TechKnowledge saturs
Problēmas
navigācijas drošības padomi un ieteikumi.
Risinājuma
drošības iestatīšana navigācijas finanšu un sasniedzamības jomā parasti ir pārpratumu apgabals. Turklāt ir jāanalizē drošība tās noklusējuma statusā no kompaktdiska demonstrāciju datu bāzes, lai pilnībā sagatavotos drošības pasākumu ieviešanas vajadzībām uzņēmuma vietnē. Šis dokuments ir paredzēts, lai sniegtu pamatinformāciju par drošību un sniegtu papildinformāciju par dažām bieži sastopamajām problēmām, par kurām tiek ziņots.
Pamatinformācija par navi% vai naviision FinancialsSecurity
1. Drošība sastāv no divām galvenajām granulām: "Lietotāju ID un paroles" un "Atļaujas". Šis dokuments tiks galvenokārt vērsts uz atļauju granulu. Detalizētu informāciju par lietotāja ID un paroles granulu, īpaši, ja tā ir saistīta ar versiju 2.60B un jaunāku Windows autentifikācijas un datu bāzes autentifikācijas problēmu, skatiet papildu resursus, kas saistīti ar šo zināšanu bāzes rakstu.
2. Atļauju fragmentu veido lomas (versija 2.60 un jaunākas versijas) vai Grupas (pirms versijas 2.60) demonstrāciju datu bāzē. (Turpmāk termroles tiks izmantots sinonīmi ar lomām vai grupām).
Lomas veido iepriekš noteikts objektu tipu, numuru un access līmeņa saraksts (Lasīšana, Ievietošana, Modificēšana, Dzēšana, Izpildīt). Katru Access līmeni var iestatīt kā "Jā", "Netiešu" vai "Nē". Ja ir atlasīta opcija Jā, lietotājam ir tieši šis piekļuves līmenis. Piemēram, ja objekta laukā Lasīšana ir ievadīts "Jā", vienmēr var tieši piekļūt informācijai un lasīt to tieši. Ja atlasīta opcija Indirect, atļauja ir derīga tikai tad, ja to izmanto kopā ar citu objektu, kam jums ir atļauja. Piemēram, nevar tieši izveidot G/L ierakstus, bet tikai netieši, izmantojot izliekot funkciju. Ja lauks ir tukšs, jums nav šīs atļaujas.
3. BasePermission lomu pamatā ir objektu līmeņa atļaujas. Ir septiņi objektu tipi, kas veido programmasPermissions: Tabulas, Formas, Atskaites, Datuporti, Koduds, Sistēma un Tabulas_dati. Pirmie pieci — tabulas, formas, atskaites, datuporti un kodeki — ir galvenie objekti, kas veido navision datu bāzi. Šo objektu tipu iekļaušana atļauju sarakstā ir diezgan acīmredzama. Tomēr pārējie abi drošības objektu tipi ir mazāk saprotami un tiks detalizēti apspriesti nākamajās divās sadaļās.
4. Objekts System Object Typecludes the Menu Option Access in Navision Attain or Financials, piemēram, access to the File | Datu bāzes opcijas un nolaižamās izvēlnes Rīki opcijas. Sistēmas atļaujas kontrolēs piekļuvi izstrādes jomām sadaļā Rīki, pieņemot, ka Klienta licence nodrošina piekļuvi izstrādes zonai.
Piezīme. Ja Klientam nav granulveida licences, klientam nav piekļuves šim sistēmas apgabalam. Licence kļūst par augstāko piekļuves līmeni, kas ļauj piekļūt noteiktiem apgabaliem, t.i., Financials.
Papildus piekļuvi Navision drošība tiek kontrolēta, izmantojot sistēmas atļaujas. Nolaižamā izvēlne Rediģēt, kas ietver piekļuvi filtrēšanai un datu ievadei, arī tiek kontrolēta, izmantojot sistēmas atļaujas.
