TechKnowledge Content
تلميحات ونصائح أمان المشكلة في
Navision.
عادة ما يكون إعداد أمان الدقة
في Navision Financials وVision منطقة إرباك. بالإضافة إلى ذلك، يجب تحليل الأمان في وضعه الافتراضي من قاعدة بيانات العرض التوضيحي على القرص المضغوط ومناقشته للتحضير الكامل لتطبيق الأمان في موقع الشركة. تم توفير هذا المستند لتغطية بعض المعلومات الأساسية ذات الصلة بالامن وتوفير معلومات إضافية لبعض المشاكل الشائعة التي تم الإعلام عنها.
أساسيات Navision تحقيق أو Navision FinancialsSecurity
1. يتكون الأمان من نوعين رئيسيين: "الملاذات وكلمات المرور" و"الأذونات". سيركز هذا المستند بشكل أساسي على أذونات. للحصول على مناقشة مفصلة حول مشاكل معرف المستخدم وكلمة المرور، لا سيما فيما يتعلق بالإصدار 2.60B والإصدارات الأحدث من مشاكل المصادقة ومصادقة قاعدة البيانات في Windows، راجع مقالة الموارد الإضافية المرتبطة بمقالة قاعدة المعارف هذه.
2. تتكون مجموعة الأذونات من الأدوار (الإصدار 2.60 والإصدارات الأحدث) أو المجموعات (ما قبل الإصدار 2.60) في قاعدة بيانات العرض التوضيحي. (في المستقبل، سيتم استخدام المصطلحات المرادفة مع الأدوار أو المجموعات).
وتندرج الأدوار في قائمة من أنواع الكائنات و الأرقام ومستوى الوصول المنشأة مسبقا (قراءة وإدراج وتعديل وحذف وتنفيذ). يمكن تعيين كل مستوى من مستويات الوصول إلى "نعم" أو "غير مباشر" أو "لا". إذا تم تحديد "نعم"، فإن المستخدم لديه هذا المستوى من الوصول مباشرة. على سبيل المثال، إذا تم إدخال "نعم" في الحقل قراءة للكائن، يمكنك دائما الوصول مباشرة وقراءة المعلومات مباشرة. إذا تم تحديد "غير مباشر"، يكون الإذن صالحا فقط عند استخدامه مع كائن آخر لديك الإذن له. على سبيل المثال، لا يمكنك إنشاء إدخالات G/L مباشرة، ولكن فقط 'بشكل غير مباشر'، باستخدام دالة النشر. إذا كان الحقل فارغا، فهذا يعني أنه ليس لديك هذا الإذن.
3. تستند أدوار BasePermission إلى أذونات مستوى الكائن. هناك سبعة أنواع من الكائنات التي تشكل الجداول: الجداول والنماذج والتقارير ومنافذ البيانات و Codeunits و System و Tabledata. الخمسة الأولى - الجداول والنماذج والتقارير ومواد البيانات وUnits - هي العناصر الأساسية التي تشكل قاعدة بيانات Navision. إن تضمين أذونات أنواع الكائنات هذه واضح إلى حد ما. ومع ذلك، فإن نوعي "كائن الأمان" الآخرين أقل وضوحا وستناقش بتفاصيل أكثر في المقطعين التاليين.
4. يحتوي نوع عنصر النظام على الوصول إلى خيار القائمة في Navisionاز أو المالية، مثل الوصول إلى ملف | خيارات قاعدة البيانات وخيارات الأدوات المنسدل. ستتحكم أذونات النظام في الوصول إلى مناطق التطوير ضمن أدوات، مع افتراض أن ترخيص العميل يوفر إمكانية الوصول إلى منطقة التطوير.
ملاحظة إذا لم يكن لدى العميل ترخيصا لمحبب، لن يكون لديه حق الوصول إلى تلك المنطقة من النظام. يصبح الترخيص أعلى مستوى للتحكم في الوصول إلى مناطق معينة من "تحقيق" أو "المالية".
بالإضافة إلى ذلك، يتم التحكم في الوصول إلى أمان Navision من خلال أذونات النظام. يتم أيضا التحكم في القائمة المنسدلة تحرير، التي تتضمن الوصول إلى التصفية وإد إدخال البيانات، من خلال أذونات النظام.
