数据超级用户

用户指南|PUBLIC(公共)文档版本:SAPBusinessOne9.
3PatchLevel05andHigher–2018-07-13如何在SAPBusinessOne中管理个人数据保护2019SAP股份有限公司或其关联公司版权所有,保留所有权利.
THEBESTRUN内容1保护个人数据.
52个人数据保护管理.
62.
1个人数据保护管理启用.
62.
2个人数据管理.
62.
3个人数据管理向导.
7确定自然人.
8撤销自然人确定.
9个人数据报表.
9个人数据清除.
10个人数据冻结.
11个人数据解冻.
11应收发票和付款的默认客户.
112.
4敏感个人数据、敏感个人数据访问日志和付款向导.
123权限.
143.
1定义权限.
153.
2定义个人数据保护的权限.
163.
3定义用户组.
163.
4复制其他用户或权限组的权限.
183.
5修改权限.
193.
6根据权限对主菜单进行个性化设置.
193.
7特定窗口和单据的权限.
203.
8跟踪权限更改.
213.
9权限窗口.
213.
10附加权限创建者.
233.
11更改我的个人设置的权限.
244数据所有权.
264.
1启用数据所有权.
264.
2数据所有权权限窗口.
274.
3数据所有权共享选项窗口.
28数据所有权共享选项:仅按单据管理.
28数据所有权共享选项:仅按业务伙伴管理.
29数据所有权共享选项:按业务伙伴和单据管理.
302PUBLIC(公共)如何在SAPBusinessOne中管理个人数据保护内容5更改日志窗口.
325.
1差异窗口.
325.
2更改日志清除窗口.
336访问日志窗口.
356.
1访问日志详细信息窗口.
367数据归档向导.
388常见问题.
39如何在SAPBusinessOne中管理个人数据保护内容PUBLIC(公共)3文档历史记录版本日期更改1.
02018/5/3文档已创建.
2.
02018/7/3更新更改的文档于SAPBusinessOne补丁级别05中发布.
4PUBLIC(公共)如何在SAPBusinessOne中管理个人数据保护文档历史记录1保护个人数据SAPBusinessOne包含多种功能,可以帮助您管理个人数据的保护.
个人数据是识别或可用于识别个别自然人的任何数据.
个人数据可以包括"元数据"、提供其他数据链接的数据;元数据可能不明确地识别个人,但可以用于间接地识别.
个人数据可以在SAPBusinessOne中收集、处理、控制和维护.
保护个人数据意味着(但不限于)防止未经授权的分发或访问等行为,也包括个人能够找出公司掌握的数据的权利.
个人数据保护应将个人数据的收集限制为经过同意并且在目的、流程和法定时间表失效后应删除该个人数据的特定目的.
世界各地不同司法管辖区的各种法律和指令均涵盖个人数据保护,例如欧盟的通用数据保护条例、加拿大的个人资料保护及电子档案法,或韩国的个人信息保护法.
大量的经济处罚和潜在的损害索赔推动着对不同法律的遵守.
贵公司可能需要遵循和遵守与贵公司运营地所在司法辖区相关的个人数据保护法律和指令.
SAPBusinessOne中的功能与贵公司自己的个人数据保护政策相结合,有助于管理贵公司保护个人数据的义务.
此处包含的信息仅供基本指导,并且基于SAP未参与提供法律建议的理解而提供.
因此,不应将该信息替代权威的法律咨询.
SAPSE对于因做出回应而采取的任何行动不承担任何责任.
客户有责任采用客户认为合适的措施来遵守数据保护法.
有关如何使用SAPBusinessOne中的功能保护个人数据的信息,请参阅以下链接.
相关信息第14页上的"权限"第38页上的"数据归档向导"如何在SAPBusinessOne中管理个人数据保护保护个人数据PUBLIC(公共)52个人数据保护管理SAPBusinessOne中的"个人数据保护管理"使您可以:通过识别自然人确定属于个人数据的数据.
管理哪些数据类型包含您的业务中的个人信息数据.
生成有关系统中保存的个人数据的报表.
清除和删除系统中保存的个人数据.
冻结和随后解冻对系统中保存的个人数据的访问.
"个人数据保护管理"仅适用于SAPBusinessOne的生产系统中保存的数据.
