Invantive Estate biedt een flexibel model om de toegang tot gegevens te beveiligen. De beveiliging bestaat uit een combinatie van twee beveiligingsmechanismen:
•Beveiliging van de toegang tot gegevens van projecten (projectbeveiliging).
•Beveiliging van de toegang tot functies zoals schermen en rapporten (functiebeveiliging).
De combinatie betekent dat:
•Een gebruiker heeft alleen toegang tot gegevens in een functie als hij zowel toegang heeft tot de gegevens van het project als tot de functie.
•Een gebruiker kan gegevens alleen wijzigen (veranderen, toevoegen of verwijderen) in een functie als hij schrijfrechten heeft op het project en bovendien schrijfrechten in de functie.
•Er is geen beveiligingsmechanisme om de toegang tot gegevens die niet bij projecten horen te beveiligen. De toegang tot de functies bepaalt dan of iemand de gegevens kan zien en/of wijzigen.
•Door de combinatie is het mogelijk dat een gebruiker in het ene scherm wel de gegevens kan wijzigen, maar in een ander scherm niet.
De beveiliging van documenten staat beschreven in
Per project kan ingesteld worden of iemand alle gegevens van dat project mag:
•inzien
•wijzigen
Alle gegevens van dat project betekent het project zelf, plus alle onderliggende gegevens zoals factuurregels, opdrachten, opbrengsten en projectautorisaties.
De beveiliging kun je op verschillende manieren verzorgen:
•In het scherm Instellingen kun je aangeven dat iedereen alle projecten mag zien en/of wijzigen.
•In het scherm Rollen kun je aangeven dat alle gebruikers met een rol alle projecten mogen zien en/of wijzigen.
•In het scherm Projectautorisaties kun je aangeven per combinatie van project en gebruiker of iemand het project mag zien en/of wijzigen.
Bovendien kun je via de profielopties met de tekst '-pae-' in de code ook automatisch rechten laten onderhouden, zodat bijvoorbeeld een controller automatisch inzage en/of wijzigingsrechten krijgt op een project waar hij verantwoordelijk voor is.
Merk op: de gebruiker ‘system’ heeft altijd toegang tot alle projecten.
Per functie kan ingesteld worden of iemand:
•het scherm mag openen
•gegevens mag wijzigen in het scherm
De functiebeveiliging stelt je in via het scherm Rolautorisaties.
Merk op: de gebruiker 'system' heeft altijd toegang tot alle projecten.
De beveiliging van documenten is geregeld door de combinatie van projectbeveiliging en functiebeveiliging. Er is een aanvullend beveiligingsmechanisme omdat je documenten van verschillende soorten gegevens zoals Units, Opdrachten en Opbrengsten in de functie Documenten ziet.
Door toegang te geven tot de verschillende soorten functies voor Documenten kun je bepalen wie welke documenten mag zien. Bijvoorbeeld de functie 'Toegang tot documenten bij Project.' geeft toegang tot documenten bij projecten mits je ook rechten hebt op het bijbehorende project.
Voor achtergrondprocessen geldt dat je via de functie 'Toegang tot documenten bij Achtergrondproces.' toegang krijgt tot de bijbehorende documenten. Hier geldt echter bovendien dat je altijd documenten mag zien en bewerken van achtergrondprocessen die je zelf aangevraagd hebt.