Bekannte Inhalte von TechKnow
Problem
mit Den Sicherheitstipps und -tricks von Navision.
Die
Einrichtung von Auflösungssicherheit in Navision Financials and Voreinstellungen ist in der Regel ein Bereich von Verwirrung. Darüber hinaus muss die Sicherheit in ihrem Standardstatus aus der Demodatenbank auf der CD analysiert und erläutert werden, um sich vollständig auf die Implementierung der Sicherheit auf einer Unternehmenswebsite vorzubereiten. Dieses Dokument enthält einige grundlegende Informationen zur Sicherheit und bietet zusätzliche Informationen zu einigen der häufig gemeldeten Probleme.
Grundlagen von Navision-Grundlagen oder Navision FinancialsSecurity
1. Sicherheit besteht aus zwei Hauptmenüs: "Benutzer-IDs und Kennwörter" und "Berechtigungen". Dieses Dokument konzentriert sich in erster Linie auf die Berechtigungsbibliothek. Eine ausführliche Erläuterung der Probleme mit Der Benutzer-ID und Kennwortauthentifizierung, insbesondere im Zusammenhang mit Version 2.60B und höher Windows-Authentifizierung und Datenbankauthentifizierung, finden Sie im Mit diesem Knowledge Base-Artikel verknüpften zusätzlichen Ressourcen.
2. Die Berechtigungsgruppe besteht aus den Rollen (Version 2.60 und höher) oder Gruppen (vor Version 2.60) in der Demodatenbank. (In Zukunft wird der Begriff "Rollen" synonym für Rollen oder Gruppen verwendet.)
Die Rollen setzen sich aus einer bereits etablierten Liste von Objekttypen, Zahlen und Zugriffsebenen zusammen (Lesen, Einfügen, Ändern, Löschen, Ausführen). Jede Zugriffsebene kann auf "Ja", "Indirekt" oder "Nein" festgelegt werden. Wenn "Ja" ausgewählt ist, verfügt der Benutzer direkt über diese Zugriffsebene. Wenn beispielsweise "Ja" in das Feld "Lesen" für das Objekt eingegeben wird, können Sie jederzeit direkt auf die Informationen zugreifen und sie direkt lesen. Wenn "Indirekt" ausgewählt ist, ist die Berechtigung nur bei Verwendung mit einem anderen Objekt gültig, für das Sie über die Berechtigung verfügen. Beispielsweise können Sie mit der Posten-Funktion keine G/L-Einträge direkt, sondern nur "indirekt" erstellen. Wenn das Feld leer ist, verfügen Sie nicht über diese Berechtigung.
3. BasePermission-Rollen basieren auf Berechtigungen auf Objektebene. Es gibt sieben Objekttypen, aus der diePermissions bestehen: Tabellen, Formulare, Berichte, Dataports, Codeunits, System und Tabledata. Die ersten fünf Tabellen – "Tabellen", "Formulare", "Berichte", "Dataports" und "Codeunits" – sind die grundlegenden Objekte, die eine Navision-Datenbank bilden. Die Einbeziehung dieser Objekttypen in Berechtigungen ist ziemlich offensichtlich. Die anderen beiden Sicherheitsobjekttypen sind jedoch weniger offensichtlich und werden in den nächsten beiden Abschnitten ausführlicher erläutert.
4. Der Systemobjekttyp enthält den Menüoptionszugriff in Navision Zutritts- oder Finanzoptionen, z. B. Zugriff auf den Dateityp | Datenbankoptionen und die Dropdownoptionen unter Extras. Die Systemberechtigungen steuern den Zugriff auf die Entwicklungsbereiche unter Tools unter der Voraussetzung, dass die Kundenlizenz Zugriff auf den Entwicklungsbereich gewährt.
Hinweis Wenn der Kunde keine Lizenz für einen Ort hat, hat er keinen Zugriff auf diesen Bereich des Systems. Die Lizenz wird die höchste Stufe der Kontrolle über den Zugriff auf bestimmte Bereiche von "Wird erreicht" oder "Finanz".
Darüber hinaus wird der Zugriff auf Navision Security über die Systemberechtigungen gesteuert. Das Dropdownmenü Bearbeiten, das Zugriff auf Filter und Dateneingabe enthält, wird ebenfalls über Systemberechtigungen gesteuert.