"个人数据保护管理"无法管理已导出、已打印,已通过电子邮件发送、已备份、已归档或以其他方式离开SAPBusinessOne的生产系统的任何个人数据.
2.
1个人数据保护管理启用"个人数据保护管理"通过选中SAPBusinessOne中"公司详细信息"窗口中的复选框启用.
启用后,"数据保护工具"和带有"自然人"标识的"个人数据保护"部分及相关主数据中的"状态"可用.
从SAPBusinessOne"主菜单"中选择"管理""系统初始化""公司详细信息""基本初始化"选项卡,以查看"启用个人数据保护管理"复选框.
欧盟国家、瑞士和挪威的SAPBusinessOne本地化默认启用"个人数据保护管理".
对于所有其他本地化,"个人数据保护管理"可通过"启用个人数据保护管理"复选框启用.
如果不使用相关的功能,可以禁用"个人数据保护管理".
2.
2个人数据管理"个人数据管理"使您可以识别哪些类型的数据是个人数据,以帮助您履行保护个人数据的义务.
归类为"个人信息"或"敏感个人信息"的数据包含在其他个人数据流程中.
必须将不同的数据正确分类,以便"个人数据保护管理"有效地开展工作.
并非所有数据都可归类为个人数据,只有"个人数据管理"中可用的数据才能归类为个人数据.
存储在未包含在"个人数据管理"中的对象或字段中的任何个人数据无法被"个人数据管理"进程管理,这些数据必须手动进行管理和控制.
SAPBusinessOne可以保留系统中不同范围或对象的个人数据.
这些预定义对象中保存的数据可以分类为"个人信息"或"不是个人信息".
在某些特殊情况下,可将数据归类为"敏感个人信息".
相关对象的示例包括业务伙伴、员工和营销单据.
不能包含个人数据的对象不会显示在"个人数据管理"中.
6PUBLIC(公共)如何在SAPBusinessOne中管理个人数据保护个人数据保护管理从SAPBusinessOne"主菜单"中,选择"管理""实用程序""数据保护工具""个人数据管理".
"个人数据管理"窗口打开.
"个人数据管理"中显示的所有对象数据最初根据"默认数据分类"在"数据分类"中分类.
"个人数据管理"仅显示用于个人数据的对象数据,而不显示存在的所有对象数据.
"个人数据管理"显示数据类型和可能包含个人数据的特定字段.
用户定义字段(系统类型的用户定义字段除外)在连接到个人数据对象时也会显示在"个人数据管理"中.
"数据分类"列可以针对单个数据项从"个人信息"修改为"不是个人信息".
含"不是个人信息"的"数据分类"的数据项会从"个人数据管理"流程中排除.
"数据分类"可以从"不是个人信息"更改为"个人信息".
仅归类为"个人"或"敏感个人数据"并且与自然人相联系的数据被视为个人数据.
自然人仅可以在"个人数据管理向导"中确定.
简单地将数据类型归类为"个人"或"敏感个人数据"并不意味着所有该类数据将被作为个人数据对待,该数据也必须与自然人相联系.
"数据库参考"列指示特定的表位置或常规分组位置.
例如ODOC.
Card.
Name,其中,"类别"列为"销售-应收账款",表示所有应收账款单据.
被归类为"敏感个人数据"的特殊字段可以更改为"个人信息"或"不是个人信息".
仅"管理机构颁发的标识"、"护照号"、与业务伙伴银行账户和IBAN(国际银行标准账号)相关的多个字段、员工的"银行账户"字段以及一些用户定义字段可以在所有本地化版本中归类为"敏感个人信息".
在德国版本中,"信仰"、"合作伙伴信仰"和"社会保险号"可以归类为"敏感个人信息".
归类为"敏感个人信息"的字段自动加密,并通过授权记录和限制用户访问.
将分类从"敏感个人信息"更改为"个人信息"或"不是个人信息"会移除加密和相关的用户访问限制.
默认情况下,"员工主数据"的特殊字段"条目"归类为"不是个人信息",要将"条目"包含在个人数据流程中,必须将其归类为"个人信息".
"条目"仅代表在SAPBusinessOne外存储的的链接,出于个人数据保护目的,必须单独管理本身.
