TechKnowledge-inhoud
Navision-beveiligingstips en -trucs geven.
Het
instellen van resolutiebeveiliging in Navision Financials en Bereiken is vaak een verwarrende situatie. Daarnaast moet de beveiliging in de standaardstatus van de demonstratiedatabase op de cd worden geanalyseerd en besproken om de beveiliging op een bedrijfssite volledig voor te bereiden. Dit document is bedoeld om enkele basisgegevens met betrekking tot beveiliging te bespreken en aanvullende informatie te verstrekken voor enkele veelvoorkomende problemen die zijn gerapporteerd.
Basisbeginselen van Navision Attain of Navision FinancialsSecurity
1. Beveiliging bestaat uit twee belangrijke granulaat: 'Gebruikers-1D's en wachtwoorden' en 'Machtigingen'. Dit document zal zich voornamelijk richten op het granulaat Machtigingen. Zie de aanvullende bronnen die zijn gekoppeld aan dit Knowledge Base-artikel voor een gedetailleerde discussie over de gebruikers-id en wachtwoord granulaat, met name omdat deze betrekking heeft op de problemen met versie 2.60B en later Windows Verificatie en databaseverificatie.
2. Het granulaat Machtigingen bestaat uit de rollen (versie 2.60 en hoger) of Groepen (vóór versie 2.60) in de demonstratiedatabase. (De termRoles wordt in de toekomst synoniem gebruikt met Rollen of Groepen).
De rollen bestaan uit een vooraf vastgestelde lijst met objecttypen, getallen en toegangsniveaus (Lezen, Invoegen, Wijzigen, Verwijderen, Uitvoeren). Elk toegangsniveau kan worden ingesteld op 'Ja', 'Indirect' of 'Nee'. Als 'Ja' is geselecteerd, heeft de gebruiker dat toegangsniveau rechtstreeks. Als bijvoorbeeld 'Ja' wordt ingevoerd in het veld Lezen voor het object, kunt u de informatie altijd rechtstreeks openen en lezen. Als 'Indirect' is geselecteerd, is de machtiging alleen geldig wanneer deze wordt gebruikt met een ander object waar u toestemming voor hebt. U kunt bijvoorbeeld G/L-items niet rechtstreeks, maar alleen 'indirect' maken met de functie posten. Als het veld leeg is, hebt u deze machtiging niet.
3. BasePermission-rollen zijn gebaseerd op machtigingen op objectniveau. Er zijn zeven objecttypen die dePermissions vormen: Tabellen, Formulieren, Rapporten, Gegevensports, Codeeenheden, Systeem en Tabledata. De eerste vijf - tabellen, formulieren, rapporten, gegevensports en codeeenheden - zijn de basisobjecten die een Navision-database vormen. De opname van deze objecttypenin machtigingen is vrij duidelijk. De andere twee typen beveiligingsobjecten zijn echter minder duidelijk en worden in de volgende twee secties verder besproken.
4. Het type Systeemobject bevat de menuoptietoegang in Navision Bereiken of Financiële instellingen, zoals toegang tot de bestandsindeling | Databaseopties en de vervolgkeuzeopties Extra. De systeemmachtigingen bepalen de toegang tot de ontwikkelgebieden onder Hulpmiddelen, ervan uitgaande dat de klantlicentie toegang biedt tot het ontwikkelgebied.
Opmerking Als de klant geen licentie voor een granulaat heeft, hebben ze geen toegang tot dat gebied van het systeem. De licentie wordt het hoogste niveau van controle over toegang tot bepaalde gebieden van Bereiken of Financiën.
Daarnaast wordt de toegang tot Navision-beveiliging beheerd via de systeemmachtigingen. Het vervolgkeuzemenu Bewerken, dat toegang tot filteren en gegevensinvoer bevat, wordt ook beheerd via systeemmachtigingen.
5. Het Tabledata-objecttype controleert de toegang tot de informatie en gegevens die door de gebruikers zijn ingevoerd. Het tabelobject biedt de structuur voor het opslaan van gegevens. De Tabelgegevens is de werkelijke informatie die in dit opslaggebied wordt geplaatst. Als u de gegevens wilt zien, moet de gebruiker toegang hebben tot de tabel en de Tabelgegevens.
In combinatie met de tabel en tabelgegevens moet een gebruiker ook toegang hebben tot een formulier of een rapport om de gegevens weer te geven. Met de controle overbesturingselementen naar gegevens, hebt u ook de controle over welke bedrijven kunnen worden gebruikt. Dit wordt beheerd op de machtigingen van de gebruikers-id onder Rollen.
6. Voordat u te diep in machtigingen gaat, moet u een basisprincipe begrijpen. Als een gebruiker informatie kan zien, moet de gebruiker een formulier of rapport hebben om informatie weer te geven. Formulieren zijn de schermen en menu's om informatie online weer te geven (zoals een klantkaart of een configuratiemenu), terwijl rapporten documenten zijn afgedrukt. Naast de werkelijkeObjecten die worden gebruikt om gegevens weer te geven(dat wil zeggen het formulier of rapport), moet een gebruiker ook toegang hebben tot het object Tabel uitvoeren en een bepaalde mate van leestoegang tot de Tabledata. Als een van deze combinaties objecttype ontbreekt (dat wil zeggen Formulier/Tabel/TableData of Rapport/Tabel/TableData), heeft een gebruiker geen toegang tot de gewenste informatie.
