Conseils de sécurité et des astuces dans Microsoft Dynamics NAV


Contenu TechKnowledge


Issue


Conseils de sécurité de Navision et astuces.


Résolution


Configuration de la sécurité dans Navision Financials et Attainis généralement une zone de confusion. En outre, la sécurité dans son état par défaut de la base de données de démonstration sur le CD-ROM doit être analysées et traitées pour se préparer pleinement à la mise en œuvre de la sécurité sur un site de la société. Ce document est destiné à couvrir des informations de base relatives à la sécurité et de fournir des informations supplémentaires pour certains des problèmes courants qui ont été signalés.


Notions de base de Navision Attain ou FinancialsSecurity de Navision

1. sécurité se compose de deux principaux granules : « ID de l’utilisateur et les mots de passe » et « Autorisations ». Ce document est principalement axée sur le granule d’autorisations. Pour une présentation détaillée du granule ID utilisateur et le mot de passe, en particulier par rapport à la Version 2.60B et ultérieure problèmes d’authentification Windows et authentification de la base de données, consultez les ressources supplémentaires liées à cet Article de la Base de connaissances.


2. le granule autorisations se compose des rôles (Version 2.60 ou ultérieure) ou de groupes (Pre-Version 2.60) dans la base de données de démonstration. (À l’avenir, le termRoles sera utilisé indifféremment avec des rôles ou de groupes).

Les rôles sont constitués d’une liste de Types d’objets, de chiffres et de niveau d’accès (lire, insérer, modifier, supprimer, Execute) d’établies au préalable. Chaque niveau d’accès peut être définie sur « Oui », « Indirects » ou « Non ». Si « Oui » est sélectionnée, l’utilisateur a directement ce niveau d’accès. Par exemple, si « Oui » est entré dans le champ de lecture pour l’objet, vous pouvez toujours accéder directement et lire les informations directement. Si « Indirects » est activée, l’autorisation est valide uniquement lorsqu’elle est utilisée avec un autre objet que vous êtes autorisé pour. Par exemple, vous ne peut pas créer directement des écritures comptables, mais uniquement « indirectement », à l’aide de la fonction de validation. Si le champ est vide, vous ne disposez pas de cette autorisation.


3. BasePermission les rôles sont basés sur les autorisations de niveau objet. Il y a sept objets Typesthat constituent thePermissions : Tables, formulaires, États, dataport, Codeunits, système et données de table. Les cinq premières - Tables, des formulaires, des rapports, des Dataports et des Codeunits - sont les objets de base qui constituent une base de données Navision. L’inclusion de ces autorisations de types d’objet est assez évidente. Toutefois, les autres deux sécurité objet Typesare moins évident et sera abordé plus en détail dans les deux sections suivantes.


4. le Typeincludes d’objet système l’accès d’Option de Menu dans Navision Attain ou financières, telles que l’accès au fichier | Options de base de données et les outils de liste déroulante options. Les autorisations du système contrôle l’accès aux zones de développement sous Outils, en supposant que la licence client fournit l’accès à la zone de développement.


Remarque Si le client ne possède pas de licence pour un granule, ils n’auront pas accès à cette zone du système. La licence devient le plus haut niveau de contrôle de l’accès à certaines zones de Attain ou Finance.


En outre, les accès de sécurité de Navision est contrôlé par les autorisations du système. Le modifier Menu déroulant, qui inclut l’accès au filtrage et saisie de données, est également contrôlé par les autorisations du système.


5. le Typeis d’objet de données de table contrôler l’accès à l’information et des données qu’a été entré par les utilisateurs. L’objet Table fournit la structure de stockage des données. Les données de la table correspond aux informations placées dans cette zone de stockage. Pour afficher les données, l’utilisateur doit avoir accès à la Table et les données de la table.

Conjointement avec la Table et les données de table, un utilisateur doit également avoir accès à un formulaire ou un état pour afficher les données. Avec l’overaccess de contrôle aux données, vous avez également contrôle les sociétés sont accessibles. Cette opération est contrôlée dans les autorisations de l’ID utilisateur sous rôles.


6. avant de trop profonde en Permissions, un principe de base doit être compris. Dans l’ordre pour un utilisateur de voir des informations, l’utilisateur doit avoir un formulaire ou un état pour afficher les informations. Les formulaires sont les écrans et les menus pour afficher les informations en ligne (par exemple une fiche client ou un Menu de configuration), lors de le rapports sont imprimés. En plus de l’actualObjects est utilisée pour afficher des données (par exemple, le formulaire ou état), un utilisateur doit également avoir accès pour exécuter l’objet Table et un niveau d’accès en lecture pour les données de la table. Si l’une de ces combinaisons de Type d’objet est manquant (c'est-à-dire formulaire/Table/données de table ou rapport/Table/données de table), un utilisateur aura pas accès aux informations de votre choix.


7. dans chacune des versions de Attain ou les finances, le premier rôle doit être établi est 'SUPER'. Ce rôle est attribué au moins un utilisateur IDmust et le premier utilisateur à configurer doit être affectée SUPER. Lors de la révision des autorisations de rôle de SUPER, vous verrez que tous les sept Types d’objets répertoriés ci-dessus sont affectés. Chaque Type d’objet est donnée à un ID d’objet « 0 » et le niveau d’accès défini sur Yes pour allof, les Types d’objet. Le « 0 » dans la fieldrepresents de ObjectID tous les objets de ce Type d’objet sont affectés. Le 'Oui' dans le niveau des moyens d’accès SUPERUTILISATEUR capable de lire, insérer, modifier, supprimer et exécuter sur tous les objets. Par conséquent, dans la mesure où l’objet est inclus dans la licence, l’utilisateur pourra entièrement pour accéder à cette zone.

