Panoramica della Protezione dati per entità e processi aziendali

Per ridurre il rischio di frodi ed errori, l’autorizzazione dati viene abilitata per vari processi aziendali quali Progetto, Contratto, Richieste, Approvvigionamento, Vendite e Magazzino, nonché per entità quali Articolo e Business Partner. È possibile definire i ruoli per cui il livello di autorizzazione è impostato per intervallo di tali entità tramite gli attributi associati, i quali garantiscono la protezione dei dati.

Benefici dell’autorizzazione:
  • Migliora la conformità consentendo soltanto agli impiegati responsabili di aggiornare i dati principali.
  • Aumenta l’efficienza dell’applicazione evitando che vengano utilizzati dati non corretti per le transazioni (come nel caso della creazione di nuove transazioni).
  • Riduce le spese relative al controllo delle scorte e ai costi amministrativi poiché viene effettuato un numero inferiore di correzioni.
Scenari aziendali
  • Per poter ottenere un certo margine di profitto, a ciascun cliente operante a livello globale sono assegnati addetti acquisti designati per articoli e fornitori. Gli addetti acquisti devono assicurarsi che i dati principali dei fornitori e degli articoli assegnati siano corretti. Tali addetti agli acquisti autorizzati devono specificare nei registri prezzi e/o nei contratti i prezzi e le condizioni degli articoli assegnati dopo averli negoziati con i fornitori (mediante Richieste di offerta).
  • Un’organizzazione ha suddiviso le operazioni di vendita in diversi uffici vendite. Ciascun ufficio vendite è responsabile di un particolare settore di attività o area vendite. Agli impiegati che lavorano in un ufficio vendite responsabile di un particolare settore di attività è consentito vendere soltanto gli articoli di quel settore di attività.

Quando agli oggetti autorizzazione viene concessa l’autorizzazione come oggetto autorizzazione principale, soltanto gli impiegati che hanno il permesso di modificare quell’oggetto possono creare e gestire gli oggetti assegnati. Soltanto un impiegato che ha il permesso di modificare un determinato Progetto può quindi aggiornare i dati principali di quel progetto.

Quando agli oggetti autorizzazione viene concessa l’autorizzazione come oggetto autorizzazione secondario, soltanto gli impiegati che hanno il permesso di utilizzare o modificare quell’oggetto possono utilizzare tali oggetti autorizzazione secondari per creare o gestire un oggetto principale. Soltanto un impiegato che ha il permesso di modificare un intervallo di ordini di acquisto e di utilizzare o modificare un articolo può quindi creare ordini di acquisto compresi nell’intervallo autorizzato e utilizzare soltanto articoli assegnati nelle righe ordine. Tuttavia, se un ordine di acquisto compreso nell’intervallo assegnato contiene righe con articoli per cui l’impiegato non ha l’autorizzazione, l’impiegato in oggetto può ancora visualizzare e gestire l’ordine (oggetto principale), ma può visualizzare l’oggetto secondario. L’impiegato può visualizzare e utilizzare i permessi soltanto per gli articoli assegnati mentre modifica la riga ordine.

Esempio

Un impiegato è autorizzato a modificare tutti gli ordini di acquisto collegati all’ufficio acquisti assegnato. Tale impiegato è autorizzato a utilizzare soltanto i Business Partner A e B. L’impiegato può:

  • Creare ordini di acquisto soltanto per i Business Partner A e B.
  • Approvare o inviare a Magazzino tutti gli ordini di acquisto di questo ufficio acquisti, nonché gli ordini di acquisto da parte di Business Partner diversi da A e B.
  • Visualizzare tutti gli ordini di acquisto (oggetto autorizzazione principale) dell’ufficio acquisti collegato, nonché gli ordini di acquisto da parte di Business Partner (oggetto autorizzazione secondario) diversi da A e B.
  • Modificare tutti gli ordini di acquisto dell’ufficio acquisti collegato, nonché gli ordini di acquisto da parte di Business Partner diversi da A e B.
  • Tuttavia, quando l’impiegato prova a modificare il Business Partner dell’ordine:
    • Può visualizzare soltanto i dati principali dei Business Partner A e B.
    • Può modificare soltanto il Business Partner in Business Partner A e B.

Argomenti correlati