"员工代码"字段用于通过SAPBusinessOne中的标识号发布员工,可通过"个人数据管理"和个人数据保护流程管理"员工代码".
"员工代码"替换部分公司先前的"员工编号"所用到的功能.
"员工编号"不能通过"个人数据管理"或个人数据保护流程管理.
计划将从视图永久隐藏"员工编号".
建议检查任何相关扩展组件,了解个人数据的处理方式.
如果您有SAP合作伙伴提供的扩展组件,请检查其是否不受数据加密的影响.
有关更多信息,请参阅SAPNote2633811.
使用"您也可以"选项可以为窗口中的所有字段更改"数据分类".
在窗口中为以下选项右键单击字段:"数据分类"的"重置为默认值",用户定义字段行的"移除"或"复制".
对"敏感个人信息"数据的访问记录在"敏感个人数据访问日志"中.
使用工具栏中的筛选选项可以查看"个人数据管理"中数据的特定类别,比如"敏感个人信息"数据.
2.
3个人数据管理向导"个人数据管理向导"提供六种不同的选项来执行各种"个人数据保护管理"流程:"确定自然人"如何在SAPBusinessOne中管理个人数据保护个人数据保护管理PUBLIC(公共)7"撤销自然人确定""个人数据报表""个人数据清除""个人数据冻结""个人数据解冻"从SAPBusinessOne"主菜单"中,选择"管理""实用程序""数据保护工具""个人数据管理向导"启动向导.
"个人数据管理向导"打开.
"个人数据管理向导"与SAPBusinessOne中的其他向导工作相似.
该向导通过一系列步骤引导您完成不同的可用流程,帮助您定义要执行的操作以及要使用的数据.
可以加载新向导运行,也可以加载已保存的向导运行,然后在"报表结果"中刷新.
完成或执行向导会完成您在向导中确定的更改.
运行向导时,会忽略"数据所有权";如果用户有权访问向导操作,其可以通过该向导访问所有业务伙伴.
向导操作适用于存储在库存和序列/批次引擎中的个人数据,以在库存报告和内部管理库存表中包含业务伙伴名称.
并非所有个人数据对象都可以通过"个人数据管理向导"管理.
必须管理以下对象,并手动删除个人数据.
"类型"设置为"其他"的"时间表".
"营销活动"中包含的"目标组".
,"员工主数据"的"条目"字段除外.
"业务伙伴主数据"中的"备注"选项卡.
"活动"中的"内容"选项卡.
2.
3.
1确定自然人选择步骤2"常规参数"中的"确定自然人"向导操作,识别作为数据主体并且存在于SAPBusinessOne中的自然人.
该向导是识别和确定SAPBusinessOne中自然人的唯一方法.
确定自然人后,您就可以适当地管理其个人数据,并为其运行其他向导操作.
自然人是真正的人,与公司等实体不同.
业务伙伴、员工、用户和联系人记录可能都代表自然人,但不需要一定代表.
个人数据仅与自然人相关,因此"个人数据保护管理"仅与自然人有关.
相同类型的数据(例如电话号码)可能是也可能不是个人数据.
自然人的电话号码可用于识别自然人,因此属于个人数据.
公司的接待处电话号码不能用于识别自然人,因此不是个人数据.
使用"确定自然人"向导操作,可以正确地确定自然人的数据.
自动选中相关主数据窗口的"个人数据保护"部分中的"自然人"复选框,即可使用该向导.
无法手动选中"自然人"复选框.
自然人的任何敏感个人数据均默认加密,只有授权的用户才能访问.
建议检查任何相关扩展组件,了解个人数据的处理方式.
如果您有SAP合作伙伴提供的扩展组件,请检查其是否不受数据加密的影响.
有关更多信息,请参阅SAPNote2633811.
注意需要获得自然人的(在SAPBusinessOne中存储、使用、保留和报告个人数据)许可并在SAPBusinessOne外管理.
要维护数据和报告完整性,不能重复已确定为自然人的业务伙伴.
8PUBLIC(公共)如何在SAPBusinessOne中管理个人数据保护个人数据保护管理在向导步骤3选择标准中,为作为自然人的主体搜索SAPBusinessOne.
向导的不同选项卡使您可以将搜索目标确定为"用户"、"员工"、"业务伙伴"、"业务伙伴联系人"的类别或特定文本搜索.
