TechKnowledge'i sisu
Saate
anda välja Navisioni turbenäpunäideid ja -nippe.
Lahendusturbe häälestus Navision Financialsis ja Attainis on tavaliselt segaduse ala. Lisaks tuleb analüüsida ja arutada CD-l oleva näidisandmebaasi vaikeoleku turvalisust, et valmistuda täielikult ettevõttesaidi turbe rakendamiseks. See dokument on mõeldud turvalisusega seotud põhiteabe katmiseks ja lisateabe andmiseks mõnedele levinumatele probleemidele, millest on teatatud.
Põhitõed: Navision Attain või Navision FinancialsSecurity
1. Turve koosneb kahest põhigraanulist: "Kasutaja ID-d ja paroolid" ja "Õigused". Selles dokumendis keskendutakse peamiselt graanulele Õigused. Üksikasjalikku arutelu kasutaja ID ja parooli graanulite kohta, eriti kui see on seotud versiooniga 2.60B ja uuemate versioonidega Windows autentimis- ja andmebaasiautentimise probleemid, leiate selle teabebaasi artikliga lingitud lisaressurssidest.
2. Õiguste graanul koosneb näidisandmebaasi rollidest (versioon 2.60 ja uuem) või rühmadest (eelversioon 2.60). (Edasisaatmise korral kasutatakse terminitRoles sünonüümselt koos rollide või rühmadega).
Rollid koosneb valmisloendist objektitüüpidest, arvudest ja Accessi tasemest (lugemine, lisamine, muutmine, kustutamine, käivitamine). Iga Accessi taseme väärtuseks saab määrata "Jah", "Indirect" (Kaudne) või "Ei". Kui valitud on "Jah", on kasutajal see juurdepääsutase otse. Näiteks kui objekti väljale Loe on sisestatud "Jah", pääsete alati otse juurde ja loete teavet otse. Kui ruut "Kaudne" on valitud, kehtib õigus ainult siis, kui seda kasutatakse koos mõne muu objektiga, mille jaoks teil on õigus. Näiteks ei saa te luua PR kirjeid otse, vaid ainult kaudselt, kasutades sisestusfunktsiooni. Kui väli on tühi, pole teil seda õigust.
3. BasePermissioni rollid põhinevad objektitaseme õigustel. VäljadPermissions on seitse objektitüüpi: Tabelid, Vormid, Aruanded, Andmepordid, Kodeuniidid, Süsteem ja Tabeliandmed. Esimesed viis – tabelid, vormid, aruanded, andmepordid ja kodeuniidid – on Põhiobjektid, mis moodustab Navisioni andmebaasi. Nende objektitüübiõiguste kaasamine on üsna ilmne. Ülejäänud kaks turbeobjektitüüpi on vähem nähtavad ja neid käsitletakse üksikasjalikumalt kahes järgmises jaotises.
4. System Object Typeincludes the Menu Option Access in Navision Attain või Financials (nt juurdepääs failiportaali | Andmebaasisuvandid ja rippmenüü Tööriistad. Süsteemiõigused kontrollivad juurdepääsu jaotises Tööriistad arendusaladele eeldusel, et kliendilitsents annab juurdepääsu arendusalale.
Märkus. Kui kliendil pole graanuli litsentsi, ei pääse ta sellele süsteemialale juurde. Litsentsist saab kõrgeimal tasemel kontroll juurdepääsu üle teatud aladele, mis on saavutatud või finantsid.
Lisaks kontrollitakse juurdepääsu Navisioni turbele süsteemiõiguste kaudu. Menüü Redigeeri, mis sisaldab juurdepääsu filtreerimisele ja andmesisestustele, juhitakse ka süsteemiõiguste kaudu.
5. Objektitüüp Tabledata kontrollib juurdepääsu kasutajatele sisestatud teabele ja andmetele. Tabeliobjekt pakub andmete talletamiseks struktuuri. Tabeliandmed on sellele salvestusalale paigutatud tegelik teave. Andmete saamiseks peab kasutajal olema juurdepääs tabelile ja tabeliandmetele.
Koos tabelitega Table ja Tabledata peab kasutajal olema andmetele juurdepääs ka vormile või aruandele. Andmete ülejuurdepääsuga saate ka kontrollida, millistele ettevõtetele juurde pääseb. Seda juhitakse jaotises Rollid oleva kasutaja ID õigustele.
6. Enne õigustesse liiga sügavale minekut tuleb mõista põhilist eeldust. Selleks et kasutaja näeks teavet, peab kasutajal teabe kuvamiseks olema kas vorm või aruanne. Vormid on ekraanid ja menüüd, mille abil saate vaadata teavet real (nt kliendikaart või häälestusmenüü), samal ajal kui aruanded prinditakse dokumentidega. Lisaks andmete (nt vormi või aruande) vaatamiseks kasutatavatele tegelikele objektidele peab kasutajal olema juurdepääs objektile Tabeli käivitamine ja tabeliandmete lugemisjuurdepääs. Kui mõni neist objektitüübi kombinatsioonidest puudub (nt Vorm/Tabel/TableData või Aruanne/Tabel/TableData), ei pääse kasutaja soovitud teabele juurde.
