Conteúdo techknowledge
Emitir
dicas e truques de segurança do Navision.
Configuração
de segurança de resolução em Navision Financials e Attainis normalmente é uma área de confusão. Além disso, a segurança em seu status padrão do banco de dados de Demonstração no CD precisa ser analisada e discutida para se preparar totalmente para implementar a segurança em um site da Empresa. Este documento deve abranger algumas informações básicas relacionadas à segurança e fornecer informações adicionais para alguns dos problemas comuns relatados.
Noções básicas de Navision Attain ou Navision FinancialsSecurity
1. A segurança consiste em dois grânulos principais: 'IDs de usuário e senhas' e 'Permissões'. Este documento se concentrará principalmente no grânulo Permissões. Para obter uma discussão detalhada sobre a ID do Usuário e o grânulo senha, particularmente por se relacionar com os problemas de Autenticação e Autenticação de Banco de Dados e Autenticação de Banco de Dados da versão 2.60 Windows B e posteriores, consulte Os Recursos Adicionais vinculados a este artigo da Base de Dados de Conhecimento.
2. O grânulo Permissões consiste nas funções (versão 2.60 e posteriores) ou Grupos (pré-versão 2.60) no banco de dados de demonstração. (Em frente, o termoRoles será usado sinônimo de Funções ou Grupos).
As funções são feitas de uma lista pré-estabelecida de Tipos de Objetos, Números e Nível de Acesso (Leitura, Inserção, Modificação, Exclusão, Execução). Cada Nível de Acesso pode ser definido como "Sim", "Indireto" ou "Não". Se 'Sim' estiver selecionado, o usuário terá esse nível de acesso diretamente. Por exemplo, se 'Sim' for inserido no campo Leitura do objeto, você sempre poderá acessar diretamente e ler as informações diretamente. Se 'Indireto' for selecionado, a permissão será válida somente quando usada com outro objeto para o que você tem permissão. Por exemplo, você não pode criar entradas G/L diretamente, mas apenas "indiretamente", usando a função de postagem. Se o campo estiver em branco, você não terá essa permissão.
3. Funções BasePermission são baseadas em Permissões de Nível de Objeto. Há sete Tipos de Objeto que compõe thePermissions: Tables, Forms, Reports, Dataports, Codeunits, System e Tabledata. Os cinco primeiros - Tabelas, Formulários, Relatórios, Dataports e Codeunits - são os Objetos básicos que compõe um banco de dados Navision. A inclusão desses Tipos de Objeto em Permissões é bastante óbvia. No entanto, os outros dois Tipos de Objeto de Segurança são menos óbvios e serão discutidos com mais detalhes nas próximas duas seções.
4. O tipo de objeto systeminclui o Acesso à Opção de Menu em Navision Attain ou Financials, como o acesso ao arquivo | Opções de banco de dados e opções de lista de ferramentas. As Permissões do Sistema controlarão o acesso às áreas de Desenvolvimento em Ferramentas, supondo que a licença do cliente fornece acesso à área de desenvolvimento.
Observação Se o Cliente não tiver uma licença para um grânulo, ele não terá acesso a essa área do sistema. A licença se torna o mais alto nível de controle de acesso a áreas específicas de Attain ou Financials.
Além disso, o acesso ao Navision Security é controlado por meio das permissões do sistema. O Menu Suspenso Editar, que inclui acesso à filtragem e entrada de dados, também é controlado por meio de Permissões do Sistema.
5. O Objeto Tabledata Typeis controla o acesso àinformação e aos dados que foram inseridos pelos usuários. O Objeto Table fornece a estrutura para armazenar dados. Os Dados de Tabela são as informações reais colocadas nessa área de armazenamento. Para ver os dados, o usuário deve ter acesso ao Table e aos Tabledata.
Em conjunto com os Dados de Tabela e Tabela, um usuário também deve ter acesso a um Formulário ou a um Relatório para exibir os dados. Com o controle sobre acesso aos dados, você também tem controle sobre quais Empresas podem ser acessadas. Isso é controlado nas Permissões da ID do Usuário em Funções.
6. Antes de obter permissões muito profundas, uma premissa básica deve ser compreendida. Para que um Usuário veja informações, o Usuário deve ter um Formulário ou Relatório para exibir informações. Os formulários são as telas e os menus para exibir informações online (como um Cartão de Cliente ou um Menu de Instalação), enquanto Relatórios são documentos impressos. Além dos actualObjects usados para exibir dados(ou seja, o Formulário ou Relatório), um Usuário também deve ter acesso a Executar o objeto Table e a algum nível de acesso de leitura aos Tabledata. Se qualquer uma dessas combinações tipo de objeto estiver ausente (ou seja, Form/Table/TableData ou Report/Table/Table/TableData), então um usuário não terá acesso às informações desejadas.
