M3 BE 安全模型概述

本文档描述了 M3 Business Engine 中提供的安全系统。以下限制适用:

  • 访问 M3 Business Engine 之外的数据库对象。最终用户在启动 M3 Business Engine 时检索对数据库的访问。
  • 通信安全,如端口分配模式和防火墙。

描述

  • 公司和分部安全

    M3 Business Engine 中的安全系统由许多不同的零件组成。最中心的是 M3 BE 用户定义,在程序用户。打开 (MNS150) 中管理。以这个定义为基础,使用更详细的信息来定义特定用户获得授权的公司和分部,以及指定用户在特定公司和分部内具有特定功能的权限。M3 Business Engine 安全性独立于操作系统的任何基础安全机制。此外,可以使用不同的分组级别来进行定义以便于维护工作。

  • 功能安全性

    通过在功能和用户之间进行关联并且指定是否允许组合来确保功能级别上的安全性。通过使用功能组和用户组,可以简化功能级别的安全性维护。此安全性也适用于程序(程序不是从菜单启动;它们只能通过功能启动)。

    M3 BE 使用角色授权来管理功能级别安全性。用于此操作的程序是功能。按角色连接授权 (SES400)

  • 数据权限

    按对象访问组管理对数据的授权,使用户能够监视和维护 M3 Business Engine 中的不同对象,例如销售价格表、统计报表、订单和分厂。这些对象可以连接到对象访问组,不同的用户可以连接到各用户组。对于每个用户组,可以指定多个对象访问组。因此,如果对象连接到某个访问组,则只允许属于连接到该访问组的用户组的用户进行访问。

  • 字段审核跟踪管理

    字段审核跟踪管理用于显示在每个字段中进行的更改。字段审计显示有关所做更改、进行更改的用户、使用的程序以及进行更改的日期和时间的信息。当字段包含重要信息(如银行账户)时,M3 Business Engine 中的字段审核跟踪很重要。