承認の委任

秘書がマネージャのオペレータ ID を使用する

これは、承認に使用されるフォームの [オペレータコード] フィールドを使用することによって可能になります。セキュリティは、フォームデザイナの DAG 制御を使用して保守されます。

次の手順を実行します。

1. 通常、秘書はマネージャのデータアクセスグループには属さず、下位レベルのデータアクセスグループに属しています。
2. コントロールデスクまたは発注オーダー/請求書入力フォームのアクションから行を承認するときに、承認フォームが表示されます。この承認フォームでは、承認者コードを入力できます。これは承認者のオペレータコードで、これに対してデータアクセスグループコードがチェックされます。デフォルトでは、現在のユーザーのオペレータコードです。
   注: ユーザーは、このオペレータコードを自分以外のユーザーのコードに変更できます。制限はありません。
3. 承認フォームには、フォームデザイナで適用されたデータアクセスコードが含まれます。次の 2 つのオプションがあります。
   1. ビジネスユニット全体で 1 つの承認フォームを使用します。このデータアクセスグループコードには、秘書やその他すべての承認者が含まれます。
   2. 複数の承認フォームを使用し、少なくとも 2 つのフォームを次のように使用します。
      1. 1 つのフォームには、オペレータコードと、そのオペレータに適用されるデータアクセスグループコードを含めます。秘書のみがこのフォームにアクセスできます。
      2. もう 1 つのフォームからはオペレータコードを削除します。これは、ビジネスユニット内のすべての承認者用のフォームです。データアクセスグループコードの権限を含めることも、削除することもできます。
4. マネージャに代わって秘書がオーダーを承認している場合は、承認フォームで秘書のデータアクセスグループが確認され、秘書が承認フォームを表示できるのかどうか、複数の承認フォームが使用できる場合はどのフォームを表示できるのかどうかが判断されます。
5. 秘書はマネージャのログインコードを入力してオーダーを承認できます。

マネージャと秘書が同じデータアクセスグループに属する

もう 1 つの方法では、秘書がマネージャと同じデータアクセスグループに属するように設定します。秘書はマネージャと同じ権限を持つため、上記で述べた手順は必要はありません。この場合も、同様に個々のオーダー/請求書を承認したオペレータの監査証跡が保存されます。また、マネージャの事前の許可なしに秘書が承認を行うことがないように、業務プロセスを整備する必要があります。

追加のセキュリティ

フォームアクセス権エディタまたはコントロールデスクセキュリティを介して、セキュリティをさらに強化できます。

フォームアクセス権エディタ - 承認アクションと行承認アクションにオペレータグループを割り当てることができます。これにより、該当するオペレータグループのオペレータのみがアクションを使用できるように制限されます。

コントロールデスクセキュリティ - コントロールデスクの承認バッチプログラムにデータアクセスグループを適用できます。これにより、該当するデータアクセスグループのオペレータのみがプログラムを使用できるように制限されます。