Konten TechKnowledge
Terbitkan
tips dan trik keamanan Navision.
Penyelesaian
Penyetelan keamanan dalam Keuangan dan Capaian Navision umumnya merupakan area kebingungan. Selain itu, keamanan dalam status defaultnya dari database Demonstrasi pada CD perlu dianalisis dan dibahas untuk mempersiapkan secara penuh untuk menerapkan keamanan di situs Perusahaan. Dokumen ini dimaksudkan untuk membahas beberapa informasi dasar yang terkait dengan keamanan dan menyediakan informasi tambahan untuk beberapa masalah umum yang telah dilaporkan.
Dasar-dasar Mencapai Navision atau Navision FinancialsSecurity
1. Keamanan terdiri dari dua granul utama: 'ID Pengguna dan Kata Sandi' dan 'Izin'. Dokumen akan fokus utamanya pada granule Izin. Untuk diskusi mendetail tentang granule ID Pengguna dan Kata Sandi, terutama yang berhubungan dengan masalah Autentikasi Database dan Autentikasi Windows Versi 2.60B yang lebih baru, lihat Sumber Daya Tambahan yang ditautkan ke Artikel Pangkalan Pengetahuan ini.
2. Granule Izin terdiri dari Peran (Versi 2.60 dan yang lebih baru) atau Grup (pra-Versi 2.60) dalam database Demonstrasi. (Ke depannya, istilahRoles akan digunakan secara sinonim dengan Peran atau Grup).
Peran terdiri dari daftar Tipe Objek, Angka, dan Tingkat Akses yang telah ditetapkan sebelumnya (Baca, Sisipkan, Modifikasi, Hapus, Jalankan). Setiap Tingkat Akses bisa diatur ke 'Ya', 'Tidak Langsung', atau 'Tidak'. Jika 'Ya' dipilih, pengguna memiliki tingkat akses tersebut secara langsung. Misalnya, jika 'Ya' dimasukkan di bidang Baca untuk objek, Anda selalu bisa mengakses secara langsung dan Membaca informasi secara langsung. Jika 'Tidak Langsung' dipilih, izin hanya valid ketika digunakan dengan objek lain yang Anda miliki izinnya. Sebagai contoh, Anda tidak bisa membuat entri G/L secara langsung, tapi hanya 'secara tidak langsung', menggunakan fungsi posting. Jika bidang kosong, Anda tidak memiliki izin ini.
3. Peran BasePermission didasarkan pada Izin Tingkat Objek. Terdapat tujuh Tipe Objek yang membentukPermission: Tabel, Formulir, Laporan, Dataport, Codeunits, Sistem, dan Tabledata. Lima pertama - Tabel, Formulir, Laporan, Dataports, dan Codeunits, adalah Objek dasar yang membentuk database Navision. Penyertaan Izin Tipe Objek ini cukup jelas. Namun, dua Tipe Objek Keamanan lainnya kurang jelas dan akan dibahas secara lebih mendetail dalam dua bagian berikutnya.
4. Tipe Objek Sistem akan menghalangi Akses Opsi Menu pada Capailan Navision atau Keuangan, seperti akses ke Sumber | Opsi database dan opsi turun bawah Alat. Izin Sistem akan mengontrol akses ke area Pengembangan di bawah Alat, dengan asumsi lisensi Pelanggan menyediakan akses ke area pengembangan.
Ingat Jika Pelanggan tidak memiliki lisensi granule, mereka tidak akan memiliki akses ke area sistem tersebut. Lisensi menjadi tingkat kontrol akses tertinggi ke area Capai atau Keuangan tertentu.
Selain itu, akses ke Keamanan Navision dikontrol melalui Izin sistem. Menu Turun Bawah Edit, yang mencakup akses ke pemfilteran dan entri data, juga dikontrol melalui Izin Sistem.
