TechKnowledge Content
Biztonsági
tippek és trükkök a Navisionhez.
A
Navision Financials és Az Alk.Alk. Felbontás biztonsági beállítása gyakran zavart okoz. Emellett elemezni és megvitatni kell a CD-n található Bemutató adatbázis alapértelmezett állapotát, hogy teljes mértékben felkészüljön a biztonsági beállítások vállalati webhelyen való végrehajtására. Ez a dokumentum a biztonsággal kapcsolatos néhány alapvető információra vonatkozik, és további információkkal nyújt néhányat a jelentett gyakori problémákról.
Basics of Navision Attain vagy Navision FinancialsSecurity
1. A biztonság két fő részletességű fájlból áll: "Felhasználói azonosítók és jelszavak" és "Engedélyek". Ez a dokumentum elsősorban az Engedélyek részletességen fog összpontosítani. A Felhasználói azonosító és a Jelszó részletes információkért, különösen a 2.60B-s és újabb verzióval kapcsolatban Windows hitelesítéssel és adatbázis-hitelesítéssel kapcsolatos problémákról a tudásbáziscikkhez kapcsolódó további forrásokban olvashat.
2. Az Engedélyek részletes verziója a Bemutató adatbázis Szerepkörök (2.60-as vagy újabb verzió) vagy Csoportok (2.60-as verzió előtti) verziójából áll. (A távon aRoles kifejezés szinonimát fog használni a Szerepkörökkel vagy a Csoportokkal).
A szerepkörök az objektumtípusok, a számok és az Access szintjeinek előre létrehozott listájából állnak (Olvasás, Beszúrás, Módosítás, Törlés, Futtatás). Az Access minden szintje beállítható "Igen", "Indirekt" vagy "Nem" beállításra. Ha az "Igen" beállítás van megjelölve, a felhasználónak ez a hozzáférési szint közvetlenül meg van jelölve. Ha például az "Igen" érték van megadva az objektum Olvasás mezőjében, közvetlenül elérheti és elolvashatja az információkat. Ha a "Indirekt" beállítás van megjelölve, az engedély csak akkor érvényes, ha olyan objektummal használja, amelyhez rendelkezik engedéllyel. A közzétételi függvénnyel például nem hozhat létre G/L bejegyzéseket közvetlenül, de csak "közvetetten". Ha a mező üres, nem rendelkezik ezzel az engedéllyel.
3. A BasePermission szerepkörei objektumszintű engedélyeken alapulnak. APermissions tulajdonságot hét objektumtípus teszi ki: Táblák, Űrlapok, Jelentések, Dataports, Codeunits, System és Tabledata. Az első öt – Táblák, Űrlapok, Jelentések, Dataports és Codeunits – a Navision-adatbázist felépítő egyszerű objektumok. Az objektumtípusokra vonatkozó engedélyek belefoglalása meglehetősen egyértelmű. A másik két biztonsági objektumtípus azonban kevésbé egyértelmű, és a következő két szakaszban részletesen megvitatjuk.
4. A Rendszerobjektum-típus a Navision Elérés vagy Pénzügyi beállítások menüpontját használja, például hozzáférést ad a Fájlkezelő | Adatbázis-beállítások és az Eszközök legördülő lista. A Rendszerengedélyek az Eszközök csoportban található Fejlesztési területekhez való hozzáférést ellenőrzik, feltéve hogy az Ügyfél licenc hozzáférést biztosít a fejlesztési területhez.
Megjegyzés: Ha az ügyfél nem rendelkezik licenccel a részletes információkhoz, akkor nem fog tudni hozzáférni a rendszer ezen területéhez. A licenc a legmagasabb szintű hozzáféréssel rendelkezik az Elérés vagy a Pénzügyi szolgáltatás bizonyos területeihez.
Emellett a Navision Security hozzáférését a Rendszer engedélyei szabályozják. A Szűréshez és adatbevitelhez hozzáférést tartalmazó Legördülő menü rendszerengedélyek segítségével is vezérelhető.
