Sécurité des fonctions

Saisies de sécurité effectuées au niveau de la division

Les saisies de sécurité effectuées au niveau de la division (société vide) s'appliquent également à toute société de cette division n'ayant pas sa propre saisie de sécurité.

Le nombre d'enregistrements dans Autorisation par utilisateur. Afficher (SES401) (CMNPUS) est moindre, en particulier pour les divisions composées de nombreuses sociétés et rôles et pour un grand nombre de paramètres de sécurité combinés. De plus, la charge dans le programme SEMNGPER et la tâche automatique (SES900) diminue.

• Relations entre division et société

  Il existe un lien de référence entre une division et une société dans la sécurité de M3 Business Engine. Les saisies de sécurité effectuées au niveau de la division (société vide) s'appliquent également à toute société de cette division n'ayant pas sa propre saisie de sécurité. On peut considérer que ces sociétés n'ont pas besoin d'une sécurité spécifique, et se conforment donc aux règles de la division.

• Limitation de division et société

  Limitation de l'accès aux divisions et sociétés via les options 11='Autorisations util pr div/sté' et 21='MàJ accès utilisateur pr toutes div/sté' dans 'Utilisateur. Ouvrir' (MNS150), comme décrit dans la section 'Contrôle de l'accès aux divisions et aux sociétés' ci-dessus.

  De plus, si des division/sociétés sont créées sans limitation, elles peuvent être accédées par les utilisateurs.

  Remarque

  Si le nouvel utilisateur a été créé à l'aide de la fonction Nouveau, une responsabilité est donnée pour toutes les divisions et sociétés.

  Si le nouvel utilisateur a été créé en utilisant Copier (copié à partir d'un utilisateur existant), seules les responsabilités de l'utilisateur existant sont affectées au nouvel utilisateur.

Vérification de la sécurité

Quand un utilisateur sollicite une fonction, les données de sécurité précisées dans Autorisation par utilisateur. Afficher (SES401) sont examinées à la recherche d'une combinaison utilisateur/fonction correspondante dans le cadre du programme de contrôle d'autorisation (CAUTCHK) pour garantir une couverture fonctionnelle complète.

La sécurité de M3 BE utilise les données au niveau de la division si l'utilisateur qui fait la demande travaille a niveau de la société et qu'aucune donnée de sécurité n'existe à ce niveau. Gardez à l'esprit la relation entre la division et la société.

Si la recherche échoue, la fonction Sécurité de M3 Business Engine consulte les paramètres d'autorisation requis dans la définition de la fonction (Fonction. Ouvrir (MNS110)). Si la valeur est définie sur 1, la demande est refusée ; si elle est définie sur 0, la demande est autorisée.

Sécurité avec autorisation

Autorisation par rôle est une méthode de contrôle des droits d'accès utilisateur dans M3 BE. A titre d'exemple, l'autorisation basée sur les rôles décide des programmes ou des fonctions au sein d'un programme que l'utilisateur est autorisé à manipuler.

L'objectif des rôles est de gérer l'autorisation pour un groupe d'utilisateurs ayant un ensemble de droits communs. Dans 'Rôles. Ouvrir' (MNS405) vous pouvez définir un ensemble d'autorisations dans M3 Business Engine. Lorsque vous connectez un rôle à un utilisateur dans 'Utilisateur. Ouvrir' (MNS410), vous lui accordez un ensemble d'autorisations définies par le rôle.

Rôle

Les rôles permettent de gérer des nombres importants d'utilisateurs M3 dans un contexte d'autorisation par rôles. Les rôles définissent un ensemble d'autorisations dans M3 Business Engine.

En associant un rôle à un utilisateur, vous donnez à l'utilisateur l'ensemble d'autorisations que le rôle définit.