M3 BE-Sicherheitsmodell – Übersicht

Dieses Dokument beschreibt das in M3 Business Engine verfügbare Sicherheitssystem. Die folgenden Einschränkungen gelten:

  • Zugriff auf Datenbankobjekte außerhalb von M3 Business Engine Ein Endbenutzer erhält Zugriff auf die Datenbank, wenn M3 Business Engine gestartet wird.
  • Kommunikationssicherheit (z. B. Port-Zuordnungsschema und Firewalls)

Beschreibung

  • Sicherheit für Firma und Division

    Das Sicherheitssystem in M3 Business Engine besteht aus zahlreichen verschiedenen Komponenten. Zentral ist hierbei die M3 BE-Benutzerdefinition, die im Programm "Benutzer. Öffnen" (MNS150) verwaltet wird. Auf Grundlage dieser Definition werden weitere Detailinformationen verwaltet, um die Firmen und Divisionen zu definieren, für die ein bestimmter Benutzer berechtigt ist, und um die Berechtigungen des Benutzers für bestimmte Funktionen innerhalb einer bestimmten Firma und Division anzugeben. Die M3 Business Engine-Sicherheit ist unabhängig von etwaigen untergeordneten Sicherheitsmechanismen des Betriebssystems. Darüber hinaus können die Definitionen zur Vereinfachung der Instandhaltung unter Verwendung verschiedener Gruppierungsstufen vorgenommen werden.

  • Funktionsberechtigung

    Sicherheit auf Funktionsebene wird gewährleistet, indem eine Zuordnung zwischen einer Funktion und einem Benutzer hergestellt und dann definiert wird, ob die Kombination zulässig ist. Die Verwaltung der Sicherheit auf Funktionsebene kann mithilfe von Funktionsgruppen und Benutzergruppen vereinfacht werden. Diese Sicherheitsmethode gilt auch für Programme (Programme werden nicht aus dem Menü gestartet. Sie werden nur mittels Funktionen gestartet).

    M3 BE verwendet Berechtigungen nach Rollen, um die Sicherheit auf Funktionsebene zu verwalten. Das hierfür verwendete Programm ist "Funktion. Berecht. nach Rolle zuordnen" (SES400).

  • Datenberechtigung

    Die Datenberechtigung wird durch Objektzugriffsgruppen verwaltet. Diese berechtigen Benutzer dazu, unterschiedliche Objekte in M3 Business Engine, z. B. Verkaufspreislisten, Statistikberichte, Aufträge und Standorte, zu überwachen und zu verwalten. Die einzelnen Objekte werden mit einer Objektzugriffsgruppe verbunden. Benutzer werden mit Benutzergruppen verbunden. Benutzergruppen können mit mehreren Objektzugriffsgruppen verbunden werden. Wenn ein Objekt mit einer Objektzugriffsgruppe verbunden ist, können nur Benutzer, die zu einer Benutzergruppe gehören, die mit der jeweiligen Objektzugriffsgruppe verbunden ist, auf das Objekt zugreifen.

  • Feld-Audit-Trail-Manager

    Der Feld-Audit-Trail-Manager wird verwendet, um Änderungen anzuzeigen, die in den jeweiligen Feldern vorgenommen wurden. Das Feld-Audit zeigt Informationen zu den vorgenommenen Änderungen, zum Benutzer, der die Änderungen vorgenommen hat, zum verwendeten Programme und zu Datum und Uhrzeit, an denen Änderungen vorgenommen wurden, an. Der Feld-Audit-Trail in M3 Business Engine muss verwendet werden, wenn ein Feld wichtige Informationen wie etwa Kontonummern enthält.

Verwandte Themen