7. Em cada uma das versões de Atingir ou Finanças, a primeira função que deve ser estabelecida é 'SUPER'. Pelo menos uma ID de usuário deve ser atribuída a essa função e a primeira configuração do usuário terá que ser atribuída SUPER. Após a revisão das permissões de função SUPER, você verá que todos os sete Tipos de Objeto listados acima estão atribuídos. Cada tipo de objeto recebe uma ID de objeto '0' e Nível de Acesso definido como Sim para todos os tipos de objeto. O '0' no campo ObjectID representa que todos os objetos dentro desse Tipo de Objeto são atribuídos. O "Sim" no nível de acesso significa que o SUPERUSER pode ler, inserir, modificar, excluir e executar em todos os objetos. Portanto, desde que o Objeto seja incluído na licença, o usuário poderá acessar totalmente essa área.
Além do mínimo de um SUPER User no site do cliente, pode ser desejável que o NSC configurar seu SUPER User estabelecido pela Empresa. Isso garante que o NSC possa acessar tudo no banco de dados caso o Usuário SUPER no site do Cliente saia e não informe outras pessoas sobre essas informações. Caso contrário, os procedimentos de substituição precisariam ser seguidos para acessar o banco de dados. TheNavision Break inAuthorizationform is included in all of our manualsor youmay contact Navision Support for the form. Claro, certifique-se de que você discute a configuração da ID do Centro de Soluções e a Senha com o Cliente para garantir que ele dê aprovação a isso.
8. Para qualquer usuário que não recebe a função SUPER, a função chamada ALL deve ser atribuída. O ALLRole tem acesso de objeto básico que todo usuário deve possuir. Algum nível de acesso de leitura às Tabelas de Instalação e Tabledata e outras áreas do Sistema são necessários para todos os usuários do Navision, portanto, o ALLRole deve fornecer esse acesso básico. No entanto, haverá algumas alterações que talvez precisem ser feitas no ALLRole antes de aplicar totalmente essa função a todos. Em particular, o ALLRole tem uma linha estabelecida para 'Formulário 0' com direitos execute definidos como Sim.
O problema é que, em combinação com as outras Funções que dão direitos a transações POST, como 'R-Q/O/I/C, POST' e 'P-P/O/I/C, POST', uma significativa questão de segurança para alguns Clientes existirá. Particularmente, essas funções 'POST' exigem uma linha para a ID do objeto TableData 17, que é a Tabela de entrada G/L, e acesso de leitura definido como 'YES'. Esse acesso de permissão, em combinação com a linha ALL Role do Formulário 0 e da Tabela 0, dá a esse usuário acesso completo para revisar a Tabela de Entrada G/L e ver transações de Ledger Geral na tela, especialmente as transações de Receita e Despesas detalhadas. Isso pode ser indesejável para alguns Clientes e precisará ser resolvido por meio de algumas soluções alternativas fornecidas abaixo.
Para lidar com o problema de acesso de entrada G/L, você pode fazer uma das duas coisas. Primeiro, talvez seja necessário criar uma nova função 'ALL' chamada 'ALL-NOFORMS'. Em seguida, você usará a função Windows cópia e copiará as linhas Permissões da função 'ALL'Role e colará-as na função 'ALL-NOFORMS'. Em seguida, você excluirá a linha do Formulário 0 - Execute 'Sim' do ALL-NOFORMS. Em seguida, você criará novas Funções para cada Área Funcional dando as permissões necessárias aos Formulários individuais necessários para essa Área Funcional.
A segunda alteração que o usuário pode querer considerar é modificar as Permissões do Codeunit 12 relacionadas à leitura da Tabela de Entrada G/L. Para fazer isso, você fará:
Ferramentas do A.Access | Designer de Objetos.
B.Select Codeunit 12.
C. Selecione o botão Design.
D. Selecione o ícone Propriedades.
E. Clique no campo Valor da linha Permissões.
F. Selecione o botão elipse (...).
G. Na linha para a ID do Objeto 17, marque a caixa 'Permissão de leitura'.
Depois que isso for concluído, um usuário poderá selecionar qualquer uma das funções 'POST' listadas acima e alterar a opção 'Sim' em Permissão de Leitura para dados da Tabela 17 – G/L Entry Table – como "Indireto". Ao concluir essa alteração, um usuário terá permissão para Postar uma Fatura e fazer com que o processo de postagem crie a nova entrada na Tabela de Entrada do Livro Razão Geral. No entanto, alterando a Permissão de Leitura para Indireto, o usuário não terá acesso à Tabela de Entrada De Ledger Geral de uma sonda no campo Gráfico de Contas Net Change. Observe que a segunda alteração funcionará somente na opção Nativa e não na SQL Server.
Recursos
adicionais 1. Consulte Informações complementares sobre o documento de ajuda #12462 - Navision Security Dicas e Truques. Para baixar este documento, visite o seguinte site da Microsoft:
https://mbs.microsoft.com/downloads/customer/tk28331.doc 2. Consulte o artigo da Base de Dados de Conhecimento 858242- NF 2.60 e Windows Autenticação na SQL Server Option.
3. Consulte o artigo 874362 da Base de Dados de Conhecimento - Como configurar a segurança de folha de pagamento
4. Consulte o artigo da Base de Dados de Conhecimento
858244- Diferença entre a ID do Usuário e o grânulo De permissões do usuário no Microsoft Dynamics NAV
5. Consulte o artigo da Base de Dados de Conhecimento 858921- Windows Logon com Finanças 2.60.
Este artigo foi TechKnowledge Document ID:28331
