TechKnowledge Content
Ongelma
Navisionin tietoturvavihjeitä ja -vinkkejä.
Resolution Security setup in Navision Financials and Attainis commonly an area of confusion. Lisäksi CD-levyllä olevan esittelytietokannan oletustilan suojausta on analysoitava ja keskusteltava, jotta suojaus voidaan ottaa käyttöön yrityssivustossa. Tämän asiakirjan tarkoituksena on kattaa joitakin tietoturvaan liittyviä perustietoja ja antaa lisätietoja joistakin yleisistä ilmoitetuista ongelmista.
Navision Attainin tai Navision FinancialsSecurity
1:n perusteet. Suojaus koostuu kahdesta pääerästä: "Käyttäjätunnukset ja salasanat" ja "Käyttöoikeudet". Tässä asiakirjassa keskitytään pääasiassa Käyttöoikeudet-rakeimiseen. Yksityiskohtaista tietoa käyttäjätunnuksen ja salasanan eriytetään erityisesti version 2.60B ja uudempien Windows todennus- ja tietokantatodennusongelmiin, katso tähän Knowledge Base -artikkeliin linkitetyt lisäresurssit.
2. Käyttöoikeuserä koostuu Rooleista (versio 2.60 ja uudemmat versiot) tai ryhmistä (esiversio 2.60) esittelytietokannassa. (Tästä eteenpäin termiäRoolet käytetään synonyymin roolien tai ryhmien kanssa).)
Roolit koostuu valmiiksi määritettyjen objektityyppien, numeroiden ja käyttöoikeustason luettelosta (Luku, Lisää, Muokkaa, Poista, Suorita). Kullekin käyttöoikeustasolle voidaan määrittää Kyllä, Epäsuora tai Ei. Jos Kyllä on valittuna, käyttäjällä on tämä käyttöoikeustaso suoraan. Jos esimerkiksi kyllä lisätään objektin Luku-kenttään, voit aina käyttää suoraan ja lukea tiedot suoraan. Jos valittuna on Epäsuora, käyttöoikeus on voimassa vain, jos sitä käytetään toisen objektin kanssa, jolle sinulla on käyttöoikeus. Et voi esimerkiksi luoda suoraan G/L-merkintöjä, mutta vain "epäsuorasti", käyttämällä kirjausfunktiota. Jos kenttä on tyhjä, sinulla ei ole näitä oikeuksia.
3. Perusroolit perustuvat objektitason käyttöoikeuksiin. Objektityyppejä on seitsemän, jotka muodostavat seuraavat raportit: taulukot, lomakkeet, raportit, tietoportit, koodinmuodostimet, järjestelmä ja taulukkotiedot. Viisi ensimmäistä – taulukot, lomakkeet, raportit, dataportit ja koodaukset – ovat Perusobjekteja, jotka muodostavat Navision-tietokannan. Näiden objektityyppien sisällyttäminen käyttöoikeuksiin on melko selvää. Kaksi muuta Suojausobjektityyppiä ovat kuitenkin vähemmän itsestäänselviä, ja niitä käsitellään tarkemmin kahdessa seuraavassa osassa.
4. Järjestelmäobjektityyppi sisältää Navision Attain:n valikkovaihtoehdon Accessin tai taloustiedot, kuten tiedoston | Tietokannan asetukset ja avattavat Työkalut-vaihtoehdot. Järjestelmän käyttöoikeudet hallitsee työkalujen kehitysalueiden käyttöoikeuksia, jos asiakaskäyttöoikeus antaa käyttöoikeuden kehitysalueelle.
Huomautus Jos asiakkaalla ei ole granule-käyttöoikeutta, hän ei voi käyttää tätä järjestelmän aluetta. Käyttöoikeuksista tulee suurin taso Attain- tai Taloustiedot-alueiden käyttöoikeuksien hallinnassa.
Lisäksi Navision Securityn käyttöoikeuksia hallitaan järjestelmän käyttöoikeuksien avulla. Muokkaa avattavaa valikkoa, joka sisältää suodatuksen ja tietojen syöttämisen, hallitaan myös Järjestelmän käyttöoikeudet -vaihtoehdon avulla.