5. A Tabledata objektumtípus a felhasználók által beírt adatokhoz és adatokhoz való hozzáférést szabályozza. A Table objektum az adatok tárolásának struktúráját biztosítja. A Tabledata az a tényleges adat, amely erre a tárolóterületre kerül. Az adatok csak akkor rutinosak, ha a felhasználó hozzáfér a Tábla és a Tabledata táblához.
Az adatok megtekintéséhez a Table és a Tabledata tábla mellett egy űrlapnak vagy jelentésnek is hozzá kell férnie. Az adatokhoz való hozzáférés szabályozása azt is szabályozhatja, hogy mely cégek férhetnek hozzá. Ezt a Felhasználóazonosító jogosultságai csoportBan kell szabályozni.
6. Mielőtt túlságosan belejön az Engedélyekbe, meg kell értenie egy egyszerű premise-t. Ahhoz, hogy a felhasználó megtekintse az adatokat, űrlap vagy jelentés szükséges az információk megtekintéséhez. Az űrlapok olyan képernyők és menük, amelyek az információk online megtekintésére vannak beállítva (például Ügyfélkártya vagy Beállítás menü), míg a jelentések kinyomtatott dokumentumok. Az adatok megtekintéséhez használt ténylegesObjects (űrlap vagy jelentés) mellett a felhasználónak hozzáféréssel kell lennie a Table objektum végrehajtásához, valamint a Tabledata olvasási hozzáféréséhez is. Ha ezen objektumtípus-kombinációk bármelyike hiányzik (például Űrlap/Tábla/Táblaadat vagy Jelentés/Tábla/Táblaadat), akkor a felhasználó nem fér hozzá a kívánt információkhoz.
7. Az El és pénzügyi verzió minden egyes verziójában az első szerepkör, amit be kell szerezni, a "SUPER" lesz. Legalább egy felhasználói azonosítót kell hozzárendelni ehhez a szerepkörhöz, és az első beállított felhasználóhoz SUPER-t kell rendelni. A SUPER szerepkör engedélyeinek áttekintésekor látni fogja, hogy a fent felsorolt hét objektumtípus mind a listában szerepel. Minden objektumtípus kap egy "0" objektumazonosítót, és az Access-szint Igen lesz az összes objektumtípushoz. Az ObjectID mezőben a "0" azt jelenti, hogy az objektumtípuson belül minden objektum hozzá van rendelve. Az "Igen" a hozzáférési szinten azt jelenti, hogy a SUPERUSER az összes objektumon olvasásra, beszúrásra, módosításra, törlésre és futtatásra képes. Ezért amíg az Objektum szerepel a licencben, a felhasználó teljes mértékben hozzáférhet az adott területhez.
Az ügyfélwebhelyen a minimális SUPER-felhasználó mellett rendkívül hasznos lehet, ha az NSC beállítja a vállalata által létrehozott SUPER-felhasználót. Ez biztosíthatja, hogy a NSC hozzáférjen az adatbázis minden adatához arra az esetre, ha az Ügyfél webhelyén a SUPER-felhasználó kilép, és nem tájékoztat másokat erről az információról. Ellenkező esetben felülírásokat kell követni az adatbázis eléréséhez. A Navision Break inAuthorizationform minden kézi utasításunkban szerepel, és kapcsolatba lépünk a Navision ügyfélszolgálatával az űrlapon. Természetesen győződjön meg arról, hogy a Megoldásközpont-felhasználó és a Jelszó beállítását is megbeszélte az ügyféllel annak érdekében, hogy a felhasználó jóvá tudja hagyni ezt a beállítást.
8. Minden olyan felhasználóhoz, aki nincs SUPER szerepkörhöz rendelve, az ALL nevű szerepkört kell hozzárendelni. Az ALLRole egyszerű objektum-hozzáféréssel rendelkezik, amely minden felhasználónak rendelkeznie kell. Minden Navision-felhasználónak szüksége van olvasási hozzáférésre a Setup Tables and Tabledata és más rendszerterületekhez, így az ALLRole alapszintű hozzáférést biztosít. Előfordulhat azonban, hogy néhány módosítást kell alkalmaznia az ALLRole-ön, mielőtt teljes egészében alkalmaznia kellene ezt a szerepkört mindenki számára. Az ALLRole-ban például van egy "Form 0" (Űrlap) sor, és a Execute rights (Futtatás) jogok igenre vannak állítva.
