数据权限安全
本文档描述了要应用于限制以防止用户和用户组在功能中指定特定记录的数据权限安全性。
遵循以下步骤 - 访问对象组的权限
对访问对象组的授权将限制用户在 M3 Business Engine 中监视和维护不同的对象,例如销售价格表、统计报表、订单、分厂等。这些对象可以连接到对象访问组,不同的用户可以连接到各用户组。对于每个用户组,可以指定多个对象访问组。因此,如果对象连接到某个访问组,则只允许属于连接到该访问组的用户组的用户进行访问。
-
为对象访问组创建用户组
启动用户组。打开 (CRS004)。创建可选组标识,例如 USRGRP-ONE。
-
将用户连接到用户组
启动用户。打开 (MNS150),并选择要连接到对象访问组的用户组的用户。还可以连接 GRPPRF 类型的用户,实际上是一个用户组。请参阅“用户组”一节。
在用户。打开 (MNS150) 中使用选项 11 =“用户 ID”来启动用户。按公司分部访问 (MNS151)。将显示已授权用户的公司和分部的列表。通过选择“打开”,指定应将用户与用户组连接时针对的“公司/分部”。在 E 屏幕上的“用户组 - 对象访问”字段中指定对象访问组的用户组。按 Enter 键。
对应该连接到用户的每个公司/分部重复此步骤。
注意相同的用户可以连接到不同公司和/或分部中的不同用户组(用于对象访问)。如果特定用户缺少公司和分部的特定组合,则在执行权限检查时将使用包含公司和“空白”分部的记录。
-
创建对象访问组
启动对象访问组。打开 (CRS006)。创建对象访问组标识,例如 ACCGRP-ONE。
对应该连接到用户的每个公司/分部重复此步骤。
-
将用户组连接到对象访问组
在对象访问组。打开 (CRS006) 中使用选项 11 启动对象访问组。连接用户组 (CRS007)。将一个或多个用户组连接到对象访问组。
对应该连接到用户的每个公司/分部重复此步骤。
-
将对象访问组连接到对象
可以在不同的功能中完成此步骤,例如分厂。打开 (CRS008)、销售价格表。打开 (OIS017)、销售统计/预算报表。打开 (OSS412)。
选择对象(记录),然后单击“打开”。指定“对象访问组”字段并为此对象(功能)选择实际对象访问组。当对象连接到访问组时,仅授予属于连接到该访问组的用户组的用户访问权限。
对物料、订单、总账的授权
可以对用户进行授权,并限制未授权用户访问某些功能,例如物料类型、物料类别、订单类型、总账、采购订单。可以在 M3 BE 中设置以下权限:
- 总账授权 - 设置 - 访问权限检查 (GLS005)
- 客户订单授权 - 客户订单类型的授权组。打开 (OIS007)
- 采购订单授权 - 采购权限。打开 (PPS235)
- 工单授权 - 工单授权。打开 (MOS175)
- 物料授权 - 物料。连接权限 (MMS014)