Sugerencias y trucos en Microsoft Dynamics NAV


Contenido de TechKnowledge


Issue


Trucos y consejos de seguridad de Navision.


Solución


Configuración de seguridad de Navision Financials y Attainis habitualmente en un área de confusión. Además, la seguridad en su estado predeterminado de la base de datos de demostración en el CD debe ser analizado y discutido para prepararse completamente para implementar la seguridad en un sitio de la empresa. Este documento pretende cubrir cierta información básica relacionada con la seguridad y proporcionar información adicional para algunos de los problemas comunes que se han registrado.


Aspectos básicos de Navision Attain o FinancialsSecurity de Navision

1. seguridad consta de dos gránulos principales: 'Identificadores de usuario y contraseñas' y 'Permisos'. Este documento se centrará principalmente en el gránulo de permisos. Para obtener una explicación detallada del gránulo User ID y Password, particularmente en lo referente a la versión 2.60B y posteriores problemas de autenticación de Windows y autenticación de base de datos, consulte los recursos adicionales vinculado a este artículo de Knowledge Base.


2. el gránulo de permisos consta de las funciones (2,60 y versiones posteriores) o grupos (pre-versión 2.60) en la base de datos de demostración. (En el futuro, el termRoles se utilizará como sinónimo con funciones o grupos).

Las funciones se componen de una lista de tipos de objetos, números y nivel de acceso (lectura, insertar, modificar, eliminar, Execute) previamente establecida. Cada nivel de acceso se puede establecer en 'Sí', 'Indirecta' o 'No'. Si se selecciona 'Sí', el usuario tiene ese nivel de acceso directamente. Por ejemplo, si 'Sí' se introduce en el campo de lectura para el objeto, siempre directamente puede tener acceso y leer la información directamente. Si se selecciona 'Indirecto', es válido sólo cuando se utiliza con otro objeto que tenga permiso para el permiso. Por ejemplo, no puede crear directamente los movimientos de contabilidad, pero sólo 'indirectamente', utilizando la función de registro. Si el campo está en blanco, no tienen este permiso.


3. BasePermission funciones se basan en los permisos de nivel de objeto. Hay siete Typesthat de objeto forman thePermissions: tablas, formularios, informes, Dataports, Codeunits, sistema y Tabledata. Las cinco primeras: tablas, formularios, informes, Dataports y Codeunits - son los objetos básicos que componen una base de datos de Navision. La inclusión de estos permisos de objeto de objetoen es bastante obvia. Sin embargo, los otros dos seguridad objeto Typesare menos obvios y se explicará con más detalle en las siguientes dos secciones.


4. el Typeincludes de objeto de sistema el acceso a la opción de menú en Navision Attain o finanzas, por ejemplo, el acceso al archivo | Opciones de base de datos y herramientas de la lista desplegable Opciones. Los permisos del sistema controlar el acceso a las áreas de desarrollo en herramientas, suponiendo que la licencia de cliente proporciona acceso al área de desarrollo.


Nota: Si el cliente no tiene una licencia para un módulo, no tendrán acceso a esa área del sistema. La licencia se convierte en el máximo nivel de control de acceso a determinadas áreas de Attain o finanzas.


Además, el acceso a seguridad de Navision se controla mediante los permisos del sistema. El colocar abajo menú Edición, que incluye acceso a datos y el filtrado de entrada, también se controla mediante los permisos del sistema.


5. el Tabledata objeto Typeis controlar el acceso a lainformación y datos ha sido introducido por los usuarios. El objeto de tabla proporciona la estructura para almacenar los datos. El Tabledata es la información real que se coloca en esta área de almacenamiento. Para ver los datos, el usuario debe tener acceso a la tabla y el Tabledata.

Junto con la tabla y Tabledata, un usuario debe tener también acceso a un formulario o un informe para ver los datos. Con overaccess de control a los datos, también tiene control sobre el que se pueden tener acceso a las empresas. Esto se controla en los permisos del ID de usuario en las funciones.


6. antes de entrar demasiado profundo en permisos, debe ser entendida una premisa básica. A fin de ver información de un usuario, el usuario deberá tener un formulario o informe para ver información. Los formularios son las pantallas y los menús para ver información en línea (por ejemplo, una ficha de cliente o un menú de configuración), mientras que los informes son documentos impresos. Además de actualObjects que se utiliza para ver los datos (es decir, el formulario o informe), un usuario debe tener también acceso a ejecutar el objeto Table y cierto nivel de acceso de lectura a la Tabledata. Si falta cualquiera de estas combinaciones de tipo de objeto (es decir, formulario, tabla o TableData o tabla/informe/TableData), un usuario no tendrá acceso a la información deseada.


7. en cada una de las versiones de Attain o finanzas, la primera función que debe establecerse es 'SUPER'. IDmust de al menos un usuario tener asignado este rol y tendrá el primer usuario configurado para asignarse SUPER. Sobre la revisión de los permisos de la función SUPER, verá que se han asignado todos los siete tipos de objetos enumerados anteriormente. Cada tipo de objeto tiene un identificador de objeto '0' y el nivel de acceso que se establece en Yes para allof los tipos de objeto. El '0' en el fieldrepresents de ObjectID se asignan todos los objetos de ese tipo de objeto. El 'Sí' en el nivel de acceso significa que el superusuario puede leer, insertar, modificar, eliminar y ejecutar en todos los objetos. Por lo tanto, siempre y cuando el objeto se incluye en la licencia, el usuario podrá acceder completamente a esa área.