7. Kõigis soovitud või finantsasutuste versioonides on esimene määratav roll "SUPER". Sellele rollile peab olema määratud vähemalt üks kasutaja ID ja esimesele kasutaja häälestatud kasutajale tuleb määrata SUPER. SUPER-rolli õiguste läbivaatamisel näete, et kõik seitse eespool loetletud objektitüüpi on määratud. Igale objektitüübile antakse objekti ID '0' ja Accessi taseme väärtuseks on seatud Jah kõigi objektitüüpide jaoks. Välja ObjectID väärtus "0" sisaldab kõiki selle objektitüübi objekte. Juurdepääsutasemel tähendab jah, et SUPERUSER saab lugeda, lisada, muuta, kustutada ja käivitada kõigis objektides. Seega, kui objekt on litsentsi kaasatud, pääseb kasutaja sellele alale täielikult juurde.
Lisaks vähemalt ühele superkasutajale kliendisaidil on soovitatav, et NSC häälestaks oma ettevõtte loodud SUPER-kasutaja. See kindlustab, et NSC pääseb andmebaasis kõigele juurde juhuks, kui SUPER-kasutaja kliendisaidilt lahkub ja ei teavita teisi sellest teabest. Muul juhul tuleb andmebaasile juurdepääsemiseks järgida alistamistoiminguid. VormNavision Break inAuthorization on kaasatud kõigisse meie käsiraamatusse või võite vormi saamiseks pöörduda Navisioni toe poole. Loomulikult veenduge, et arutate lahendusekeskuse ID ja parooli häälestamist kliendiga, et veenduda, et nad annavad sellele heakskiidu.
8. Kasutajale, kellele pole määratud SUPER-rolli, tuleks määrata roll nimega ALL. ALLRole'i objektil on põhijuurdepääs, mis peab igal kasutajal olema. Iga Navisioni kasutaja jaoks on nõutav lugemisjuurdepääs häälestustabelitele ja Tabeliandmetele ning muudele süsteemialadele, seega on ALLRole mõeldud selle põhijuurdepääsu andmiseks. Enne selle rolli täielikku rakendamist kõigile tuleb ALLRole'i teha mõned muudatused. Eelkõige on ALLRole'i jaoks loodud rida "Vorm 0", kus käsu Käivita õigused väärtuseks on seatud Jah.
Probleem on selles, et koos muude rollidega, mis annavad õigused POST-tehingutele (nt "R-Q/O/I/C, POST" ja "P-Q/O/I/C, POST", on teatud klientide jaoks oluline turbeprobleem. Eelkõige nõuavad need "POST" rollid rea tableData objekti ID 17 jaoks, mis on PR-kirje tabel, ja lugemisjuurdepääs on seatud väärtusele "YES". See õigusejuurdepääs koos vormi 0 ja tabeli 0 kõigi rollide reaga annab kasutajale täieliku juurdepääsu PR-kirje tabeli läbivaatamiseks ja kuval vt teemat Pearaamatu tehingud, eriti üksikasjalikud tulu- ja kulutehingud. See võib olla mõne kliendi jaoks ebasoovitav ja selle lahendamiseks tuleb kasutada mõnda allpool toodud lahendust.
PR-i juurdepääsuga seotud probleemi lahendamiseks saate teha ühte kahest asjast. Esmalt peate võib-olla looma uue "ALL" rolli nimega "ALL-NOFORMS". Seejärel saate kasutada Windows kopeerimisfunktsiooni ja kopeerida õigused realt "ALL"Role ja kleepida need rolli "ALL-NOFORMS". Seejärel kustutate vormi 0 rea – käivitage "Jah" all-NOFORMS-i kaudu. Seejärel loote iga funktsiooniala jaoks uued rollid, andes selle funktsiooniala jaoks vajalikele üksikvormidele vajalikud õigused.
Teine muudatus, mida kasutaja võib soovida kaaluda, on muuta koodiplokki 12 PR-i kirjetabeli lugemisega seotud õigused. Selleks tehke järgmist:
A.Accessi | Objektikujundaja.
B.Valige Koodiplokk 12.
C. Valige nupp Kujundus.
D. Valige ikoon Atribuudid.
E. Klõpsake rea Õigused välja Väärtus.
F. Valige kolmikpunktinupp (...).
G. Märkige objekti ID 17 real ruut "Lugemisõigus".
Kui see on lõpule viidud, saab kasutaja valida mis tahes ülal loetletud "POST" rollid ja muuta tabeli 17 – PR kirjetabeli andmete lugemisõigused suvandi "Jah" väärtuseks "Indirect". Selle muudatuse lõpule viimisel lubatakse kasutajal arve postitada ja lasta postitamisprotsessil luua uus kirje tabelis Pearaamat. Kui aga muudate lugemisõiguseks Kaudne, pole kasutajal juurdepääsu tabelile Pearaamatukirje süvitsiminek väljal Kontoplaan Muutus. Pange tähele, et teine muudatus töötab ainult suvandil Kohalik, mitte SQL Server suvandil.
Täiendavad ressursid
1. Lisateavet spikridokumendi kohta leiate teemast #12462 – Navisioni Näpunäited ja nipid. Selle dokumendi allalaadimiseks külastage järgmist Microsofti veebisaiti:
https://mbs.microsoft.com/downloads/customer/tk28331.doc 2. Lugege teabebaasi artiklit 858242– NF 2.60 ja Windows autentimine SQL Server suvandis.
3. Lugege teabebaasi artiklit 874362 – palgaturbe
4 häälestamine. Lugege teabebaasi artiklit
858244– kasutaja ID ja paroolide graanuli ja Kasutajaõiguste graanuli erinevus rakenduses Microsoft Dynamics NAV
5. Lugege teabebaasi artiklit 858921– Windows sisselogimine finantsasutustega 2,60.
See artikkel oli TechKnowledge Document ID:28331
