TechKnowledge Content
Издавате
съвети и трикове за защита на Navision.
Настройката
за защита на разделителната способност в Navision Financials and Attainis често е област на объркване. Освен това защитата в състоянието й по подразбиране от базата данни "Демонстрации" на компактдиска трябва да бъде анализирана и обсъдена, за да се подготви напълно за внедряване на защитата в сайт на фирма. Този документ има за цел да обхване някои основни данни, свързани със защитата, и да предостави допълнителна информация за някои от често срещаните проблеми, за които е съобщено.
Основи на Navision Attain или Navision FinancialsSecurity
1. Защитата се състои от две основни гранули: "Потребителски ИД и пароли" и "Разрешения". Този документ ще се фокусира предимно върху гранулата Разрешения. За подробно обсъждане на подробните правила за потребителскиЯ ИД и паролата, особено когато се отнася за версия 2.60B и по-нови проблеми с удостоверяването и удостоверяването на база данни Windows вж. Допълнителните ресурси, свързани с тази статия от базата знания.
2. Гранулата разрешения се състои от ролите (версия 2.60 и по-нова версия) или групи (преди версия 2.60) в базата данни За демонстрация. (В бъдеще терминътRoles ще се използва синонимно с Роли или Групи).
Ролите са съставени от предварително установен списък с типове обекти, числа и ниво на достъп (четене, вмъкване, промяна, изтриване, изпълнение). Всяко ниво на достъп може да бъде зададено на "Да", "Непряко" или "Не". Ако е избрано "Да", потребителят има това ниво на достъп директно. Например ако в полето Четене за обекта е въведено "Да", винаги можете да осъществявате директен достъп и да четете информацията директно. Ако е избрано "Непряко", разрешението е валидно само когато се използва с друг обект, за който имате разрешение. Например не можете да създавате счетоводни записи директно, но само "косвено", като използвате функцията за публикуване. Ако полето е празно, не разполагате с това разрешение.
3. Ролите на BasePermission се базират на разрешения на ниво обект. Има седем типа обекти, които формиратПермисиите: таблици, формуляри, отчети, данни, кодови обединения, данни за системата и таблицата. Първите пет – таблици, формуляри, отчети, данни и кодови обединения – са основните обекти, които формират база данни на Navision. Включването на тези типове обектив разрешенията е доста очевидно. Другите два типа обекти за защита обаче са по-малко очевидни и ще бъдат обсъдени по-подробно в следващите два раздела.
4. Типът системен обект включва опцията За достъп до менюто в Navision Attain или Financials, като например достъп до файловата | Опции за база данни и падащи опции инструменти. Разрешенията за системата ще контролират достъпа до областите за разработка под Инструменти, ако лицензът за клиент предоставя достъп до областта за разработка.
Забележка Ако Клиентът няма лиценз за грануля, той няма да има достъп до тази област на системата. Лицензът става най-високото ниво на контрол на достъпа до определени области на "Постигане" или "Финансови".
Освен това достъпът до защитата на Navision се управлява чрез разрешенията за системата. Падащото меню Редактиране, което включва достъп до филтриране и въвеждане на данни, се управлява и чрез разрешения за системата.
5. Типът обект Tabledata контролира достъпа до информацията и данните, въведени от потребителите. Обектът "Таблица" предоставя структурата за съхраняване на данни. Таблицата е действителната информация, поставена в тази област за съхранение. За да види данните, потребителят трябва да има достъп до таблицата и данните в таблицата.
Във връзка с таблицата и таблицата потребителят трябва също да има достъп до формуляр или отчет, за да преглежда данните. С контролата над достъпа до данни също така имате контрол върху това кои фирми могат да бъдат достъпни. Това се управлява от разрешенията на потребителския ИД под Роли.
6. Преди да се задълбочите твърде много в Разрешенията, трябва да се разбере основна предпоставка. За да може потребителят да вижда информацията, потребителят трябва да има формуляр или отчет, за да преглежда информацията. Формулярите са екраните и менютата, за да видите информацията онлайн (например карта на клиент или меню за настройка), докато отчетите се отпечатват документи. В допълнение към действителнитеОбекти, използвани за преглед на данни(т.е. формуляр или отчет), потребителят трябва също да има достъп до Обекта "Изпълнение на таблицата" и известно ниво на достъп за четене до данните на таблицата. Ако някоя от тези комбинации тип обект липсва (т.е. формуляр/таблица/таблицаData или Report/Table/TableData), потребителят няма да има достъп до желаната информация.
7. Във всяка от версиите на "Постигане" или "Финанси" първата роля, която трябва да бъде установена, е "SUPER". На поне един потребителски IDmтрябва да бъде присвоена тази роля и първата настройка на потребител ще трябва да бъде присвоена SUPER. При преглед на разрешенията за СУПЕР роли ще видите, че всички седем типа обекти, изброени по-горе, са дадени. На всеки тип обект се дава ИД на обект "0" и ниво на Access, зададено на Да за всички типове обекти. Полето '0' в полето ObjectIDпредставя, че всички обекти в този тип обект са присвоени. "Да" в нивото на достъп означава, че SUPERUSER може да чете, вмъква, променя, изтрива и изпълнява във всички обекти. Следователно, докато обектът е включен в лиценза, потребителят ще има пълен достъп до тази област.
