TechKnowledge Content
Problemi
Saveti i trikovi za bezbednost navisionja.
Podešavanje
bezbednosti rezolucije u finansijskim sistemima Navision Financials i Attainis obično je oblast zabune. Pored toga, bezbednost u podrazumevanom statusu baze podataka "Demonstracija" na CD-u treba da se analizira i diskutuje o tome da li se u potpunosti priprema za primenu bezbednosti na sajtu preduzeća. Ovaj dokument treba da pokrije neke osnovne informacije vezane za bezbednost i pruži dodatne informacije za neke od uobičajenih problema koji su prijavljeni.
Osnove atain navision Attain ili Navision FinancialsSecurity
1. Bezbednost se sastoji od dve glavne granule: "Korisničkih ID-ova i lozinki" i "Dozvole". Ovaj dokument će se prvenstveno fokusirati na granulu Dozvole. Detaljnu diskusiju o granulu korisničkog ID-a i lozinke, naročito u vezi sa verzijom 2.60B i novijim Windows potvrdom identiteta i potvrdom identiteta baze podataka, potražite u članku Dodatni resursi povezanim sa ovom bazom znanja.
2. Granu dozvola se sastoji od uloga (verzija 2.60 i novije) ili Grupe (pre verzije 2.60) u bazi podataka Demonstracija. (U daljem radu termin Uloge će se koristiti sinonim sa ulogama ili grupama).
Uloge se sačinju od unapred uspostavljene liste tipova objekata, brojeva i nivoa programa Access (Čitanje, Umetanje, Izmena, Brisanje, Izvršavanje). Svaki nivo programa Access može da se podesi na "Da", "Indirektno" ili "Ne". Ako se izabere dugme "Da", korisnik ima taj nivo pristupa direktno. Na primer, ako je "Da" uneto u polje Čitanje objekta, uvek možete direktno da pristupite informacijama i pročitate ih direktno. Ako je izabrana stavka "Indirektno", dozvola je važeća samo kada se koristi sa drugim objektom za koji imate dozvolu. Na primer, ne možete direktno da kreirate G/L stavke, već samo "indirektno" pomoću funkcije objavljivanja. Ako je polje prazno, nemate tu dozvolu.
3. Uloge basePermission su zasnovane na dozvolama za nivo objekta. Postoji sedam tipova objekata koji činijuPermissions: Tabele, Obrasci, Izveštaji, Podaciporti, Kodovi, Sistem i Tabledata. Prvih pet – "Tabele", "Obrasci", "Izveštaji", "Portovi podataka" i "Kodovi" – su osnovni objekti koji sačinju bazu podataka navision. Uključivanje ovih tipova objekata u dozvole je prilično očigledno. Međutim, druga dva tipa bezbednosnih objekata manje su očigledna i detaljnije će se govoriti u sledeća dva odeljka.
4. Tip sistemskog objektauklanja pristup opciji menija u doživljaju "Navision Attain" ili "Finansijske vrednosti", kao što je pristup dokumentu datoteka | Opcije baze podataka i padajuće opcije alatki. Sistemske dozvole će kontrolisati pristup oblastima razvoja u okviru Alatke, pod pretpostavkom da korisnička licenca pruža pristup razvojnu oblast.
Napomogućeno: Ako klijent nema licencu za granulu, neće imati pristup toj oblasti sistema. Licenca postaje najviši nivo kontrole pristupa određenim oblastima sektora "Atain" ili "Finansije".
Pored toga, pristup bezbednosti navisionja kontroliše se putem dozvola sistema. Padajući meni "Uređivanje", koji obuhvata pristup filtriranju i unosu podataka, kontroliše se i putem sistemskih dozvola.
5. Tip objekta Tabledata kontroliše pristup informacijama i podacima koje su korisnici uneli. Objekat Tabela pruža strukturu za skladištenje podataka. Tabeladata je stvarna informacija postavljena u ovu oblast za skladištenje. Da bi video podatke, korisnik mora da ima pristup tabelama i tabelama.
U paru sa tabelama i tabelama, korisnik takođe mora da ima pristup obrascu ili izveštaju da bi prikazao podatke. Kada kontrola pristupa podacima, imate i kontrolu nad tim kojima se može pristupiti preduzećima. To se kontroliše u okviru Dozvole korisničkog ID-a u okviru Uloge.
6. Pre nego što previše uđete u dozvole, osnovno premise se moraju razumeti. Da bi korisnik video informacije, korisnik mora da ima obrazac ili izveštaj da bi prikazao informacije. Obrasci su ekrani i meniji za prikazivanje informacija u redu (kao što je kartica klijenta ili meni "Podešavanje"), dok se izveštaji štampaju dokumenti. Pored stvarnogObjects koji se koriste za prikaz podataka(tj. obrasca ili izveštaja), korisnik mora da ima i pristup izvršavanju objekta Tabela i nekom nivou pristupa tabeli i nekom nivou pristupa tabeli. Ako nedostaje bilo koja od ovih kombinacija tipa objekta (tj. obrazac/tabela/TableData ili Report/Table/TableData), korisnik neće imati pristup željenim informacijama.