"销售员/采购员-设置"中设置的销售员和采购员无法在"确定自然人"中搜索或确定为自然人.
选择"搜索"选项卡中的"清除选择",即可清除所有选项卡中的搜索标准.
搜索结果显示在弹出清单中,您可以在其中选择多个记录以确定为自然人.
选择"选择"将记录放置在向导的网格中,其中"选择"列复选框确认选择.
可以针对不同类别执行多个搜索,其结果可以添加到单个向导运行的相同网格中.
已确定为自然人或已作为向导"个人数据清除"的一部分删除的数据主体不会在搜索中显示.
在向导步骤4"报表结果"中,可以通过执行向导来查看将确定为自然人的数据主体.
在向导的步骤5"保存选项"中,您可以选择"保存选择标准并退出"或通过选择"执行"完成确定.
在向导的步骤6"汇总报表"中,您可以查看该流程对于不同的自然人是否成功.
2.
3.
2撤销自然人确定选择步骤2"常规参数"的"撤销自然人确定"向导操作,撤销之前在SAPBusinessOne中执行的自然人识别.
该向导是可以在SAPBusinessOne中撤销自然人确定的唯一方法.
搜索、保存和结果步骤的工作方式与"确定自然人"的方式相同.
执行该向导后,将解密自然人的任何敏感个人数据,并且所有授权用户都可以访问.
2.
3.
3个人数据报表选择步骤2"常规参数"中的"个人数据报表"向导操作,报告SAPBusinessOne中记录的自然人有关数据.
该向导是可以在SAPBusinessOne中报告自然人的唯一方法.
作为前提条件,您必须在生成"个人数据报表"之前安装Crystal报表运行时.
"个人数据报表"提供检索功能,可用于通知自然人数据主体存储的个人数据.
报表包括存储在系统中的主数据和相关交易中的自然人的任何个人数据.
通常,自然人数据主体具有请求和接收关于他们自己的报表的合法权利.
在向导的步骤3"选择标准"中搜索要报告的自然人.
您可以搜索多个自然人;将为每个人生成单独的报表.
选中"包括联系人"复选框以扩大搜索.
在向导的步骤5"保存选项"中,您可以选择"保存选择标准并退出"或通过打印或生成打印预览完成报表.
选择"导出报表"图标可导出报表.
建议在SAPBusinessOne外,验证自然人数据主体是否已同意生成相关的"个人数据报表".
警告打印"个人数据报表"时,报表保存在计算机的临时文件夹中.
完成打印后,会删除报表,并显示已删除报表的通知.
如果未收到此类通知,则必须手动删除该报表.
如何在SAPBusinessOne中管理个人数据保护个人数据保护管理PUBLIC(公共)92.
3.
4个人数据清除选择步骤2"常规参数"中的"个人数据清除"向导操作,删除SAPBusinessOne中存在的自然人数据.
根据世界各地的各种法规,个人数据的记录和保留应该用于特定目的和流程;目的过期并且流程完成后,应删除个人数据.
此外,可以请求删除自然人的个人数据.
您可以使用"个人数据清除"向导操作管理贵公司删除SAPBusinessOne中存在的自然人个人数据的义务.
"个人数据清除"以下列方式工作:个人数据从SAPBusinessOne生产中显示的所有范围中删除.
个人数据被删除,因此从主数据和交易等范围中移除,但条目将继续存在,而没有个人数据.
个人数据删除无法撤销.
删除的个人数据替换为星号.
自然人相关主数据窗口的"个人数据保护"部分中的"状态"更新为"已清除".
清除营销活动中的外部业务伙伴时,营销活动行中的"数据保护状态"字段更新为"已清除".
状态为"已清除"时,该行可以删除,而不进行更新.
在自然人是员工、业务伙伴或联系人的情况下,该记录在主数据中取消激活;用户记录被锁定.
关闭任何员工活动.
如果员工是业务伙伴的所有者(数据所有权由业务伙伴管理)并且业务伙伴"数据保护状态"不是"已清除"、"已冻结"或"已解冻",在员工清除前,必须将该员工与业务伙伴取消关联.
无法为清除的自然人新建交易.
清除后,无法更新自然人的主数据.