A probléma az, hogy a POST-tranzakciókra vonatkozó jogokat adó más szerepkörökkel (például R-Q/O/I/C, POST" és "P-Q/O/I/C, POST" ) együtt bizonyos Ügyfelek számára jelentős biztonsági érték áll fenn. Ezen a mezőn túl ezeknek a POST-szerepköröknek külön sorra van szükségük a TableData object ID 17 (G/L beviteli tábla) és az Olvasási hozzáférés "YES" (IGEN) beállításhoz. Ez az engedélyelérés a 0-s űrlap ALL Szerepkör sorával és a 0. tábla sorával együtt teljes hozzáférést biztosít a felhasználónak ahhoz, hogy áttekintse a főkönyvi beviteli táblát, és a képernyőn láthatja a főkönyvi tranzakciókat, különösen részletes bevételi és kiadási tranzakciókat. Ez egyes ügyfelek számára nemkívánatos lehet, és az alábbi kerülő megoldásokkal kell foglalkoznia.
A G/L bejegyzés elérésének a megoldásához két dolgot kell megtennie. Először is előfordulhat, hogy létre kell hoznia egy új "ALL" szerepkört ,ALL-NOFORMS" néven. Ezután az "ALL Windows másolása funkcióval másolja az Engedélyek sorokat az "ALL" szerepkörből, és illessze be őket az "ALL-NOFORMS" szerepkörbe. Ezután törli a 0-as űrlap - Az "Igen" végrehajtása vonalat az ALL-NOFORMS-ból. Ezután minden funkcionális területhez új szerepköröket hoz létre, amelyek az adott funkcionális területhez szükséges űrlapokhoz a szükséges engedélyeket adjuk ki.
A második módosítás, amit a felhasználónak fontolóra kell vennie, az a 12-es codeunit engedélyeinek módosítása a G/L bejegyzéstábla olvasásához. Ehhez el kell látnia a következőt:
A.Access-eszközök | Objektumtervező.
B.Select Codeunit 12.
C. Válassza a Tervezés gombot.
D. Válassza a Tulajdonságok ikont.
E. Kattintson az Engedélyek sor Érték mezőjébe.
F. Kattintson a három pontra (...)
G. A 17-es objektumazonosító sorban jelölje be az "Olvasási engedély" jelölőnégyzetet.
Ha ez befejeződött, a felhasználó kijelölheti a fent felsorolt "POST" szerepkörök bármelyikét, és módosíthatja az "Igen" beállítást a 17. tábla – G/L bejegyzéstábla adatainak olvasási engedélye – "Indirekt" beállításra. A módosítás elvégzésével a felhasználók közzétehetnek egy számlát, és a közzétételi folyamattal létrehozhatják az új bejegyzést a Főkönyvi beviteli táblában. Ha azonban az Olvasási engedélyt Közvetettre módosítja, a felhasználó nem fog tudni hozzáférni a Főkönyvi főkönyv beviteli táblához a "Chart of Accounts Net Change" mezőben található részletezésből. Ne feledje, hogy a második módosítás csak a Natív beállítással működik, a Másik SQL Server beállítással.
További források
1. További információt a Kiegészítő információk a "Help Document #12462 – Navision Security Tippek és trükkök" súgóban. A dokumentum letöltéséhez látogasson el a Microsoft alábbi webhelyére:
https://mbs.microsoft.com/downloads/customer/tk28331.doc 2. A Tudásbázis 858242– NF 2.60 és Windows 858242-es és SQL Server cikket.
3. Lásd a Tudásbázis 874362 - A bérszámfejtési biztonság
4. Lásd a Tudásbázis
858244 -A felhasználói azonosító és a jelszavak részletes felhasználói engedélyei és az
5., Felhasználói engedélyek részletes Microsoft Dynamics NAV
cikket. Lásd a Tudásbázis 858921– Windows 2.60-as cikke szerint.
Ez a cikk a következő volt: TechKnowledge Document ID:28331
