TechKnowledge Content
Izdavanje
sigurnosnih savjeta i trikova za Navision.
Postavljanje
sigurnosti rješenja u programu Navision Financials and Attainis obično je područje zbrke. Osim toga, sigurnost u zadanom statusu iz baze podataka Demonstracija na CD-u mora se analizirati i raspravljati da bi se u potpunosti pripremila za implementaciju sigurnosti na web-mjestu tvrtke. Ovaj je dokument namijenjen pokrivanje nekih osnovnih informacija povezanih sa sigurnošću i pružanje dodatnih informacija za neke od najčešćih prijavljenih problema.
Osnove programa Navision Attain ili Navision FinancialsSecurity
1. Sigurnost se sastoji od dvije glavne granule: "Korisnički ID-ovi i lozinke" i "Dozvole". Ovaj će se dokument prvenstveno usredotočiti na granulu Dozvole. Detaljne rasprave o korisničkim ID-jem i granulima lozinke, osobito u vezi s verzijom 2.60B i novijim problemima Windows s provjerom autentičnosti i provjerom autentičnosti baze podataka potražite u članku Dodatne resurse povezane s ovim člankom iz baze znanja.
2. Granule Dozvole sastoji se od uloga (verzije 2.60 i novije) ili grupa (prije verzije 2.60) u bazi podataka Demonstracija. (Ide naprijed, pojamRoles će se koristiti sinonimno s ulogama ili grupama).
Uloge se sastoji od unaprijed uspostavljenog popisa vrsta objekata, brojeva i razine pristupa (čitanje, umetanje, izmjena, brisanje, izvršavanje). Svaka razina pristupa može se postaviti na "Da", "Neizravno" ili "Ne". Ako je odabrana "Da", korisnik ima tu razinu pristupa izravno. Ako se, primjerice, u polje Čitanje objekta unese "Da", uvijek možete izravno pristupiti i izravno čitati podatke. Ako je odabrano "Neizravno", dozvola je valjana samo kada se koristi s drugim objektom za koji imate dozvolu. Ne možete, primjerice, izravno stvarati stavke GK, ali samo "neizravno", pomoću funkcije knjiženja. Ako je polje prazno, nema te dozvole.
3. Uloge Osnovnogpropuštanja temelje se na dozvolama na razini objekta. Postoji sedam vrsta objekata koje čineprodaje: tablice, obrasci, izvješća, podatkovni pritišci, jedinica koda, sustav i tablicapodaci. Prvih pet – tablice, obrasci, izvješća, podatkovna luka i jedinica koda – osnovni su objekti koji čine bazu podataka navision. Uključivanje tih vrsta objekatau dozvolama prilično je očito. No ostale dvije vrste sigurnosnih objekata manje su očite i detaljnije će se raspravljati u sljedeća dva odjeljka.
4. Vrsta objekta sustavauključuje pristup mogućnosti izbornika u programu Navision Attain ili Financije, kao što je pristup datoteci | Mogućnosti baze podataka i mogućnosti padajućeg izbornika Alati. Dozvole sustava kontrolirat će pristup područjima razvoja u odjeljku Alati, pod pretpostavkom da licenca klijenta omogućuje pristup području razvoja.
Napomena Ako Klijent nema licencu za granule, neće imati pristup tom području sustava. Licenca postaje najviša razina kontrole pristupa određenim područjima postignuća ili financija.
Osim toga, pristup na Navision Security kontrolira se putem dozvola sustava. Padajući izbornik Uređivanje, koji obuhvaća pristup filtriranju i unosu podataka, upravlja se i dozvolama sustava.
5. Vrsta objekta Tabledata upravlja pristupominformacijama i podacima koje su unijeli korisnici. Objekt Tablice sadrži strukturu za pohranu podataka. Podaci tablice stvarni su podaci koji se smještaju u to područje za pohranu. Da bi mogao vidjeti podatke, korisnik mora imati pristup tablici i podacima tablice.
U kombinaciji s podacima Tablica i Tablica korisnik mora imati pristup obrascu ili izvješću da bi prikazao podatke. Uz kontrolu prelamanja pristupa podacima imate i kontrolu nad kojim se tvrtkama može pristupiti. To se kontrolira dozvolama korisničkog ID-a u odjeljku Uloge.
6. Prije nego što uđete preduboko u dozvole, potrebno je razumjeti osnovnu pretpostavku. Da bi korisnik mogao vidjeti informacije, korisnik mora imati obrazac ili izvješće da bi mogao vidjeti informacije. Obrasci su zasloni i izbornici za prikaz informacija na vezi (kao što su kartica kupca ili izbornik postavljanja), dok se izvješća ispisuju dokumente. Osim stvarnihobjekta koji se koriste za prikaz podataka(npr. obrazac ili izvješće), korisnik mora imati i pristup za izvršavanje objekta Tablica i neke razine pristupa za čitanje u tabledata. Ako nema neke od tih kombinacija vrsta objekta (npr. obrazac/tablica/tablicapodataka ili izvješće/tablica/tablicapodataka), korisnik neće imati pristup željenim informacijama.
7. U svakoj verziji programa Attain ili Financials prva uloga koju je potrebno uspostaviti jest "SUPER". Tu ulogu mora dodijeliti barem jedan korisnički IDd, a prvi korisnički skup mora biti dodijeljen SUPER-u. Kada pregledate dozvole SUPER uloga, vidjet ćete da su dodijeljene svih sedam gore navedenih vrsta objekata. Svakoj vrsti objekta daje se ID objekta '0' i razina pristupa postavljene na Da za sve vrste objekata. Polje '0' u polju OBJECTID predstavlja da su dodijeljeni svi objekti unutar te vrste objekta. "Da" u razini pristupa znači da SUPERUSER može čitati, umetati, mijenjati, brisati i izvršavati na svim objektima. Stoga, sve dok je objekt obuhvaćen licencom, korisnik će moći u potpunosti pristupiti tom području.
