Datensicherheit für Geschäftsprozesse und funktionale Einheiten - Übersicht

Um das Risiko von Missbrauch und Fehlern zu reduzieren, wurde eine Datenautorisierung für verschiedene Geschäftsprozesse wie Projekte, Verträge, Anforderungen, Beschaffung, Verkauf und Lagerwirtschaft sowie funktionale Einheiten wie Artikel und Handelspartner aktiviert. Sie können Rollen definieren, für die unter Verwendung der verbundenen Attribute eine Autorisierungsebene für einen Bereich dieser Einheiten eingerichtet wird, was die Datensicherheit gewährleistet.

Die Vorteile von Berechtigungen (Autorisierung):
  • Verbessert die Compliance, weil nur die zuständigen Mitarbeiter die Stammdaten aktualisieren können.
  • Verbessert die Effizienz der Anwendung, indem es die Verwendung falscher Daten für Buchungszwecke (wie die Erstellung neuer Buchungen) verhindert.
  • Reduziert die Aufwendungen für die Bestandssteuerung und senkt die Verwaltungskosten, weil weniger Korrekturen vorgenommen werden müssen.
Geschäftsszenarien
  • Um eine Gewinnmarge zu erzielen, hat ein global agierender Kunde Artikeln und Lieferanten bestimmte Einkäufer zugewiesen. Die Einkäufer müssen sicherstellen, dass die Stammdaten der ihnen zugewiesenen Lieferanten und Artikel korrekt sind. Diese autorisierten Einkäufer müssen nach dem Aushandeln von Preisen und Bedingungen für die zugewiesenen Artikel mit den Lieferanten (mithilfe von Anfragen) diese Preise und Bedingungen in Verträgen und/oder Preisbüchern festhalten.
  • Ein Unternehmen hat den Vertrieb in mehrere eigenständige VK-Abteilungen unterteilt. Jede VK-Abteilung ist für eine bestimmte Branche oder ein bestimmtes Vertriebsgebiet zuständig. Mitarbeiter einer Verkaufsabteilung, die für eine bestimmte Branche zuständig ist, dürfen nur Artikel dieser Branche verkaufen.

Wenn Autorisierungsobjekte als primäre Autorisierungsobjekte autorisiert sind, können nur Mitarbeiter mit einer Änderungsberechtigung für dieses Objekt die zugewiesenen Objekte erstellen und verwalten. Folglich kann nur ein Mitarbeiter mit einer Änderungsberechtigung für ein bestimmtes Projekt die Stammdaten dieses Projekts aktualisieren.

Wenn Autorisierungsobjekte als sekundäre Autorisierungsobjekte autorisiert sind, können nur Mitarbeiter mit einer Nutzungs- und Änderungsberechtigung für dieses Objekt diese sekundären Autorisierungsobjekte verwenden, um ein primäres Objekt zu erstellen oder zu verwalten. Folglich kann nur ein Mitarbeiter mit einer Änderungsberechtigung für einen Bereich von Bestellungen und einer Nutzungs- oder Änderungsberechtigung für einen Artikel Bestellungen innerhalb des autorisierten Bereichs erstellen und in den Bestellpositionen nur zugewiesene Artikel verwenden. Wenn jedoch eine Bestellung innerhalb des zugewiesenen Bereichs Positionen mit Artikeln enthält, für die der Mitarbeiter keine Berechtigung hat, kann dieser Mitarbeiter immer noch die Bestellung (primäres Objekt) anzeigen und verwalten, aber das sekundäre Objekt nur anzeigen. Der Mitarbeiter kann nur beim Ändern der Bestellposition die Berechtigungen für die zugewiesenen Artikel anzeigen und verwenden.

Beispiel

Ein Mitarbeiter ist berechtigt, alle Bestellungen zu ändern, die mit der zugewiesenen Einkaufsabteilung verknüpft sind. Dieser Mitarbeiter ist außerdem nur zur Verwendung von Handelspartner A und B berechtigt. Dieser Mitarbeiter kann:

  • Bestellungen nur für die Handelspartner A und B anlegen.
  • Alle Bestellungen dieser Einkaufsabteilung genehmigen oder an die Lagerwirtschaft freigeben, auch die Bestellungen, die sich nicht auf die Handelspartner A und B beziehen.
  • Alle Bestellungen (Hauptautorisierungsobjekt) der verknüpften Einkaufsabteilung anzeigen, auch die Bestellungen, die sich nicht auf die Handelspartner (sekundäres Autorisierungsobjekt) A und B beziehen.
  • Alle Bestellungen der verknüpften Einkaufsabteilung ändern, auch die Bestellungen, die sich nicht auf die Handelspartner A und B beziehen.
  • Wenn der Mitarbeiter jedoch versucht, den Handelspartner aus der Bestellung zu ändern:
    • kann der Mitarbeiter nur die Stammdaten der Handelspartner A und B einsehen,
    • kann der Mitarbeiter den Handelspartner nur in Handelspartner A oder B ändern.

Verwandte Themen