Delega delle autorizzazioni
Il sistema consente di impostare deleghe per le autorizzazioni. Ad esempio, nel caso in cui l'amministratore si trovi nell'impossibilità di approvare gli ordini, può decidere di delegare una segretaria per autorizzare gli ordini in sua vece.
Tale operazione può essere eseguita in diversi modi. Di seguito sono indicati due metodi:
- Utilizzo dell'ID operatore dell'amministratore da parte della segretaria
- Condivisione del medesimo gruppo di accesso ai dati
Utilizzo dell'ID operatore dell'amministratore da parte della segretaria
A tale scopo viene utilizzato il campo Codice operatore nella maschera per le autorizzazioni. Il livello di sicurezza può essere adattato utilizzando Controllo gruppi di accesso in Creazione maschere.
La procedura è la seguente:
- La segretaria non appartiene normalmente al gruppo di accesso dell'amministratore, ma a un gruppo inferiore.
- La maschera delle autorizzazioni viene visualizzata durante la fase di approvazione delle righe mediante Control Desk oppure
attraverso le opzioni delle maschere di inserimento di ordini e fatture di acquisto. La maschera delle autorizzazioni può
contenere il codice operatore del responsabile delle autorizzazioni, costituito dal codice operatore e dal gruppo di accesso
ai dati ad esso assegnati. Per impostazione predefinita viene utilizzato il codice operatore dell’utente corrente.
Nota: Gli operatori possono sostituire tale codice senza restrizioni.
- Attraverso Creazione maschere è possibile assegnare un codice gruppo di accesso ai dati alla maschera delle autorizzazioni.
Le alternative sono due:
- Viene utilizzata una sola maschera di autorizzazione per l'intero database. Il gruppo di accesso ai dati include la segretaria e i responsabili delle autorizzazioni.
- Vengono utilizzate più maschere di autorizzazione delle quali:
- Una maschera contiene il codice operatore e le autorizzazioni del gruppo di accesso ai dati ad essa applicate consentono esclusivamente dalla segretaria di accedervi.
- Una maschera è priva del codice operatore ed è utilizzabile da tutti i responsabili all'interno del database. Tale maschera non contiene necessariamente le autorizzazioni dei gruppi di accesso ai dati.
- Quando la segretaria approva un ordine per conto dell'amministratore, attraverso la maschera vengono verificati i gruppi di accesso e le autorizzazioni per la visualizzazione della maschera. Viene inoltre determinata automaticamente la maschera rilevante, nel caso ne sia presente più di una.
- La segretaria è autorizzata a inserire il codice di accesso dell'amministratore per autorizzare l'ordine.
Condivisione del medesimo gruppo di accesso ai dati
Un'altra soluzione prevede la condivisione da parte dell'amministratore e della segretaria dello stesso gruppo di accesso. In questo caso non è necessario eseguire la procedura appena descritta perché la segretaria possiede le stesse autorizzazioni dell'amministratore. Anche in questo caso, viene conservato un report di verifica delle autorizzazioni degli ordini e delle fatture per eventuali controlli. Tale scenario presuppone la presenza di processi aziendali che impediscano alla segretaria di autorizzare documenti senza consultare l'amministratore.
Ulteriori restrizioni
È possibile applicare ulteriori misure di sicurezza mediante Editor autorizzazioni maschera o Protezione Control Desk.
Nell’Editor autorizzazioni maschera è possibile assegnare gruppi di operatori alle azioni Autorizza e Autorizza riga. Tale procedura limita l'utilizzo della funzionalità soltanto agli operatori appartenenti al gruppo specificato.
In Protezione Control Desk è possibile applicare gruppi di accesso ai dati al programma batch Control Desk per le autorizzazioni. Tale procedura limita l'utilizzo della funzionalità soltanto agli operatori appartenenti al gruppo di accesso ai dati specificato.