5. يتحكم نوع كائن Tabledata بالوصول إلى المعلومات والبيانات التي تم إدخالها من قبل المستخدمين. يوفر "كائن الجدول" البنية لتخزين البيانات. إن Tabledata هي المعلومات الفعلية الموضوعة في منطقة التخزين هذه. لكي تتمكن من رؤية البيانات، يجب أن يكون لدى المستخدم حق الوصول إلى الجدول و Tabledata.
بالتزامن مع الجدول وبيانات الجدول، يجب أن يكون لدى المستخدم أيضا حق الوصول إلى نموذج أو تقرير لعرض البيانات. مع التحكم في الوصول إلى البيانات، يمكنك أيضا التحكم في الشركات التي يمكن الوصول إليها. يتم التحكم في ذلك على أذونات "تعريف المستخدم" ضمن الأدوار.
6. قبل التعمق في الأذونات، يجب فهم فرضية أساسية. لكي يرى المستخدم المعلومات، يجب أن يكون لدى المستخدم نموذج أو تقرير لعرض المعلومات. النماذج هي الشاشات والقوائم لعرض المعلومات على الخط (مثل بطاقة العميل أو قائمة الإعداد)، بينما تكون التقارير مستندات مطبوعة. بالإضافة إلى الكائنات الفعلية المستخدمة لعرض البيانات (أي النموذج أو التقرير)، يجب أن يكون للمستخدم أيضا حق الوصول إلى تنفيذ كائن الجدول وبعض مستويات الوصول للقراءة إلى Tabledata. إذا كانت إحدى تركيبات نوع الكائن هذه مفقودة (أي نموذج/جدول/جدولData أو تقرير/جدول/جدولData)، فإن المستخدم لن يكون لديه حق الوصول إلى المعلومات المطلوبة.
7. في كل إصدار من إصدارات "تحقيق" أو "المالية"، يكون الدور الأول الذي يجب إنشاءه هو "SUPER". سيتم تعيين "مستخدم IDmust" واحد على الأقل لهذا الدور، كما يجب تعيين أول إعداد للمستخدم إلى SUPER. عند مراجعة أذونات دور SUPER، سترى أنه تم تعيين كافة أنواع الكائنات السبعة المذكورة أعلاه. يتم تعيين كل نوع كائن إلى "0" و"مستوى الوصول" إلى "نعم" لكل أنواع الكائنات. يتم تعيين "0" في حقل ObjectID إلى تعيين كل العناصر ضمن نوع الكائن هذا. تعني "نعم" في مستوى الوصول أنه يمكن ل SUPERUSER قراءة كل العناصر وإدراجها وتعديلها وحذفها وتنفيذها. وبالتالي، طالما أن الكائن مضمن في الترخيص، سيكون المستخدم قادرا على الوصول إلى تلك المنطقة بشكل كامل.
بالإضافة إلى الحد الأدنى لمستخدم SUPER واحد في موقع العميل، من المستحسن أن يقوم NSC بإعداد الشركة التي أنشأها SUPER User. هذا الأمر لضمان إمكانية وصول NSC إلى كل شيء في قاعدة البيانات فقط في حالة مغادرة "المستخدم الخارق" في موقع "العميل" وفشل في إعلام الآخرين بهذه المعلومات. وبخلاف ذلك، يجب اتباع إجراءات التجاوز للوصول إلى قاعدة البيانات. يتم تضمين نموذج فاصل في تأليفNavision في كل كتيباتناأو اتصل ب دعم Navision للشكل. بطبيعة الحال، يرجى التأكد من مناقشة إعداد "الم ID"مركز الحلول وكلمة المرور مع العميل للتأكد من منحه الموافقة على ذلك.
8. بالنسبة لأي مستخدم لم يتم تعيين دور SUPER له، يجب تعيين الدور المسمى ALL. يملك ALLRole الوصول الأساسي إلى العناصر التي يجب أن يمتلكها كل مستخدم. مستوى معين من الوصول للقراءة إلى جداول الإعداد وجداول البيانات ومجالات النظام الأخرى مطلوب لكل مستخدم Navision، لذا تهدف ALLRole إلى توفير هذا الوصول الأساسي. ومع ذلك، قد تحتاج إلى إجراء بعض التغييرات على ALLRole قبل تطبيق هذا الدور على الجميع بشكل كامل. بشكل خاص، تم إنشاء خط ALLRole ل 'النموذج 0' مع تعيين حقوق التنفيذ إلى نعم.
