会计维度安全
本文档解释了会计 ID。打开 (CRS630) 中会计维度的安全性以及如何通过在会计维度。定义授权 (CRS638) 中定义授权来启用此功能。
概述
在 (CRS638) 中设置用户类时,它将确定用户在 (CRS630) 中有权访问的基本选项和相关选项。控制对更新、删除、创建和复制,以及对每个维度、用户类和分部的交易使用任何相关选项的授权。不能为相关选项 5=“显示”定义授权,因为该选项始终可用。使用复制选项时,将交易复制到的分部和维度组合进行授权。也就是说,用户可以从任何分部/维度复制而无需授权,但必须在复制到的分部/维度中获得授权。
在用户类。打开 (MNS415) 中定义用户类,在每个用户类的用户。连接 (MNS416) 中一个用户可以包含到一个或多个用户类中。如果连接到多个用户类,则该用户获得对所有这些用户类的授权。
- 该用户已授权在用户类 A 中创建。
- 该用户已授权在用户类 B 中创建。
在此示例中,用户可以在定义用户类的分部和维度中创建和更改。
可以在 (MNS416) 中为用户指定“有效起始日期”和“有效截止日期”。默认情况下这是空白的,但如果指定起始日期和截止日期,则用户仅在指定日期内具有用户类定义的授权。
状态
用户类可以处于状态 10=“初步”或 20=“活动”。状态 20=“活动”验证 (CRS630) 中会计维度的访问权限,因此只有包含在连接到会计维度的用户类中的用户才具有对其进行维护的权限。我们强烈建议在定义授权规则时使用状态 10=“初步”。
为中央(空白)分部定义的用户类将激活对所有本地分部以及中央(空白)分部特定维度的访问权限。
授权
可以为不同会计维度的用户类定义不同的授权。这意味着连接到用户类的用户对不同的会计维度可能有不同的权限。
可以为不同分部的用户类定义不同的授权。这意味着连接到一个用户类的用户仅有权维护为分部“AAA”定义的会计 ID,而连接到不同用户类的用户仅有权维护分部“BBB”的会计 ID。如果在 (CRS638) 中存在用于“空白”分部和“AAA”分部的用户类的设置,则连接到该用户类的用户有权在作为“空白”分部中的主要用户登录并在登录“AAA”分部时维护会计 ID。登录到“AAA”分部时,用户将具有为“空白分部”和“AAA”分部定义的组合授权。
示例
- 在 (MNS415) 中定义了用户类“FINANCE-001”、“FINANCE-002”、“SALES-AAA”和“SALES-BBB”。在财务部门工作的用户都已连接到 (MNS416) 中的用户类“FINANCE-002”。主要负责会计科目表的人员也连接到用户类“FINANCE-001”。在销售部门中工作的用户已连接至 (MNS416) 中的用户类“SALES-AAA”或用户类“SALES-BBB”,具体取决于它们正在工作的分部(AAA 或 BBB)。
- 财务部门中的用户应有授权维护 (CRS630) 中的会计 ID、所有会计维度 1-7 以及所有分部。但是,只有一个用户获得授权对会计维度 1 使用 (CRS630) 中的选项 4=“删除”,用于账户。
- 销售部门中的用户应仅有授权维护 (CRS630) 中用于会计维度 3 的会计 ID,用于跟进“产品组”的情况。产品组可在 (CRS630) 中按分部定义,并且只允许销售部门中的用户维护自己分部的产品组。
- 不在财务或销售部门中工作的用户不应具有授权执行 (CRS630) 中任何会计 ID 的维护,但仍应允许在 (CRS630) 中使用选项 5=“显示”。无论是否连接到 (CRS638) 中定义的用户类,所有用户都会获得该授权。
此表显示 (CRS638) 中所需的设置来完成 (CRS630) 中的授权控制:
| 分部 | 维度 | 用户类 | 授权 |
|---|---|---|---|
| 1 | FINANCE-001 | 选项 4 | |
| 1 | FINANCE-002 | 选项 1、2、3、11、12、13、14 | |
| 2 | FINANCE-002 | 选项 1、2、3、4、11、12、13、14 | |
| 3 | FINANCE-002 | 选项 1、2、3、4、11、12、13、14 | |
| 4 | FINANCE-002 | 选项 1、2、3、4、11、12、13、14 | |
| 5 | FINANCE-002 | 选项 1、2、3、4、11、12、13、14 | |
| 6 | FINANCE-002 | 选项 1、2、3、4、11、12、13、14 | |
| 7 | FINANCE-002 | 选项 1、2、3、4、11、12、13、14 | |
| AAA | 3 | SALES-AAA | 选项 1、2、3、4、11 |
| BBB | 3 | SALES-BBB | 选项 1、2、3、4、11 |
遵循以下步骤
- 在用户类。打开 (MNS415) 中创建用户类。
- 将用户连接到每个用户类的用户。连接 (MNS416) 中的用户类。
- 在会计维度。定义授权 (CRS638) 中创建用户类,其中用户类名称与 (MNS415) 中创建的用户类相对应。指定用户类的分部和维度。
- 选择连接到用户类的用户将获得授权的基本和相关选项。
- 用户类的状态默认为 10=“初步”。状态更改为 20=“有效”后功能生效。