En plus de la valeur minimale d’un SUPER utilisateur sur le site client, itmay être desirablethat le NSC configurer leur société établie SUPER utilisateur. Cela garantit que le NSC peut accéder à tous les éléments de la base de données au cas où l’utilisateur SUPER chez le client laisse et ne parvient pas à informer les autres utilisateurs de ces informations. Dans le cas contraire, les procédures de remplacement doit être suivi pour accéder à la base de données. Saut de TheNavision inAuthorizationform est inclus dans l’ensemble de notre contact de germanophones manualsor prise en charge de Navision pour le formulaire. Bien sûr, assurez-vous que discuter de configurer le mot de passe de Solution Centre de référence avec le client afin de vous assurer qu’elles produisent d’approbation pour ce.


8. pour tout utilisateur qui n’est pas affecté le rôle SUPER, le rôle appelé tous doit être affecté. Le ALLRole a accès à l’objet de base que tous les utilisateurs doivent posséder. Un niveau d’accès en lecture sur les Tables de configuration et de données de table et d’autres zones du système sont requis pour chaque utilisateur de Navision, le ALLRole est conçu pour fournir cet accès de base. Toutefois, il y aura des modifications devant être apportées à la ALLRole avant ce rôle en appliquant pleinement à tout le monde. En particulier, la ALLRole a une ligne établie pour « Écran de 0 » avec les autorisations d’exécution définies sur Oui.

Le problème est que, en combinaison avec d’autres rôles qui donnent des droits pour valider les transactions, telles que 'R-Q/O/I/C, POST' et 'P-Q/O/I/C, POST', une significantissue de la sécurité pour certains Customerswill existent. En particulier, prêts à l’emploi, ces rôles 'POST' nécessitent une ligne pour les données de table objet ID 17, qui est la Table d’entrée G/L et la valeur 'YES' un accès en lecture. Cette autorisation d’accès, en association avec la ligne de tous les rôles de 0 et de la Table 0, donne à cet utilisateur un accès complet pour consulter la Table écriture de grand livre et afficher des transactions du grand livre à l’écran, particulièrement détaillé transactions produits et de charges. Cela peut être indésirable pour certains clients et devront être adressées par l’intermédiaire de certaines solutions de contournement ci-dessous.


Pour traiter le problème de l’accès d’écriture G/L, vous pouvez effectuer l’une des deux choses suivantes. Tout d’abord, vous devrez créer un nouveau rôle 'ALL' appelé 'ALL-NOFORMS'. Vous ensuite utiliser la fonction de copie de Windows et copiez les lignes d’autorisations à partir de la « ALL'Role et collez-les dans le rôle de « ALL-NOFORMS ». Vous allez ensuite supprimer la ligne pour le formulaire 0 - exécuter 'Oui' à partir de la NOFORMS de tous. Vous allez ensuite créer des rôles pour chaque zone fonctionnelle, donner les autorisations nécessaires pour les formulaires individuels requis pour ces domaines fonctionnels.


La seconde modification que l’utilisateur peut envisager consiste à modifier des autorisations de 12 Codeunit liés à la lecture de la Table écriture de grand livre. Pour ce faire, vous allez :


Outils d’A.Access | Concepteur de l’objet.

B.Select Codeunit 12.

C. Sélectionnez le bouton Design.

D. Cliquez sur l’icône Propriétés.

E. Cliquez sur dans le champ valeur de la ligne d’autorisations.

F. Cliquez sur le bouton d’ellipse (...).

G. dans la ligne objet ID 17, la case « Autorisation lecture ».


Une fois ceci terminé, un utilisateur peut sélectionner un des rôles 'POST' répertoriés ci-dessus et modifier l’option « Oui » dans l’autorisation Lire pour tableau 17 – données de la Table écriture de grand livre – à « Indirects ». À la fin de cette modification, un utilisateur sera autorisé à valider une facture et que le processus de validation de créer la nouvelle entrée de la Table écriture de grand livre général. Toutefois, en modifiant l’autorisation de lecture à Indirect, l’utilisateur pas aura accès à la Table écriture de grand livre général à partir d’un exercice vers le bas dans le champ plan de comptes Solde. Notez que la seconde modification fonctionnera uniquement sur l’option Native et non pas sur l’option SQL Server.

Ressources supplémentaires


1. consultez des informations supplémentaires pour obtenir une aide #12462 - Navision sécurité trucs et astuces de Document. Pour télécharger ce document, visitez le site Web de Microsoft à l’adresse suivante :2. consultez la Base de connaissances l’article 858242 - NF 2.60 et l’authentification Windows sur l’Option de SQL Server.


3. consultez l’article de Base de connaissances 874362 - comment faire pour configurer la sécurité de la paie


4. consultez l’article de la Base de connaissances
858244 - la différence entre le granule de l’ID utilisateur et des mots de passe et le granule d’autorisations de l’utilisateur dans Microsoft Dynamics NAV

5. consultez la Base de connaissances l’article 858921 - Logins Windows avec Financials 2.60.



Cet article a été ID:28331 de Document TechKnowledge