按角色授权 - 设置
(MNS405) 中的设置
角色是在角色。打开 (MNS405) 中独立于公司定义的,因此相同的角色适用于数据库中的所有公司。
在 (MNS405/E) 中,可以为特定公司和分部自动创建按角色授权设置记录(请参阅 SES400)和按用户授权(请参阅按用户授权。显示 (SES401)),但这不是必需操作。
将为连接到该角色的所有用户创建按角色授权按用户授权。显示 (SES401)。按照功能。打开 (MNS110) 中的定义,将只考虑需要授权的功能,并且仅生成新的组合。将不会更改或移除现有的按角色授权。
如果要在所有公司和分部中限制对特定功能的访问,则对于在 (SES400) 中创建条目的所有功能,我们建议您应该激活 (MNS110/E) 中的“需要权限”字段。
如果只想在特定分部或某个公司的某些分部中限制访问,则应解除 (MNS110/E) 中的“需要权限”字段。
(MNS410) 中的设置
在每个用户的角色。连接 (MNS410) 中,每个用户的角色都独立于公司进行定义,并具有或没有有效日期。用户可以同时连接到多个角色。每个用户和角色连接都可以具有有效日期,以启用临时的按角色授权,例如度假替岗。
(SES400) 中的按角色授权
在功能。按角色连接授权 (SES400) 的按角色授权设置中,可以按角色以及按公司和分部定义所允许的功能。
如果连接到当前角色的用户应该能够访问需要进行授权检查的功能,则必须在此处定义这些功能。
对于相同功能,角色可以在不同公司中具有不同的按角色授权。
只有活动记录(状态 20)才会创建按角色授权。可以对程序进行直接设置(MNS110 中不需要存在该功能)。
在按角色授权设置详细信息中,您可以定义允许的基本选项、相关选项和功能键。
在微调设置之前,提供了用于选中或清除所有选项或功能键的复选框的按钮。
状态必须设置为 20(活动)才能创建按角色授权。
如果某个功能连接到多个角色并且用户删除了一个功能/角色记录,则必须为其余功能/角色记录选择选项 2 =“更改”以再次激活它们。
如果不删除功能记录,而是将其解除到状态 10 (SES400/E),则不需要为其余功能/角色记录选择选项 2。它们将继续激活。
(SES401) 中的按用户授权
通过在按用户授权。显示 (SES401) 中查看设置结果,可以监视按角色授权表中的记录。虽然设置按功能和角色完成,但按角色授权将根据程序和用户进行创建以获取系统性能,并按用户交互程序启用特殊设置。对于程序、用户、公司和分部的每个组合,按角色授权表都包含一条记录。
按角色授权表中包含继承功能安全性的程序。在下列情况下,按角色授权表会自动进行更新:
- 在授权设置功能。按角色连接授权 (SES400) 中创建、更改或删除记录。
- 在每个用户的角色。连接 (MNS410) 中创建、更改或删除记录。
- 在角色。打开 (MNS405) 中删除记录。
- 系统日期更改 - 启动自动作业 (SES900) 时,将重建按角色的权限,包括有效日期检查。
在 (SES401/E) 中,可以查看按角色授权设置生成的按角色显示权限的详细信息。
按角色授权根据用户和程序生效,而在 (SES400) 中权限设置根据角色和功能进行维护。
按角色授权在后台作业 (SES900) 中进行更新。对按角色授权的更新可能需要一段时间才能完成。
创建新角色
创建新角色时,可以将它用于复制已连接的用户以及复制已连接的按角色授权。
在 (SES990) 中重新创建每个用户的授权
通过按用户授权。重新创建 (SES990),您可以根据 MNS110/MNS112/MNS150/MNS151/MNS405/MNS410/SES400 中的条目在按用户授权。显示 (SES401) 中更正或更新 CMNPUS。
应该在运行自动作业 (SES900) 时调用此程序。运行每个用户的授权。重新创建 (SES990) 时,用户可能会遇到与受影响程序相关的可访问性问题。我们建议在 (SES990) 运行时不允许用户访问系统。
在 (MNS905) 中进行批量更新
可以按照指定的选择标准运行功能。批量更新 (MNS905) 来更新 (MNS110) 中的“需要权限”:
- 01 - 将 (MNS110) 中的“需要权限”字段设置为“选定”
- 02 - 将 (MNS110) 中的“需要权限”字段设置为“未选定”
- 03 - 使用所有可用 API 更新 (MNS110)。如果已在 (MNS090) 中选择通过角色控制 API 安全,则可以使用该选项。
受限许可证用户的功能限制
受限许可证用户类型控制用户可以访问哪些功能以及他们可以运行多少个预定义程序。默认值为 10。
要设置受限许可证用户,请按照下列步骤操作:
- 在 (MNS150) 中定义哪个用户将成为受限许可证用户类型。
- 将 (MNS405) 中的角色设置为受限类型。
- 将受限许可证类型的用户连接到 (MNS410) 中的相关角色。
- 在 (SES403) 中定义允许的程序。
启动程序或 API 时,权限检查首先检查用户是否属于受限的系统许可证类型。如果为真,则根据用户所连接的受限系统角色,对 (SES403) 进行检查。如果找到了该程序,则执行常规授权检查。如果找不到该程序,则不允许用户运行该程序。无论 (MNS110) 中的授权参数如何,都会执行此步骤。
受限许可证用户限制
- 受限系统角色只能包括等效的许可证类型用户。
- 受限系统用户只能连接到一个受限系统角色。
- API 程序是受限角色的程序数量上限的一部分。例如,OIS100 和 OIS100MI 被视为两个程序。
- 登录等情况使用的 API 事务(全局 API 事务)不属于程序数量上限的一部分。这些类型的事务始终允许使用。
- 在未得到 Infor 建议的情况下,客户不能更改最大记录数。