TechKnowledge Content
Vấn
đề với các mẹo và thủ thuật về bảo mật trong Navision.
Thiết
lập Bảo mật độ phân giải trong Tài chính Navision và Thu được thường là một lĩnh vực gây nhầm lẫn. Ngoài ra, cần phân tích và thảo luận bảo mật ở trạng thái mặc định từ cơ sở dữ liệu Minh họa trên CD để chuẩn bị đầy đủ cho việc triển khai bảo mật tại site Công ty. Tài liệu này nhằm mục đích bao gồm một số thông tin cơ bản liên quan đến bảo mật và cung cấp thông tin bổ sung cho một số sự cố phổ biến đã được báo cáo.
Những điều cơ bản về Navision Sau thu được hoặc Navision FinancialsSecurity
1. Bảo mật bao gồm hai cấp độ chính: 'ID người dùng và Mật khẩu' và 'Quyền'. Tài liệu này sẽ chủ yếu tập trung vào chi tiết Quyền. Để xem thảo luận chi tiết về chi tiết các vấn đề về ID người dùng và Mật khẩu, đặc biệt là liên quan đến Các sự cố xác thực và Xác thực Cơ sở dữ liệu của Phiên bản 2.60B trở lên của Windows, hãy xem Tài nguyên Bổ sung được liên kết với Bài viết Cơ sở Tri thức này.
2. Chi tiết Quyền bao gồm Các vai trò (Phiên bản 2.60 trở lên) hoặc Nhóm (trước Phiên bản 2.60) trong cơ sở dữ liệu Minh họa. (Từ nay về sau, thuật ngữRoles sẽ được sử dụng đồng nghĩa với Roles or Groups).
Vai trò được tạo thành từ danh sách Kiểu Đối tượng, Số và Mức Truy nhập được thiết lập trước (Đọc, Chèn, Sửa đổi, Xóa, Thực thi). Mỗi Mức Truy nhập có thể được đặt thành 'Có', 'Gián tiếp' hoặc 'Không'. Nếu chọn 'Có', người dùng sẽ có mức truy nhập trực tiếp như vậy. Ví dụ: nếu 'Có' được nhập vào trường Đọc cho đối tượng, bạn luôn có thể truy nhập trực tiếp và Đọc thông tin trực tiếp. Nếu chọn 'Gián tiếp', quyền chỉ hợp lệ khi được dùng với đối tượng khác mà bạn có quyền. Ví dụ: bạn không thể tạo trực tiếp các mục nhập G/L mà chỉ có thể sử dụng hàm đăng 'gián tiếp'. Nếu trường này trống, bạn không có quyền này.
3. Vai trò Cấp độ Cơ sở dựa trên Quyền Cấp độ Đối tượng. Có bảy Loại Đối tượng tạo thành ThePermissions: Bảng, Biểu mẫu, Báo cáo, Báo cáo, Codeunits, Hệ thống và Dữ liệu bảng. Năm bảng đầu tiên - Bảng, Biểu mẫu, Báo cáo, Báo cáo và Codeunits - là các Đối tượng cơ bản tạo nên một cơ sở dữ liệu Navision. Việc đưa các Loại Đối tượng này vào Quyền là khá rõ ràng. Tuy nhiên, hai Loại Đối tượng Bảo mật khác ít rõ ràng hơn và sẽ được thảo luận chi tiết hơn trong hai mục tiếp theo.
4. Kiểu Đối tượng Hệ thống kết hợp Truy nhập Tùy chọn Menu trong Navision Sẽ đạt được hoặc Tài chính, chẳng hạn như truy nhập vào Tệp | Tùy chọn cơ sở dữ liệu và các tùy chọn thả xuống Công cụ. Quyền Hệ thống sẽ kiểm soát quyền truy nhập vào các khu vực Phát triển trong Công cụ, giả định rằng giấy phép Khách hàng cung cấp quyền truy nhập vào khu vực phát triển.
Lưu ý Nếu Khách hàng không có giấy phép chi tiết, họ sẽ không có quyền truy nhập vào khu vực đó trong hệ thống. Giấy phép sẽ trở thành mức cao nhất của quyền kiểm soát quyền truy nhập vào các khu vực thu được hoặc tài chính cụ thể.
Ngoài ra, quyền truy nhập vào Bảo mật Navision được kiểm soát thông qua các quyền Hệ thống. Menu Thả xuống Sửa, bao gồm quyền truy nhập vào lọc và nhập dữ liệu, cũng được kiểm soát thông qua Quyền Hệ thống.
