Resumen de la Seguridad de datos para procesos empresariales y entidades

Para reducir el riesgo de fraude y error, la autorización de datos está habilitada para diversos procesos empresariales como Proyecto, Contrato, Solicitudes, Adquisición, Ventas y Almacenaje, y entidades como Artículo y Partners. Puede definir roles para los que se establece el nivel de autorización de estas entidades con los atributos asociados, que garantizan la seguridad de los datos.

Ventajas de la autorización:
  • Mejora el cumplimiento permitiendo solo a los empleados responsables actualizar los datos maestros.
  • Mejora la eficiencia de la aplicación evitando que se utilicen datos incorrectos para fines de transacciones (como la creación de nuevas transacciones).
  • Reduce los gastos de control de stock y costos administrativos porque se realizan menos correcciones.
Escenarios empresariales
  • Para lograr un margen de beneficio, un cliente operativo global ha asignado compradores designados para artículos y proveedores. Los compradores deben garantizar que los datos maestros de los artículos y proveedores asignados son correctos. Estos compradores autorizados deben, tras negociar los precios y las condiciones para los artículos asignados con los proveedores (con Solicitudes de oferta) especificarlos en contratos o libros de precios.
  • Una organización ha dividido las operaciones de venta en departamentos de ventas independientes. Cada departamento de ventas es responsable de un sector o un área de venta concreta. Los empleados que trabajan para un departamento de ventas que es responsable de un sector concreto, solo podrán vender los artículos de ese sector.

Cuando los objetos de autorización tienen autorización como objeto de autorización principal, solo los empleados que tengan permiso de modificación para ese objeto podrán crear y mantener los objetos asignados. Por tanto, solo un empleado que tenga permiso de modificación para un proyecto determinado podrá actualizar los datos maestros de ese proyecto.

Cuando los objetos de autorización tienen autorización como objeto de autorización secundario, solo los empleados que tengan permiso de modificación o uso para ese objeto podrán usar esos objetos de autorización secundarios para crear o mantener un objeto principal. Así pues, solo un empleado que tenga permiso de modificación para un rango de órdenes de compra y use o modifique el permiso para un artículo podrá crear órdenes de compra con el rango autorizado y usar solo los artículos asignados en las líneas de orden. Sin embargo, si una orden de compra dentro del rango asignado contiene líneas con elementos para los que el empleado no tiene autorización, este empleado podrá ver y mantener todavía la orden (objeto principal) y ver el objeto secundario. El empleado solo puede ver y usar permisos para los artículos asignados mientras cambia la línea de orden.

Ejemplo

Un empleado está autorizado para modificar todas las órdenes de compra vinculadas al departamento de compras asignado. Este empleado también está autorizado para usar únicamente el partner A y B. Este empleado puede:

  • Crear órdenes de compra solo para los partners A y B.
  • Aprobar o lanzar a gestión de almacenes todas las órdenes de compra de este departamento de compras, además de las órdenes de compra de partners distintos de A y B.
  • Ver todas las órdenes de compra (objeto de autorización principal) del departamento de compras vinculado, además de las órdenes de compra de partners (objeto de autorización secundario) distintos de A y B.
  • Modificar todas las órdenes de compra del departamento de compras vinculado, además de las órdenes de compra de partners distintos de A y B.
  • Sin embargo, cuando el empleado intenta cambiar el partner de la orden:
    • El empleado solo puede ver los datos maestros del partner A y B.
    • El empleado solo puede cambiar el partner al partner A y B.

Temas relacionados