5. Tabledata-objektityyppi hallitsee tietoja ja tietoja, jotka käyttäjät ovat syöttäneet. Taulukko-objekti luo rakenteen tietojen tallentamista varten. Taulukkotiedot on todelliset tiedot, jotka on sijoitettu tähän tallennusalueeseen. Jotta tiedot voidaan nähdä, käyttäjällä on oltava taulukko- ja taulukkotietojen käyttöoikeus.
Taulukon ja taulukkotietojen lisäksi käyttäjällä on oltava lomakkeen tai raportin käyttöoikeus, jotta hän voi tarkastella tietoja. Kun hallitset tietojen käyttöomista, voit hallita myös sitä, mitä yrityksiä voidaan käyttää. Tätä hallitaan Roolit-kohdan käyttäjätunnuksen käyttöoikeuksien mukaan.
6. Ennen kuin käyttöoikeudet -oikeuteen tutustutaan liian syvälle, on ymmärrettävä perustila. Jotta käyttäjä voi tarkastella tietoja, käyttäjällä on oltava lomake tai raportti, jotta hän voi tarkastella tietoja. Lomakkeet ovat näyttöjä ja valikoita, joissa voi tarkastella tietoja rivillä (esimerkiksi asiakaskortti tai asetusvalikko), kun taas Raportit tulostetaan asiakirjoja. Tietojen tarkastelemiseen käytettynä todellisten Objektien (kuten lomakkeen tai raportin) lisäksi käyttäjällä on oltava myös käyttöoikeus Suorittaa taulukko -objektiin ja taulukon tietojen lukukäyttötasoon. Jos jokin näistä objektityyppiyhdistelmistä puuttuu (lomake/taulukko/taulukkotiedot tai raportti/taulukko/taulukkotiedot), käyttäjällä ei ole pääsyä haluttuihin tietoihin.
7. Jokaisessa Attain- tai Rahoitus-versiossa ensimmäinen rooli, joka on vahvistettava, on SUPER. Vähintään yhdelle käyttäjälle on määritettävä tämä rooli, ja ensimmäiselle käyttäjälle on määritettävä SUPER. Kun TARKASTELET SUPER-roolin käyttöoikeuksia, näet, että kaikki seitsemän yllä lueteltua objektityyppiä on määritetty. Kullekin objektityypille annetaan Objektitunnus 0 ja Käyttöoikeustaso-asetuksena Kyllä kaikille objektityypeille. Objektitunnus-kentän arvo 0 esittää, että kaikki objektin tyypin objektit määritetään. Käyttöoikeustasolla Kyllä tarkoittaa, että SUPERUSER voi lukea, lisätä, muokata, poistaa ja suorittaa kaikkia objekteja. Näin ollen, kunhan objekti sisältyy käyttöoikeuteen, käyttäjä voi käyttää täydellisesti tätä aluetta.
Yhden SUPER-käyttäjän vähimmäismäärän lisäksi on tarpeen, että NSC on määrittänyt yrityksen vakiintuneen SUPER-käyttäjän. Tämä tarkoittaa sitä, että NSC voi käyttää kaikkea tietokantaa, jos asiakassivuston SUPER-käyttäjä poistuu eikä ilmoita siitä muille. Muussa tapauksessa on noudatettava ohitusmenetelmiä, jotta tietokantaa voi käyttää. TheNavision Break inAuthorizationform is included in all of our manualsor youmay contact Navision Support for the form. Varmista tietysti, että keskustelet ratkaisukeskuksen tunnus- ja salasana-asetusten määrittämisestä asiakkaan kanssa ja varmistat, että asiakas antaa tähän hyväksynnän.
8. Jos käyttäjälle ei ole määritetty SUPER-roolia, ALL-niminen rooli on annettava. ALLRolella on perusobjektikäyttö, joka jokaisella käyttäjällä on oltava. Kaikki Navision-käyttäjät voivat käyttää joitakin asennustaulukoiden ja taulukkotietojen lukukäyttötasoja sekä muita järjestelmäalueita, joten ALLRole-käyttöoikeus on tarkoitettu peruskäyttöomistajaksi. ALLRole-rooliin on kuitenkin tehtävä joitakin muutoksia, ennen kuin tätä roolia käytetään täydellisesti kaikille. AllRole-rivillä on määritetty rivi lomakkeelle 0, jonka Suorita oikeudet -asetuksena on Kyllä.
