Layer Security iDempiere

Pada sebuah organisasi yang menjalankan ERP ada banyak stake holder yang terlibat dari seluruh bagian organisasi, misalnya Accounting Manager, Production Manager, Logistic staff, accounting staff, HR Manager, IT Manager dan stake holder lainnya yang menggunakan aplikasi ERP. Setiap orang dalam organisasi memiliki tugas dan tanggung jawab masing-masing, dan memiliki tingkatan akses yang berbeda untuk mengakses informasi yang ada dalam sistem,

iDempiere memiliki layer (lapisan) security yang bertingkat,mulai dari System, Client dan Organization.

iDempiere Security Layer

 

System

Seperti halnya dalam komputer, layer system dapat diibaratkan sebagai system operasi dari komputer, dimana aplikasi komputer dijalankan. Untuk iDempiere layer system adalah tempat dimana semua Client diletakkan. Layer System tidak dapat digunakan untuk bertransaksi, hanya digunakan untuk pembuatan Client, pengaturan table, field, window, menu, process, view dan report. 

Client

iDempiere menganut sistem multi client, dimana dalam satu instalasi iDempiere dapat memuat beberapa client didalamnya, Client disebut juga tenan, namun walaupun berada dalam satu sistem, client saling mengisolasi diri dari client lainnya, artinya data dari client A tidak dapat diakses oleh Client B. User id, accounting schema, role dibuat di level client.

Organization

Setiap client dapat memiliki beberapa organisasi/divisi/cabang didalamnya, transaksi yang terjadi sehari-hari dicatat dalam organisasi. Client harus memiliki setidaknya satu organisasi. Organisasi dapat disusun bertingkat untuk membuat laporan konsolidasi dari organisasi dibawahnya. Jenis organisasi ini disebut level summary, organisasi summary tidak dapat digunakan untuk bertransaksi, hanya untuk membuat laporan.

Warehouse/gudang didaftarkan dalam organisasi. Satu organisasi boleh memiliki satu atau lebih gudang.

Data Access Level

Data access level adalah proteksi iDempiere untuk membatasi akses kepada data yang ada didalamnya, data access level ditentukan pada level system. Ada beberapa tingkatan data access level.

• All
• Data dapat diakses oleh semua tingkatan dalam iDempiere, (System, Client, Organization)
• Client only
• Data hanya dapat diakses dilevel client, tidak dapat diakses dilevel system dan organization.
• Client + Organization
• Data dapat diakses dilevel client dan organisasi dibawahnya.
• Organization
• Data hanya dapat diakses dilevel organization.
• System only
• Data hanya dapat diakses di level system.
• System + Client
• Data dapat diakses dilevel System dan Client.

User Level

Pada user level,  user id dapat diset untuk dapat mengakses :

• Client

• User hanya dapat mengakses client, tidak dapat masuk ke level organisasi dibawah client.

• Organization

• User hanya dapat mengakses organisasi, tidak dapat mengakses level client 

• Client + Organization

• User dapat mengakses Client dan Organization.

• System

• User dapat mengakses system, tapi tidak dapat mengakses client dan organization.

Role Access Level

Untuk masuk kedalam system iDempiere, harus memiliki User id dan password yang didaftarkan di level client. User id harus dibuatkan role yang didefinisikan untuk fungsi-fungsi apa saja role ini diperbolehkan. User boleh memiliki beberapa role, yang dapat dipilih pada saat setelah berhasil login. User tanpa role dapat login ke sistem, tapi tidak dapat melakukan transaksi apapun.

Pada level role inilah ditentukan akses untuk :

• Window Access

• Window adalah tempat melakukan transaksi, misalnya pembuatan Invoice AR dilakukan pada Window Invoice Customer. Dapat disebutkan bahwa window pada iDempiere adalah representasi Tabel pada database. Akses Role pada sebuah window dapat ditentukan untuk Read Only (hanya membaca, tidak dapat mengubah data pada window), dan Read and Write (dapat mengubah data pada window).

• Process Access

• Adalah akses role terhadap sebuah proses, Window  adalah untuk data CRUD (Create, Read, Update, Delete), sedangkan proses misalnya untuk memposting jurnal dari Window ke GL (jika window memiliki konsekuensi akuntansi).

• Form Access

• Adalah akses role terhadap spesial Form, misalnya form Payment Allocation yang penampakannya seperti Window, namun special Form tidak mereferensikan Tabel tertentu.

• Workflow Access

• Adalah akses role terhadap sebuah workflow, pada beberapa transaksi DocAction, Process dan Workflow memilik keterkaitan  satu dengan lainnya, jika role tidak dapat mengakses salah satu dari rangkaian ini, maka rangkaian proses yang sedang dijalankan akan gagal. 

• Doc Action Access

• Adalah akses role terhadap jenis dokumen, apakah role dapat melakukan proses Complete, Void, Reverse pada sebuah dokumen.

Salah satu kemudahan penentuan role pada idempiere adalah sebuah role dapat menurunkan settingan aksesnya kepada role lainnya yang role tersebut adalah role summary dari role-role dibawahnya. Sehingga tidak perlu menyusun definisi akses role secara eksplisit untuk setiap fungsi/jabatan tertentu.