7. In elk van de versies van Attain of Financials is de eerste rol die moet worden vastgesteld 'SUPER'. Aan ten minste één gebruikers-ID moet deze rol worden toegewezen en de eerste gebruiker die is ingesteld, moet SUPER worden toegewezen. Wanneer u de machtigingen superrol bekijkt, ziet u dat alle zeven bovenstaande objecttypen zijn toegewezen. Elk objecttype krijgt een object-id '0' en Access-niveau ingesteld op Ja voor alle objecttypen. De '0' in het veld ObjectID betekent dat alle objecten binnen dat objecttype zijn toegewezen. Het 'Ja' in het toegangsniveau betekent dat superuser alle objecten kan lezen, invoegen, wijzigen, verwijderen en uitvoeren. Zolang het object in de licentie is opgenomen, heeft de gebruiker dus volledige toegang tot dat gebied.
Naast het minimum van één SUPER-gebruiker op de clientsite, kan het wenselijk zijn dat de NSC de onderneming SUPER User heeft ingesteld. Dit verzekert dat de NSC toegang heeft tot alles in de database voor het geval de SUPER-gebruiker op de klantsite weggaat en anderen niet op de hoogte stelt van deze informatie. Anders moeten overschrijvenprocedures worden gevolgd om toegang te krijgen tot de database. TheNavision Break inAuthorizationform is opgenomen in al onze handleidingen of u kunt contact opnemen met Navision Support voor het formulier. Zorg er natuurlijk voor dat u het instellen van de ID en wachtwoord van het Solution Center met de klant bespreekt om ervoor te zorgen dat deze dit goedkeurt.
8. Voor elke gebruiker die de SUPERrol niet is toegewezen, moet de rol all worden toegewezen. De ALLRole heeft basisobjecttoegang die elke gebruiker moet bezitten. Sommige leestoegang tot de configuratietabellen en tabelgegevens en andere systeemgebieden zijn vereist voor elke Navision-gebruiker, dus de ALLRole is bedoeld om deze basistoegang te bieden. Er zullen echter enkele wijzigingen moeten worden aangebracht in de ALLRole voordat deze rol volledig op iedereen wordt toegepast. In het bijzonder heeft de ALLRole een regel ingesteld voor 'Formulier 0' met uitvoerrechten ingesteld op Ja.
Het probleem is dat, in combinatie met de andere rollen die rechten geven op POST-transacties, zoals 'R-Q/O/I/C, POST' en 'P-Q/O/I/C, POST', een significantissue in beveiliging voor sommige Klanten zal bestaan. Voor deze 'POST'-rollen is met name een regel voor TableData Object ID 17 vereist. Dit is de G/L-invoertabel en Leestoegang ingesteld op 'JA'. Deze machtigingstoegang, in combinatie met de regel ALL Role van formulier 0 en Tabel 0, geeft deze gebruiker volledige toegang om de G/L-invoertabel te bekijken en algemene grootboektransacties op het scherm te bekijken, met name gedetailleerde transacties voor inkomsten en onkosten. Dit kan voor sommige klanten ongewenst zijn en moet worden aangepakt via enkele tijdelijke oplossingen hieronder.
Als u het probleem met toegang tot G/L wilt oplossen, kunt u een van de twee dingen doen. Eerst moet u mogelijk een nieuwe 'ALL'-rol maken met de naam 'ALL-NOFORMS'. Vervolgens gebruikt u de functie Windows en kopieert u de machtigingenregels uit de 'ALL'Role en plakt u deze in de rol 'ALL-NOFORMS'. Vervolgens verwijdert u de regel voor Formulier 0 - 'Ja' uitvoeren uit de ALL-NOFORMS. Vervolgens maakt u nieuwe rollen voor elk functioneel gebied met de benodigde machtigingen voor de afzonderlijke formulieren die nodig zijn voor dat functionele gebied.
De tweede wijziging die de gebruiker mogelijk wilt overwegen, is het wijzigen van Codeunit 12-machtigingen met betrekking tot het lezen van de G/L-invoertabel. U doet dit door:
A.Access Tools | Object Designer.
B.Selecteer Codeeenheid 12.
C. Selecteer de knop Ontwerpen.
D. Selecteer het pictogram Eigenschappen.
E. Klik in het veld Waarde van de regel Machtigingen.
F. Selecteer de drie puntjesknop (...).
G. Vink op de regel voor Object-id 17 het selectievakje Leesmachtiging aan.
Wanneer dit is voltooid, kan een gebruiker een van de bovenstaande 'POST'-rollen selecteren en de optie 'Ja' in Leesmachtiging voor tabel 17 - G/L-invoertabelgegevens - wijzigen in 'Indirect'. Door deze wijziging in te volbrengen, kan een gebruiker een factuur posten en de nieuwe vermelding maken in de tabel Algemeen grootboekinvoer. Als u de leesmachtiging echter wijzigt in Indirect, heeft de gebruiker geen toegang tot de tabel Algemeen grootboekinvoer vanuit een inzooming in het veld Netwijziging grafiek van accounts. Houd er rekening mee dat de tweede wijziging alleen werkt voor de optie Native en niet voor SQL Server optie.
Aanvullende resources
1. Raadpleeg Aanvullende informatie voor Help-document #12462 - Navision-Tips en trucs. Als u dit document wilt downloaden, gaat u naar de volgende Microsoft-website:
https://mbs.microsoft.com/downloads/customer/tk28331.doc 2. Zie Knowledge Base article 858242- NF 2.60 and Windows authentication on the SQL Server Option.
3. Zie Knowledge Base article 874362 - How to set up Payroll security
4. Zie Knowledge Base article
858244- Difference between the User ID and Passwords granule and the User Permissions granule in Microsoft Dynamics NAV
5. Zie Knowledge Base article 858921- Windows Logins with Financials 2.60.
Dit artikel was TechKnowledge Document ID:28331