7. U svakoj verziji usluge Attain ili Financials prva uloga koja mora da se uspostavi jeste "SUPER". Barem jedan korisnički IDmust se dodeljuje ovoj ulozi i prvom korisniku se mora dodeliti SUPER. Posle pregleda dozvola SUPER uloge, videćete da je dodeljeno svih sedam gorenavedenih tipova objekata. Svakom tipu objekta se daje ID objekta "0", a nivo programa Access postavljen na "Da" za sve tipove objekata. "0" u polju ObjectID prikazuje da su dodeljeni svi objekti u okviru tog tipa objekta. "Da" u nivou pristupa znači da SUPERUSER može da čita, umeće, menja, briše i izvršava na svim objektima. Prema tome, dokle god je objekat uključen u licencu, korisnik će moći potpuno da pristupi toj oblasti.
Pored minimalnog jednog SUPER korisnika na lokaciji klijenta, itmay može biti poželjniji od toga da NSC podesi super korisnika preduzeća. Ovim se osigurava da NSC može da pristupi svemu u bazi podataka u slučaju da SUPER korisnik na sajtu klijenta napusti i ne uspe da informiše druge o ovim informacijama. U suprotnom, trebalo bi da se prate zamenske procedure da bi se pristupilo bazi podataka. TheNavision Break inAuthorizationform is included in all of our manualsor youmay contact Navision Support for the form. Naravno, ne morate da razgovarate o podešavanju ID lozinke centra za rešenja sa klijentom kako biste se uverili da on daje odobrenje za ovo.
8. Za svakog korisnika koji nije dodeljena SUPER uloga, treba da bude dodeljena uloga koja se zove SVE. AllRole ima osnovni pristup objektu koji mora da prisnuti svaki korisnik. Za svakog korisnika navisionog programa potreban je neki nivo pristupa čitanju tabelama, tabelama i tabelama, kao i drugim oblastima sistema Navision, tako da je predviđena allRole da pruži taj osnovni pristup. Međutim, biće nekih promena koje ćete možda morati da upišete u ALLRole pre nego što se ta uloga potpuno primeni na sve. Konkretno, za ALLRole je uspostavljen red za "Obrazac 0" sa pravima izvršenja postavljenim na Da.
Problem je da, u kombinaciji sa drugim ulogama koje daju prava na POST transakcije, kao što su "R-Q/I/I/C, POST" i "P-Q/I/I/C, POST", značajna stvar u bezbednosti za neke klijente. Naročite, van okvira ove "OBJAVE" uloge zahtevaju red za ID objekta TableData 17, koji je tabela stavke G/L, a pristup za čitanje podešen na "DA". Ovaj pristup dozvolama, u kombinaciji sa redom "SVE uloge" obrasca 0 i Tabele 0, ovom korisniku omogućava pun pristup pregledu tabele stavki G/L i pogledajte transakcije "Opšta glavna knjiga" na ekranu, naročito detaljne transakcije "Prihod" i "Troškovi". Ovo može da bude nepoželjno za neke klijente i moraće da se reši putem nekih zaobilaženja uslova pruženih u nastavku.
Da biste rešili problem pristupa unosu G/L, možete da uradite jednu od dve stvari. Možda ćete prvo morati da kreirate novu ulogu "ALL" koja se zove "ALL-NOFORMS". Zatim ćete koristiti funkciju kopiranja Windows kopirati i kopirati redove Dozvole iz "SVE"Uloge i nalepiti ih u ulogu "ALL-NOFORMS". Zatim ćete izbrisati red za obrazac 0 – izvršiti "Da" iz ALL-NOFORMS. Zatim pravite nove uloge za svaku funkcionalnu oblast pružajući neophodne dozvole za pojedinačne obrasce neophodne za tu funkcionalnu oblast.
Druga promena koju korisnik može da razmotri jeste da izmeni Kôd 12 dozvole povezane sa čitanjem tabele "G/L unos". Da biste to uradio, vi ćete:
A.Access alatke | Dizajner objekata.
B.Select Codeunit 12.
C. Kliknite na dugme Dizajn.
D. Izaberite ikonu Svojstva.
E. Kliknite na polje Vrednost u redu Dozvole.
F. Kliknite na dugme sa elipsom (...).
G. U redu za ID objekta 17, proverite polje "Dozvola za čitanje".
Kada se to završi, korisnik može da izabere bilo koju od gorenavedenih uloga "OBJAVI" i da promeni opciju "Da" u 17. tabeli "Dozvola za čitanje tabele 17" – podatke G/L ulazne tabele – u "Indirektno". Dovršanjem ove promene korisniku će biti dozvoljeno da objavi fakturu i da proces objavljivanja kreira novi unos u tabeli "Opšta glavna knjiga". Međutim, promenom dozvole za čitanje na "Indirektno", korisnik neće imati pristup tabeli "Opšte glavne glavne knjige" iz daljine u polju Promena neto naloga. Imajte u obzir da druga promena funkcioniše samo u opciji "Utive", a ne na opciji SQL Server".
Dodatni
resursi 1. Dodatne informacije potražite u temi Dokument pomoći – #12462 bezbednosti navision-Saveti i trikovi. Da biste preuzeli ovaj dokument, posetite sledeću Microsoft veb lokaciju:
https://mbs.microsoft.com/downloads/customer/tk28331.doc 2. Pogledajte članak 858242– NF 2.60 i Windows potvrdu identiteta u SQL Server Podataka.
3. Pogledajte članak 874362 u bazi znanja – kako da podesite bezbednost platnog spiska
4. Pogledajte članak
858244 ubazi znanja – razlika između granule korisničkih ID-a i lozinki i granule korisničkih dozvola u softveru Microsoft Dynamics NAV
5. Pogledajte članak 858921 ubazi znanja – Windows informacije o prijavljivanju sa finansijskom uslugom 2.60.
Ovaj članak je techKnowledge Document ID:28331