В допълнение към минимума от един SUPER потребител в клиентския сайт, може да е желателно NSC да е настроил своята фирма, която е установила SUPER потребител. Това означава, че NSC има достъп до всичко в базата данни само в случай че SUPER потребител в сайта "Клиент" напусне и не информира другите за тази информация. В противен случай трябва да се следват процедурите за заместване, за да получите достъп до базата данни. TheNavision Break inAuthorizationform е включен във всички наши ръководства или може да се свържете с поддръжката на Navision за формуляра. Разбира се, уверете се, че обсъждате настройването на ИД и парола на центъра за решения с клиента, за да се уверите, че те дават одобрение за това.
8. За всеки потребител, на който не е присвоена супер роля, трябва да бъде присвоена ролята, наречена ALL. ALLRole има основен достъп до обекта, който всеки потребител трябва да притежава. За всеки потребител на Navision са необходими известно ниво на достъп за четене до таблиците за настройка и таблицата и други области на системата, така че ALLRole има за цел да предостави този основен достъп. Ще има обаче някои промени, които може да се наложи да бъдат направени в ALLRole, преди да приложите изцяло тази роля към всички. По-специално ALLRole има линия, установена за "Формуляр 0", с права за изпълнение, зададени на Да.
Проблемът е, че в комбинация с другите роли, които дават права за транзакции post, като например "R-Q/O/I/C, POST" и "P-Q/O/I/C, POST", значимоиздаване в защитата за някои клиентище съществува. По-специално, извън полето, тези роли "POST" изискват ред за ИД на обект TableData 17, който е таблицата със записи за счетоводни данни и достъп за четене, зададен на "ДА". Този достъп до разрешение, в комбинация с ролевия ред ALL на формуляр 0 и таблица 0, дава на този потребител пълен достъп за преглед на таблицата за счетоводни записи и за преглед на транзакциите в счетоводството на екрана, особено подробни транзакции за приходи и разходи. Това може да е нежелано за някои клиенти и ще трябва да бъде разгледано чрез някои заобиколни решения, предоставени по-долу.
За да се справите с проблема с достъпа до G/L запис, можете да направите едно от две неща. Първо, може да се наложи да създадете нова роля "ALL", наречена "ALL-NOFORMS". След това ще използвате функцията Windows копиране и ще копирате редовете Разрешения от ролята 'ALL', след което ще ги поставите в ролята 'ALL-NOFORMS'. След това ще изтриете реда за формуляр 0 – Изпълнение на "Да" от ALL-NOFORMS. След това ще създадете нови роли за всяка функционална област, която дава необходимите разрешения за отделните формуляри, необходими за тази функционална област.
Втората промяна, която потребителят може да иска да обмисли, е да промени кодова единица 12 Разрешения, свързани с четенето на таблицата за счетоводни записи. За да направите това, ще:
A.Access Tools | Конструктор на обекти.
B.Изберете Кодова единица 12.
В. Изберете бутона Проектиране.
D. Изберете иконата Свойства.
Д. Щракнете в полето Стойност на реда Разрешения.
F. Изберете бутона за многоточие (...).
Ж. В реда за ИД на обект 17 поставете отметка в квадратчето "Разрешение за четене".
След като това приключи, потребителят може да избере някоя от ролите "POST", изброени по-горе, и да промени опцията "Да" в "Разрешение за четене" за таблица 17 – данни от таблицата за въвеждане на счетоводни записи – на "Непреки". Като завърши тази промяна, на потребителя ще бъде позволено да публикува фактура и процесът на публикуване да създаде новия запис в таблицата "Запис в счетоводството". Обаче чрез промяна на разрешението за четене на "Непряко", потребителят няма да има достъп до таблицата "Запис в счетоводството" от детайлна информация в полето "Нетна промяна на сметкоплана на акаунтите". Обърнете внимание, че втората промяна ще работи само на опцията Native, а не на SQL Server опция.
Допълнителни ресурси
1. Вижте Допълнителна информация за помощен документ #12462 – Navision Security Съвети и трикове. За да изтеглите този документ, посетете следния уеб сайт на Microsoft:
https://mbs.microsoft.com/downloads/customer/tk28331.doc 2. Вижте статията в базата знания 858242– NF 2.60 и Windows удостоверяване на SQL Server опция.
3. Вижте статията в базата знания 874362 – Как да настроите защита от заплати
4. Вижте статията
в базата знания 858244– Разлика между модула "Потребителски ИД" и "Пароли" и модула "Потребителски разрешения" в Microsoft Dynamics NAV
5. Вижте статията в базата знания 858921– Windows влизания с Financials 2.60.
Тази статия е TechKnowledge Document ID:28331