5. Kiểu Đối tượng Tabledata kiểm soát quyền truy nhập vào thông tin và dữ liệu đã được người dùng nhập. Đối tượng Table cung cấp cấu trúc để lưu trữ dữ liệu. Dữ liệu bảng là thông tin thực tế được đặt vào khu vực lưu trữ này. Để xem dữ liệu, người dùng phải có quyền truy nhập vào Bảng và Dữ liệu bảng.
Kết hợp với Bảng và Dữ liệu bảng, người dùng cũng phải có quyền truy nhập vào Biểu mẫu hoặc Báo cáo để xem dữ liệu. Với quyền kiểm soát truy nhập vào dữ liệu, bạn cũng có quyền kiểm soát đối với những Công ty có thể truy nhập. Điều này được kiểm soát trên Các quyền của ID người dùng bên dưới Vai trò.
6. Trước khi đi vào Quyền quá sâu, bạn phải hiểu rõ một cơ sở cơ bản. Để Người dùng có thể xem thông tin, Người dùng phải có một Biểu mẫu hoặc Báo cáo để xem thông tin. Biểu mẫu là các màn hình và menu để xem thông tin theo dòng (chẳng hạn như Thẻ Khách hàng hoặc Menu Thiết lập), trong khi Báo cáo là tài liệu in. Ngoài cácObjects thực tế được sử dụng để xem dữ liệu(ví dụ: Biểu mẫu hoặc Báo cáo), người dùng cũng phải có quyền truy nhập để Thực thi đối tượng Bảng và một số mức truy nhập Đọc vào Dữ liệu bảng. Nếu bất kỳ tổ hợp Kiểu Đối tượng nào trong số này bị thiếu (ví dụ: Biểu mẫu/Bảng/Dữ liệu Bảng hoặc Báo cáo/Bảng/Dữ liệu Bảng) thì người dùng sẽ không có quyền truy nhập vào thông tin mong muốn.
7. Trong mỗi phiên bản Của Các biến thể hoặc Tài chính, Vai trò đầu tiên phải được thiết lập là 'SIÊU'. Ít nhất một Người dùng phải được gán Vai trò này và Người dùng thiết lập đầu tiên sẽ phải được gán SUPER. Khi xem lại các quyền SIÊU Vai trò, bạn sẽ thấy rằng đã gán tất cả bảy Loại Đối tượng được liệt kê ở trên. Mỗi Loại Đối tượng được đặt là ID Đối tượng '0' và Mức Truy nhập được đặt là Có cho tất cả các Loại Đối tượng. '0' trong trường ObjectID đại lý mà mọi đối tượng bên trong Loại Đối tượng đó đều được gán. Dấu 'Có' trong cấp độ truy nhập có nghĩa là SUPERUSER có thể Đọc, Chèn, Sửa đổi, Xóa và Thực thi trên tất cả các Đối tượng. Do đó, miễn là đối tượng được bao gồm trong giấy phép, người dùng sẽ có thể truy nhập đầy đủ vào khu vực đó.
Ngoài mức tối thiểu một Người dùng SUPER tại site máy khách, bạn cũng có thể mong muốn NSC thiết lập Công ty của họ là SUPER User được thiết lập. Điều này bảo đảm rằng NSC có thể truy nhập mọi nội dung trong cơ sở dữ liệu, phòng trường hợp NGƯỜI dùng SUPER tại site Khách hàng rời khỏi và không thông báo cho những người khác về thông tin này. Nếu không, bạn cần thực hiện thủ tục ghi đè để truy nhập cơ sở dữ liệu. Biểu mẫu NgắtNavision trongAuthorizationform được tích hợp trong tất cả các tài liệu hướng dẫn sử dụng của chúng tôi để bạn có thể liên hệ với bộ phận Hỗ trợ Navision cho biểu mẫu. Tất nhiên, vui lòng đảm bảo rằng bạn thảo luận về việc thiết lập IDand Mật khẩu của Trung tâm Giải pháp với Khách hàng để đảm bảo họ phê duyệt cho điều này.
8. Đối với bất kỳ người dùng nào chưa được gán Vai trò SIÊU, Vai trò có tên LÀ TẤT CẢ sẽ được gán. ALLRole có quyền truy nhập đối tượng cơ bản mà mọi người dùng phải sở hữu. Cần có một số mức quyền truy nhập Đọc vào Bảng Thiết lập và Dữ liệu bảng cũng như các khu vực Hệ thống khác cho mỗi người dùng Navision, vì vậy ALLRole nhằm cung cấp quyền truy nhập cơ bản này. Tuy nhiên, sẽ có một số thay đổi có thể cần được thực hiện cho ALLRole trước khi áp dụng hoàn toàn Vai trò đó cho tất cả mọi người. Đặc biệt, ALLRole có một dòng được thiết lập cho 'Biểu mẫu 0' với quyền Thực thi được đặt là Có.
