"TechKnowledge" turinys
Išmeskite "Navision" saugos patarimus ir gudrybes.
Sprendimo
saugos sąranka "Navision Financials" ir "Attain" dažnai yra painiavos sritis. Be to, reikia išanalizuoti ir aptarti savo numatytosios būsenos saugą iš kompaktinio disko demonstravimo duomenų bazės, kad būtų galima visiškai pasirengti įgyvendinti saugą įmonės svetainėje. Šis dokumentas skirtas tam tikra pagrindinei informacijai, susijusiai su sauga, ir pateikti papildomos informacijos apie kai kurias bendras problemas, apie kurias buvo pranešta.
Navision Attain arba Navision FinancialsSecurity
1 pagrindai. Saugą sudaro dvi pagrindinės granulės: "Vartotojų ID ir slaptažodžiai" ir "Teisės". Šiame dokumente daugiausia dėmesio bus skiriama teisių granulei. Išsamią diskusiją apie vartotojo ID ir slaptažodžio granulę, ypač susijusią su 2.60B versija ir naujesnėmis "Windows" autentifikavimo ir duomenų bazės autentifikavimo problemomis, žr. su šiuo žinių bazės straipsniu susijusius papildomus išteklius.
2. Teisių granulę sudaro vaidmenys (2.60 ir naujesnė versija) arba grupės (iki 2.60 versijos) demonstravimo duomenų bazėje. (Ateityje terminas "Roles" bus naudojamas sinonimiškai su vaidmenimis arba grupėmis).
Vaidmenis sudaro iš anksto nustatytas objektų tipų, skaičių ir prieigos lygio sąrašas (skaityti, įterpti, modifikuoti, naikinti, vykdyti). Kiekvienas prieigos lygis gali būti nustatytas kaip "Taip", "Netiesioginis" arba "Ne". Jei pasirinkta "Taip", vartotojas turi tą prieigos lygį tiesiogiai. Pavyzdžiui, jei objekto lauke Skaitymas įvedamas "Taip", visada galite tiesiogiai pasiekti ir tiesiogiai skaityti informaciją. Jei pasirinkta Parinktis Netiesioginis, teisė galioja tik tada, kai naudojama su kitu objektu, kurį turite teisę. Pavyzdžiui, negalite kurti DK įrašų tiesiogiai, bet tik netiesiogiai, naudodami registravimo funkciją. Jei laukas tuščias, neturite šios teisės.
3. BasePermission vaidmenys pagrįsti objekto lygio teisėmis. Yra septyni objektų tipai, kurie sudaroPermisijas: Lentelės, Formos, Ataskaitos, Duomenų prievadai, Kodiniai, Sistema ir Lentelės duomenys. Pirmosios penkios – lentelės, formos, ataskaitos, duomenų prievadai ir kodiniai – yra pagrindiniai objektai, kurie sudaro "Navision" duomenų bazę. Šių objektų tipų įtraukimas į teises yra gana akivaizdus. Tačiau kiti du saugos objektų tipai yra mažiau akivaizdūs ir bus išsamiau aptarti tolesniuose dviejuose skyriuose.
4. Sistemos objekto tipas apima "Navision Attain" arba "Financials" meniu parinkčių prieigą, pvz., prieigą prie failų | Duomenų bazės parinktys ir išplečiamojo sąrašo Įrankiai parinktys. Sistemos teisės valdys prieigą prie kūrimo sričių dalyje Įrankiai, darant prielaidą, kad kliento licencija suteikia prieigą prie kūrimo srities.
Pastaba Jei Klientas neturi granulės licencijos, jis neturi prieigos prie tos sistemos srities. Licencija tampa aukščiausiu prieigos prie konkrečių pasiekiamumo arba finansinių sričių valdymo lygiu.
Be to, prieiga prie "Navision" saugos valdoma naudojant sistemos teises. Išplečiamasis meniu Redaguoti, kuriame yra prieiga prie filtravimo ir duomenų įvedimo, taip pat valdomas naudojant sistemos teises.
