功能安全性

通过在功能和用户之间进行关联并且指定是否允许组合来确保功能级别的安全性。用户组和功能组可用于简化安全性的维护。在功能。连接程序 (MNS112) 中，与某项功能关联的程序将继承该功能的安全设置。

M3 Business Engine 使用按角色授权来管理功能级别的安全性。用于此操作的程序是功能。按角色连接授权 (SES400)。

在公司级别执行的安全性

在公司级别（空白分部）执行的安全性条目还将应用于该公司中无自身安全性条目的任意分部。

按用户授权。显示 (SES401) (CMNPUS) 中的记录数将更少，特别是对于具有多个分部和角色以及许多安全设置组合的公司。此外，程序 SEMNGPER 和自动作业 (SES900) 上的负载也会减少。

公司和分部之间的关系
在 M3 Business Engine 安全性中，公司和分部之间有一个参考链接。在公司级别（空白分部）执行的安全性条目还将应用于该公司中无自身安全性条目的任意分部。也就是说，分部不需要拥有自己的安全性，只须遵从公司策略即可。
限制公司和分部
通过用户。打开 (MNS150) 中的选项 11 =“用户对公司/分部的权限”和 21 =“更新用户对所有公司/分部的访问权限”，限制公司和分部（如前面的章节“控制对公司和分部的访问”中所述）。

此外，如果创建了任何没有限制的新公司/分部，则用户可以访问它们。

注意
如果新用户是使用“新建”创建的，则对所有公司和分部负责。
如果使用“复制”（从现有用户复制）创建新用户，则只会将现有用户的职责分配给该新用户。

当用户请求某项功能时，授权检查程序 (CAUTCHK) 会在按用户授权。显示 (SES401) 中指定的安全条目内搜索用户和功能的匹配组合，以确保完全的功能覆盖。

如果请求用户在分部级别工作且在分部级别没有安全性条目，则 M3 BE Security 将使用公司级别条目。记住公司和分部之间的关系。

如果搜索不成功，则 M3 Business Engine 安全性将重新指向功能。打开 (MNS110) 功能定义中的“需要权限”设置。如果此设置是 1，则拒绝请求；如果为 0，则允许该请求。

按角色授权是用于在 M3 BE 中控制用户访问权限的方法。例如，基于角色的授权决定了已授权用户使用什么程序或者已授权用户使用程序内的什么功能。

角色的目的是管理对具有一组共同权限的一组用户的授权。在角色。打开 (MNS405) 中，可以在 M3 Business Engine 中定义一组授权。通过在用户。打开 (MNS410) 中将角色连接到用户，可以向此用户授予该角色定义的一组授权。

角色用于管理与按角色授权相关的大量 M3 用户。角色在 M3 Business Engine 中定义一组授权。

通过将角色连接到用户，将该角色定义的一组授权给予该用户。