至日记账分录的任何定制个人数据传输不受"个人数据清除"影响.
草稿单据不包含在"个人数据清除"中,因此需要单独移除或删除.
如果移除失败,则可能是因为需要完成或取消的流程.
"个人数据清除"仅影响SAPBusinessOne的生产数据库,任何相关的备份或其他数据存储需要单独管理.
"销售员/采购员-设置"中"销售员姓名"的字段内容在"个人数据清除"后更改为唯一虚拟数据.
对于相关销售员,"销售员/采购员-设置"中的"数据保护状态"字段在清除后更改为"已清除".
对于未清单据,系统验证"订单"和"较高的"营销单据是否已为要清理的个人数据关闭.
不会验证"较低的"未清单据,例如"采购报价单".
清除"员工主数据"的"条目"字段后,"OATC"或"ATC1"表中的链接也会清除,以确保"员工主数据"中的""选项卡不含数据.
在向导的步骤3"选择标准"中,您可以搜索要清除和删除的自然人.
您可以搜索多个自然人,并将其添加到同一向导运行中,与在其他向导操作中一样.
使用"业务伙伴"选项卡中的"交易截止日期"字段管理贵公司的数据保留时间表,并查找不可用的业务伙伴;交易包括营销单据、日记账分录和付款.
"业务伙伴"选项卡中自动选中"包括联系人"复选框,并且无法取消选中.
在向导的步骤5"保存选项"中,您可以选择"保存选择标准并退出"或通过选择"执行"完成清除.
流程是否成功在向导的步骤6"汇总报表"中详细描述.
如果将来需要在系统中重新建立自然人,则需要新的记录.
建议不需要时删除数据,可以手动完成,而不必通过"个人数据清除"完成.
密切管理活动、销售机会和营销活动,以履行保护个人数据的义务.
10PUBLIC(公共)如何在SAPBusinessOne中管理个人数据保护个人数据保护管理2.
3.
5个人数据冻结选择步骤2"常规参数"中的"个人数据冻结"向导操作,冻结对SAPBusinessOne中存在的自然人数据的访问.
根据世界各地的各种法规,个人数据的记录和保留应该用于特定目的和流程;目的过期并且流程完成后,应删除个人数据.
但是,在个人数据保留期过期后,可以按照法律规定提供延期或驳回.
可以冻结个人数据访问,但可以在需要时保留数据.
您可以使用"个人数据冻结"向导操作管理贵公司冻结对SAPBusinessOne中存在的自然人个人数据访问的义务.
冻结后,个人数据予以保留,但在解冻前,无法访问也不可见.
已冻结或随后解冻的自然人记录不能用于将来的营销单据或其他业务流程.
在视图中数据隐藏的特定情况下,冻结所选自然人的个人数据会将数据库记录加密,并对用户界面上的数据进行匿名处理.
不再需要冻结的数据时,可以在解冻后清除个人数据.
排除具有未清营销单据的业务伙伴,并且无法冻结其个人数据.
在向导的步骤3"选择条件"中,您可以搜索您想冻结访问的自然人.
您可以搜索多个自然人,并将其添加到同一向导运行中,与在其他向导操作中一样.
在向导的步骤5"保存选项"中,您可以选择"保存选择标准并退出"或通过选择"执行"完成冻结.
流程是否成功在向导的步骤6"汇总报表"中详细描述.
如果将来需要在系统中重新建立自然人,则需要新的记录.
2.
3.
6个人数据解冻选择步骤2"常规参数"中的"个人数据解冻"向导操作,对之前冻结访问的自然人个人数据执行解冻.
该向导是您可以撤销冻结SAPBusinessOne中个人数据访问的唯一方法.
搜索、保存和结果步骤的工作方式与"个人数据冻结"相同,但之前的冻结意味着只显示"自然人代码".
解冻所选自然人的个人数据会将数据库记录解密,并且该数据在用户界面中可用.
解冻后,所有授权的用户都可以访问个人数据,但自然人记录不能用于将来的营销单据或其他业务流程.
可以再次冻结个人数据,或如果不再需要,可以执行清除流程.
如果将来需要在系统中重新建立自然人,则需要新的记录.
2.
3.