5. Der Tabledata-Objekttyp steuert den Zugriff auf die Informationen und Daten, die von Benutzern eingegeben wurden. Das Table-Objekt stellt die Struktur zum Speichern von Daten zur Die Tabellendaten sind die tatsächlichen Informationen, die in diesen Speicherbereich platziert werden. Damit die Daten angezeigt werden können, muss der Benutzer Zugriff auf die Tabelle und die Tabellendaten haben.
In Verbindung mit der Tabelle und Tabellendaten muss ein Benutzer auch Zugriff auf ein Formular oder einen Bericht haben, um die Daten anzeigen zu können. Mit der Kontrolle über den Zugriff auf Daten haben Sie auch die Kontrolle darüber, auf welche Unternehmen zugegriffen werden kann. Dies wird unter Rollen unter Berechtigungen für die Benutzer-ID gesteuert.
6. Bevor Sie sich zu tief in berechtigungen vertiefen, muss eine grundlegende Prämisse verstanden werden. Damit ein Benutzer Informationen sehen kann, muss er entweder über ein Formular oder einen Bericht verfügen, um Informationen anzeigen zu können. Formulare sind die Bildschirme und Menüs zum Anzeigen von Informationen online (z. B. eine Kundenkarte oder ein Menü "Einrichten"), während Berichte gedruckte Dokumente sind. Zusätzlich zu den tatsächlichen Objekten, die zum Anzeigen von Daten (d. h. entweder des Formulars oder des Berichts) verwendet werden, muss ein Benutzer auch Zugriff auf das Ausführen des Table-Objekts und eine Stufe des Lesezugriffs auf die Tabellendaten haben. Wenn eine dieser Objekttypkombinationen fehlt (d. h. entweder "Form/Table/TableData" oder "Report/Table/TableData"), hat ein Benutzer keinen Zugriff auf die gewünschten Informationen.
7. In jeder der Versionen von "Hochversion" oder "Finanz" muss die erste Rolle eingerichtet werden: "SUPER". Dieser Rolle muss mindestens eine Benutzer-ID zugewiesen sein, und der ersten Benutzer-Einrichtung muss SUPER zugewiesen werden. Nach Der Überprüfung der Super-Rollenberechtigungen sehen Sie, dass alle sieben oben aufgeführten Objekttypen zugewiesen sind. Jeder Objekttyp wird die Objekt-ID "0" und die Zugriffsebene für alle Objekttypen auf Ja festgelegt. Die "0" im Feld "Objekt-ID" gibt an, dass alle Objekte innerhalb dieses Objekttyps zugewiesen werden. Das "Ja" in der Zugriffsebene bedeutet, dass SUPERUSER für alle Objekte lesen, einfügen, ändern, löschen und ausführen kann. Solange das Objekt in der Lizenz enthalten ist, kann der Benutzer daher vollständig auf diesen Bereich zugreifen.
Zusätzlich zur Mindestanzahl eines SUPER-Benutzers auf der Clientwebsite ist es wünschenswert, dass der NSC seine Firma als SUPER-Benutzer eingerichtet hat. Dadurch wird sicher, dass der NSC auf alles in der Datenbank zugreifen kann, nur für den Fall, dass der SUPER-Benutzer auf der Kundenwebsite den Super-Benutzer verlässt und andere nicht über diese Informationen informiert. Andernfalls müssten Sie für den Zugriff auf die Datenbank die außer Kraft setzen. TheNavision Break inAuthorizationform is included in all our manualsor youmay contact Navision Support for the form. Stellen Sie natürlich sicher, dass Sie die Einrichtung der ID und des Kennworts für das Lösungscenter mit dem Kunden besprechen, um sicherzustellen, dass dieser dies genehmigt.
8. Für jeden Benutzer, dem nicht die SUPER-Rolle zugewiesen ist, sollte die Rolle ALL zugewiesen werden. AllRole verfügt über grundlegenden Objektzugriff, den jeder Benutzer besitzen muss. Für jeden Navision-Benutzer ist ein gewisses Maß an Lesezugriff auf die Setuptabellen, Tabellendaten und andere Systembereiche erforderlich, sodass allRole diesen grundlegenden Zugriff ermöglichen soll. Es gibt jedoch einige Änderungen, die möglicherweise an ALLRole vorgenommen werden müssen, bevor diese Rolle vollständig auf alle Teilnehmer angewendet wird. Insbesondere ist für die ALLRole eine Zeile für "Formular 0" eingerichtet, bei der die Rechte "Ausführen" auf "Ja" festgelegt sind.