5. Tipe Objek Tabledata mengontrol akses ke informasi dan data yang telah dimasukkan oleh pengguna. Objek Tabel menyediakan struktur untuk menyimpan data. Tabledata adalah informasi aktual yang ditempatkan ke dalam area penyimpanan ini. Untuk melihat data, pengguna harus memiliki akses ke Tabel dan Tabledata.
Bersama-sama dengan Tabel dan Tabledata, pengguna juga harus memiliki akses ke Formulir atau Laporan untuk menampilkan data. Dengan kontrol atas akses ke data, Anda juga memiliki kontrol atas Perusahaan yang bisa diakses. Ini dikontrol pada Izin ID Pengguna di bawah Peran.
6. Sebelum masuk terlalu jauh ke Dalam Izin, dasar dasar harus dipahami. Agar Pengguna dapat melihat informasi, Pengguna harus memiliki Formulir atau Laporan untuk menampilkan informasi. Formulir adalah layar dan menu untuk menampilkan informasi secara langsung (seperti Kartu Pelanggan atau Menu Penyiapan), sementara Laporan dicetak dokumen. Selain aktualObjects digunakan untuk menampilkan data(misalnya Formulir atau Laporan), pengguna juga harus memiliki akses untuk Menjalankan objek Tabel dan beberapa tingkat akses Baca ke Tabledata. Jika salah satu kombinasi Tipe Objek ini hilang (misalnya Formulir/Tabel/TabelData atau Laporan/Tabel/TabelData), pengguna tidak akan memiliki akses ke informasi yang diinginkan.
7. Di setiap versi Capai atau Keuangan, Peran pertama yang harus ditetapkan adalah 'SUPER'. Setidaknya satu ID Pengguna harus ditetapkan Peran ini dan pengaturan Pengguna pertama harus ditetapkan SUPER. Pada saat meninjau izin Peran SUPER, Anda akan melihat bahwa semua tujuh Tipe Objek yang tercantum di atas ditetapkan. Setiap Tipe Objek diberi ID Objek '0' dan Tingkat Akses diatur ke Ya untuk semua Tipe Objek. '0' dalam bidang ObjectID akan menunjukkan bahwa semua objek dalam Tipe Objek tersebut ditetapkan. 'Ya' di tingkat akses berarti bahwa SUPERUSER bisa Membaca, Menyisipkan, Mengubah, Menghapus, dan Menjalankan di semua Objek. Oleh karena itu, selama Objek disertakan dalam lisensi, pengguna akan bisa mengakses area itu sepenuhnya.
Selain minimal satu Pengguna SUPER di situs klien, mereka diharapkan agar NSC menyiapkan Perusahaan mereka yang tetapkan Pengguna SUPER. Hal ini memastikan bahwa NSC dapat mengakses semuanya dalam database kalau-kalau Pengguna SUPER di situs Customer meninggalkan dan gagal untuk menginformasikan informasi ini kepada orang lain. Jika tidak, kesampingkan prosedur perlu diikuti untuk mengakses database. TheNavision Break inAuthorizationform disertakan dalam semua manualsor Youmay kami hubungi Dukungan Navision untuk formulir tersebut. Tentu saja, pastikan bahwa Anda mendiskusikan penyiapan Pusat Solusi IDand Password dengan Pelanggan untuk memastikan bahwa mereka memberi persetujuan untuk hal ini.
8. Untuk pengguna yang tidak ditetapkan Peran SUPER, Peran yang disebut ALL harus ditetapkan. ALLRole memiliki akses objek dasar yang harus dimiliki oleh setiap pengguna. Beberapa tingkat akses Baca ke Tabel Penyiapan dan Tabledata serta area Sistem lainnya diperlukan untuk setiap pengguna Navision, sehingga ALLRole dimaksudkan untuk menyediakan akses dasar ini. Namun, akan ada beberapa perubahan yang mungkin perlu dilakukan pada ALLRole sebelum menerapkan Peran tersebut sepenuhnya untuk semua orang. Secara khusus, ALLRole memiliki baris yang ditetapkan untuk 'Formulir 0' dengan hak Jalankan yang diatur ke Ya.
