Содержимое TechKnow вЕтвь
Советы
и рекомендации по безопасности для Navision.
Настройка
системы безопасности решений в Navision Financials ихаи обычно является проблемой. Кроме того, необходимо проанализировать и обсудить безопасность в состоянии по умолчанию из базы данных "Демонстрация" на компакт-диске, чтобы полностью подготовиться к внедрению системы безопасности на сайте компании. Этот документ предназначен для того, чтобы охватить некоторые основные сведения, связанные с безопасностью, и предоставить дополнительные сведения о некоторых распространенных проблемах.
Основы navisionSecurity или Navision FinancialsSecurity
1. Безопасность состоит из двух основных детализаций: "ИД пользователей и пароли" и "Разрешения". В основном этот документ будет посвящен детализации Разрешений. Подробное описание вопросов, связанных с идентификацией пользователя и проверкой подлинности базы данных, см. в статье Дополнительные ресурсы, связанные с этой статьей базы знаний, версия 2.60B и более поздние версии Windows.
2. В состав детализации Разрешения входят роли (версия 2.60 и более поздние) или Группы (до версии 2.60) в базе данных "Демонстрация". (В будущем термин "Группы" будет автоматически использоваться вместе с ролями или группами.
Роли — это готовый список типов объектов, чисел и уровня доступа ("Чтение", "Вставка", "Изменить", "Удалить", "Выполнить"). Для каждого уровня доступа можно установить "Да", "Непрямый" или "Нет". Если выбрано "Да", пользователь имеет такой уровень доступа напрямую. Например, если в поле "Чтение" объекта ввели "Да", вы всегда можете напрямую получить доступ к данным и прочитать их напрямую. Если выбрано "Непрямый", разрешение действует только в том случае, если используется с другим объектом, для который у вас есть разрешение. Например, нельзя создать записи G/L напрямую, но только косвенно с помощью функции публикации. Если поле пустое, у вас нет этого разрешения.
3. Роли BasePermission основаны на разрешениях уровня объекта. Существует семь типов объектов: Таблицы, Формы, Отчеты, Отчеты, Кодеуниты, Система и Таблицы. Первые пять элементов — Таблицы, Формы, Отчеты, Отчеты и Кодеуниты — являются основными объектами, которые составляют базу данных Navision. Включение этих типов объектов в разрешения вполне очевидно. Однако два других типа объектов системы безопасности менее очевидны и будут рассмотрены более подробно в следующих двух разделах.
4. Тип системного объекта исключает доступ к параметру меню в папке Navision и Financials, например доступ к файлу | Параметры базы данных и параметры в меню "Инструменты". Разрешения системы будут управлять доступом к областям разработки в области Сервис при условии, что лицензия клиента предоставляет доступ к области разработки.
Примечание. Если у клиента нет лицензии на детализированный проект, он не сможет получить доступ к этой области системы. Лицензия становится самым высоким уровнем контроля доступа к определенным областям в области "Неоконт" или "Финансовые показатели".
Кроме того, доступ к службе Безопасности Navision контролируется с помощью разрешений системы. Кроме того, управление пунктом "Изменение" в меню "Изменение" с доступом к фильтрации и вводу данных можно управлять с помощью разрешений системы.
5. Тип объекта Tabledata управляет доступом к данным и сведениям, которые были введены пользователями. Объект Table object обеспечивает структуру хранения данных. Tabledata — это фактические данные, размещенные в этом хранилище. Чтобы увидеть данные, у пользователя должен быть доступ к таблицам и таблицам.
В сочетании с таблицами и таблицами пользователь также должен иметь доступ к форме или отчету для просмотра данных. Контроль над данными также контролирует доступ к компаниям. Это управляется разрешениями для ИД пользователя в области Роли.
6. Прежде чем перебираться в "Разрешения", необходимо понять базовую функцию. Чтобы пользователь мог просмотреть сведения, у пользователя должна быть форма или отчет для их просмотра. Формы — это экраны и меню для просмотра сведений в сети (например, карточки клиента или меню настройки), а отчеты печатаются. Помимо фактическихобъектов, используемых для просмотра данных (например, формы или отчета), пользователю также требуется доступ к объекту Execute the Table и определенный уровень доступа "Чтение" к таблице. Если отсутствует одно из этих сочетаний типа объекта (например, Форма/Таблица/ТаблицаТата или Отчет/Таблица/ТаблицаДанных), пользователь не получит доступ к нужной информации.
