Caractéristiques de sécurité des fonctions de M3 Business Engine

Cette section présente les attributs des fonctions M3 Business Engine en matière de sécurité. Utilisez 'Fonction. Ouvrir' (MNS110) pour accéder aux définitions des menus et fonctions compris dans M3 Business Engine.

Remarque

Dans M3 BE, les menus sont considérés comme un type de fonction spécial. Un menu possède de nombreuses caractéristiques d'une fonction 'exécutable', telles que le fait de devoir être sécurisé ou de pouvoir être associé à un autre menu. Pour créer un menu, vous devez créer une fonction ayant la catégorie MNU.

Les attributs d'une fonction liée à la sécurité sont les suivants :

  • Fonction

    Une fonction est composée d'un ID et d'un nom. Une fonction est disponible dans le menu. Vous pouvez démarrer le programme en précisant une fonction. L'ID de la fonction est souvent le même que l'ID de la fonction ou du programme que vous démarrez, mais ce n'est pas toujours le cas. Par exemple, vous pouvez nommer la fonction (MMS001) 'PRODUITS' dans le champ ID fonction. C'est la valeur du champ Programme qui détermine quel programme est connecté à 'votre' ID de fonction.

    Le nom de la fonction est défini dans 'Fonction. Ouvrir' (MNS110/F).

    Vous pouvez appeler (MMS200) 'Mon registre Produits' avec l'ID fonction 'ARTICLES'. Si vous souhaitez que votre fonction démarre le programme (MMS200), saisissez 'MMS200' dans le champ 'Programme'.

  • Catégorie de fonction

    Il existe plusieurs catégories de fonctions : celles qui exécutent des programmes, des fonctions de menus, de texte (qui sont utilisées pour placer des remarques ou des commentaires dans les menus), des groupes de fonctions et des fonctions qui permettent de passer à une autre division ou société. Bien que vous puissiez appliquer la sécurité à la plupart de ces catégories de fonctions, seules deux catégories ont un rôle particulier à jouer dans la sécurité de M3 BE : les catégories GRP et MNU.

    • Catégorie de fonction GRP

      Une fonction appartenant à la catégorie GRP est un groupe de fonctions. Vous pouvez ainsi ajouter de nouvelles fonctions dans un groupe de fonctions. Les groupes sont utilisés pour simplifier la maintenance de la sécurité en réduisant le nombre d'entrées ajoutées à la liste des fonctions/utilisateurs autorisé(e)s. Une fonction appartenant à la catégorie GRP ne peut pas être placée dans d'autres groupes. Ainsi, les groupes de fonctions ne peuvent pas être ajoutés à d'autres groupes. Par ailleurs, une fonction individuelle ne peut pas être membre de plus d'un groupe. Une fonction peut se trouver dans un groupe ou dans aucun groupe.

    • Catégorie de fonction MNU

      Les menus sont définis par la catégorie de fonction MNU. Cela permet d'utiliser l'option 12='Menu' dans 'Fonction. Ouvrir' (MNS110) pour associer des options à un menu. Une fonction de catégorie MNU peut être placée dans d'autres fonctions MNU. Ainsi, vous pouvez créer des groupes MNU dans d'autres groupes MNU. Vous pouvez effectuer cela en sélectionnant l'option 12.

  • Vérification de code PIN

    Avant d'exécuter la fonction, l'utilisateur doit saisir le code PIN correct pour se connecter. Cela empêche ainsi les utilisateurs non autorisés d'exécuter une fonction sur un écran non associé.

  • Autorisation requise

    Dans 'Fonction. Ouvrir' (MNS110/E), le champ Autorisation requise contient les paramètres suivants :

    • Le paramètre Non sélectionné (0) indique que l'autorisation pour la fonction est contrôlée conformément aux éléments saisis dans Autorisation par utilisateur. Afficher (SES401) pour l'utilisateur. Si aucun élément n'existe pour l'utilisateur dans Autorisation par utilisateur. Afficher (SES401), la fonction est considérée comme approuvée et ouverte. Cela signifie que le système est ouvert à tous les utilisateurs si rien n'est saisi dans SES400/401, mais peut être limité pour certains utilisateurs/groupes si des enregistrements sont ajoutés dans SES400/401 pour ces utilisateurs/groupes.
    • Le paramètre Sélectionné (1) indique que l'autorisation pour la fonction est contrôlée conformément aux éléments saisis dans Autorisation par utilisateur. Afficher (SES401) pour l'utilisateur. Si aucun élément n'existe pour l'utilisateur dans Autorisation par utilisateur. Afficher (SES401), la fonction est considérée comme refusée et limitée. Cela signifie que le système est fermé à tous les utilisateurs si aucune entrée n'est sélectionnée dans SES400/401, mais certaines zones et fonctions sélectionnées peuvent être ouvertes pour certains utilisateurs ou groupes si des enregistrements sont ajoutés dans SES400/401 pour ces utilisateurs ou groupes.

    Le paramètre par défaut pour la désactivation de toutes les fonctions dans M3 Business Engine est 0.

    Remarque

    Pour limiter l'accès dans toutes les divisions et sociétés à une fonction donnée, activez le champ Autorisation requise dans 'Fonction. Ouvrir' (MNS110/E) pour toutes les fonctions pour lesquelles vous avez effectué des saisies dans 'Fonction. Connecter autorisat par rôle' (SES400).

    Pour modifier en masse la valeur de toutes les fonctions (sauf les fonctions MNU) sur 1, utilisez 'Fonction. Mise à jour en masse' (MNS905).

  • Programme

    Le champ 'Programme' est le programme qui doit être démarré lorsque vous saisissez l'ID de fonction actuel.

    Cette fonction est composée d'un ID et d'un nom. Une fonction est disponible dans le menu. Vous pouvez démarrer le programme en précisant une fonction. L'ID de la fonction est souvent le même que l'ID de la fonction ou du programme que vous démarrez, mais ce n'est pas toujours le cas. Par exemple, vous pouvez nommer la fonction (MMS001) 'PRODUITS' dans le champ ID fonction. La valeur du champ 'Programme' détermine le programme connecté à votre ID fonction.

    Le nom de la fonction est défini dans 'Fonction. Ouvrir' (MNS110/F).

    Vous pouvez appeler (MMS200) 'Mon registre Produits' avec l'ID fonction 'ARTICLES'. Si vous souhaitez que votre fonction démarre le programme (MMS200), saisissez 'MMS200' dans le champ 'Programme'.