7应收发票和付款的默认客户"应收发票和付款的默认客户(一次性客户)"或简单的"默认客户"是用于为一次性客户生成销售单据(通常指发票和付款)的业务伙伴.
由于默认客户业务伙伴主数据用于多个一次性客户,通常不会储存默认客户业务伙伴的个人数据.
但是,可以根据很多默认客户交易保留个人数据;对于创建的含有个人数据的单据,需要个人数据管理选项.
如何在SAPBusinessOne中管理个人数据保护个人数据保护管理PUBLIC(公共)11"应收发票和付款的默认客户(一次性客户)"在"总账科目确认"(遵循路径"管理""设置""财务""总账科目确定""总账科目确定").
可以为的不同财务期间创建不同的默认客户.
"业务伙伴"或"应收发票和付款的默认客户"的选项在以下向导操作类型步骤3"选择条件"的"业务伙伴"选项卡中可用:"确定自然人""撤销自然人确定""个人数据清除""应收发票和付款的默认客户"的选项不可选择用于向导操作"个人数据冻结"、"个人数据解冻"和"个人数据报告".
选项"应收发票和付款的默认客户"允许搜索默认客户和相关交易,从而应用个人数据保护管理流程到使用这些默认客户创建的单据.
选项"业务伙伴"允许搜索定期业务伙伴.
确定自然人选择向导运行类型"确定自然人"和选择"应收发票和付款的默认客户"时,您可以选择其交易含有个人数据的默认客户.
可以为不同财务期间创建不同的默认客户,因此,可能会有多个默认客户结果.
执行向导时,敏感的个人数据会在默认客户主数据和交易中被加密.
个人数据清除在确定默认客户为自然人时,仅他们的相关交易被视为个人数据.
这不同于业务伙伴主数据和交易均视为个人数据的定期业务伙伴.
这是因为默认客户通常用于为多个一次性客户生成单据.
对于向导运行类型"个人数据清除",选择"应收发票和付款的默认客户"时,附加的选项"在以下日期或之前过账的交易"可用于限制按照日期搜索的结果.
必须在"在以下日期或之前过账的交易"中选择日期.
如果单据没有过账日期,则会分析创建日期.
仅可以搜索已结算的营销单据.
一旦被搜索到,被确定为自然人的默认客户和他们的相关交易行可以被选中或取消选中进行个人数据清除.
可以为不同财务期间创建不同的默认客户,因此,可能会有多个默认客户结果.
如果一次性客户请求删除个人数据,则个人数据清除可以是保留期已过期的交易的常规清除的一部分.
2.
4敏感个人数据、敏感个人数据访问日志和付款向导SAPBusinessOne所有本地化版本中的以下数据可归类为"敏感个人信息":"管理机构颁发的标识""护照号"业务伙伴银行账户数据业务伙伴IBAN(国际银行账户号码)数据员工的"银行账户"具有"文本""结构"且与"个人数据管理"中的对象连接的用户定义字段.
银行账户和IBAN数据按SAP标准归类为敏感数据,但并非所有司法管辖都如此归类.
12PUBLIC(公共)如何在SAPBusinessOne中管理个人数据保护个人数据保护管理在SAPBusinessOne德国本地化版本中存在的其他一些数据可以归类为"敏感个人数据":信仰合作伙伴信仰社会保险号默认情况下,一旦自然人被确定,其敏感数据会被加密并且不会在所有用户的视图中显示.
只有经过授权的用户可以通过右击相关字段并选择显示敏感数据查看数据.
在数据上的右击操作会被记录在"敏感个人数据访问日志"中.
访问敏感数据后,可对其进行修改.
业务伙伴银行账户数据与其它敏感数据不同,仅加密除最后4位数字以外的数据.
如果业务伙伴银行账户数据只包含4位数字,则所有4位数字都会被加密.
业务伙伴银行账户和IBAN数据在"业务伙伴主数据"和显示该数据的所有相关表单或单据(如收款、存款、汇票、付款向导和付款结果表)中会被加密.
敏感个人数据访问日志"敏感个人数据访问日志"使您能够跟踪谁已经访问了SAPBusinessOne中的敏感个人数据.
敏感个人数据通过"个人数据管理向导"操作"个人数据报表"查看,该访问记录在"敏感个人数据访问日志"中.
