Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

Contenido de TechKnowledge

Publique trucos y sugerencias de seguridad


de Navision.


La


configuración de seguridad de resolución en Navision Financials y Attaines normalmente es un área de confusión. Además, la seguridad en su estado predeterminado de la base de datos de demostración en el CD debe analizarse y debatirse para prepararse por completo para implementar la seguridad en un sitio de la compañía. Este documento está destinado a cubrir información básica relacionada con la seguridad y proporcionar información adicional para algunos de los problemas comunes que se han notificado.


Conceptos básicos de Navision Attain o Navision FinancialsSecurity

1. La seguridad consta de dos gránulos principales: "Id. de usuario y contraseñas" y "Permisos". Este documento se centrará principalmente en el gránulo Permisos. Para obtener una discusión detallada sobre los problemas de autenticación de usuario y contraseña, especialmente en lo que se refiere a la versión 2.60B y a los problemas de autenticación y autenticación de base de datos de Windows posteriores, vea los recursos adicionales vinculados a este artículo de Knowledge Base.


2. El gránulo Permisos consta de roles (versión 2.60 y posteriores) o grupos (versión anterior a la 2.60) en la base de datos de demostración. (En el futuro, el términoRoles se usará como sinónimo de Roles o Grupos).

Los roles están hechos de una lista predefinida de tipos de objeto, números y nivel de acceso (lectura, insertar, modificar, eliminar, ejecutar). Cada nivel de acceso se puede establecer en "Sí", "Indirecto" o "No". Si está seleccionado "Sí", el usuario tiene ese nivel de acceso directamente. Por ejemplo, si se introduce "Sí" en el campo Lectura del objeto, siempre puede acceder directamente a la información y leerla directamente. Si se selecciona "Indirecto", el permiso solo es válido cuando se usa con otro objeto para el que tiene permiso. Por ejemplo, no puede crear entradas de mayor directamente, sino solo "indirectamente", con la función de publicación. Si el campo está en blanco, no tiene este permiso.


3. Los roles BasePermission se basan en permisos de nivel de objeto. Hay siete tipos de objeto que forman losPermissions: Tablas, Formularios, Informes, Puertos de datos, Codeunits, Sistema y Tabledata. Los cinco primeros (tablas, formularios, informes, puertos de datos y codeunits) son los objetos básicos que forman una base de datos de Navision. La inclusión de estos tipos de objeto en permisos es bastante obvia. Sin embargo, los otros dos tipos de objeto de seguridad son menos obvios y se tratarán con más detalle en las dos secciones siguientes.


4. El tipo de objeto del sistema incluye el acceso de la opción de menú en Logro de Navision o Finanzas, como el acceso al archivo | Opciones de base de datos y las opciones desplegables Herramientas. Los permisos del sistema controlarán el acceso a las áreas de desarrollo en Herramientas, suponiendo que la licencia de cliente proporciona acceso al área de desarrollo.


Nota Si el Cliente no tiene una licencia para un gránulo, no tendrá acceso a esa área del sistema. La licencia se convierte en el mayor nivel de control de acceso a determinadas áreas de Logro o Finanzas.


Además, el acceso a Navision Security se controla a través de los permisos del sistema. El menú desplegable Editar, que incluye el acceso al filtrado y la entrada de datos, también se controla mediante permisos del sistema.


5. El tipo de objeto Tabledata controla el acceso a la información y a los datos especificados por los usuarios. El objeto Tabla proporciona la estructura para almacenar datos. Los datos de tabla son la información real que se coloca en este área de almacenamiento. Para ver los datos, el usuario debe tener acceso a la tabla y a los datos de tabla.

Junto con tabla y datos de tabla, un usuario también debe tener acceso a un formulario o a un informe para ver los datos. Con el control sobreacceso a los datos, también tiene control sobre las empresas a las que se puede acceder. Esto se controla en los permisos del id. de usuario en Roles.


6. Antes de entrar demasiado en los permisos, debe entenderse una premisa básica. Para que un usuario vea información, el Usuario debe tener un formulario o informe para ver la información. Los formularios son las pantallas y los menús para ver información en línea (como una tarjeta de cliente o un menú de configuración), mientras que los informes son documentos impresos. Además de los objetos reales que se usan para ver datos (por ejemplo, el formulario o el informe), un usuario también debe tener acceso a Ejecutar el objeto Tabla y a algún nivel de acceso de lectura a los datos de tabla. Si falta alguna de estas combinaciones de tipo de objeto (por ejemplo, Formulario/Tabla/TableData o Informe/Tabla/TableData), el usuario no tendrá acceso a la información deseada.


7. En cada una de las versiones de Resultados o Finanzas, el primer rol que debe establecerse es "SUPER". Se asignará este rol al menos a un IDmust de usuario y al primer usuario configurado tendrá que asignarse SUPER. Después de revisar los permisos super roles, verá que se asignan los siete tipos de objeto enumerados anteriormente. A cada tipo de objeto se le proporciona un id. de objeto "0" y el nivel de acceso establecido en Sí para todos los tipos de objeto. El "0" del campo IdDe Object representa que se asignan todos los objetos dentro de ese tipo de objeto. El "Sí" en el nivel de acceso significa que el SUPERUSUARIO puede leer, insertar, modificar, eliminar y ejecutar en todos los objetos. Por lo tanto, siempre y cuando el objeto se incluya en la licencia, el usuario podrá acceder por completo a esa área.

