Overzicht van gegevensbeveiliging voor bedrijfsprocessen en entiteiten

Om de kans op fraude en fouten te verkleinen, is gegevensautorisatie beschikbaar voor verschillende bedrijfsprocessen zoals Project, Contract, Aanvragen, Inkoop, Verkoop en Magazijnbeheer en voor entiteiten zoals Artikel en Relaties. U kunt rollen definiëren waarvoor autorisatieniveaus zijn ingesteld voor een bereik van deze entiteiten met behulp van de gekoppelde attributen, om zo gegevens te beveiligen.

Voordelen van autorisaties:
  • U verbetert de naleving door alleen verantwoordelijke medewerkers toe te staan de basisgegevens bij te werken.
  • U verbetert de efficiëntie van de applicatie door te voorkomen dat onjuiste gegevens worden gebruikt voor mutaties (zoals het aanmaken van nieuwe mutaties).
  • Uw kosten voor voorraadbeheer en administratie zijn lager omdat er minder correcties worden aangebracht.
Bedrijfsscenario's
  • Om een winstmarge te behalen, heeft een internationaal actieve klant aangewezen inkopers toegewezen voor artikelen en leveranciers. Inkopers moeten ervoor zorgen dat de basisgegevens van de toegewezen leveranciers en artikelen correct zijn. Deze geautoriseerde inkopers moeten, na onderhandeling over de prijzen en voorwaarden voor de toegewezen artikelen met de leveranciers (met Offerteaanvragen), deze gegevens invoeren in contracten en/of prijsboeken.
  • Een organisatie heeft de verkoopactiviteiten verdeeld over afzonderlijke verkoopbureaus. Elk verkoopbureau is verantwoordelijk voor een bepaalde branche of regio. Medewerkers van een verkoopbureau dat verantwoordelijk is voor een bepaalde branche, mogen alleen de artikelen van die branche verkopen.

Wanneer autorisatieobjecten zijn geautoriseerd als primair autorisatieobject, kunnen alleen medewerkers met de permissie 'wijzigen' voor dat object de toegewezen objecten aanmaken en muteren. Met andere woorden: alleen een medewerker met de permissie 'wijzigen' voor een bepaald Project kan de basisgegevens van dat project bijwerken.

Wanneer autorisatieobjecten zijn geautoriseerd als secundair autorisatieobject, kunnen alleen medewerkers met de permissie 'gebruiken' of 'wijzigen' voor dat object deze secundaire autorisatieobjecten gebruiken om een primair object aan te maken of te muteren. Met andere woorden: een medewerker met de permissie 'wijzigen' voor een bereik van inkooporders en de permissie 'gebruiken' of 'wijzigen' voor een artikel kan inkooporders aanmaken binnen het geautoriseerde bereik en alleen toegewezen artikelen op de orderregels gebruiken. Als een inkooporder binnen het toegewezen bereik echter regels bevat met artikelen waarvoor de medewerker niet is geautoriseerd, kan deze medewerker de order (het primaire object) opvragen en muteren, maar het secundaire object alleen opvragen. De medewerker kan alleen de toegewezen artikelen opvragen en gebruiken wanneer hij/zij de orderregel wijzigt.

Voorbeeld

Een medewerker is geautoriseerd om alle inkooporders die aan het toegewezen inkoopbureau zijn gekoppeld, te wijzigen. De medewerker is bovendien geautoriseerd om alleen relatie A en B te gebruiken. Deze medewerker kan dus het volgende doen:

  • Alleen inkooporders aanmaken voor relatie A en relatie B.
  • Alle inkooporders van dit inkoopbureau goedkeuren of vrijgeven voor Magazijnbeheer, ook inkooporders van andere relaties dan A en B.
  • Alle inkooporders (primair autorisatieobject) van het gekoppelde inkoopbureau opvragen, ook de inkooporders van andere relaties (secundair autorisatieobject) dan A en B.
  • Alle inkooporders van het gekoppelde inkoopbureau wijzigen, ook de inkooporders van andere relaties dan A en B.
  • Als de medewerker echter probeert de relatie van de order te wijzigen, geldt het volgende:
    • De medewerker kan alleen de basisgegevens van relatie A en B opvragen.
    • De medewerker kan alleen de relatie wijzigen in relatie A of B.

Gerelateerde onderwerpen