Új biztonsági funkció: Táblázat-beállításokhoz tartozó jogosultságok objektum-szintű szabályozása
Miről szól röviden
Új, nagyon hasznos biztonsági funkció került a rendszerbe: A táblázat-beállítások módosíthatóságát már objektum-szinten lehet szabályozni jogosultság-szinten.
Mit old meg a funkció
Ezzel a funkcióval hatékonyan lehet korlátozni a felhasználók adat-hozzáférését úgy, hogy közben a számára fontos panelokon (táblázatokban) nem korlátozzuk azt. Tehát korlátozni lehet azt, hogy milyen adatot jeleníthessen meg, és esetleg milyen adatot exportálhat ki a rendszerből.
Mi volt a korábbi probléma
Eddig komoly probléma volt az, hogy ha egy felhasználónak szüksége volt olyan jogosultságra, hogy bizonyos táblázatokat saját maga állíthasson, akkor teljes jogosultságot kellett adni neki a táblázat-beállításokhoz. De így olyan helyeken is kapott adat-hozzáférést, ahol nem kellett volna.
Ennek egy nem kivánatos mellékterméke volt az, hogy túl sok felhasználó-specifikus táblázat-beállítás keletkezett a rendszerben, ami megnehezítette a központi adminisztrálást.
A táblázat-beállítások jogosultság-kezelése
A táblázat-beállítások jogosultság-kezelése a következő:
Egy (nem kiemelt) felhasználó csak saját magának hozhat létre táblázat-beállítást és csak azt módosíthatja.
Ennek jogosultságát elsődlegesen a Táblázat-beállítások objektumra (TBLD) beállított jogosultság rekord vezérli. Itt a Módosítás és/vagy a Hozzáadás jogosultság beállítása releváns.
Új biztonsági funkció: jogosultság-kapcsoló az objektumhoz
A fejlesztés eredménye az lett, hogy egy adott objektumra vonatkozó táblázat-beállítás kezeléséhez (módosításához vagy létrehozásához) még az adott objektumhoz kapcsolódó jogosultság-rekordban is be kell kapcsolni a Táblázat-beállításokat módosíthat kapcsolót.
Ezáltal egy adott táblázatot csak akkor tud módosítani, ha explicit ahhoz az objektumhoz van releváns jogosultsága.
Olvasási jogosultság és kombinálhatóság
Természetesen ez csak akkor releváns, ha van Olvasási jogosultsága a felhasználónak. De független a Hozzáadás jogosultságtól. Ill. lehet kombinálni az adat-tulajdonos kezeléssel.
Child táblák jogosultsága: root objektum vezérli
Fontos, hogy egy child-táblához kapcsolódó táblázat-beállítást a felettes (root) objektum jogosultsága vezérli.
Példa: Ahhoz, hogy a kimenő számla tételeknél (SINV_L) legyen jogosultsága egy felhasználónak állítani a táblázat oszlopok láthatóságán, a számlához (SINV) tartozó jogosultságnál kell ezt beállítani
Alapértelmezetten egy új felhasználó nem kap jogosultságot a táblázat-beállítások módosítására.
Kiemelendő a beszámolók kezelése. A beszámolók eredmény halmazának (tipikusan “_R”-re végződő objektum) jogosultságát ajánlott korlátozni. Ezáltal pl. egy készlet beszámolóban le lehet korlátozni, hogy az önköltségi árat nem láthassa.
Rövid összefoglaló
Az új biztonsági funkció lehetővé teszi, hogy a táblázat-beállítások módosítása objektum-szinten, célzott jogosultságokkal legyen engedélyezhető, így az adatmegjelenítés és export is jobban kontrollálható.