Ongelma liittyy muihin rooleihin, jotka antavat oikeudet POST-tapahtumiin, kuten R-Q/O/I/C, POST ja P-Q/O/C, POST, ja joilla on merkittävä vaikutus joidenkin asiakkaiden tietoturvaan. Erityisesti nämä POST-roolit edellyttävät riviä Taulukkotieto-objektitunnukselle 17, joka on G/L-merkintätaulukko, ja Lukukäyttö-asetuksena on KYLLÄ. Tämä käyttöoikeus yhdessä lomakkeen 0 JA taulukon 0 ALL-roolirivin kanssa antaa tälle käyttäjälle täydet oikeudet tarkastella G/L-merkintätaulukkoa ja tarkastella Kirjanpito-tapahtumat näytössä erityisen yksityiskohtaisia tuotto- ja kulutapahtumia. Tämä voi olla epäluottavaa joillakin asiakkailla, ja se on korjattava alla olevassa osassa annettuja vaihtoehtoisia ratkaisuja.
Voit ratkaista G/L-merkinnän käytön ongelmaan jomman toisen. Sinun on ehkä ensin luotava uusi ALL-rooli nimeltä ALL-NOFORMS. Tämän jälkeen käytät Windows-funktiota ja kopioit Käyttöoikeus-rivit ALL-roolista ja liität ne ALL-NOFORMS-rooliin. Tämän jälkeen poistat rivin kohteelle Lomake 0 – Suorita "Kyllä" ALL-NOFORMS-lomakkeesta. Sen jälkeen luot uusia rooleja jokaiselle toiminta-alueelle, joka antaa tarvittavat käyttöoikeudet yksittäisiin lomakkeisiin, jotka tarvitaan tätä toiminnallista aluetta varten.
Toinen muutos, jota käyttäjä voi haluta harkita, on muokata Codeunit 12 -käyttöoikeuksia, jotka liittyvät G/L-merkintätaulukon lukemiseen. Voit tehdä tämän:
A.Access-työkalut | Objektien suunnittelutyökalu.
B.Valitse Codeunit 12.
C. Valitse Rakenne-painike.
D. Valitse Ominaisuudet-kuvake.
E. Napsauta Käyttöoikeudet-rivin Arvo-kenttää.
F. Valitse ellipsipainike (...).
G. Valitse Objektin tunnus 17 -rivillä Lukuoikeudet-ruutu.
Kun tämä on valmis, käyttäjä voi valita minkä tahansa yllä luetelluista POST-rooleista ja muuttaa Kyllä-vaihtoehdon Taulukon 17 lukuoikeudet – G/L-syöttötaulukon tiedot – epäsuoraksi. Kun tämä muutos on tehty, käyttäjä voi julkaista laskun ja luoda uuden merkinnän Pääkirjanpidon merkintä -taulukkoon. Muuttamalla Lukuoikeudet-asetuksen epäsuoraksi käyttäjä ei kuitenkaan voi käyttää Pääkirjanpidon merkintätaulukkoa Tilit-nettomuutos -kentän alivalikosta. Huomaa, että toinen muutos koskee vain Alkuperäistä-vaihtoehtoa, ei SQL Server asetusta.
Lisäresurssit
1. Katso lisätietoja ohjetiedostoista #12462 – Navision security Vinkit ja vinkkejä. Voit ladata tämän asiakirjan seuraavasta Microsoftin verkkosivustosta:
https://mbs.microsoft.com/downloads/customer/tk28331.doc 2. Katso Knowledge Base -artikkeli 858242– NF 2.60 ja Windows todennus SQL Server vaihtoehtoa.
3. Katso Knowledge Base -artikkeli 874362 – Palkanlaskennan suojauksen
4 määrittäminen. Katso Knowledge Base
-artikkeli 858244– Käyttäjätunnus- ja Salasanat-granule-solujen ja
5.Microsoft Dynamics NAV. Tutustu Knowledge Base -artikkeliin 858921– Windows kirjautuminen taloustietojen 2.60 avulla.
Tämä artikkeli oli TechKnowledge Document ID:28331
