总账数据访问安全性控制(2)

本文描述实现总帐数据访问安全性控制的设置步骤

 

一、定义数据访问权限集

路径：总账超级用户–>设置–>财务系统–>数据访问权限集

定义数据访问权限集有以下主要3个步骤：

1. 输入数据访问权限集的信息：名称、说明、科目表、日历、访问权限集类型和默认分类账
2. 给数据访问权限集分配分类账/分类账集
3. 设置权限：只读、读和写

 

定义示例

1）全部分类账类型

1. 访问权限集类型：全部分类账
2. 访问详细资料中选择分类账/分类账集的名称
3. 设置权限：Read and Write

 

 

2）平衡段值类型

1. 访问权限集类型：平衡段值
2. 访问详细资料中选择分类账/分类账集的名称和特定的平衡段值：指定只能读写平衡段值为01的
3. 设置权限：Read and Write

 

 

二、分配数据访问权限集给职责

 

给相应的职责分配预制文件：GL：数据访问权限集/GL_ACCESS_SET_ID的值为已定义的数据访问权限集的名称，如下图中给职责“General Ledger, AroneZhang”分配权限集“Data Access Set, AroneZhang”：

 

 

三、登录系统验证安全性控制

 

注：下图是通过一个具备完整权限的用户查询出的凭证信息：“06-NOV-02 Project Mfg To Consolidation USD”

 

 

 

切换到职责：General Ledger, AroneZhang，再次查询凭证信息，由于凭证行账户组合的平衡段都是03，因此无法查找出凭证信息：

 

 

其它较细节的功能就留给读者自己去试验了。