Autorisierungen und Sicherheit

	Autorisierungen und Sicherheit - Überblick Mit den Funktionen für Autorisierungen und Sicherheit können Sie Berechtigungen (Keine Berechtigung, Anzeigen, Verwenden und Ändern) für Mitarbeiter oder Mitarbeitergruppen definieren, damit diese auf die Daten eines bestimmten Geschäftsprozesses zugreifen können. Mithilfe der Abläufe im Modul "Autorisierungen und Sicherheit" können Unternehmen den Datenzugriff auf der Basis von Rollen, Regeln oder Firmenrichtlinien über Standorte, Produkte oder Marktkombinationen hinweg autorisieren. Beispiel: Die Geschäftsleitung muss berechtigt sein, alle Daten zu analysieren, während Mitarbeiter nur eine Berechtigung für einen Ausschnitt der Daten erhalten. Hinweis Wenn für einen Geschäftsprozess wie die Projektverwaltung oder den Einkauf die Funktionen für Autorisierungen und Sicherheit implementiert sind, wird die Verwendung verschiedener Felder anhand der festgelegten Berechtigungen ermittelt. Beispiel Der Projektmanager oder Cost Engineer darf nur: bestimmte Projekte einsehen bestimmte Projekte verwenden Beispiel Alle Mitarbeiter mit der Berechtigung zum Erstellen von Anforderungen dürfen nur: eigene Anforderungen einsehen eigene Anforderungen ändern Beispiel Wenn Mitarbeiter X in Urlaub ist, darf Mitarbeiter Y: die Anforderungen von Mitarbeiter X einsehen die Anforderungen von Mitarbeiter X ändern Mit den AMS- und DEM-Funktionen konnten Sie Mitarbeitern Berechtigungen zuweisen, was verwendet wurde, um den Zugriff auf Programme zu kontrollieren. Mithilfe der Funktionen für Autorisierungen und Sicherheit können Sie jetzt Berechtigungen für bestimmte Logistikobjekte (Projekte, Bestellungen, EK-Anfragen usw.) vergeben und dabei die verbundenen Attribute berücksichtigen. Beispiel: Erfassen Sie projektbezogene Stunden für ein Projekt, das Teil eines bestimmten Programms ist. Das Ablaufdiagramm erläutert die Autorisierungsebenen. Vorteile: Erlaubt der Unternehmensführung alle Aktivitäten und Ergebnisse zu analysieren Gemeinsame Verwendung von (Stamm)Daten über Standorte oder Produkt-/Marktkombinationen hinweg Unterstützung von zentralen Prozessen wie die Planung oder Beschaffung über funktionale Einheiten hinweg Geringere Gemeinkosten durch die Verwalten nur eines Stammdatensatzes Berechtigungen Datenautorisierungen (Berechtigungen für bestimmte Daten) können auf der Autorisierungsrichtlinie, der Autorisierungsrolle und auf zugewiesenen Regeln basieren. Um die Sicherheit einzurichten, können Sie diese Berechtigungsarten einzeln oder in Kombination verwenden. Die Berechtigungen und die verbundenen Positionen werden für jeden Autorisierungsprozess (Projektverwaltung, Anforderung und Einkauf) mit den folgenden Autorisierungsebenen angelegt und verwaltet: Anzeigen: Der Mitarbeiter kann die mit dem angegebenen Geschäftsprozess verbundenen Daten anzeigen. Verwenden: Der Mitarbeiter kann die mit dem angegebenen Geschäftsprozess verbundenen Daten verwenden. Der Mitarbeiter kann die projektbezogenen Daten zum Beispiel für die Zeiterfassung verwenden. Ändern: Der Mitarbeiter kann die Daten ändern und die verbundenen Prozesse ausführen. Keine Berechtigung: Die mit dem angegebenen Geschäftsprozess verbundenen Daten werden nicht angezeigt. Die Berechtigungen unterliegen der Versionskontrolle und beschränken sich auf bestimmte Firmen. Sie können die Berechtigungen Mitarbeitern oder Mitarbeitergruppen zuweisen. Darüber hinaus können Sie die Berechtigungen eines Mitarbeiters oder einer Mitarbeitergruppe auch auf mehrere andere Mitarbeiter oder Mitarbeitergruppen übertragen (kopieren). Hinweis Datenautorisierungen (Zugriffsberechtigung auf bestimmte Daten) können standardmäßig nur für Mitarbeiter eingerichtet werden, die derzeit beim Unternehmen beschäftigt sind. Die Berechtigung kann auf "Kein Zugriff", "Anzeigen", "Verwenden" oder "Ändern" gesetzt werden. Dieses Ablaufdiagramm erläutert die Einrichtung von Berechtigungen. Autorisierungsdefinition auf Firmenebene Sie können Berechtigungen für eine bestimmte Firma einrichten und die Daten können von anderen Firmen verwendet werden. Beispiel: Die Firmen 301, 302 und 575 können die Einstellungen in Firma 300 verwenden. Nachdem die Autorisierungen und Berechtigungen eingerichtet wurden, können Sie die Berechtigungen für die Anwender in der gewünschten Firma aktivieren. Einschränkungen Diese Funktionen gelten nur für bestimmte Prozesse (Projektverwaltung, Anforderungen und Einkauf). Im Paket "Projekt" können Sie nur für Projekte auf diese Funktionen zugreifen (nicht für Verträge). Auch werden beim Einrichten der Autorisierung nicht alle projektbezogenen Programme berücksichtigt. Siehe auch Die Autorisierung unterstützende projektbezogene Programme. Verwandte Themen Parameter für Autorisierungen und Sicherheit Anwenden und Erzwingen der Autorisierung Definieren der Berechtigungsarten Beispiel für Programmberechtigungen und Datenberechtigungen Anzeigen von Berechtigungsdaten Anlegen von Berechtigungen Zuweisen von Berechtigungen Die Autorisierung unterstützende projektbezogene Programme

Autorisierungen und Sicherheit - Überblick