Además del mínimo de un superusuado en el sitio cliente, puede ser deseable que la NSC configure su superusuado establecido por la compañía. Esto asegura que la NSC puede tener acceso a todo lo que hay en la base de datos en caso de que el superusuista del sitio del cliente abandone y no informe a otros usuarios de esta información. En caso contrario, tendría que seguir los procedimientos de invalidación para obtener acceso a la base de datos. El formulario Desavision Break inAuthorization se incluye en todos nuestros manualeso puede ponerse en contacto con el soporte técnico de Navision para obtener el formulario. Por supuesto, asegúrese de que analiza la configuración del id. del Centro de soluciones y la contraseña con el cliente para asegurarse de que le dan la aprobación.


8. Para cualquier usuario al que no se le asigne el rol SUPER, se debe asignar el rol denominado TODO. ALLRole tiene acceso a objetos básicos que todos los usuarios deben tener. Para todos los usuarios de Navision se requiere un nivel de acceso de lectura a las tablas de configuración, tabledata y otras áreas del sistema, por lo que ALLRole está destinado a proporcionar este acceso básico. Sin embargo, es posible que deba realizar algunos cambios en el ALLRole antes de aplicar por completo ese rol a todos los usuarios. En particular, ALLRole tiene una línea establecida para "Formulario 0" con los derechos Ejecutar establecidos en Sí.

El problema es que, en combinación con los demás roles que dan derechos a las transacciones POST, como "R-Q/O/I/C, POST" y "P-Q/O/I/C, POST", existirá un importante problema de seguridad para algunos clientes. En particular, estos roles "POST" requieren una línea para El id. de objeto de TableData 17, que es la tabla de entrada G/L, y el acceso de lectura establecido en "SÍ". Este acceso de permisos, en combinación con la línea TODOS los roles del formulario 0 y la tabla 0, proporciona a este usuario acceso completo para revisar la tabla de entrada de mayor y ver las transacciones de contabilidad general en pantalla, especialmente las transacciones de ingresos y gastos detalladas. Esto puede ser indeseable para algunos clientes y tendrá que solucionarse a través de algunas soluciones alternativas que se proporcionan a continuación.


Para tratar el problema del acceso de entrada de mayor, puede hacer una de estas dos cosas. En primer lugar, es posible que tenga que crear un nuevo rol "ALL" llamado "ALL-NOFORMS". Después, usará la función Windows copiar y copiará las líneas Permisos del rol "TODOS" y las pegará en el rol "ALL-NOFORMS". A continuación, eliminará la línea del formulario 0: Ejecute "Sí" de los FORMULARIOS SIN FORMATOS. A continuación, creará nuevos roles para cada área funcional, lo que dará los permisos necesarios a los formularios individuales necesarios para ese área funcional.


El segundo cambio que el usuario puede querer considerar es modificar los permisos de Codeunit 12 relacionados con la lectura de la tabla de entrada de mayor. Para ello, lo hará:


Herramientas de A.Access | Diseñador de objetos.

B.Seleccione Codeunit 12.

C. Seleccione el botón Diseño.

D. Seleccione el icono Propiedades.

E. Haga clic en el campo Valor de la línea Permisos.

F. Seleccione el botón de puntos suspensivos (...).

G. En la línea de Id. de objeto 17, active la casilla "Permiso de lectura".


Una vez completado, un usuario puede seleccionar cualquiera de los roles "POST" enumerados anteriormente y cambiar la opción "Sí" en Permiso de lectura para tabla 17 ( datos de tabla de entrada de mayor ) a "Indirecto". Al completar este cambio, se permitirá a un usuario publicar una factura y hacer que el proceso de publicación cree la nueva entrada en la tabla De entrada de contabilidad general. Sin embargo, al cambiar el permiso de lectura a indirecto, el usuario no tendrá acceso a la tabla de entrada de contabilidad general desde un desglose en el campo Cambio neto del gráfico de cuentas. Tenga en cuenta que el segundo cambio solo funcionará en la opción Nativa y no en la SQL Server.

Recursos


adicionales 1. Consulte Información complementaria para obtener información adicional sobre #12462 de ayuda: Sugerencias y trucos de seguridad de Navision. Para descargar este documento, visite el siguiente sitio web de Microsoft:

https://mbs.microsoft.com/downloads/customer/tk28331.doc 2. Consulte el artículo 858242de Knowledge Base : NF 2.60 y Windows autenticación en la SQL Server de datos.


3. Consulte el artículo 874362 de Knowledge Base: Cómo configurar la seguridad de


nóminas 4. Consulte el artículo
858244de Knowledge Base: Diferencia entre el gránulo Id. de usuario y contraseñas y el gránulo Permisos de usuario en Microsoft Dynamics NAV

5. Consulte el artículo 858921de Knowledge Base: Windows inicios de sesión con Finanzas 2.60.



Este artículo era TechKnowledge Document ID:28331

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×