Funktionsberechtigung

Sicherheitseinträge auf Firmenebene

Sicherheitseinträge auf Firmenebene (mit leerer Division) wirken sich auf Divisionen der Firma aus, die über keine eigenen Sicherheitseinträge verfügen.

Die Anzahl der Datensätze in "Berechtigung nach Benutzer. Anzeigen" (SES401) (CMNPUS) ist geringer, insbesondere für Firmen mit vielen Divisionen und Rollen sowie zahlreichen Kombinationen von Sicherheitseinstellungen. Außerdem wird die Belastung des Programms SEMNGPER und des Autojobs (SES900) reduziert.

• Beziehung zwischen Firma und Division

  Dies ist eine referenzielle Verknüpfung zwischen Firma und Division in M3 Business Engine Security. Sicherheitseinträge auf Firmenebene (mit leerer Division) wirken sich auf Divisionen der Firma aus, die über keine eigenen Sicherheitseinträge verfügen. Die Divisionen brauchen sich in diesem Fall nicht um ihre eigene Sicherheit zu kümmern und werden daher der Firmenrichtlinie unterworfen.

• Firma und Division einschränken

  Das Einschränken von Firma und Division erfolgt mit Option 11 = Benutzerberecht. für Firma/Div und Option 21 = Benutzerzugriff alle Firmen/Div aktualis in "Benutzer. Öffnen" (MNS150), wie oben im Abschnitt "Benutzerzugriff auf Firmen und Divisionen steuern" beschrieben.

  Des Weiteren können Benutzer auf neue Firmen/Divisionen zugreifen, die ohne Einschränkungen erstellt wurden.

  Hinweis

  Wenn der neue Benutzer mithilfe der Option "Neu" erstellt wurde, wird die Verantwortung für alle Firmen und Divisionen übertragen.

  Wenn der neue Benutzer mithilfe der Option "Kopieren" erstellt wurde (aus einem bestehenden Benutzer kopiert), werden dem neuen Benutzer nur die Verantwortlichkeiten des vorhandenen Benutzers zugewiesen.

Überprüfen der Sicherheit

Wenn ein Benutzer eine Funktion anfordert, werden die Sicherheitseinträge in "Berechtigung nach Benutzer. Anzeigen" (SES401) vom Berechtigungskontrollprogramm (CAUTCHK) nach einer passenden Kombination von Benutzer und Funktion durchsucht, um den vollen Funktionsumfang sicherzustellen.

Wenn der anfordernde Benutzer auf Divisionsebene arbeitet und keine Sicherheitseinträge auf Divisionsebene vorhanden sind, verwendet M3 BE Sicherheitseinträge auf Firmenebene. Beachten Sie die Beziehung zwischen Firma und Division.

Wenn die Suche nicht erfolgreich ist, verweist M3 Business Engine Security zurück auf die Einstellung "Berechtigung erforderlich" in der Funktionsdefinition "Funktion. Öffnen" (MNS110). Wenn das Feld den Wert 1 aufweist, wird die Anforderung abgelehnt; bei dem Wert 0 wird die Anforderung erlaubt.

Sicherheit mit Berechtigungen nach Rollen

Die Vergabe von Berechtigungen nach Rollen ist eine Methode zur Steuerung von Benutzerzugriffsrechten in M3 BE. Mit rollenbasierten Berechtigungen kann beispielsweise festgelegt werden, welche Programme oder welche Funktionen innerhalb eines Programms der Benutzer verwenden kann.

Der Zweck von Rollen besteht darin, die Berechtigung für eine Gruppe von Benutzern mit einem gemeinsamen Satz von Rechten zu verwalten. In "Rolle. Öffnen" (MNS405) können Sie einen Satz von Berechtigungen in M3 Business Engine definieren. Wenn Sie einen Benutzer in "Benutzer. Öffnen" (MNS410) mit einer Rolle verbinden, gewähren Sie dem Benutzer alle Berechtigungen, die für diese Rolle definiert sind.

Rolle

Rollen werden verwendet, um eine große Anzahl von M3-Benutzern hinsichtlich Berechtigungen nach Rollen zu verwalten. Rollen definieren einen Satz von Berechtigungen in M3 Business Engine.

Indem Sie eine Rolle mit einem Benutzer verbinden, gewähren Sie den Satz von Berechtigungen, welche die Rolle dem Benutzer zuweist.