数据权限安全

遵循以下步骤 - 访问对象组的权限

对访问对象组的授权将限制用户在 M3 Business Engine 中监视和维护不同的对象，例如销售价格表、统计报表、订单、分厂等。这些对象可以连接到对象访问组，不同的用户可以连接到各用户组。对于每个用户组，可以指定多个对象访问组。因此，如果对象连接到某个访问组，则只允许属于连接到该访问组的用户组的用户进行访问。

1. 为对象访问组创建用户组

   启动用户组。打开 (CRS004)。创建可选组标识，例如 USRGRP-ONE。

2. 将用户连接到用户组

   启动用户。打开 (MNS150)，并选择要连接到对象访问组的用户组的用户。还可以连接 GRPPRF 类型的用户，实际上是一个用户组。请参阅“用户组”一节。

   在用户。打开 (MNS150) 中使用选项 11 =“用户 ID”来启动用户。按公司分部访问 (MNS151)。将显示已授权用户的公司和分部的列表。通过选择“打开”，指定应将用户与用户组连接时针对的“公司/分部”。在 E 屏幕上的“用户组 - 对象访问”字段中指定对象访问组的用户组。按 Enter 键。

   对应该连接到用户的每个公司/分部重复此步骤。

   注意

   相同的用户可以连接到不同公司和/或分部中的不同用户组（用于对象访问）。如果特定用户缺少公司和分部的特定组合，则在执行权限检查时将使用包含公司和“空白”分部的记录。

3. 创建对象访问组

   启动对象访问组。打开 (CRS006)。创建对象访问组标识，例如 ACCGRP-ONE。

   对应该连接到用户的每个公司/分部重复此步骤。

4. 将用户组连接到对象访问组

   在对象访问组。打开 (CRS006) 中使用选项 11 启动对象访问组。连接用户组 (CRS007)。将一个或多个用户组连接到对象访问组。

   对应该连接到用户的每个公司/分部重复此步骤。

5. 将对象访问组连接到对象

   可以在不同的功能中完成此步骤，例如分厂。打开 (CRS008)、销售价格表。打开 (OIS017)、销售统计/预算报表。打开 (OSS412)。

   选择对象（记录），然后单击“打开”。指定“对象访问组”字段并为此对象（功能）选择实际对象访问组。当对象连接到访问组时，仅授予属于连接到该访问组的用户组的用户访问权限。

对物料、订单、总账的授权

可以对用户进行授权，并限制未授权用户访问某些功能，例如物料类型、物料类别、订单类型、总账、采购订单。可以在 M3 BE 中设置以下权限：

• 总账授权 - 设置 - 访问权限检查 (GLS005)
• 客户订单授权 - 客户订单类型的授权组。打开 (OIS007)
• 采购订单授权 - 采购权限。打开 (PPS235)
• 工单授权 - 工单授权。打开 (MOS175)
• 物料授权 - 物料。连接权限 (MMS014)