5. Objekta tips Tabledata kontrolē piekļuvi lietotāju ievadītajām informācijas un datiem. Tabulas objekts nodrošina datu glabāšanas struktūru. Tabledata ir faktiskā informācija, kas ievietota šajā krātuves apgabalā. Lai skatītu datus, lietotājam ir jābūt piekļuvei tabulai un tabulas datiem.
Kopā ar tabulu un tabulas datiem lietotājam ir nepieciešama arī piekļuve formai vai atskaitei, lai skatītu datus. Izmantojot datu piekļuves kontroli, jūs varat arī kontrolēt, kuriem uzņēmumiem var piekļūt. Šī informācija tiek kontrolēta sadaļas Lomas sadaļā Lietotāja ID atļaujas.
6. Pirms pārāk iedziļ inaties atļauju lietotājā, pamatzināšanas ir jāsapratī. Lai lietotājs varētu skatīt informāciju, lietotājam ir jābūt formai vai atskaitei, lai skatītu informāciju. Formas ir ekrāni un izvēlnes, kas ļauj skatīt informāciju tiešsaistē (piemēram, klienta kartīte vai iestatīšanas izvēlne), savukārt atskaites tiek drukātas kā dokumenti. Papildus actualObjects, kas tiek izmantoti datu skatīšanai(t.i., forma vai atskaite), lietotājam jābūt arī piekļuvei objektam Izpildīt tabulu un noteikta līmeņa lasīšanas piekļuvei Tabulas datiem. Ja trūkst kādas no šīm Object Type kombinācijām (t.i., Form/Table/TableData vai Report/Table/TableData), tad lietotājam nav piekļuves vēlamajai informācijai.
7. Katrā no vai finanšu versijām pirmā loma, kas jāizveido, ir "SUPER". Šai lomai ir jābūt piešķirtai vismaz vienam lietotāja IDmust, un pirmajai lietotāja iestatīšanai būs piešķirta SUPER. Pārskatot super lomu atļaujas, redzēsit, ka ir piešķirti visi iepriekš minētie septiņi objektu tipi. Katram objekta tipam visiem objektu tipiem tiek piešķirts objekta ID '0' un Access līmenis ir iestatīts uz Jā. Laukā ObjectID ir vērtība "0", kas atbilst visiem objektiem šajā objekta tipam. Vērtība "Jā" piekļuves līmenī nozīmē, ka SUPERUSER var visiem objektiem lasīt, ievietot, modificēt, dzēst un izpildīt. Tāpēc, kamēr vien objekts ir iekļauts licencē, lietotājs var pilnībā piekļūt šim apgabalam.
Papildus vismaz vienam SUPER lietotājam klienta vietnē ir vēlamais NSC iestatījums, kas izveidoja savu uzņēmumu SUPER lietotājs. Tas nodrošina, ka NSC var piekļūt visam datu bāzes objektam gadījumam, ja klienta vietnē super lietotājs vairs neinformē par šo informāciju. Pretējā gadījumā, lai piekļūtu datu bāzei, vajadzētu ignorēt procedūras. TheNavision Break inAuthorizationform is included in all of our manualsor youmay contact Navision Support for the form. Protams, noteikti apspriediet risinājumu centra IDand paroles iestatīšanu kopā ar klientu, lai pārliecinātos, ka klients tam piešķir apstiprinājumu.
8. Visiem lietotājiem, kuriem nav piešķirta SUPER loma, ir jāpiešķir loma AR nosaukumu ALL. AllRole ir objekta pamatiekļu piekļuve, kas ir katram lietotājam. Katram navigācijas konflikta lietotājam ir nepieciešams lasīšanas piekļuves līmenis iestatīšanas tabulām un tabulas datiem, kā arī citiem apgabaliem Sistēma, tāpēc allRole ir paredzēts, lai nodrošinātu šo pamata piekļuvi. Tomēr pirms šīs lomas pilnīgas lietošanas visiem lietotājiem būs jāveic dažas izmaiņas. It īpaši ALLRole ir rinda, kas izveidota ar "Form 0" ar izpildes tiesībām, kas iestatītas kā Yes.
