Sicherheit für Dimensionen
In diesem Dokument wird die Sicherheitsfunktionalität für Dimensionen in "Dimensions-ID. Öffnen" (CRS630) beschrieben, und ebenso, wie Sie die Berechtigung in "Dimension. Berechtigung definieren" (CRS638) definieren.
Übersicht
Wird eine Benutzerklasse in (CRS638) eingerichtet, bestimmt sie die Grundoptionen und verknüpften Optionen, auf die die Benutzer in (CRS630) zugreifen können. Die Berechtigung wird zum Aktualisieren, Löschen, Erstellen und Kopieren sowie zum Verwenden einer der verknüpften Optionen für Transaktionen pro Dimension, Benutzerklasse und Division gesteuert. Für die verknüpfte Option 5 = Anzeigen kann keine Berechtigung definiert werden, da diese immer zulässig ist. Wenn die Kopieroption verwendet wird, erfolgt die Autorisierung unter Verwendung der Kombination von Division und Dimension, in die die Transaktion kopiert wird. Das bedeutet, dass ein Benutzer von jeder Division/Dimension ohne Berechtigung kopieren kann, jedoch in der Division/Dimension autorisiert werden muss, in die kopiert wird.
Die Benutzerklassen werden in "Benutzerklasse. Öffnen" (MNS415) definiert, und ein Benutzer kann in einer oder mehreren Benutzerklassen in "Benutzer pro Benutzerklasse. Verbinden" (MNS416) enthalten sein. Wenn der Benutzer mit mehr als einer Klasse verbunden ist, wird dem Benutzer die Berechtigung für alle diese Benutzerklassen erteilt.
- Der Benutzer ist zur Erstellung in Benutzerklasse A berechtigt.
- Der Benutzer ist zur Erstellung in Benutzerklasse B berechtigt.
In diesem Beispiel kann der Benutzer in der Division und der Dimension, in denen die Benutzerklassen definiert sind, erstellen und ändern.
Sie können in (MNS416) für Benutzer ein "Gültig-ab-Datum" und ein "Gültig-bis-Datum" angeben. Diese Felder sind standardmäßig leer, aber wenn das Von- und Bis-Datum angegeben sind, haben Benutzer die für die Benutzerklasse definierte Berechtigung nur innerhalb der angegebenen Datumswerte.
Status
Eine Benutzerklasse kann entweder den Status 10 = Provisorisch oder 20 = Aktiv haben. Status 20 = Aktiv überprüft die Zugriffsberechtigung für eine Dimension in (CRS630), sodass nur Benutzer, die in Benutzerklassen enthalten sind, die mit der Dimension verbunden sind, die Berechtigung haben, sie zu verwalten. Wir empfehlen Ihnen dringend, während des Definierens von Regeln für die Autorisierung den Status 10 = Provisorisch zu verwenden.
Eine für eine zentrale (leere) Division definierte Benutzerklasse aktiviert die Zugriffsberechtigung für alle lokalen Divisionen sowie für die zentrale (leere) Division für die spezifische Dimension.
Berechtigung
Für eine Benutzerklasse können für verschiedene Dimensionen unterschiedliche Berechtigungen definiert werden. Dies bedeutet, dass Benutzer, die mit der Benutzerklasse verbunden sind, unterschiedliche Berechtigungen für unterschiedliche Dimensionen haben können.
Für eine Benutzerklasse für verschiedene Divisionen können unterschiedliche Berechtigungen definiert werden. Das bedeutet, dass Benutzer, die mit einer Benutzerklasse verbunden sind, nur für Division "AAA" über eine Berechtigung verfügen können, während Benutzer, die mit einer anderen Benutzerklasse verbunden sind, nur zur Verwaltung von Dimensions-IDs für Division "BBB" berechtigt sein können. Wenn in (CRS638) eine Benutzerklasse für Division "leer" sowie für Division "AAA" eingerichtet ist, haben Benutzer, die mit dieser Benutzerklasse verbunden sind, die Berechtigung, Dimensions-IDs beider Divisionen zu verwalten. Erforderlich ist eine Anmeldung bei Division "leer" als zentraler Benutzer und eine Anmeldung bei Division "AAA". Wenn der Benutzer bei Division "AAA" angemeldet ist, hat der Benutzer die kombinierte Berechtigung sowohl für die leere Division als auch für die Division "AAA" definiert.