Osim najmanje jednog SUPER korisnika na klijentskom web-mjestu, bilo bi poželjno da NSC postavi tvrtku koja je uspostavila SUPER korisnika. Time se osigurava da NSC može pristupiti svemu u bazi podataka samo u slučaju da SUPER korisnik na web-mjestu klijenta napusti i ne obavijesti druge o tim podacima. U suprotnom je potrebno slijediti postupke nadjačavanja da bi se pristupilo bazi podataka. TheNavision Break inAuthorizationform uvršten je u sve naše priručnikeili možete se obratiti podršci za Navision za obrazac. Naravno, provjerite jeste li razgovarali o postavljanju IDand lozinke centra za rješenja s klijentom da biste bili sigurni da će to odobriti.
8. Za bilo kojeg korisnika kojem nije dodijeljena SUPER uloga uloga pod nazivom ALL trebala bi biti dodijeljena. ALLRole ima osnovni pristup objektu koji svaki korisnik mora imati. Za svakog korisnika navisionu potrebna je neka razina pristupa za čitanje tablicama za postavljanje i tablicapodataka i drugim područjima sustava, pa je ALLRole namijenjen pružanju tog osnovnog pristupa. No prije potpune primjene te uloge na sve će se promjene možda morati upisati na ALLRole. Konkretno, ALLRole ima uspostavljenu crtu za "Obrazac 0" s pravima na izvršavanje postavljenim na Da.
Problem je u tome što u kombinaciji s drugim ulogama koje daju prava na post transakcije, kao što su "R-Q/O/I/C, POST" i "P-Q/O/I/C, POST", značajna sigurnost za neke korisnike će postojati. Te uloge "OBJAVI" osobito izvan okvira zahtijevaju redak za ID objekta TableData 17, koji je tablica unosa GK, a pristup za čitanje postavljen na "DA". Taj pristup dozvolama, u kombinaciji s linijom ALL Uloga obrasca 0 i tablice 0, korisniku omogućuje potpuni pristup pregledu tablice stavka GK i prikaz transakcija glavne knjige na zaslonu, osobito detaljnih transakcija prihoda i rashoda. To može biti nepoželjno za neke korisnike i morat će se riješiti putem nekih zaobilaznih rješenja u nastavku.
Da biste se pozabaviti problemom pristupa unosu GK, možete učiniti jednu od dvije stvari. Najprije ćete morati stvoriti novu ulogu "ALL" pod nazivom "ALL-NOFORMS". Zatim ćete koristiti funkciju Windows kopiranje i kopirati retke dozvola iz uloge "ALL" i zalijepiti ih u ulogu "ALL-NOFORMS". Zatim ćete izbrisati redak za obrazac 0 – izvršiti "Da" iz ALL-NOFORMS-a. Zatim ćete stvoriti nove uloge za svako funkcionalno područje koje daje potrebne dozvole za pojedinačne obrasce potrebne za to funkcionalno područje.
Druga promjena koju korisnik može uzeti u obzir jest izmjena dozvola jedinica koda 12 povezanih s čitanjem tablice unosa GK. Da biste to učiniti, morat ćete:
A.Access Tools | Object Designer.
B.Odaberite Jedinica koda 12.
C. Odaberite gumb Dizajn.
D. Odaberite ikonu Svojstva.
E. Kliknite polje Vrijednost u retku Dozvole.
F. Odaberite gumb trotoke (...).
G. U retku za ID objekta 17 potvrdite okvir "Dozvola za čitanje".
Kada se to dovrši, korisnik može odabrati bilo koju od gore navedenih uloga "OBJAVI" i promijeniti mogućnost "Da" u odjeljku Dozvola za čitanje za tablicu 17 – podaci tablice unosa GK – u "Neizravno". Dovršavanja te promjene korisniku će biti omogućeno objavljivanje fakture i stvaranje nove stavke u tablici Stavka glavne knjige. No promjenom dozvole za čitanje u Indirect korisnik neće imati pristup tablici stavke glavne knjige iz dubinske vježbi prema dolje u polju Neto promjena grafikona računa. Imajte na umu da će druga promjena funkcionirati samo na mogućnosti Nativno, a ne na SQL Server mogućnosti.
Dodatni resursi
1. Dodatne informacije potražite u odjeljku Informacije o pomoći za #12462 – Navision Security Savjeti i trikovi. Da biste preuzeli ovaj dokument, posjetite sljedeće Microsoftovo web-mjesto:
https://mbs.microsoft.com/downloads/customer/tk28331.doc 2. Pogledajte članak baze znanja 858242– NF 2.60 i provjera Windows provjere autentičnosti na SQL Server mogućnosti.
3. Pogledajte članak iz baze znanja 874362 – postavljanje sigurnosti plaća
4. Pogledajte članak
858244 ubazi znanja – razlika između granula korisničkih ID-ja i lozinki i granule Korisničke dozvole u sustavu Microsoft Dynamics NAV
5. Pogledajte članak iz baze znanja 858921– Windows prijave pomoću sustava Financije 2.60.
Ovaj je članak bio TECHKnowledge DOCUMENT ID:28331
