הרשאות

מדיניות ההרשאות: “משוחרר ככל האפשר מוגבל ככל שנדרש

ההרשאות וארכיטקטורת השכבות

  • שכבת התצוגה: ה-GUI
  • שכבת היישום: בשרת/ים נפרד.
  • שכבת בסיס-המידע: DATA-BASE.

על מנגנון  ההרשאות  של המערכת לענות על הנקודות הבאות:

  • מיקום הבדיקה בגרעין המערכת בין שכבת התצוגה  לשכבת מסד הנתונים,
    כמסננת עוד לפני ביצוע כלשהו של היישום.
  • בדיקה יחידה בינארית המקנה בדיקה יעילה, ישירה ונקודתית,
    וייצוג מושלם של אלגוריתם לוגי בלי גישה לטבלאות.
  • תחזוקה נוחה ויעילה של הגדרת ההרשאות באופן שוטף.
  • התאמה להגדרות הנקבעות בזמן היישום (בקסטומיזציה: רמות ארגוניות, סוגי ישויות, תהליכים).
  • הגדרת התשתית להרשאות ב-core (ליבת ה-R/3) כ-basic-data ולא באפליקציה כדי: לייעל את הבדיקות,
    למנוע סרבול (redundancy) הנובע מתוספת גישות IO מיותרות,
    ולאפשר גישה ממערכות ה-web המקושרות לליבה.

 הרשאות במ ט מ ו ן – הייחוד

  • מידור ברמה של תקציבים מסוגים שונים,
    מתחת לרמת קוד-החברה (כ-30 חברות):

    • מרכזי קרנות (מקבילים ליחידות ארגוניות במשאבי אנוש)
    • קרנות
    • מרכזי עלות (מקבילים ליחידות ארגוניות במשאבי אנוש).
    • הזמנות פנימיות
    • מענקים
  • לכל יישות תקציבית – מידור ברמת הפעילות (דרישות, הזמנות, שריונים, דוחות וכד), מקסימום הסכומים, ופרמטרים נוספים.