Beispiel
- Die Benutzerklassen "FINANCE-001", "FINANCE-002", "SALES-AAAA" und "SALES-BBB" wurden in (MNS415) definiert. Die in der Finanzabteilung arbeitenden Benutzer sind in (MNS416) mit der Benutzerklasse "FINANCE-002" verbunden. Die Person, die hauptsächlich für den Kontenplan verantwortlich ist, wurde auch mit der Benutzerklasse "FINANCE-001" verbunden. Die Benutzer, die in der Verkaufsabteilung arbeiten, wurden entweder mit der Benutzerklasse "SALES-AAA" oder der Benutzerklasse "SALES-BBB" in (MNS416) verbunden, je nach Division, in der sie verwendet werden (AAA oder BBB).
- Die Benutzer in der Finanzabteilung sollten für alle Dimensionen 1–7 und alle Divisionen die Berechtigung zur Verwaltung von Dimensions-IDs in (CRS630) haben. Es gibt jedoch nur einen Benutzer, der berechtigt ist, Option 4 = Löschen in (CRS630) zu verwenden, und zwar für Dimension 1, die für Konten verwendet wird.
- Benutzer in der Verkaufsabteilung dürfen nur die Berechtigung haben, Dimensions-IDs in (CRS630) für die Dimension 3 für die Nachverfolgung in "Produktgruppen" zu verwalten. Die Produktgruppen werden pro Division in (CRS630) definiert, und die Benutzer in der Verkaufsabteilung dürfen nur Produktgruppen für ihre eigene Division verwalten.
- Benutzer, die nicht in den Finanz- oder Verkaufsabteilungen arbeiten, dürfen keine Berechtigung haben, Dimensions-IDs in (CRS630) zu verwalten, sondern sollten in (CRS630) weiterhin Option 5 = Anzeigen verwenden dürfen. Diese Berechtigung wird allen Benutzern gewährt, unabhängig davon, ob sie mit einer in (CRS638) definierten Benutzerklasse verbunden sind.
Diese Tabelle zeigt die in (CRS638) erforderlichen Einstellungen für die Berechtigungskontrolle in (CRS630):
| Division | Dimension | Benutzerklasse | Berechtigung |
|---|---|---|---|
| 1 | FINANCE-001 | Option 4 | |
| 1 | FINANCE-002 | Optionen 1, 2, 3, 11, 12, 13, 14 | |
| 2 | FINANCE-002 | Optionen 1, 2, 3, 4, 11, 12, 13, 14 | |
| 3 | FINANCE-002 | Optionen 1, 2, 3, 4, 11, 12, 13, 14 | |
| 4 | FINANCE-002 | Optionen 1, 2, 3, 4, 11, 12, 13, 14 | |
| 5 | FINANCE-002 | Optionen 1, 2, 3, 4, 11, 12, 13, 14 | |
| 6 | FINANCE-002 | Optionen 1, 2, 3, 4, 11, 12, 13, 14 | |
| 7 | FINANCE-002 | Optionen 1, 2, 3, 4, 11, 12, 13, 14 | |
| AAA | 3 | SALES-AAA | Optionen 1, 2, 3, 4, 11 |
| BBB | 3 | SALES-BBB | Optionen 1, 2, 3, 4, 11 |
Führen Sie folgende Schritte aus
- Erstellen Sie die Benutzerklasse in "Benutzerklasse. Öffnen" (MNS415).
- Benutzer können in "Benutzer pro Benutzerklasse. Verbinden" (MNS416) mit der Benutzerklasse verbunden werden.
- Erstellen Sie in "Dimension. Berechtigung definieren" (CRS638) die Benutzerklasse, wobei der Benutzername der in (MNS415) erstellten Benutzerklasse entspricht. Geben Sie die Division und die Dimension für die Benutzerklasse ein.
- Wählen Sie die grundlegenden und verknüpften Optionen aus, für die Benutzer, die mit einer Benutzerklasse verbunden sind, berechtigt sind.
- Der Status der Benutzerklasse ist standardmäßig 10 = Provisorisch. Die Funktionalität wird wirksam, wenn der Status in 20 = Aktiv geändert wird.