5. "Tabledata" objekto tipas valdo prieigą prie informacijos ir vartotojų įvestų duomenų. Lentelės objektas pateikia duomenų saugojimo struktūrą. Lentelės duomenys yra faktinė informacija, pateikta šioje saugojimo srityje. Kad galėtų matyti duomenis, vartotojas turi turėti prieigą prie lentelės ir lentelės duomenų.
Kartu su lentelės ir lentelės duomenimis vartotojas taip pat turi turėti prieigą prie formos arba ataskaitos, kad galėtų peržiūrėti duomenis. Naudodami prieigos prie duomenų kontrolę, taip pat galite kontroliuoti, kurias įmones galima pasiekti. Tai valdoma pagal vartotojo ID teises dalyje Vaidmenys.
6. Prieš per gilėjant į teises, būtina suprasti pagrindinę patalpą. Kad vartotojas galėtų matyti informaciją, vartotojas turi turėti formą arba ataskaitą, kad galėtų peržiūrėti informaciją. Formos yra ekranai ir meniu, kuriuose galima peržiūrėti informaciją internete (pvz., kliento kortelė arba sąrankos meniu), o ataskaitos spausdinamos dokumentuose. Be faktiniųTikslų, naudojamų duomenims peržiūrėti(t. y. formai arba ataskaitai), vartotojas taip pat turi turėti prieigą prie objekto Lentelė vykdymo ir tam tikro lygio skaitymo prieigos prie "Tabledata". Jei trūksta vieno iš šių objekto tipo derinių (t. y. Formos/lentelės/lentelėsduomenys arba Ataskaita/Lentelė/TableData), vartotojas neturi prieigos prie norimos informacijos.
7. Kiekvienoje iš pasiekiamųjų arba finansinių versijų pirmasis vaidmuo, kurį reikia nustatyti, yra "SUPER". Bent vienas vartotojo ID turi būti priskirtas šiam vaidmeniui, o pirmasis vartotojo nustatytas turės būti priskirtas SUPER. Peržiūrėsite SUPER vaidmens teises, pamatysite, kad priskirti visi septyni objektų tipai, išvardyti aukščiau. Kiekvienam objekto tipui suteikiamas objekto ID '0' ir "Access" lygis nustatytas kaip Taip visiems objektų tipams. Lauke ObjectID esantis "0" nurodo, kad priskirti visi to objekto tipo objektai. Prieigos lygio "Taip" reiškia, kad SUPERUSER gali skaityti, įterpti, modifikuoti, naikinti ir vykdyti visuose objektuose. Todėl, jei objektas bus įtrauktas į licenciją, vartotojas galės visiškai pasiekti tą sritį.
Be mažiausiai vieno SUPER vartotojo kliento svetainėje, gali būti pageidautina, kad NSC nustatytų savo įmonę, įsteigusį SUPER vartotoją. Tai reiškia, kad NSC gali pasiekti viską duomenų bazėje tik tuo atveju, jei SUPER vartotojas kliento svetainėje palieka ir neįteika kitų informacijos apie šią informaciją. Kitu atveju norint pasiekti duomenų bazę, reikėtų nepaisyti procedūrų. TheNavision Break inAuthorizationform is included in all of our manualsor youmay contact Navision Support for the form. Žinoma, įsitikinkite, kad aptarsite sprendimų centro ID ir Slaptažodžio nustatymą su klientu, kad įsitikintumėte, jog jis tam patvirtina.
8. Bet kuriam vartotojui, kuriam nepriskirtas SUPER vaidmuo, turi būti priskirtas vaidmuo, vadinamas ALL. ALLRole turi pagrindinę objekto prieigą, kurią turi turėti kiekvienas vartotojas. Kiekvienam "Navision" vartotojui reikia tam tikros skaitymo prieigos prie lentelių ir lentelės duomenų bei kitų sistemos sričių lygio, todėl ALLRole yra skirta šiai pagrindinei prieigai suteikti. Tačiau bus keletas pakeitimų, kuriuos gali tekti atlikti "ALLRole" prieš visiškai pritaikant tą vaidmenį visiems. Visų pirma ALLRole yra eilutė, nustatyta "Forma 0", o vykdymo teisės nustatytos kaip Taip.
