Delega delle autorizzazioni

Il sistema consente di impostare deleghe per le autorizzazioni. Ad esempio, nel caso in cui l'amministratore si trovi nell'impossibilità di approvare gli ordini, può decidere di delegare una segretaria per autorizzare gli ordini in sua vece.

Tale operazione può essere eseguita in diversi modi. Di seguito sono indicati due metodi:

  • Utilizzo dell'ID operatore dell'amministratore da parte della segretaria
  • Condivisione del medesimo gruppo di accesso ai dati

Utilizzo dell'ID operatore dell'amministratore da parte della segretaria

A tale scopo viene utilizzato il campo Codice operatore nella maschera per le autorizzazioni. Il livello di sicurezza può essere adattato utilizzando Controllo gruppi di accesso in Creazione maschere.

La procedura è la seguente:

  1. La segretaria non appartiene normalmente al gruppo di accesso dell'amministratore, ma a un gruppo inferiore.
  2. La maschera delle autorizzazioni viene visualizzata durante la fase di approvazione delle righe mediante Control Desk oppure attraverso le opzioni delle maschere di inserimento di ordini e fatture di acquisto. La maschera delle autorizzazioni può contenere il codice operatore del responsabile delle autorizzazioni, costituito dal codice operatore e dal gruppo di accesso ai dati ad esso assegnati. Per impostazione predefinita viene utilizzato il codice operatore dell’utente corrente.
    Nota: Gli operatori possono sostituire tale codice senza restrizioni.
  3. Attraverso Creazione maschere è possibile assegnare un codice gruppo di accesso ai dati alla maschera delle autorizzazioni. Le alternative sono due:
    1. Viene utilizzata una sola maschera di autorizzazione per l'intero database. Il gruppo di accesso ai dati include la segretaria e i responsabili delle autorizzazioni.
    2. Vengono utilizzate più maschere di autorizzazione delle quali:
      1. Una maschera contiene il codice operatore e le autorizzazioni del gruppo di accesso ai dati ad essa applicate consentono esclusivamente dalla segretaria di accedervi.
      2. Una maschera è priva del codice operatore ed è utilizzabile da tutti i responsabili all'interno del database. Tale maschera non contiene necessariamente le autorizzazioni dei gruppi di accesso ai dati.
  4. Quando la segretaria approva un ordine per conto dell'amministratore, attraverso la maschera vengono verificati i gruppi di accesso e le autorizzazioni per la visualizzazione della maschera. Viene inoltre determinata automaticamente la maschera rilevante, nel caso ne sia presente più di una.
  5. La segretaria è autorizzata a inserire il codice di accesso dell'amministratore per autorizzare l'ordine.
Nota: Il sistema conserva un report di verifica degli ordini e delle fatture autorizzati dagli ID operatore dell'amministratore e della segretaria per eventuali controlli.

Condivisione del medesimo gruppo di accesso ai dati

Un'altra soluzione prevede la condivisione da parte dell'amministratore e della segretaria dello stesso gruppo di accesso. In questo caso non è necessario eseguire la procedura appena descritta perché la segretaria possiede le stesse autorizzazioni dell'amministratore. Anche in questo caso, viene conservato un report di verifica delle autorizzazioni degli ordini e delle fatture per eventuali controlli. Tale scenario presuppone la presenza di processi aziendali che impediscano alla segretaria di autorizzare documenti senza consultare l'amministratore.

Ulteriori restrizioni

È possibile applicare ulteriori misure di sicurezza mediante Editor autorizzazioni maschera o Protezione Control Desk.

Nell’Editor autorizzazioni maschera è possibile assegnare gruppi di operatori alle azioni Autorizza e Autorizza riga. Tale procedura limita l'utilizzo della funzionalità soltanto agli operatori appartenenti al gruppo specificato.

In Protezione Control Desk è possibile applicare gruppi di accesso ai dati al programma batch Control Desk per le autorizzazioni. Tale procedura limita l'utilizzo della funzionalità soltanto agli operatori appartenenti al gruppo di accesso ai dati specificato.

Nota: Le opzioni descritte costituiscono delle misure di sicurezza aggiuntive rispetto a quelle previste dalle funzionalità per le autorizzazioni del sistema.