当敏感个人数据被通过DIAPI或"付款向导"访问时,该访问会被记录在"敏感个人数据访问日志"中.
在查询或电子表格中导出敏感个人数据时,会对敏感个人数据加密,因此不会记录任何访问.
从SAPBusinessOne"主菜单中",选择"管理""实用程序""数据保护工具""敏感个人数据访问日志".
"敏感个人数据访问日志"窗口打开.
通过在日志中选择单个用户,您可以查看访问的对象、数据主体、访问时间以及访问方式.
在"付款向导"中创建包含敏感个人数据的的银行文件从SAPBusinessOne"主菜单"中,选择"收付款业务""付款向导"访问"付款向导".
当使用自然人的敏感个人银行数据时,通过"付款向导"进行的银行文件生成流程会受影响.
更新"收款方银行账户"和"收款方银行账户IBAN"("数据类型"类别"付款结果表"或"OPEX"表)时,数据在被输入之前会被加密.
通过"付款向导"生成银行文件时,业务伙伴银行账户和IBAN数据会在加密处理后才被放入银行文件.
创建银行文件将记录为访问敏感个人数据操作.
创建银行文件时,"付款向导"会加密相关的银行数据,因此,银行文件稍后可以用于付款,但,需要选择单一"银行格式文件类型".
要创建含有加密数据的银行文件,仅在向导的第6步可以选择"银行格式文件类型"的一个类别.
有两种"银行格式文件类型":"EFM"和"DLL",在同一运行中选择含有"EFM"和"DLL"的行将创建含有银行无法处理的加密数据的"EFM"银行文件.
当向导运行同时涉及"EFM"格式和"DLL"格式时,会显示警告消息.
当"银行格式文件类型"为"DLL"时,数据的加密则由DI服务处理(有关详细信息,请参阅SAPNote2633811).
该服务通过付款扩展组件调用.
付款扩展组件依据"个人数据管理"中的设置识别待加密的字段.
如何在SAPBusinessOne中管理个人数据保护个人数据保护管理PUBLIC(公共)133权限权限允许SAPBusinessOne中的特定用户按照数据所有权定义查看、创建和更新已分配给他们的系统部分.
默认情况下,新用户没有权限.
每个用户仅能有一个经理分配许可.
通过控制有权访问不同系统部分的人员,您可以控制对系统中数据的访问.
通过权限,您可以控制访问,从而保护个人数据.
与SAPBusinessOne中的其他范围一样,可以在"权限"中控制对"个人数据管理向导"等个人数据保护工具的访问和查看敏感数据.
只查看不同对象中的个人数据无法通过"权限"控制,用户可以查看包括个人数据的所有内容,或者不查看任何内容.
可以将用户定义为普通用户或超级用户.
常规用户:可以执行某些操作,例如,奖励折扣、更改价格或有一定权限访问机密科目.
无法将权限分配给其他用户.
超级用户:除自己的登录外,还拥有访问系统中的用户的完全和无限制权限.
自动拥有访问系统中所有功能的完全权限.
可以定义其他用户的权限和许可.
您在"权限"窗口中定义权限.
从SAPBusinessOne"主菜单"中,选择"管理""系统初始化""权限""常规权限".
可以授予用户访问单个模块的权限,例如"销售-应收账款",以及各个模块下的不同区域.
权限受设置组合的影响.
例如,如果用户有权显示业务伙伴主数据,但无权查看业务伙伴的科目余额,则系统不会在"业务伙伴主数据"窗口中显示科目余额.
对于无权更改权限的用户,其"管理"模块的视图中没有"权限"文件夹.
前提条件您已在系统中定义用户,并已指定超级用户.
功能可以向用户授予只能显示信息的权限,也可以将其完全从某个功能中排除.
您可以限制访问单据的用户.
例如,您可以仅在某些编号序列中对销售报价的访问进行限制,对于在其他序列中的报价,或您可以完全拒绝访问.

在某些情况下您可以超越权限.
例如,如果用户没有创建特定销售单据的权限,但是仍试图创建,系统会提示该用户请求授权的用户输入其用户名和密码.
此功能仅允许未授权用户保存该特定事件的单据.
14PUBLIC(公共)如何在SAPBusinessOne中管理个人数据保护权限您可以为系统中的采购和销售交易定义超越标准权限的审批流程.