Masalahnya adalah, dikombinasikan dengan Peran lain yang memberikan hak atas transaksi POST, seperti 'R-Q/O/I/C, POST' dan 'P-Q/O/I/C, POST', a significantissue in security for some Customerswill exist. Khususnya, di luar kotak, Peran 'POST' ini memerlukan baris untuk TableData Object ID 17, yang merupakan tabel entri G/L, dan akses Baca diatur ke 'YES'. Akses izin ini, yang dikombinasikan dengan baris SEMUA Peran dari Formulir 0 dan Tabel 0, memberikan akses penuh kepada pengguna ini untuk meninjau Tabel Entri G/L dan melihat transaksi Ledger Umum di layar, terutama transaksi Pendapatan dan Pengeluaran yang mendetail. Hal ini mungkin tidak diinginkan bagi beberapa Pelanggan dan perlu diatasi melalui beberapa solusi yang disediakan di bawah ini.
Untuk menangani masalah akses entri G/L, Anda bisa melakukan salah satu dari dua hal. Pertama, Anda mungkin perlu membuat Peran 'ALL' baru yang disebut 'ALL-NOFORMS'. Anda kemudian akan menggunakan Windows salin dan menyalin baris Izin dari Peran 'ALL', lalu menempelkannya ke dalam Peran 'ALL-NOFORMS'. Anda kemudian akan menghapus baris untuk Form 0 - Jalankan 'Ya' dari ALL-NOFORMS. Anda lalu akan membuat Peran baru untuk setiap Area Fungsional memberikan izin yang diperlukan untuk Formulir individual yang diperlukan untuk Area Fungsional itu.
Perubahan kedua yang mungkin perlu dipertimbangkan oleh pengguna adalah mengubah Izin Codeunit 12 terkait dengan membaca Tabel Entri G/L. Untuk melakukan ini, Anda akan:
Alat A.Access | Object Designer.
B.Pilih Codeunit 12.
C. Pilih tombol Desain.
D. Pilih ikon Properti.
E. Klik di bidang Nilai dari baris Izin.
F. Pilih tombol elips (...).
G. Pada baris untuk Object ID 17, centang kotak 'Baca Izin'.
Begitu ini selesai, pengguna bisa memilih salah satu dari Peran 'POSTING' yang tercantum di atas dan mengubah opsi 'Ya' dalam Izin Baca untuk Tabel 17 - data Tabel Entri G/L - menjadi 'Tidak Langsung'. Dengan menyelesaikan perubahan ini, pengguna akan diperbolehkan untuk Memposting Faktur dan membuat proses posting untuk membuat entri baru di Tabel Entri Ledger Umum. Namun, dengan mengubah Izin Baca ke Tidak Langsung, pengguna tidak akan memiliki akses ke Tabel Entri General Ledger dari penelusuran di bidang Bagan Akun Perubahan Net. Perhatikan bahwa perubahan kedua hanya akan berfungsi pada opsi Asli dan bukan pada SQL Server perubahan.
Sumber daya tambahan
1. Lihat Informasi Tambahan untuk Dokumen Bantuan #12462 - Keamanan Navision Tips dan Trik. Untuk mengunduh dokumen ini, kunjungi situs Web Microsoft berikut:
https://mbs.microsoft.com/downloads/customer/tk28331.doc 2. Lihat artikel Pangkalan Pengetahuan 858242- NF 2.60 dan Windows Autentikasi di SQL Server Pencarian.
3. Lihat artikel Basis Pengetahuan 874362 - Cara menyiapkan Keamanan gaji
4. Lihat artikel Pangkalan Pengetahuan
858244- Perbedaan antara GRANULE DAN User Permissions granule dalam Microsoft Dynamics NAV
5. Lihat artikel Basis Pengetahuan 858921- Windows Masuk dengan Keuangan 2.60.
Artikel ini adalah TECHKnowledge Document ID:28331
