M3 Business Engine 功能的安全方面

本节介绍与安全性相关的 M3 Business Engine 功能的特性。使用功能。打开 (MNS110) 访问 M3 Business Engine 中菜单和功能的定义。

以下是与安全性相关的功能特性：

• 功能

  功能由 ID 和名称构成。功能位于菜单中，您可以通过指定该功能来启动程序。功能 ID 通常与启动的功能/程序的 ID 相同，但不是必须的。例如，可以在功能 ID 字段中将功能 (MMS001) 命名为“ITEMS”。它是“程序”字段中的值，用于确定哪个程序连接到“您的”功能 ID。

  在功能。打开 (MNS110/F) 屏幕上指定功能名称。

  可以使用功能 ID“ITEMS”命名 (MMS200)“我的物料登记”。如果需要功能启动 (MMS200)，请在“程序”字段中指定“MMS200”。

• 功能类别

  有几种类型的功能：实际运行程序的功能、菜单、文本功能（用于在菜单上放置标注或注释）、功能组和更改为不同的公司或分部的功能。虽然可以对这些类别中的大多数功能应用安全性，但只有两个类别在 M3 BE 安全中具有特定的角色：GRP 和 MNU。

  • 功能类别 GRP

    具有 GRP 类别的功能是功能组。其他功能可以放入一个功能组中。组用于通过减少对已授权功能/用户列表的访问次数来简化安全维护。类别为 GRP 的功能不能放置在其他组中。也就是说，不能在组内具有功能组。此外，单个功能不能是多个组的成员。功能可以在一个组中，也可以不在任何组中。

  • 功能类别 MNU

    菜单由功能类别 MNU 定义。这允许在功能。打开 (MNS110) 中使用选项 12 =“菜单”将菜单选项附加到菜单。类别为 MNU 的功能可以放置到其他 MNU 功能中。也就是说，MNU 组中可以有 MNU 组。这也通过选择选项 12 来完成。

• PIN 代码检查

  在功能运行之前，用户必须指定正确的 PIN 代码。这可以防止未授权用户在未连接的屏幕上运行功能。

• 需要权限

  在功能。打开 (MNS110/E) 中，“需要权限”字段具有以下设置：

  • 未选中 (0) 表示，将根据在按用户授权。显示 (SES401) 中针对用户输入的条目检查功能授权。如果按用户授权。显示 (SES401) 中不存在对应该用户的条目，则将功能视为已批准且可使用。也就是说，如果未在 SES400/401 中输入任何条目，则所有用户均可访问系统，不过，通过在 SES400/401 为部分用户/用户组添加相关记录可限制这些用户/用户组对系统的访问权限。
  • 选中 (1) 表示，将根据在按用户授权。显示 (SES401) 中针对用户输入的条目检查功能授权。如果按用户授权。显示 (SES401) 中不存在对应该用户的条目，则将功能视为已拒绝且受限制。也就是说，如果未在 SES400/401 中输入任何条目，则所有用户均无法访问系统，不过，通过在 SES400/401 为部分用户/用户组添加相关记录可允许这些用户/用户组在所选区域和功能中访问系统。

  M3 Business Engine 的默认设置对所有功能禁用 (0)。

  注意

  如果要限制所有公司和分部对特定功能的访问，则应针对在功能。按角色连接授权 (SES400) 中创建条目的所有功能在功能。打开 (MNS110/E) 中激活“需要权限”字段。

  要将所有功能（MNU 功能除外）的值批量更改为 1，可以运行以下 SQL 命令：

  update mvxjdta.cmnfng set jfauty ='1'

  其中 jfpgnm >' ' mvxjdta = 数据库所在的库/模式的名称。

• 程序

  “程序”字段是在您指定当前功能 ID 时应启动的实际程序。

  功能由 ID 和名称构成。功能位于菜单中，您可以通过指定该功能来启动程序。功能 ID 通常与启动的功能/程序的 ID 相同，但不是必须的。例如，可以在功能 ID 字段中将功能 (MMS001) 命名为“ITEMS”。它是“程序”字段中的值，用于确定哪个程序连接到“您的”功能 ID。

  在功能。打开 (MNS110)/F 屏幕上指定功能名称。

  可以使用功能 ID“ITEMS”命名 (MMS200)“我的物料登记”。如果需要功能启动 (MMS200)，请在“程序”字段中指定“MMS200”。