Problēma ir tāda, ka kopā ar citām lomām, kas piešķir tiesības veikt darījumus ar POST, piemēram, "R-Q/O/I/C, POST" un "P-Q/O/I/C, POST', pastāv ievērojama drošības informācija dažiem klientiem. Īpaši ārpus izvēles šīm "POST" lomām ir nepieciešama rinda TableData objekta ID 17, kas ir G/L ievades tabula, un lasīšanas piekļuve ir iestatīta kā JĀ. Šī atļauja ļauj piekļūt kopā ar veidlapas 0. tabulas rindiņu ALL Role un 0. tabulu, sniedz šim lietotājam pilnu piekļuvi, lai pārskatītu V/L ierakstu tabulu un skatītu vispārīgās grāmatas transakcijas ekrānā, īpaši detalizētas transakcijas ar ienākumiem un izdevumiem. Tas var būt īpaši paredzēts dažiem klientiem, un tie ir jānovērš, izmantojot dažus tālāk sniegtos risinājumus.
Lai risinātu jautājumu par G/L ieraksta piekļuvi, varat veikt vienu no divām darbībām. Vispirms, iespējams, būs jāizveido jauna loma "ALL" ar nosaukumu "ALL-NOFORMS". Pēc tam izmantojiet funkciju Windows kopējiet atļaujas rindiņas no lomas "VISS" un ielīmējiet tās lomā "ALL-NOFORMS". Pēc tam izdzēsīsit formas 0 rindiņu — Izpildīt 'Jā' no ALL-NOFORMS. Pēc tam katrai darbības zonai būs jāizveido jaunas lomas, piešķirot nepieciešamās atļaujas atsevišķām veidlapām, kas nepieciešamas darbības zonai.
Otrā izmaiņa, ko lietotājs vēlas apsvērt, ir modificēt Codeunit 12 atļaujas, kas saistītas ar G/L ierakstu tabulas lasīšanu. Lai to izdarītu, ir:
A.Access rīki | Objektu noformētājs.
B.Select Codeunit 12.
C. Atlasiet pogu Noformējums.
D. Atlasiet ikonu Rekvizīti.
E. Noklikšķiniet uz rindiņas Atļaujas lauka Vērtība.
F. Atlasiet daudzpunktes pogu (...).
G. Rindā objekta ID 17 atzīmējiet izvēles rūtiņu "Lasīšanas atļauja".
Kad tas ir paveikts, lietotājs var atlasīt jebkuru no iepriekš minētajām "POST" lomām un mainīt opciju "Jā" 17. tabulas lasīšanas atļaujā — G/L ierakstu tabulas dati — uz "Netieši". Pabeidzot šīs izmaiņas, lietotājam ir atļauts izlikt rēķinu, un šis publicēšanas process izveido jaunu ierakstu vispārīgās grāmatas ierakstu tabulā. Tomēr, mainot lasīšanas atļauju uz Netiešā, lietotājam nav piekļuves vispārīgās grāmatas ierakstu tabulai, laukā Kontu neto maiņa iedziļinoties vispārīgi. Ņemiet vērā, ka otrā izmaiņa darbojas tikai opcijā Iebūvēts, nevis SQL Server opcijā.
Papildu resursi
1. Skatiet sadaļu Papildu informācija par palīdzības dokumentu #12462 - Navision drošības Padomi un ieteikumi. Lai lejupielādētu šo dokumentu, apmeklējiet šo Microsoft tīmekļa vietni:
https://mbs.microsoft.com/downloads/customer/tk28331.doc 2. Skatiet zināšanu bāzes rakstu 858242- NF 2,60 Windows autentifikācija SQL Server opciju.
3. Skatiet zināšanu bāzes rakstu 874362 — algu saraksta drošības
4. Skatiet zināšanu bāzes rakstu
858244— atšķirība starp lietotāja ID un paroļu granulām un Lietotāja atļauju granulu programmatūrā Microsoft Dynamics NAV
5. Skatiet zināšanu bāzes rakstu 858921— Windows, izmantojot finanšu informāciju 2,60.
Šis raksts bija TechKnowledge dokumenta ID:28331
