מדיניות ההרשאות: “משוחרר ככל האפשר מוגבל ככל שנדרש“
ההרשאות וארכיטקטורת השכבות
- שכבת התצוגה: ה-GUI
- שכבת היישום: בשרת/ים נפרד.
- שכבת בסיס-המידע: DATA-BASE.
על מנגנון ההרשאות של המערכת לענות על הנקודות הבאות:
- מיקום הבדיקה בגרעין המערכת בין שכבת התצוגה לשכבת מסד הנתונים,
כמסננת עוד לפני ביצוע כלשהו של היישום. - בדיקה יחידה בינארית המקנה בדיקה יעילה, ישירה ונקודתית,
וייצוג מושלם של אלגוריתם לוגי בלי גישה לטבלאות. - תחזוקה נוחה ויעילה של הגדרת ההרשאות באופן שוטף.
- התאמה להגדרות הנקבעות בזמן היישום (בקסטומיזציה: רמות ארגוניות, סוגי ישויות, תהליכים).
- הגדרת התשתית להרשאות ב-core (ליבת ה-R/3) כ-basic-data ולא באפליקציה כדי: לייעל את הבדיקות,
למנוע סרבול (redundancy) הנובע מתוספת גישות IO מיותרות,
ולאפשר גישה ממערכות ה-web המקושרות לליבה.
הרשאות במ ט מ ו ן – הייחוד
- מידור ברמה של תקציבים מסוגים שונים,
מתחת לרמת קוד-החברה (כ-30 חברות):- מרכזי קרנות (מקבילים ליחידות ארגוניות במשאבי אנוש)
- קרנות
- מרכזי עלות (מקבילים ליחידות ארגוניות במשאבי אנוש).
- הזמנות פנימיות
- מענקים
- לכל יישות תקציבית – מידור ברמת הפעילות (דרישות, הזמנות, שריונים, דוחות וכד), מקסימום הסכומים, ופרמטרים נוספים.