المشكلة هي أنه، إلى جانب الأدوار الأخرى التي تمنح حقوقا لمعاملات POST، مثل 'R-Q/O/I/C، POST' و'P-Q/O/I/C، POST'، توجد قيمة ملحوظة في الأمان لبعض العملاء. بشكل خاص، خارج المربع، تتطلب أدوار 'POST' هذه سطرا لمحدد كائن TableData 17، وهو جدول الإدخال G/L، والوصول إلى القراءة الذي تم تعيينه إلى 'YES'. يمنح الوصول إلى الأذونات هذا، بالإضافة إلى سطر دور الكل في النموذج 0 وال جدول 0، هذا المستخدم حق الوصول الكامل لمراجعة جدول إدخال G/L وراجع معاملات دفتر الأستاذ العام على الشاشة، ولا سيما معاملات الإيرادات والمصروفات المفصلة. قد يكون هذا الأمر غير مرغوب فيه لبعض العملاء وسيحتاج إلى معالجته من خلال بعض الحلول البديل المتوفرة أدناه.
للتعامل مع مشكلة الوصول إلى إدخال G/L، يمكنك القيام بوا واحد من الأمرين. أولا، قد تحتاج إلى إنشاء دور 'ALL' جديد يسمى 'ALL-NOFORMS'. بعد ذلك، يمكنك استخدام Windows نسخ ونسخ أسطر الأذونات من 'دور الكل' ولصقها في دور 'ALL-NOFORMS'. بعد ذلك، ستحذف سطر النموذج 0 - تنفيذ 'نعم' من ALL-NOFORMS. بعد ذلك، ستنشئ أدوارا جديدة لكل منطقة وظيفية تمنح الأذونات اللازمة للنماذج الفردية المطلوبة لهذه الناحية الوظيفية.
التغيير الثاني الذي قد يرغب المستخدم في التفكير فيه هو تعديل أذونات Codeunit 12 ذات الصلة بقراءة جدول إدخال G/L. للقيام بذلك، يمكنك:
أدوات A.Access | مصمم الكائنات.
B.حدد Codeunit 12.
ج. حدد الزر تصميم.
د. حدد الأيقونة خصائص.
ه. انقر في حقل القيمة في سطر الأذونات.
F. حدد زر القطع الناقص (...).
ز. على السطر لمعين الكائن 17، تحقق من المربع "إذن القراءة".
بمجرد اكتمال ذلك، يمكن للمستخدم تحديد أي من أدوار "النشر" المذكورة أعلاه وتغيير الخيار "نعم" في إذن القراءة في جدول 17 – بيانات جدول الإدخال G/L – إلى "غير مباشر". بإكمال هذا التغيير، سيتم السماح للمستخدم بنشر فاتورة وأن تقوم عملية النشر بإنشاء الإدخال الجديد في جدول إدخال دفتر الأستاذ العام. ومع ذلك، من خلال تغيير إذن القراءة إلى غير مباشر، لن يكون لدى المستخدم حق الوصول إلى جدول إدخال دفتر الأستاذ العام من التنقل لأسفل في الحقل مخطط الحسابات Net Change. تجدر الإشارة إلى أن التغيير الثاني لن يعمل إلا على الخيار أصلي وليس على SQL Server الأصلي.
الموارد الإضافية
1. راجع المعلومات التكميلية لمستند #12462 - معلومات تلميحات والنصائح. لتنزيل هذا المستند، تفضل بزيارة موقع Microsoft على ويب التالي:
https://mbs.microsoft.com/downloads/customer/tk28331.doc 2. راجع مقالة قاعدة المعارف 858242- NF 2.60 Windows المصادقة على SQL Server الخيار.
3. راجع مقالة قاعدة المعارف 874362 - كيفية إعداد أمان كشف المرتبات
4. راجع مقالة قاعدة المعارف
858244- الفرق بين مجموعة معرف المستخدم وكلمات المرور والحبيبة أذونات المستخدم في Microsoft Dynamics NAV
5. راجع مقالة قاعدة المعارف 858921- Windows تسجيل الدخول باستخدام البيانات المالية 2.60.
كانت هذه المقالة TechKnowledge Document ID:28331
