Datenberechtigungssicherheit

In diesem Dokument wird beschrieben, wie Sie die Datenberechtigungssicherheit auf Einschränkungen anwenden, um zu verhindern, dass Benutzer und Benutzergruppen Zugriff auf bestimmte Datensätze innerhalb einer Funktion haben.

Führen Sie folgende Schritte aus – Berechtigung für Zugriff auf Objektgruppen

Die Berechtigung für Zugriff auf Objektgruppen berechtigt Benutzer dazu, unterschiedliche Objekte in M3 Business Engine zu überwachen und zu verwalten, z. B. Verkaufspreislisten, Statistikberichte, Aufträge und Standorte. Diese Objekte können mit einer Objektzugriffsgruppe verbunden werden, während Benutzer mit Benutzergruppen verbunden werden. Benutzergruppen können mit mehreren Objektzugriffsgruppen verbunden werden. Wenn ein Objekt mit einer Objektzugriffsgruppe verbunden ist, können nur Benutzer, die zu einer Benutzergruppe gehören, die mit der jeweiligen Objektzugriffsgruppe verbunden ist, auf das Objekt zugreifen.

  1. Benutzergruppen für Objektzugriffsgruppe erstellen

    Starten Sie "Benutzergruppe. Öffnen" (CRS004). Erstellen Sie eine optionale Gruppen-ID, z. B. USRGRP-ONE.

  2. Benutzer mit Benutzergruppen verbinden

    Starten Sie "Benutzer. Öffnen" (MNS150), und wählen Sie den Benutzer aus, der mit einer Benutzergruppe für Objektzugriffsgruppen verbunden werden soll. Sie können auch einen Benutzer des Typs GRPPRF verbinden, bei dem es sich eigentlich um eine Benutzergruppe handelt. Siehe Abschnitt "Benutzergruppen".

    Starten Sie "Benutzer. Zugriff pro Firma und Division" (MNS151), indem Sie in "Benutzer. Öffnen" (MNS150) Option 11 = Benutzer-ID verwenden. Es wird eine Liste von Firmen und Divisionen angezeigt, für die der Benutzer Berechtigungen besitzt. Wählen Sie "Öffnen" aus, und geben Sie die Firma/Division ein, für die der Benutzer mit der Benutzergruppe verbunden sein soll. Geben Sie in Bild E in das Feld "Benutzergruppe, Objektzugriff" die Benutzergruppe für Objektzugriffsgruppen ein. Drücken Sie die Eingabetaste.

    Wiederholen Sie diesen Schritt für jede Firma/Division, die mit einem Benutzer verbunden sein soll.

    Hinweis

    Derselbe Benutzer kann mit verschiedenen Benutzergruppen (für Objektzugriff) in verschiedenen Firmen und/oder Divisionen verbunden sein. Wenn die spezifische Kombination von Firma und Division für einen bestimmten Benutzer fehlt, wird bei Ausführung der Berechtigungskontrolle der Datensatz mit Firma und leerer Division verwendet.

  3. Objektzugriffsgruppe erstellen

    Starten Sie "Objektzugriffsgruppe. Öffnen" (CRS006). Erstellen Sie eine Objektzugriffsgruppen-ID, z. B. ACCGRP-ONE.

    Wiederholen Sie diesen Schritt für jede Firma/Division, die mit einem Benutzer verbunden sein soll.

  4. Benutzergruppe mit Objektzugriffsgruppe verbinden

    Starten Sie "Objektzugriffsgruppe. Zuordnen Ben.Grp" (CRS007), indem Sie in "Objektzugriffsgruppe. Öffnen" (CRS006) Option 11 verwenden. Verbinden Sie eine oder mehrere Benutzergruppen mit der Objektzugriffsgruppe.

    Wiederholen Sie diesen Schritt für jede Firma/Division, die mit einem Benutzer verbunden sein soll.

  5. Objektzugriffsgruppe mit einem Objekt verbinden

    Dieser Schritt kann über verschiedene Funktionen erledigt werden, z. B. "Standort. Öffnen" (CRS008), "Verkaufspreisliste. Öffnen" (OIS017), "Verkaufsstatistik/Budgetbericht. Öffnen" (OSS412).

    Wählen Sie das Objekt (Datensatz) aus, und klicken Sie auf "Öffnen". Füllen Sie das Feld "Objektzugriffsgruppe" aus, und wählen Sie die tatsächliche Objektzugriffsgruppe für dieses Objekt (Funktion) aus. Wenn ein Objekt mit einer Objektzugriffsgruppe verbunden ist, können nur Benutzer, die zu einer mit der jeweiligen Objektzugriffsgruppe verbundenen Benutzergruppe gehören, auf dieses Objekt zugreifen.

Berechtigung für Artikel, Aufträge, Hauptbuch

Sie können eine Berechtigung für Benutzer festlegen und den Zugriff für nicht berechtigte Benutzer auf bestimmte Funktionen wie Artikeltypen, Artikelkategorien, Auftragstypen, Hauptbuchhaltung, Einkaufsaufträge beschränken. Sie können in M3 BE die folgenden Berechtigungen einrichten:

  • Berechtigung für Hauptbuch: "Settings - Zugriffsberechtigung" (GLS005)
  • Berechtigung für Kundenaufträge: "Auftragstyp-Berechtigungsgruppe. Öffnen" (OIS007)
  • Berechtigung für Einkaufsaufträge: "EA-Berechtigung. Öffnen" (PPS235)
  • Berechtigung für Instandhaltungsaufträge: "IHA-Berechtigung. Öffnen" (MOS175)
  • Berechtigung für Artikel: "Artikel Berecht. Öffnen" (MMS014)
Verwandte Themen