本文描述实现总帐数据访问安全性控制的设置步骤
一、定义数据访问权限集
路径:总账超级用户–>设置–>财务系统–>数据访问权限集
定义数据访问权限集有以下主要3个步骤:
- 输入数据访问权限集的信息:名称、说明、科目表、日历、访问权限集类型和默认分类账
- 给数据访问权限集分配分类账/分类账集
- 设置权限:只读、读和写
定义示例
1)全部分类账类型
- 访问权限集类型:全部分类账
- 访问详细资料中选择分类账/分类账集的名称
- 设置权限:Read and Write
2)平衡段值类型
- 访问权限集类型:平衡段值
- 访问详细资料中选择分类账/分类账集的名称和特定的平衡段值:指定只能读写平衡段值为01的
- 设置权限:Read and Write
二、分配数据访问权限集给职责
给相应的职责分配预制文件:GL:数据访问权限集/GL_ACCESS_SET_ID的值为已定义的数据访问权限集的名称,如下图中给职责“General Ledger, AroneZhang”分配权限集“Data Access Set, AroneZhang”:
三、登录系统验证安全性控制
注:下图是通过一个具备完整权限的用户查询出的凭证信息:“06-NOV-02 Project Mfg To Consolidation USD”
切换到职责:General Ledger, AroneZhang,再次查询凭证信息,由于凭证行账户组合的平衡段都是03,因此无法查找出凭证信息:
其它较细节的功能就留给读者自己去试验了。