Différences méthodes d’autorisation
Les utilisateurs peuvent appartenir à plusieurs groupes d’utilisateurs. Si un utilisateur est associé à deux groupes d’utilisateurs, un avec des filtres et un sans filtres, l’accès aux données/l’accès fonctionnel est différent.
En combinant des données et accès fonctionnel | En séparant l’accès aux données et accès fonctionnel |
|---|---|
les utilisateurs reçoivent plus de droits d’accès, ils ont accès complet, peuvent exécuter toutes les actions. | les utilisateurs ont moins de droits d’accès, l’accès/les actions disponibles sont limités. |
Lorsque des liens d’autorisation sont utilisés et qu’un utilisateur est associé à deux groupes d’utilisateurs, un avec des liens et un sans liens, l’accès aux données/l’accès fonctionnel sont différents :
En combinant des données et accès fonctionnel | En séparant l’accès aux données et accès fonctionnel |
|---|---|
Le lien n’est utilisé que pour l’ensemble de données du groupe d’utilisateurs associé. | Le lien est utilisé pour l’ensemble de données des deux groupes d’utilisateurs. |
Exemples
Les scenarios suivants aideront à comprendre les différences entre les méthodes d’autorisation.
Supposons qu’il y a trios utilisateurs ayant accès à toutes les données suivantes ou à une partie d’elles.
Ensemble de données Amsterdam | ||
|---|---|---|
Nombre d’ordres | Ordres > €1000 | Ordres < €1000 |
750 | 250 | 500 |
Ensemble de données Maastricht | ||
|---|---|---|
Nombre d’ordres | Ordres > €1000 | Ordres < €1000 |
550 | 300 | 250 |
Combinant accès aux données et accès fonctionnel
Chaque groupe d’utilisateurs a son propre profil de fonction et filtre d’action.
Séparant l’accès aux données et l’accès fonctionnel
Seulement un seul profil de fonction est nécessaire, division de rôles (champs, actions, etc.) et accès aux données.
Combinant accès aux données et accès fonctionnel (et utilisant des liens d’autorisation)
Le filtre n’est utilisé que pour un ensemble de données, ne limitant l’accès aux données que pour cet ensemble de données.
Séparant l’accès aux données et l’accès fonctionnel (et utilisant des liens d’autorisation)
Le filtre est utilisé pour les deux ensembles de données, limitant l’accès aux données.
Les rapports de système disponibles dans Autorisation fournissent une vue d'ensemble des autorisations par business object/groupe d'utilisateurs. Pour de plus amples informations, reportez-vous à Rapports de système - Autorisation.