Vấn đề là, kết hợp với các Vai trò khác cung cấp quyền đối với các giao dịch POST, chẳng hạn như 'R-Q/O/I/C, POST' và 'P-Q/O/I/C, POST', một điều đáng kể về bảo mật đối với một số Khách hàng sẽ tồn tại. Đặc biệt, trong các hộp, các Vai trò 'ĐĂNG' này yêu cầu một dòng cho ID Đối tượng TableData 17, là Bảng mục nhập G/L và quyền truy nhập Đọc được đặt thành 'CÓ'. Quyền truy nhập này, kết hợp với dòng TẤT CẢ Vai trò của Biểu mẫu 0 và Bảng 0, cung cấp cho người dùng quyền truy nhập đầy đủ để xem lại Bảng Mục nhập G/L và xem các giao dịch Sổ cái Chung trên màn hình, các giao dịch Thu nhập và Chi phí đặc biệt chi tiết. Điều này có thể không mong muốn đối với một số Khách hàng và sẽ cần được giải quyết thông qua một số giải pháp thay thế được cung cấp dưới đây.
Để xử lý vấn đề truy nhập mục nhập G/L, bạn có thể thực hiện một trong hai việc sau. Trước tiên, bạn có thể cần tạo Một Vai trò 'ALL' mới được gọi là 'ALL-NOFORMS'. Sau đó, bạn sẽ sử dụng hàm Windows và sao chép các dòng Quyền từ Vai trò 'ALL', rồi dán chúng vào Vai trò 'ALL-NOFORMS'. Sau đó, bạn sẽ xóa dòng cho Biểu mẫu 0 - Thực thi 'Có' khỏi ALL-NOFORMS. Sau đó, bạn sẽ tạo Vai trò mới cho mọi Khu vực Chức năng, cung cấp các quyền cần thiết đối với biểu mẫu riêng lẻ cần thiết cho Khu vực Chức năng đó.
Thay đổi thứ hai mà người dùng có thể muốn cân nhắc là sửa đổi Codeunit 12 Các quyền liên quan đến việc đọc Bảng Mục nhập G/L. Để thực hiện điều này, bạn sẽ:
A.Access Tools | Trình thiết kế Đối tượng.
B.Select Codeunit 12.
C. Chọn nút Thiết kế.
D. Chọn biểu tượng Thuộc tính.
E. Bấm vào trường Giá trị của dòng Quyền.
F. Chọn nút hình elip (...).
G. Trên dòng cho ID Đối tượng 17, hãy chọn hộp 'Quyền Đọc'.
Sau khi hoàn tất việc này, người dùng có thể chọn bất kỳ vai trò 'ĐĂNG' nào được liệt kê ở trên và thay đổi tùy chọn 'Có' trong Quyền Đọc cho Bảng 17 – Dữ liệu Bảng Mục nhập G/L – thành 'Gián tiếp'. Khi hoàn tất thay đổi này, người dùng sẽ được phép Đăng Hóa đơn và để quy trình đăng tạo mục nhập mới trong Bảng Mục nhập Sổ cái Chung. Tuy nhiên, bằng cách thay đổi Quyền Đọc thành Gián tiếp, người dùng sẽ không có quyền truy nhập vào Bảng Mục nhập Sổ cái Chung từ một truy sâu xuống trong trường Biểu đồ Thay đổi Ròng Tài khoản. Lưu ý rằng thay đổi thứ hai sẽ chỉ hoạt động trên tùy chọn Bản địa chứ không hoạt động trên tùy SQL Server Riêng.
Các tài nguyên bổ
sung 1. Tham khảo thông tin bổ sung về trợ giúp tài liệu #12462 - Thủ thuật và trợ giúp Của Mẹo Hình ảnh. Để tải xuống tài liệu này, hãy truy cập website Microsoft sau đây:
https://mbs.microsoft.com/downloads/customer/tk28331.doc 2. Xem bài viết Cơ sở Kiến thức 858242- NF 2.60 Windows Xác thực trên SQL Server Chọn.
3. Hãy xem bài viết Cơ sở Kiến thức 874362 - Cách thiết lập bảo mật Bảng lương
4. Xem bài viết Cơ sở Kiến thức
858244- Sự khác biệt giữa ID Người dùng và chi tiết Mật khẩu và chi tiết Quyền Người dùng trong Microsoft Dynamics NAV
5. Xem bài viết Cơ sở Kiến thức 858921- Windows đăng nhập bằng Tài chính 2.60.
Bài viết này đã được TechKnowledge Document ID:28331
