Présentation du modèle de sécurité M3 BE

Ce document présente le système de sécurité disponible dans M3 Business Engine. Les restrictions suivantes s'appliquent :

  • Accès aux objets de base de données hors de M3 Business Engine. Un utilisateur final récupère l'accès à la base de données lors du démarrage de M3 Business Engine.
  • Sécurité des communications telle que le schéma d'affectation de ports et les pare-feu.

Description

  • Sécurité de la division et de la société

    Le système de sécurité de M3 Business Engine comprend une grande variété de composants. Le composant principal est la définition de l'utilisateur M3 BE, qui est gérée dans le programme utilisateur. Ouvrir (MNS150). Avec cette définition pour base, des informations plus détaillées sont conservées pour définir les divisions et sociétés pour lesquelles un utilisateur est autorisé, et pour préciser l'autorisation dont bénéficie l'utilisateur pour des fonctions spécifiques au sein d'une division et d'une société données. La sécurité de M3 Business Engine est indépendante des mécanismes de sécurité sous-jacents du système d'exploitation. Il est également possible de réaliser des définitions à l'aide de différents niveaux de regroupement afin de faciliter la maintenance.

  • Sécurité des fonctions

    La sécurité au niveau des fonctions est garantie par la création d'une association entre une fonction et un utilisateur et en définissant si la combinaison est autorisée. La gestion de la sécurité au niveau des fonctions peut être simplifiée à l'aide des groupes de fonctions et des groupes d'utilisateurs. Cette sécurité s'applique également aux programmes (les programmes ne sont pas démarrés depuis le menu ; ils sont uniquement démarrés par des fonctions).

    M3 BE utilise l'autorisation par rôles pour gérer la sécurité à un niveau fonctionnel. Le programme utilisé pour cela est Fonction. Connecter autorisat par rôle (SES400).

  • Droits d'accès aux données

    Les autorisations relatives aux données sont gérées au moyen de groupes d'accès aux objets qui autorisent les utilisateurs à contrôler et maintenir différents objets dans M3 Business Engine, tels que des tarifs de vente, des rapports de statistiques, des commandes et des établissements. Ces objets peuvent être associés à un groupe d'accès aux objets et plusieurs utilisateurs peuvent être associés à des groupes d'utilisateurs. Vous pouvez indiquer plusieurs groupes d'accès aux objets pour chaque groupe d'utilisateur. Si un objet est associé à un groupe d'accès, l'accès est donc accordé exclusivement aux utilisateurs qui appartiennent à un groupe d'utilisateurs associé à ce groupe d'accès.

  • Gestionnaire de piste de vérification de champ

    Le gestionnaire de piste de vérification de champ est utilisé pour afficher les modifications apportées à chaque champ. La vérification des champs affiche des informations sur les modifications effectuées, l'utilisateur ayant apporté les modifications, les programmes utilisés et la date et l'heure auxquelles les modifications ont été apportées. La piste de vérification de champ dans M3 Business Engine doit être utilisée lorsqu'un champ contient des informations importantes, telles que des numéros de comptes bancaires.