按角色授权 - 设置 - 功能安全性

(MNS405) 中的设置

角色是在角色。打开 (MNS405) 中独立于公司定义的，因此相同的角色适用于数据库中的所有公司。

在 (MNS405/E) 中，可以为特定公司和分部自动创建按角色授权设置记录（请参阅 SES400）和按用户授权（请参阅按用户授权。显示 (SES401)），但这不是必需操作。

将为连接到该角色的所有用户创建按角色授权按用户授权。显示 (SES401)。按照功能。打开 (MNS110) 中的定义，将只考虑需要授权的功能，并且仅生成新的组合。将不会更改或移除现有的按角色授权。

注意

如果要在所有公司和分部中限制对特定功能的访问，则对于在 (SES400) 中创建条目的所有功能，我们建议您应该激活 (MNS110/E) 中的“需要权限”字段。

如果只想在特定分部或某个公司的某些分部中限制访问，则应解除 (MNS110/E) 中的“需要权限”字段。

在每个用户的角色。连接 (MNS410) 中，每个用户的角色都独立于公司进行定义，并具有或没有有效日期。用户可以同时连接到多个角色。每个用户和角色连接都可以具有有效日期，以启用临时的按角色授权，例如度假替岗。

在功能。按角色连接授权 (SES400) 的按角色授权设置中，可以按角色以及按公司和分部定义所允许的功能。

注意

如果连接到当前角色的用户应该能够访问需要进行授权检查的功能，则必须在此处定义这些功能。

对于相同功能，角色可以在不同公司中具有不同的按角色授权。

只有活动记录（状态 20）才会创建按角色授权。可以对程序进行直接设置（MNS110 中不需要存在该功能）。

在按角色授权设置详细信息中，您可以定义允许的基本选项、相关选项和功能键。

在微调设置之前，提供了用于选中或清除所有选项或功能键的复选框的按钮。

注意

状态必须设置为 20（活动）才能创建按角色授权。

注意

如果某个功能连接到多个角色并且用户删除了一个功能/角色记录，则必须为其余功能/角色记录选择选项 2 =“更改”以再次激活它们。

如果不删除功能记录，而是将其解除到状态 10 (SES400/E)，则不需要为其余功能/角色记录选择选项 2。它们将继续激活。

通过在按用户授权。显示 (SES401) 中查看设置结果，可以监视按角色授权表中的记录。虽然设置按功能和角色完成，但按角色授权将根据程序和用户进行创建以获取系统性能，并按用户交互程序启用特殊设置。对于程序、用户、公司和分部的每个组合，按角色授权表都包含一条记录。

注意

按角色授权表中包含继承功能安全性的程序。在下列情况下，按角色授权表会自动进行更新：

在 (SES401/E) 中，可以查看按角色授权设置生成的按角色显示权限的详细信息。

按角色授权根据用户和程序生效，而在 (SES400) 中权限设置根据角色和功能进行维护。

注意

按角色授权在后台作业 (SES900) 中进行更新。对按角色授权的更新可能需要一段时间才能完成。

创建新角色时，可以将它用于复制已连接的用户以及复制已连接的按角色授权。

通过按用户授权。重新创建 (SES990)，您可以根据 MNS110/MNS112/MNS150/MNS151/MNS405/MNS410/SES400 中的条目在按用户授权。显示 (SES401) 中更正或更新 CMNPUS。

注意

应该在运行自动作业 (SES900) 时调用此程序。运行每个用户的授权。重新创建 (SES990) 时，用户可能会遇到与受影响程序相关的可访问性问题。我们建议在 (SES990) 运行时不允许用户访问系统。

可以按照指定的选择标准运行功能。批量更新 (MNS905) 来更新 (MNS110) 中的“需要权限”：

受限许可证用户类型控制用户可以访问哪些功能以及他们可以运行多少个预定义程序。默认值为 10。

要设置受限许可证用户，请按照下列步骤操作：

启动程序或 API 时，权限检查首先检查用户是否属于受限的系统许可证类型。如果为真，则根据用户所连接的受限系统角色，对 (SES403) 进行检查。如果找到了该程序，则执行常规授权检查。如果找不到该程序，则不允许用户运行该程序。无论 (MNS110) 中的授权参数如何，都会执行此步骤。