セッション権限およびデータ権限の例
このテーブルでは、2 つの権限システムを説明するため、購買オーダセッションを例に取り上げます。
- AMS または DEM: 権限はセッションレベルで適用されます。
- 権限およびセキュリティ: 権限はビジネスオブジェクトレベル (例: プロジェクトおよび RFQ) で適用されます。
注:
アプリケーションではもっとも安全な認証システムが使用されます。
| セッション権限 (AMS または DEM) | データ権限 (SEC) | 結果 |
|---|---|---|
| 許可なし | すべての権限レベル | セッションにアクセス不可 |
| 表示 | 許可なし | セッションにはアクセス可能だがデータは表示されない |
| ビュー/使用/修正 | セッションにアクセス可能で、データは表示のみ可能 | |
| 出力/表示 | 許可なし | セッションにはアクセス可能だがデータは表示または出力されない |
| ビュー/使用/修正 | セッションにアクセス可能で、権限を付与されたデータは表示および出力のみ可能 | |
| 修正/出力/表示 | 許可なし | セッションにはアクセス可能だが、データは表示されない |
| ビュー/使用 | セッションにアクセス可能で、すべての権限を付与されたデータは表示、出力、またはその両方のみ可能 | |
| 修正 | セッションにアクセス可能で、すべての権限を付与されたデータは表示、出力、または修正のみ可能 | |
| 挿入/修正/出力/表示 | 許可なし | セッションにはアクセス可能だが、データは表示されない |
| ビュー/使用 | セッションにアクセス可能で、すべての権限を付与されたデータは表示、出力、またはその両方のみ可能 | |
| 修正 | セッションにアクセス可能で、権限を付与されたデータについて削除を除くアクションを実行可能 | |
| 完全権限 | 許可なし | セッションにはアクセス可能だが、データは表示されない |
| ビュー/使用 | セッションにアクセス可能で、すべての権限を付与されたデータは表示および出力のみ可能 | |
| 修正 | セッションにアクセス可能で、権限を付与されたデータについて削除を除くアクションを実行可能 |
たとえば時間会計のプロジェクトなど、(データオブジェクトを使用するセッションに対して) AMS または DEM において修正またはより高い許可が必要な場合、以下が適用されます。
| セッション権限 (AMS または DEM) | データ権限 (SEC) | 結果 |
|---|---|---|
| 修正/出力/表示 | 許可なし | すべての登録された時間を表示および修正可能だが、プロジェクトの使用または関連するプロジェクトデータにズームすることはできない |
| ビュー | 関連する登録された時間を表示および修正可能だが、プロジェクトは使用できない。しかし、関連するプロジェクトデータにズームすることは可能。 | |
| 使用/修正 | 関連する登録された時間を表示および修正可能で、プロジェクトも使用可能 | |
| 挿入/修正/出力/表示 | 許可なし | すべての登録された時間を作成、表示および修正可能だが、プロジェクトの使用または関連するプロジェクトデータにズームすることはできない |
| ビュー | 関連する登録された時間を作成、表示および修正可能だが、プロジェクトは使用できない。しかし、関連するプロジェクトデータにズームすることは可能。 | |
| 使用/修正 | 関連する登録された時間を作成、表示および修正可能で、プロジェクトも使用可能 | |
| 完全権限 | 許可なし | すべての登録された時間を削除、作成、表示および修正可能だが、プロジェクトの使用または関連するプロジェクトデータにズームすることはできない |
| ビュー | 関連する登録された時間を削除、作成、表示および修正可能だが、プロジェクトは使用できない。しかし、関連するプロジェクトデータにズームすることは可能 | |
| 使用/修正 | 関連する登録された時間を削除、作成、表示および修正可能で、プロジェクトも使用可能 |