Visão geral da segurança de dados para entidades e processos de negócios

Para reduzir o risco de fraude e erros, a autorização de dados é ativada para vários processos de negócios, como projeto, contrato, solicitações, aquisição, vendas e armazenamento e entidades como item e parceiros de negócios. É possível definir funções para as quais o nível de autorização é definido para uma variedade dessas entidades usando os atributos associados, o que garante a segurança dos dados.

Benefícios da autorização:
  • Melhora a conformidade permitindo que somente funcionários responsáveis atualizem os dados mestres.
  • Melhora a eficiência do aplicativo evitando o uso de dados incorretos para propósitos de transação (como criar novas transações).
  • Reduz as despesas no controle de estoque e os custos administrativos porque são feitas menos correções.
Cenários de negócio
  • Para atingir uma margem de lucro, o cliente operacional global atribuiu compradores designados para itens e fornecedores. Os compradores devem garantir que os dados mestres dos fornecedores associados e os itens estejam corretos. Esses compradores autorizados devem, depois de negociar os preços e as condições para os itens atribuídos com os fornecedores (usando Solicitações de cotação), especificar isso nos contratos e/ou livros de preços.
  • Uma organização dividiu as operações de vendas em departamentos de vendas separados. Cada departamento de vendas é responsável por uma linha de negócios ou área de vendas em particular. Funcionários que trabalham para um departamento de vendas responsável por uma linha de negócios em particular têm permissão somente para vender os itens daquela linha de negócios.

Quando objetos de autorização são autorizados como um objeto de autorização primário, somente funcionários com permissão para modificar aquele objeto podem criar e realizar a manutenção dos objetos atribuídos. Assim, somente um funcionário que tenha permissão para modificar um determinado projeto pode atualizar os dados mestres do projeto.

Quando objetos de autorização são autorizados como um objeto de autorização secundário, somente funcionários que têm permissão para usar ou modificar o objeto podem usar objetos de autorização secundários para criar ou realizar a manutenção de um objeto primário. Assim, somente um funcionário que tenha permissão para modificar um intervalo de ordens de compra e permissão para usar ou modificar um item pode criar ordens de compra dentro do intervalo autorizado e usar somente itens atribuídos nas linhas de ordem. Porém, se uma ordem de compra dentro do intervalo atribuído contiver linhas com itens para os quais o funcionário não está autorizado, esse funcionário ainda poderá visualizar e realizar a manutenção da ordem (objeto primário), mas visualizar o objeto secundário. O funcionário somente pode visualizar e usar permissões para os itens atribuídos enquanto altera a linha de ordem.

Exemplo

Um funcionário está autorizado a modificar todas as ordens de compra vinculadas ao departamento de compras atribuído. Esse funcionário também está autorizado a usar somente o parceiro de negócios A e B. Esse funcionário pode:

  • Criar ordens de compra somente para os parceiros de negócios A e B.
  • Aprovar ou liberar para Armazém todas as ordens de compra desse departamento de compras e também as ordens de compra de parceiros de negócios que não A e B.
  • Visualizar todas as ordens de compra (objeto de autorização principal) do departamento de compras vinculado e também as ordens de compra de parceiros de negócios (objeto de autorização secundário) que não A e B.
  • Modificar todas as ordens de compra do departamento de compras vinculado, e também as ordens de compra de parceiros de negócios que não A e B.
  • Porém, quando o funcionário tenta alterar o parceiro de negócios da ordem:
    • O funcionário somente pode visualizar os dados mestres dos parceiros de negócios A e B.
    • O funcionário pode alterar o parceiro de negócios somente para os parceiros de negócios A e B.