業務プロセスおよびエンティティに対する 「データの上書き」 セキュリティ

不正およびエラーのリスクを減らすために、データ権限は、「プロジェクト」、「契約」、「要求」、「調達」、「販売」 および「倉庫管理」 などの各種業務プロセス、ならびに 「品目」 や 「取引先」 などのエンティティ対して有効にできます。関連属性を使用して、権限レベルがこれらの一連のエンティティについて設定される際の役割を定義し、セキュリティを確保できます。

権限のメリット:
  • 担当従業員のみがマスタデータを更新できるようにすることで、コンプライアンスを改善します。
  • 不正確なデータを取引で使用しないことにより (新たな取引の作成など)、アプリケーションの効率が改善されます。
  • 修正が少なくなるため、在庫管理費用および管理費用が減ります。
業務シナリオ
  • グローバルな活動をする顧客は、利益率を達成するために、品目および発注先に対して購買担当を割り当てています。購買担当は、割り当てられた発注先および品目のマスタデータが正しいことを確認する必要があります。これらの承認済購買担当は、割り当てられた品目および発注先について価格と条件を交渉した後に (「見積依頼」 を使用)、契約および/または価格帳でこれらを指定する必要があります。
  • 組織は、販売業務を個別の販売オフィスに割り当てています。各販売オフィスは、特定の業種または販売地域について責任を負います。販売オフィスで勤務し、特定の業種を担当する従業員は、該当する業種の品目のみを販売することができます。

権限オブジェクトが一次権限オブジェクトとして承認されている場合、このオブジェクトの修正許可を得ている従業員のみが割り当てられたオブジェクトの作成とメンテナンスを行うことができます。したがって、特定の 「プロジェクト」 の修正許可を得ている従業員のみが、プロジェクトのマスタデータを更新できます。

権限オブジェクトが二次権限オブジェクトとして承認されている場合、このオブジェクトの使用または修正許可を得ている従業員のみがこれらの二次権限オブジェクトを使用して一次オブジェクトの作成またはメンテナンスを行うことができます。したがって、一連の購買オーダの修正許可、および品目の使用または修正許可を得ている従業員のみが、権限を持つ範囲内で購買オーダを作成し、オーダラインで割り当てられた品目のみを使用することができます。ただし、割り当てられた範囲内の購買オーダに、当該従業員に権限が与えられていない品目のラインが含まれている場合でも、この従業員はオーダ (一次オブジェクト) の表示とメンテナンスができますが、二次オブジェクトは表示できません。従業員は、オーダラインを変更する際に、割り当てられた品目の許可のみを表示および使用できます。

ある従業員は、割り当てられた購買オフィスにリンクするすべての購買オーダを修正する権限を持ちます。また、この従業員は、取引先 A および B のみを使用する権限を与えられており、以下を行うことができます。

  • 取引先 A および B についてのみ、購買オーダを作成する
  • 「倉庫管理」、この購買オフィスのすべての購買オーダ、ならびに A および B 以外の取引先の購買オーダを承認または発行する
  • リンクする購買オフィスのすべての購買オーダ (主権限オブジェクト)、ならびに A および B 以外の取引先の購買オーダ (二次権限オブジェクト) を表示する
  • リンクする購買オフィスのすべての購買オーダ、ならびに A および B 以外の取引先の購買オーダを修正する
  • ただし、当該従業員がオーダの取引先を変更する場合は以下のようになります。
    • 従業員は、取引先 A および B のマスタデータのみ表示できます。
    • 従業員は、取引先 A および B に対する取引先のみ変更できます。

関連トピック