Das Problem ist, dass in Kombination mit den anderen Rollen, die POST-Transaktionen Rechte geben, z. B. "Q/O/I/C, POST" und "P-Q/O/I/C, POST", für einige Kunden erhebliche Sicherheitsbesprechungen bestehen. Insbesondere ist für diese POST-Rollen eine Zeile für die TableData-Objekt-ID 17 erforderlich, bei der es sich um die G/L-Eintragstabelle handelt und für den Lesezugriff "JA" festgelegt ist. Dieser Berechtigungszugriff in Kombination mit der Zeile "ALLE Rolle" von Formular 0 und Tabelle 0 gewährt diesem Benutzer Vollzugriff, um die G/L-Eintragstabelle zu überprüfen und Hauptbuchtransaktionen auf dem Bildschirm anzuzeigen, besonders detaillierte Einnahmen- und Ausgabentransaktionen. Dies ist bei einigen Kunden möglicherweise nicht wünschenswert und muss mit einigen der unten aufgeführten Problemumgehungen behoben werden.
Um das Problem des Zugriffs auf die G/L-Eingabe zu beheben, können Sie eine von zwei Dingen tun. Zuerst müssen Sie möglicherweise eine neue "ALLE"-Rolle namens "ALL-NOFORMS" erstellen. Anschließend verwenden Sie die Windows Copy-Funktion und kopieren die Berechtigungszeilen aus der "ALL"-Rolle und fügen sie in die "ALL-NOFORMS"-Rolle ein. Anschließend löschen Sie die Zeile für Formular 0 – Ausführen von "Ja" aus ALL-NOFORMS. Anschließend erstellen Sie neue Rollen für jeden Funktionsbereich und erteilen den einzelnen Formularen die erforderlichen Berechtigungen, die für diesen Funktionsbereich erforderlich sind.
Die zweite Änderung, die der Benutzer in Erwägung ziehen kann, ist das Ändern von Codeunit 12-Berechtigungen im Zusammenhang mit dem Lesen der G/L-Eintragstabelle. Dazu verwenden Sie:
A.Access-Tools | Objekt-Designer.
B.Select Codeunit 12.
C. Wählen Sie die Schaltfläche Entwurf aus.
D. Wählen Sie das Symbol Eigenschaften aus.
E. Klicken Sie in das Feld Wert der Zeile Berechtigungen.
F. Wählen Sie die Schaltfläche mit den Auslassungszeichen (...) aus.
G. Aktivieren Sie in der Zeile für Objekt-ID 17 das Kontrollkästchen "Leseberechtigung".
Sobald dies abgeschlossen ist, kann ein Benutzer eine der oben aufgeführten POST-Rollen auswählen und die Option "Ja" in Leseberechtigung für Tabellendaten aus Tabelle 17 – G/L-Eintragstabelle – in "Indirekt" ändern. Wenn Sie diese Änderung abschließen, kann ein Benutzer eine Rechnung posten und den neuen Eintrag in der Hauptbucheintragstabelle erstellen. Durch Ändern der Berechtigung "Lesen" in "Indirekt" hat der Benutzer jedoch keinen Zugriff auf die "Hauptbucheintragstabelle" eines Drilldowns im Feld "Firmen net change". Beachten Sie, dass die zweite Änderung nur für die Option "Systemeigene Einstellungen" und nicht für die Option "SQL Server funktioniert.
Weitere Ressourcen
1. Weitere Informationen finden Sie unter Ergänzende Informationen für Hilfedokument-#12462 – Navision Security Tipps und Tricks. Besuchen Sie die folgende Microsoft-Website, um dieses Dokument herunterzuladen:
https://mbs.microsoft.com/downloads/customer/tk28331.doc 2. Weitere Informationen finden Sie im Knowledge Base-Artikel 858242– NF 2.60 und Windows Authentifizierung SQL Server Option.
3. Lesen Sie den Knowledge Base-Artikel 874362 – Einrichten von Payroll security
4. Weitere Informationen finden Sie im Knowledge Base-Artikel
858244– Unterschied zwischen der Benutzer-ID und den Kennwörtern des Navigiertes "Benutzerberechtigungen" in Microsoft Dynamics NAV
5. Weitere Informationen finden Sie im Knowledge Base-Artikel 858921:Windows von Anmeldungen mit Finanzdaten 2.60.
Dieser Artikel wurde unter "TechKnownownow um Dokument-ID:28331"