Además del mínimo de un usuario de SUPER en el sitio del cliente, itmay ser desirablethat la NSC configurar su empresa establecida SUPER usuario. Esto garantiza que la NSC puede tener acceso a todo el contenido de la base de datos si acaso deja de SUPER usuario en el sitio del cliente y se produce un error informar a otros de esta información. De lo contrario, necesitaría reemplazar procedimientos a seguir para tener acceso a la base de datos. Salto de TheNavision inAuthorizationform se incluye en todos nuestro contacto de youmay manualsor soporte de Navision para el formulario. Por supuesto, asegúrese de que comente la configuración la contraseña de IDand centro de solución con el cliente para asegurarse de que den su aprobación a este.


8. para cualquier usuario que no tiene asignada la función SUPER, debe asignarse la función llamada todos. El ALLRole tiene el acceso a los objetos básicos que deben poseer todos los usuarios. Cierto nivel de acceso de lectura a las tablas de configuración y Tabledata y otras áreas del sistema son necesarios para cada usuario de Navision, así que el ALLRole está pensado para proporcionar este acceso básico. Sin embargo, habrá algunos cambios que tal vez deba ponerse a la ALLRole antes de aplicar plenamente dicha función para todos los usuarios. En particular, la ALLRole tiene una línea establecida para 'Formulario 0' con derechos de ejecución establecidos en Sí.

El problema es que, en combinación con los otros Roles que asignen derechos para contabilizar transacciones, como 'R-Q/O/I/C, POST' y 'P-Q/O/I/C, POST', un significantissue en la seguridad de algunos Customerswill existen. En particular, fuera de la caja, estas funciones 'POST' requieren una línea para TableData 17, ID de objeto, que es la tabla de movimientos de contabilidad y acceso de lectura ' Sí '. Este permiso de acceso, en combinación con la línea de todas las funciones de formulario 0 y tabla 0, da acceso completo de este usuario para revisar la tabla de movimientos de contabilidad y ver transacciones de Contabilidad General en pantalla, especialmente detallados de las transacciones de ingresos y gastos. Esto no es conveniente para algunos clientes y deberá solucionarse a través de algunas soluciones que se proporcionan a continuación.


Para solucionar el problema del acceso de entrada contable, puede realizar una de dos cosas. En primer lugar, debe crear un nuevo rol 'ALL' llamado 'ALL-NOFORMS'. A continuación utilice la función de copia de Windows y copie las líneas de permisos desde el ' ALL'Role y pegarlas en la función 'ALL-NOFORMS'. A continuación, eliminará la línea formulario 0 - ejecutar 'Sí' desde el NOFORMS todo. A continuación, creará nuevas funciones para cada área funcional dando los permisos necesarios a los formularios individuales necesarios para esa área funcional.


El segundo cambio que el usuario puede tener en cuenta es modificar la Codeunit 12 permisos relacionados con la lectura de la tabla Mov. Para ello, hará lo siguiente:


Herramientas de acceso | Object Designer.

B.Select Codeunit 12.

C. Seleccione el botón de diseño.

D. Seleccione el icono Propiedades.

E. Haga clic en el campo valor de la línea de permisos.

F el. Seleccione el botón de puntos suspensivos (...).

G. en la línea 17 del identificador de objeto, active la casilla 'Permiso de lectura'.


Una vez finalizado este procedimiento, un usuario puede seleccionar cualquiera de las funciones 'POST' enumeradas anteriormente y cambiar la opción 'Sí' en el permiso de lectura para la tabla 17: datos de la tabla Mov – a 'Indirecto'. Completando este cambio, un usuario podrá registrar una factura y tiene el proceso de registro crear la nueva entrada en la tabla de movimientos de Contabilidad General. Sin embargo, al cambiar el permiso de lectura a indirecto, el usuario no tendrá acceso a la tabla de movimientos generales de un taladro hacia abajo en el campo gráfico de cuentas Saldo. Observe que el segundo cambio funcionará sólo en la opción nativa y no en la opción de SQL Server.

Recursos adicionales


1. consulte información complementaria para obtener ayuda acerca del documento #12462 - trucos y consejos de seguridad de Navision. Para descargar este documento, visite el siguiente sitio Web de Microsoft:2. consulte Knowledge Base artículo 858242 - NF 2,60 y autenticación de Windows en la opción de SQL Server.


3. consulte artículo de Knowledge Base 874362 - cómo configurar la seguridad de nóminas


4. consulte el artículo de Knowledge Base
858244 - diferencia entre el gránulo de ID de usuario y las contraseñas y el gránulo de permisos de usuario en Microsoft Dynamics NAV

5. ver de artículo de Knowledge Base 858921 - inicios de sesión de Windows con Finanzas 2.60.



Este artículo fue ID:28331 de documento de TechKnowledge