Problema ta, kad kartu su kitais vaidmenimis, kurie suteikia teises į POST operacijas, pvz., "R-Q/O/I/C, POST" ir "P-Q/O/I/C, POST", kai kuriems klientams bus svarbus saugos klausimas. Ypač iš lauko šiems POST vaidmenims reikalinga eilutė, skirta "TableData Object ID 17", kuri yra DK įrašo lentelė, o skaitymo prieiga nustatyta kaip "TAIP". Ši teisių prieiga kartu su 0 formos ir lentelės 0 eilute ALL vaidmeniu suteikia šiam vartotojui visišką prieigą, kad peržiūrėtų DK įrašų lentelę ir peržiūrėtų DIDŽIOSIOS KNYGOS operacijas ekrane, ypač išsamias pajamų ir išlaidų operacijas. Tai gali būti nepageidautina kai kuriems klientams ir jį reikės išspręsti naudojant toliau pateikiamus sprendimo veiksmus.
Norėdami išspręsti DK įrašo prieigos problemą, galite atlikti vieną iš dviejų dalykų. Pirmiausia gali tekti sukurti naują "ALL" vaidmenį, vadinamą "ALL-NOFORMS". Tada naudosite funkciją Windows ir nukopijuosite teisių eilutes iš vaidmens "ALL" ir įklijuokite jas į vaidmenį "ALL-NOFORMS". Tada panaikinsite 0 formos eilutę – vykdyti "Taip" iš ALL-NOFORMS. Tada sukursite naujų vaidmenų kiekvienai funkcinei erdvei, suteikdami reikiamas teises į atskiras formas, reikalingas tai funkcinei erdvei.
Antrasis pakeitimas, kurį vartotojas gali norėti apsvarstyti, yra modifikuoti Kodinys 12 Teisės, susijusios su DK įrašų lentelės skaitymu. Norėdami tai padaryti, turėsite:
"A.Access" įrankiai | Objektų dizaino įrankis.
B.Pasirinkite Kodinys 12.
C. Pasirinkite mygtuką Dizainas.
D. Pasirinkite piktogramą Ypatybės.
E. Spustelėkite eilutės Teisės lauką Reikšmė.
F. Pasirinkite daugtaškį (...).
G. Objekto ID 17 eilutėje pažymėkite langelį "Skaityti teises".
Kai tai bus baigta, vartotojas gali pasirinkti bet kurį iš aukščiau išvardytų POST vaidmenų ir pakeisti parinktį Taip skaitymo teisė 17 lentelės – DK įrašų lentelės duomenyse – į "Netiesioginis". Atlikus šį keitimą, vartotojui bus leidžiama registruoti sąskaitą faktūrą ir registravimo procesas sukurs naują įrašą lentelėje Didžiosios knygos įrašas. Tačiau pakeitus skaitymo teisę į Netiesioginis, vartotojas neturi prieigos prie didžiosios knygos įrašų lentelės detalizavimo lauke Sąskaitų planas grynasis pokytis. Atkreipkite dėmesį, kad antrasis pakeitimas veiks tik su parinktimi Vietinis, o ne "SQL Server" parinktimi.
Papildomi ištekliai
1. Žr. Žinyno dokumento papildomos informacijos #12462 – "Navision" saugos Patarimai ir gudrybės. Norėdami atsisiųsti šį dokumentą, apsilankykite šioje "Microsoft" svetainėje:
https://mbs.microsoft.com/downloads/customer/tk28331.doc 2. Žr. žinių bazės straipsnyje 858242– NF 2.60 ir Windows autentifikavimas "SQL Server" parinktį.
3. Žr. žinių bazės straipsnį 874362 – kaip nustatyti atlyginimų saugą
4. Žr. žinių bazės
straipsnį 858244– "Microsoft Dynamics NAV 5" vartotojo ID ir slaptažodžių granulės ir vartotojo teisių
granulės skirtumas. Žr. žinių bazės straipsnį 858921– Windows prisijungimai naudojant "Financials 2.60".
Šis straipsnis buvo "TechKnowledge" dokumento ID:28331
