفاصيل عن كيفية إجراء هذه التكوينات، راجع Landmark User Setup and Security.

تقنية الأمان الوصف / سبب الإجراء
جار إنشاء مسؤولي الأمان إضافة مستخدمون لديهم حقوق وصول المستخدم الفائق.
تكوين صفحات تسجيل الدخول يمكنك تخصيص صفحة تسجيل دخول للموقع الخاص بك.
جار إعداد وإدارة وكلاء المستخدمين حدد ما إذا يمكن للمستخدمين تعيين مستخدم آخر لتمثيلهم أثناء غيابهم أم لا.
إدارة سياسات كلمة المرور يجب أن تتطلب آليات المصادقة كلمات مرور معقدة بشكل كافٍ. يُرجى مراعاة هذه المتطلبات عند إنشاء سياسة كلمة مرور:
  • يتطلب ثمانية أحرف كحد أدنى
  • يتطلب أحرف أبجدية رقمية
  • يتطلب مزيجًا من الأحرف الكبيرة والأحرف الصغيرة
  • عدم السماح بكلمات المرور التي تحتوي على اسم المستخدم
  • عدم السماح بكلمات المرور التي تحتوي على ثلاثة أحرف متطابقة أو أكثر في صف. على سبيل المثال، aaa أو 111.
  • عدم السماح بكلمات المرور التي تحتوي على ثلاثة أحرف متتالية أو أكثر. على سبيل المثال، abc أو 123.
القيام بتغييرات في التكوين على مستوى المجال على سبيل المثال، إضافة مجال جديد.
تكوين التخفيف من مخاطر الثغرات الأمنية معلومات حول تكوين الأدوات لمنع تعرض المنتجات المستندة على الويب للهجمات. ويتضمن ذلك أدوات لمنع تعرض برمجة XSS للهجمات، وتكوين التحقق من جلسة العمل.
استخدام أدوات سطر الأوامر لإدارة Landmark، بما في ذلك أمان Infor نظرة عامة حول أدوات الإدارة الأساسية، بما في ذلك أدوات سطر الأوامر، وكيفية استخدامها.