字段访问安全

字段安全性允许以比功能安全更精细的程度控制用户访问。

字段级别安全性使用字段组来控制对各个字段的访问。字段组有两个特性:描述和默认公共访问级别。字段附加到字段组。然后将用户附加到具有各个访问级别的字段组。用户“通过”具有公共访问级别或其各自的访问级别的字段组查看字段。字段组始终是必需的,即使只保护一个字段。(在一些包含许多字段的程序中,有一种替代方法来定义字段的访问级别。目的只是为了简化工作流,而不是调整任何安全设置。)

字段组具有在字段组。打开 (SES100) 中定义的默认访问级别。

可以附加单个用户或用户组,以确定字段组。连接权限 (SES010) 中字段组的不同访问级别。但是,这些附加的个人和组之外的所有用户仍然由字段组默认访问级别管理。

字段级别安全性能够限制用户显示或更改特定显示屏幕中的特定字段。有效备选项是:

0 = 不显示该字段。

1 = 显示字段,但其内容不能更改。

2 = 显示字段并可更改其内容。

注意

字段安全性控制 3 = 字段为必填字段,在一些程序中存在;例如需求/配送单类型。打开 (CRS201)。这不是字段级别安全性概念的一部分,这里不讨论。

基于公司/分部的字段级别安全性

字段组存在于公司级别。允许在不同的公司中有不同的安全策略。但是,不能在分部级别存在独立的字段组。即使该组是由在分部级别工作的用户创建的,也认为它属于该公司,而不是该分部。由于字段组具有默认公共访问级别,因此创建字段组后,将自动在字段级别安全性中具有公司范围的默认访问级别。这与功能级别安全性完全不同。

在分部级别工作时,字段级别安全性和功能级别安全性之间存在显著差异。在字段级别安全性中,除了所有情况下的分部条目之外,还考虑公司条目。与功能级别安全性对比,后者只有在没有分部条目时才考虑公司条目。在功能级别的权限中,缺少分部安全性意味着分部遵循公司政策。而如果在分部级别有条目,则意味着分部建立了自己的安全策略,并且永远不会涉及公司安全性;断开了与公司的链接。

M3 Business Engine 首先在分部级别搜索安全设置,检查字段级别安全性。如果在那里找不到任何设置,搜索将继续在公司级别进行。

字段级别安全性涉及的步骤

设置字段级别安全性需要四个步骤:

  1. 准备字段级别安全性

  2. 定义字段组

  3. 将字段附加到字段组

  4. 将用户附加到字段组

在第一步,需要建立两件事:

  • 数据库中出现的字段的标识和参考字段的标识。
  • 该字段可以保护。

此准备步骤是必需的,因为字段级别安全性不适用于 M3 Business Engine 屏幕中的所有字段。

遵循以下步骤

定义字段是否可以保护

  1. 验证是否可以保护字段。

  2. 注意数据库中显示的字段名称、程序 ID 和屏幕 ID。

  3. 启动字段。按程序显示 (SES200),以查看字段列表。

    B 屏幕按程序列出所有字段、屏幕、字段组和参考字段。

  4. 选择合适的排序顺序以查找要保护的字段。

  5. 对字段选择“显示”以在 E 屏幕上检查是否可以保护。

    注意

    除非绝对必要,否则不要在 (SES200/B) 中为字段选择“更改”选项以定义字段安全性,请见下文。(SES200) 的目的只是显示可用字段以及它们可以被保护的程度。唯一的例外是真的需要限制对特定字段的访问

    “指示 - 保护”(“保护指示符”,PR)和“指示非显示”(“非显示指示符”,ND)字段用于确定该字段是否可以保护。如果在“指示 - 保护”字段中显示任何值,则可以保护该字段(访问级别 1 = 显示,但不可编辑)。如果在“标识非显示”字段中显示任何值,则可以在特定程序的屏幕上隐藏该字段(访问级别 0 = 未显示)。如果在 (SES200/E) 中没有这些字段的值,则无法保护该字段。

定义字段组

  1. 启动字段组。打开 (SES100)

  2. 在“字段组”字段中输入字段组的 ID。单击“创建”。

  3. 在显示的 E 屏幕上,在“名称”字段中输入字段组的描述。

  4. 在“字段选择”字段中选择下面的某个访问级别。按 Enter 键。

    • 0 = 不显示字段标题或内容。
    • 1 = 显示字段(标题和内容),但无法进行更改。
    • 2 = 显示字段(标题和内容),可以更改内容

将字段连接到字段组

  1. 启动字段组。连接字段 (SES102)。也可以通过 (SES100/B) 中的选项 11 启动。

    也可以通过在字段组。打开 (SES100/B) 中为字段组选择相关选项 11 =“字段/字段组”来达到该程序。

  2. 选择字段组,然后输入要添加到字段组的字段的 ID。单击“创建”。

    注意

    如果输入“真实”字段 ID,安全限制将仅应用于当前程序及其屏幕中的此特定字段。如果输入参考字段的 ID,安全限制将应用于连接到此参考字段的所有字段,不仅在当前程序中。

    字段连接到字段组后,该字段组将确定该字段的安全设置。用户在连接到字段组之前,具有其用户组的默认公共访问级别。

  3. 将所选或必需的组添加到字段。按 Enter 键。

  4. 在 (SES100/B) 中,选择相关选项 21 =“用途”以显示在哪些程序和在哪个屏幕上显示字段组及其连接的字段。

将用户连接到字段组

  1. 启动安全管制资料维护。字段详组 (SES010)

  2. 如果用户的字段级别安全性应适用于整个公司,请选择“空白”分部;否则选择特定分部。然后选择字段组和用户或用户组。单击“创建”。

  3. 在 E 屏幕上,在“字段选择”字段中选择字段访问级别。按 Enter 键。

在 (SES200) 中为现有字段人工添加或修改字段级别安全性

注意

要保护在字段。按程序显示 (SES200) 中列出的程序中的字段,但是指示符字段(“指示-保护”和“指示-非显示”)中缺少值,您需要请求将此作为程序的增强功能。

  1. 转到屏幕 (SES200/E)。

  2. 在“指示-保护”和“指示-非显示”字段中输入适当的指示符,以前未输入。

    所有字段选择指示符 (1-40) 可用。通常,指示符 1-20 为“指示-保护”保留,指示符 21-40 为“指示-非显示”保留。每个屏幕最多可以保护 20 个字段,但是同一指示符可以用于多个字段。注意,指示符 45 通常已经输入,因为在使用“显示”选项时用它来保护字段。

相关主题