授权及安全的概览使用授权及安全功能,您可以为员工或员工组定义权限(无权限、查看、使用和修改)以访问特定业务流程的数据。 “授权及安全”过程可帮助在业务过程中基于跨不同位置、产品或市场组合的角色、规则或公司策略授予数据访问权限。 例如,管理部门必须具有分析所有数据的权限,但是员工仅可具有处理某个数据子集的权限。
注意
如果针对诸如项目管理或采购等业务流程实现“授权和安全模块”功能,那么会根据指定的权限,确定各个字段的使用。
示例
项目经理或成本工程师仅可以:
示例
所有被授予创建请购单的员工仅允许:
示例
如果员工 X 正在休假,则员工 Y 允许:
可以使用 AMS 和 DEM 功能为员工分配权限,该功能用于控制进程访问。 通过使用“授权及安全”功能,可以在考虑相关属性的情况下,为特定业务对象(项目、采购订单、征求报价单等)提供授权。 例如,为属于特定计划的项目登记项目工时。 流程图可以说明授权等级。 ![[...]](../images/authorization_levels.png) 好处:
权限 数据授权(权限)可以基于授权策略、授权角色和分配的规则。 可以单独使用权限类型或组合使用来设置安全。 针对每个授权业务流程(项目管理、请购和采购),使用以下授权等级创建和维护权限以及相关行:
权限受版本控制,并且受限于特定公司。 您可以将权限指定给员工或员工组。 还可以将某个员工或员工组的权限复制给多个员工或员工组。
注意
可以仅为目前参与组织业务的员工设置数据授权,默认情况下,组织可以设置为“无访问权限”、“查看”、“使用”或“修改”。 此流程图说明了权限设置。 ![[...]](../images/security_model.png) 授权定义公司 可以为特定公司设置授权,而其它公司可以使用该设置数据。 例如,公司 301、302 和 575 可以使用公司 300 的设置。 ![[...]](../images/authorization_def.png) 授权和权限设置完成后,您可以为所需公司中的用户激活权限。 限制
| |||