Przegląd bezpieczeństwa danych

Aby obniżyć ryzyko oszustwa i błędów, autoryzacja danych jest włączona dla niektórych procedur organizacyjnych, np. Projekt, Kontrakt, Wnioski, Zakupy, Sprzedaż i Magazynowanie oraz jednostki takie jak Pozycja i Kontrahenci. Można określić role dla których poziom autoryzacji jest ustawiony dla zakresu tych jednostek przy użyciu powiązanych atrybutów, co zapewnia bezpieczeństwo danych.

Korzyści płynące z autoryzacji:
  • poprawia zgodność poprzez dopuszczanie tylko odpowiedzialnych pracowników do aktualizacji danych głównych
  • poprawia wydajność aplikacji poprzez unikanie niepoprawnych danych używanych do operacji (np. do tworzenia nowych operacji)
  • zmniejsza wydatki poświęcone na kontrolę zapasu i koszty związane z administracją, jako że potrzebnych jest mniej korekt
Scenariusze służbowe
  • W celu uzyskania marży zysku, klient prowadzący działalność globalną przydzielił wyznaczonych kupujących do pozycji i dostawców. Kupiec musi się upewnić, że dane główne przydzielonych dostawców i pozycji są poprawne. Uprawnieni kupcy muszą, po negocjacji cen oraz warunków przydzielonych pozycji z dostawcami (za pomocą Żądań oferty) określić je w kontrakcie i cennikach.
  • Każdy dział sprzedaży dzieli operacje sprzedaży pomiędzy osobnymi działami sprzedaży. Każdy dział sprzedaży jest odpowiedzialny za konkretny obszar działalności lub obszar sprzedaży. Pracownicy zatrudnieni w dziale sprzedaży, którzy odpowiedzialni są za konkretny obszar działalności, mogą sprzedawać tylko pozycje z tego obszaru działalności.

Kiedy obiekty uprawnień są autoryzowane jako główny obiekt uprawnień, tylko pracownicy z pozwoleniem na modyfikowanie tego obiektu mogą utworzyć i obsługiwać przydzielone obiekty. Tylko pracownik, który ma pozwolenie na modyfikację pewnego Projektu może zatem aktualizować dane główne tego projektu.

Kiedy obiekty autoryzacji są autoryzowane jako wtórny obiekt autoryzacji, tylko pracownicy z pozwoleniem na modyfikowanie tego obiektu mogą używać tych drugorzędnych obiektów autoryzacji w celu utworzenia i obsługi obiektu głównego. Tylko pracownik z pozwoleniem na modyfikację zakresu zleceń zakupu i pozwoleniem na używanie lub modyfikację pozycji może zatem tworzyć zlecenia zakupu w obrębie uprawnień i używać tylko przydzielonych pozycji na liniach zlecenia. Jednak jeśli zlecenie zakupu w obrębie przydzielonego zakresu zawiera linie z pozycjami dla których pracownik nie posiada uprawnień, pracownik ten wciąż może przeglądać i obsługiwać zlecenie (obiekt główny) i przeglądać obiekt wtórny. Pracownik może tylko przeglądać i używać uprawnień dla przydzielonych pozycji podczas zmiany linii zlecenia.

Przykład

Pracownik jest uprawniony do modyfikowania wszystkich zleceń zakupu połączonych z przydzielonym działem zakupów. Pracownik jest uprawniony tylko do używania kontrahenta A i B. Pracownik ten może:

  • tworzyć zlecenia zakupu tylko dla kontrahentów A i B
  • zatwierdzać lub zwalniać do pakietu Magazynowanie wszystkie zlecenia zakupu tego działu zakupów, a także zlecenia zakupu kontrahentów innych niż A i B
  • przeglądać wszystkie zlecenia zakupu (główny obiekt autoryzacji) połączonego działu zakupów, a także zlecenia zakupu kontrahentów (wtórny obiekt autoryzacji) innych niż A i B
  • modyfikować wszystkie zlecenia zakupu połączonego działu zakupów, także zlecenia zakupu kontrahentów innych niż A i B
  • jednak jeżeli pracownik spróbuje zmienić kontrahenta zlecenia:
    • pracownik może jedynie przeglądać dane główne kontrahentów A i B
    • pracownik może tylko zmienić kontrahenta na kontrahenta A i B

Powiązane tematy