7. В каждой из версий Документа или Финансовые показатели первой ролью, которая должна быть установлена, является SUPER. Эта роль должна быть назначена хотя бы одному пользователю IDmust, а первому настроению пользователя — SUPER. После проверки разрешений на роль SUPER вы увидите, что назначены все семь указанных выше типов объектов. Каждому типу объекта дается ИД объекта "0" и для уровня доступа задано "Да" для всех типов объектов. "0" в поле ObjectID предопрещает все объекты этого типа объекта. "Да" на уровне доступа означает, что надстройка SUPERUSER может читать, вставлять, изменять, удалять и выполнять все объекты. Поэтому, пока объект включен в лицензию, пользователь сможет получить полный доступ к этому региону.
Помимо одного пользователя SUPER на сайте клиента, itmay будет желательно, чтобы NSC настроил его компания SUPER User. Это необходимо для того, чтобы NSC могли получать доступ ко всему со всему объекту базы данных на тот случай, если пользователь SUPER на сайте Customer покидает и не информирует других пользователей об этой информации. В противном случае для доступа к базе данных потребуется переопределять процедуры. TheNavision Break inAuthorizationform is included in all our manualsor youmay contact Navision Support for the form. Конечно, обязательно обсудите с клиентом настройку ИД и пароль центра решений, чтобы убедиться в том, что клиент даст на это утверждение.
8. Для любого пользователя, не назначенного роль SUPER, должна быть назначена роль ALL. AllRole имеет доступ к базовому объекту, который должен иметь каждый пользователь. Для каждого пользователя Navision необходим определенный уровень доступа для чтения к настройкам таблиц и таблиц, а также к другим областям Системы, поэтому allRole предназначен для предоставления базового доступа. Однако для применения этой роли всем может потребоваться внести некоторые изменения в allRole. В частности, для allRole установлена строка "Форма 0", а для прав на выполнение установлено значение Да.
Проблема в том, что в сочетании с другими ролями, которые дают права на post-транзакции, такие как "R-Q/O/I/C, POST" и "P-Q/O/I/C, POST", существует значительное число клиентов, которые могут быть в безопасности. В частности, для этих ролей POST требуется строка для полей TableData Object ID 17 (таблица записей G/L) и "Чтение" с значением "ДА". Этот доступ к разрешениям в сочетании с строкой ролей ALL формы 0 и таблицы 0 предоставляет пользователю полный доступ к таблице записей G/L и просмотру на экране общих транзакций со сведениями о доходах и расходах. Это может оказаться нежелательным для некоторых клиентов, и для решения этой проблемы потребуется использовать некоторые обходные пути, предоставленные ниже.
Чтобы решить проблему с входом в G/L, можно сделать одно из двух. Сначала может потребоваться создать новую роль "ВСЕ" под названием "ВСЕ-НОФОРМЫ". После этого вы сможете Windows функцию копирования и скопировать строки разрешений из роли ALL и вкопировать их в роль "ВСЕ-НОФОРМЫ". Затем удалите строку для формы 0 — Выполнить "Да" из ALL-NOFORMS. Затем вы создайте новые роли для каждой функциональной области, предоставляя необходимые разрешения для отдельных форм, необходимых для этой функциональной области.
Второе изменение, которое пользователь может учесть, — это изменение разрешений Codeunit 12, связанных с чтением таблицы записей G/L. Для этого вам нужно будет:
A.Access Tools | Конструктор объектов.
B.Select Codeunit 12.
C. Выберите кнопку Конструктор.
D. Выберите значок Свойства.
E. Щелкните поле Значение в строке Разрешения.
F. Выберите кнопку с многолипким нажатием (...).
Г. В строке "ИД объекта 17" проверьте поле "Разрешение на чтение".
После этого пользователь может выбрать любую из перечисленных выше ролей POST и изменить параметр "Да" в списке "Разрешение на чтение для таблицы 17 ( G/L) данных для записной таблицы" на "Непрямый". После внося этого изменения пользователю будет разрешено опубликовать счет и создать запись в таблице записей с общими книгами. Однако при изменении разрешения на чтение на непрямый пользователь не сможет получить доступ к таблице записей общей книги из области обобщения в поле Chart of Accounts Net Change. Обратите внимание, что второе изменение будет работать только в параметре Native, а не SQL Server параметре.
Дополнительные
ресурсы 1. Дополнительные сведения о документах справки #12462: безопасность и рекомендации Советы Navision. Чтобы скачать этот документ, посетите следующий веб-сайт Майкрософт:
https://mbs.microsoft.com/downloads/customer/tk28331.doc 2. См. статью базы знаний 858242—NF 2.60 и Windows проверку подлинности в SQL Server параметре.
3. См. статью базы знаний 874362 — настройка системы безопасности payroll
4. См. статью
базы знаний 858244— различия между детализацией "ИД пользователя" и "Пароли" и "Разрешения пользователей" в Microsoft Dynamics NAV
5. См. статью базы знаний 858921— Windows входа с помощью financials 2.60.
Эта статья посвящена ИД документа TechKnow в 28331
