业务流程和实体的数据安全的概览

为了减少出现欺诈和错误的风险,会针对各种业务流程(如项目、合同、请购单、销售和仓储)和实体(如物料和业务伙伴)启用数据授权。 您可以使用相关联的属性为这些实体范围定义为其设置授权级别的角色,从而确保数据安全。

授权的好处
  • 通过仅允许负责的员工更新主数据来改进合规性。
  • 通过避免将不正确的数据用于事务处理目的(如创建新的事务处理)来提高应用程序的效率。
  • 减少存货控制方面的费用和管理成本,因为进行更少的更正。
业务方案
  • 为了获取利润率,全球运营客户已针对物料和供应商分配指定的采购员。 采购员必须确保已分配的供应商和物料的主数据是正确的。 这些授权的采购员在与供应商协商完已分配物料的价格和条件(使用征求报价单)之后,必须在合同和/或价目表中指定这些内容。
  • 某个组织已将销售运营划分为不同的销售部门。 每个销售部门负责特定的业务范围或销售区域。 仅允许为负责特定业务范围的销售部门工作的员工销售该业务范围的物料。

当将授权对象作为主要授权对象进行授权时,只有对该对象具有修改权限的员工才能创建和维护指定的对象。 因此,只有对特定项目具有修改权限的员工才能更新该项目的主数据。

当将授权对象作为次要授权对象进行授权时,只有对该对象具有使用或修改权限的员工才能使用这些次要授权对象创建和维护主要对象。 因此,只有对一定范围的采购订单具有修改权限并对物料具有使用或修改权限的员工才能在授权范围内创建采购订单,并且仅使用订单行上的指定物料。 但是,如果指定范围内的采购订单包含具有未授权员工访问的物料的行,则此员工仍可以查看和维护订单(主要对象),但是查看次要对象。 员工在更改订单行时只能查看和使用已分配物料的权限。

示例

授权员工修改链接至指定的采购部门的所有采购订单。 同时还授权此员工仅使用业务伙伴 A 和 B。此员工可以:

  • 仅为业务伙伴 A 和 B 创建采购订单。
  • 核准此采购部门的所有采购订单以及来自除了 A 和 B 以外的业务伙伴的采购订单或将它们下达至仓储业务子系统。
  • 查看链接的采购部门的所有采购订单(主要授权对象),以及来自除了 A 和 B 以外的业务伙伴的采购订单(次要授权对象)。
  • 修改链接的采购部门的所有采购订单以及来自除了 A 和 B 以外的业务伙伴的采购订单。
  • 但是,当员工尝试更改订单的业务伙伴时:
    • 员工只能查看业务伙伴 A 和 B 的主数据。
    • 员工只能将业务伙伴更改为业务伙伴 A 和 B。

相关主题