M3 Business Engine 功能的安全方面

本节介绍与安全性相关的 M3 Business Engine 功能的特性。使用功能。打开 (MNS110) 访问 M3 Business Engine 中菜单和功能的定义。

注意

M3 BE 认为菜单是一种特殊类型的功能。菜单具有“可执行”功能的许多特征,诸如需要保护或者附加到另一菜单的能力。可以通过创建具有类别 MNU 的功能来创建菜单。

以下是与安全性相关的功能特性:

  • 功能

    功能由 ID 和名称构成。功能位于菜单中,您可以通过指定该功能来启动程序。功能 ID 通常与启动的功能/程序的 ID 相同,但不是必须的。例如,可以在功能 ID 字段中将功能 (MMS001) 命名为“ITEMS”。它是“程序”字段中的值,用于确定哪个程序连接到“您的”功能 ID。

    功能。打开 (MNS110/F) 屏幕上指定功能名称。

    可以使用功能 ID“ITEMS”命名 (MMS200)“我的物料登记”。如果需要功能启动 (MMS200),请在“程序”字段中指定“MMS200”。

  • 功能类别

    有几种类型的功能:实际运行程序的功能、菜单、文本功能(用于在菜单上放置标注或注释)、功能组和更改为不同的公司或分部的功能。虽然可以对这些类别中的大多数功能应用安全性,但只有两个类别在 M3 BE 安全中具有特定的角色:GRP 和 MNU。

    • 功能类别 GRP

      具有 GRP 类别的功能是功能组。其他功能可以放入一个功能组中。组用于通过减少对已授权功能/用户列表的访问次数来简化安全维护。类别为 GRP 的功能不能放置在其他组中。也就是说,不能在组内具有功能组。此外,单个功能不能是多个组的成员。功能可以在一个组中,也可以不在任何组中。

    • 功能类别 MNU

      菜单由功能类别 MNU 定义。这允许在功能。打开 (MNS110) 中使用选项 12 =“菜单”将菜单选项附加到菜单。类别为 MNU 的功能可以放置到其他 MNU 功能中。也就是说,MNU 组中可以有 MNU 组。这也通过选择选项 12 来完成。

  • PIN 代码检查

    在功能运行之前,用户必须指定正确的 PIN 代码。这可以防止未授权用户在未连接的屏幕上运行功能。

  • 需要权限

    功能。打开 (MNS110/E) 中,“需要权限”字段具有以下设置:

    • 未选中 (0) 表示,将根据在按用户授权。显示 (SES401) 中针对用户输入的条目检查功能授权。如果按用户授权。显示 (SES401) 中不存在对应该用户的条目,则将功能视为已批准且可使用。也就是说,如果未在 SES400/401 中输入任何条目,则所有用户均可访问系统,不过,通过在 SES400/401 为部分用户/用户组添加相关记录可限制这些用户/用户组对系统的访问权限。
    • 选中 (1) 表示,将根据在按用户授权。显示 (SES401) 中针对用户输入的条目检查功能授权。如果按用户授权。显示 (SES401) 中不存在对应该用户的条目,则将功能视为已拒绝且受限制。也就是说,如果未在 SES400/401 中输入任何条目,则所有用户均无法访问系统,不过,通过在 SES400/401 为部分用户/用户组添加相关记录可允许这些用户/用户组在所选区域和功能中访问系统。

    M3 Business Engine 的默认设置对所有功能禁用 (0)。

    注意

    如果要限制所有公司和分部对特定功能的访问,则应针对在功能。按角色连接授权 (SES400) 中创建条目的所有功能在功能。打开 (MNS110/E) 中激活“需要权限”字段。

    要将所有功能(MNU 功能除外)的值批量更改为 1,可以运行以下 SQL 命令:

    update mvxjdta.cmnfng set jfauty ='1'

    其中 jfpgnm >' ' mvxjdta = 数据库所在的库/模式的名称。

  • 程序

    “程序”字段是在您指定当前功能 ID 时应启动的实际程序。

    功能由 ID 和名称构成。功能位于菜单中,您可以通过指定该功能来启动程序。功能 ID 通常与启动的功能/程序的 ID 相同,但不是必须的。例如,可以在功能 ID 字段中将功能 (MMS001) 命名为“ITEMS”。它是“程序”字段中的值,用于确定哪个程序连接到“您的”功能 ID。

    功能。打开 (MNS110)/F 屏幕上指定功能名称。

    可以使用功能 ID“ITEMS”命名 (MMS200)“我的物料登记”。如果需要功能启动 (MMS200),请在“程序”字段中指定“MMS200”。