業務プロセスおよびエンティティに対する 「データの上書き」 セキュリティ不正およびエラーのリスクを減らすために、データ権限は、「プロジェクト」、「契約」、「要求」、「調達」、「販売」 および「倉庫管理」 などの各種業務プロセス、ならびに 「品目」 や 「取引先」 などのエンティティ対して有効にできます。関連属性を使用して、権限レベルがこれらの一連のエンティティについて設定される際の役割を定義し、セキュリティを確保できます。 権限のメリット:
業務シナリオ
権限オブジェクトが一次権限オブジェクトとして承認されている場合、このオブジェクトの修正許可を得ている従業員のみが割り当てられたオブジェクトの作成とメンテナンスを行うことができます。したがって、特定の 「プロジェクト」 の修正許可を得ている従業員のみが、プロジェクトのマスタデータを更新できます。 権限オブジェクトが二次権限オブジェクトとして承認されている場合、このオブジェクトの使用または修正許可を得ている従業員のみがこれらの二次権限オブジェクトを使用して一次オブジェクトの作成またはメンテナンスを行うことができます。したがって、一連の購買オーダの修正許可、および品目の使用または修正許可を得ている従業員のみが、権限を持つ範囲内で購買オーダを作成し、オーダラインで割り当てられた品目のみを使用することができます。ただし、割り当てられた範囲内の購買オーダに、当該従業員に権限が与えられていない品目のラインが含まれている場合でも、この従業員はオーダ (一次オブジェクト) の表示とメンテナンスができますが、二次オブジェクトは表示できません。従業員は、オーダラインを変更する際に、割り当てられた品目の許可のみを表示および使用できます。
例
ある従業員は、割り当てられた購買オフィスにリンクするすべての購買オーダを修正する権限を持ちます。また、この従業員は、取引先 A および B のみを使用する権限を与えられており、以下を行うことができます。
| |||