Présentation de la sécurité des données des processus et des entités

Pour réduire le risque de fraude et d'erreurs, l'autorisation des données est activée pour les différents processus tels que Project, Contrat, Demandes d'achat, Achats, Ventes et Magasins et des entités telles que Article et Tiers. Vous pouvez définir les rôles pour lesquels un niveau d'autorisation est définir pour classer ces entités en utilisant les attributs associés, qui assurent la sécurité des données.

Avantages de l'autorisation :
  • Améliore la conformité en n'autorisant que les employés responsables de la mise à jour des données de base.
  • Améliore l'efficacité de l'application en évitant l'utilisation de données incorrectes à des fins de transaction (comme la création de nouvelles transactions).
  • Réduit les dépenses de contrôle des stocks et des coûts administratifs, car moins de corrections sont effectuées.
Scénarios
  • Afin d'atteindre une marge bénéficiaire, un client international a affecté des acheteurs désignés aux articles et fournisseurs. Les acheteurs doivent veiller à ce que les données de base des fournisseurs et articles affectés soient correctes. Ces acheteurs autorisés doivent, après avoir négocié les prix et les conditions pour les articles affectés aux fournisseurs (à l'aide des Demandes de devis), spécifier cela dans les contrats et/ou barèmes.
  • Une organisation a réparti les opérations de vente dans des services de ventes distincts. Chaque service des ventes est responsable d'un secteur d'activité ou d'une zone commerciale donnée. Les employés qui travaillent pour un service de ventes chargé d'un secteur d'activité donné ne sont autorisés à vendre que les articles de ce secteur d'activité.

Lorsque les objets d'autorisation sont autorisés comme objet d'autorisation principal, seuls les employés qui ont la permission de modifier cet objet peuvent créer et gérer les objets affectés. Alors seul un employé qui a la permission de modifier un certain projet peut mettre à jour les données de base de ce projet.

Lorsque les objets d'autorisation sont autorisés comme objet d'autorisation secondaire, seuls les employés qui ont la permission d'utiliser ou de modifier cet objet peuvent utiliser ces objets d'autorisation secondaires pour créer ou gérer un objet principal. Alors seul un employé qui a la permission de modifier une série de commandes fournisseurs et la permission d'utiliser ou de modifier un article peut créer des commandes fournisseurs dans la plage autorisée et utiliser seulement des articles affectés aux lignes de commande. Toutefois, si une commande fournisseur dans la plage affectée contient des lignes avec des articles pour lesquels l'employé n'est pas autorisé, cet employé peut toujours voir et gérer la commande (objet principal), mais voir l'objet secondaire. L'employé ne peut voir et utiliser les permissions que pour les articles affectés tout en changeant la ligne de commande.

Exemple

Un employé est autorisé à modifier toutes les commandes fournisseurs associées au service des achats affecté. Cet employé est également autorisé à n'utiliser que les tiers A et B. Cet employé peut :

  • Créer des commandes fournisseurs que pour les tiers A et B.
  • Approuver ou transférer vers Magasins, toutes les commandes fournisseurs de ce service d'achats, ainsi que les commandes fournisseurs des tiers autres que A et B.
  • Afficher toutes les commandes fournisseurs (objet d'autorisation principal) du service d'achats associé, ainsi que les commandes fournisseurs des tiers (objet d'autorisation secondaire) autres que A et B.
  • Modifier toutes les commandes fournisseurs du service d'achats associé, ainsi que les commandes fournisseurs des tiers autres que A et B.
  • Toutefois, lorsque l'employé tente de modifier le tiers de la commande :
    • L'employé ne peut afficher que les données de base des tiers A et B.
    • L'employé peut remplacer seulement le tiers par le tiers A et B.