例如,如果授权某用户即使超出客户的信用额度,也能添加发票,那么只要某特定金额超出了信用额度,就会激活附加审批过程.
3.
1定义权限先决条件您是超级用户.
已在系统中创建普通用户.
已将用户分配到相应权限组.
背景信息SAPBusinessOne配备了全面的权限工具,这些工具可以根据每个用户的需求进行量身定制.
在实施阶段,系统管理员应制定权限策略,阻止没有权限的用户访问数据库.
通过分配相应权限,可限制对单据字段的更改.
必须采取一定的预防措施,确保对数据访问进行监控.
在总账中,对于无权使用单据日记账但有权使用日记账分录的用户,可以使用数据记录按钮滚动浏览数据库和查看单据.
这样,尽管这些用户无权显示清单(例如,单据日记账中的清单),但仍可显示其他条目.
您应当根据用户的角色和职责为各用户授予权限.
SAPBusinessOne提供以下权限选项:"完全权限":用户可以显示并修改该功能的数据.
"只读":用户只能查看数据,不能更改数据.
该选项仅针对数据,因此并不适用需要用户操作的某些功能(例如,移除业务伙伴).
"没有权限":用户无权访问该功能.
注意超级用户具有所有功能的完全权限,但是无法修改这些权限.
各用户的权限显示在"权限"窗口中.
对具有混合权限的模块显示各种权限,例如某些子模块的完全授权和其他子模块的只读权限.
过程1.
从SAPBusinessOne"主菜单"中,选择"管理""系统初始化""权限""常规权限".
打开"权限"窗口.
2.
在"权限"窗口的"权限组"选项卡中,定义各权限组的权限.
随后,各权限组的权限将自动应用到组内的所有用户.
如何在SAPBusinessOne中管理个人数据保护权限PUBLIC(公共)153.
在"用户"选项卡中,微调各用户的权限,确保为所有权限项均设置了相应的有效权限.
4.
选择"更新"按钮保存"权限"窗口中更改的内容.
注意如果针对特定功能授予用户完全权限或只读权限,请确保为该用户分配了相应的许可证.
否则,权限设置无效.
3.
2定义个人数据保护的权限可以在"权限"中控制对"个人数据管理向导"等个人数据保护工具的访问和查看敏感数据.
从SAPBusinessOne"主菜单"中,选择"管理""系统初始化""权限""常规权限".
在主要"权限"网格中,为单个用户选择"管理""实用程序""数据保护工具".
运行"个人数据管理向导"时,会忽略"数据所有权";如果用户有权访问向导操作,其可以通过该向导访问所有业务伙伴.
对于有权使用向导操作的用户,在选择业务伙伴、访问业务伙伴或文档以生成个人数据报表或执行个人数据清除时,不会应用数据所有权.
3.
3定义用户组先决条件您是超级用户.
背景信息可根据公司中员工的角色(例如销售员、会计师、经理等)对其进行分组.
通常,对于SAPBusinessOne中的功能、特性和数据,不同的角色需要不同的设置.
您可以根据用户的实际角色,将SAPBusinessOne用户分配到不同的用户组.
SAPBusinessOne支持以下用户组类型:"权限":根据用户的不同角色,您可以将他们分配到相应的权限组.
权限组的权限将自动应用到组内的所有用户.
"表单设置":通过表单设置组,您可以将一个用户的表单设置复制到整个组.
在为一组用户添加新用户或更改要显示的表列时,这有助于节省时间.
16PUBLIC(公共)如何在SAPBusinessOne中管理个人数据保护权限"跨所有类型":上述各组类型的设置都会自动应用到该类型的所有组.
如果您希望创建的组包含上述各类型中的相同用户,建议您只在"跨所有类型"下创建一个组.
将用户分配到特定设置组(例如权限组)后,可以对整个组进行整体设置,然后再微调单个用户的设置.
在现实生活中,每个SAPBusinessOne用户都有可能隶属于多个组.
这些组的类型可能相同,也可能不同.
例如,会计经理可能同时担当会计师和经理两个角色.
会计师和经理组可能都属于"权限"类型;或者会计组属于"权限"类型,而经理组属于"表单设置"类型.