Роли безопасности в Microsoft Dynamics 365

Роли безопасности Microsoft Dynamics 365— элементы контроля доступа, предназначенные для управляемого доступа к данным на форме и состоящие из привилегий и обязанностей, которые определяют уровень доступа пользователя к системе и данным. Эти роли соответствуют ролям внутри организации.

Данная статья является частью статьи про безопасность в Microsoft Dynamics 365 и содержит понятие ролей безопасности и их создание с помощью пользовательского интерфейса и в среде разработки Visual Studio 2015.

Понятие роли безопасности

Microsoft Dynamics использует контроль доступа на основе ролей. Иными словами, доступ предоставляется не отдельным пользователям, а ролям безопасности. Назначенные пользователю роли безопасности определяют обязанности, которые пользователь может выполнять, и части пользовательского интерфейса, которые пользователь может видеть.

Системный администратор может указать, какой у роли пользователя будет уровень доступа к записям, относящимся к текущему, прошлому и будущему периодам для привязанных к датам данных.

Управляя доступом посредством ролей безопасности, системные администраторы экономят свое время, потому что им не приходится разграничивать доступ отдельно для каждого пользователя. Роли безопасности определяются сразу для всех организаций. Назначить пользователю роль безопасности можно несколькими способами. Один из них – непосредственное назначение роли безопасности пользователю. Другой способ – назначение роли группе пользователей Active Directory, за счет чего эта роль назначается всем входящим в группу пользователям. Помимо этого, роли безопасности могут назначаться пользователям автоматически на основании бизнес-данных. К примеру, системный администратор может настроить правило, согласно которому роль безопасности связывается с определенной должностью в настройках модуля управления персоналом. Каждый раз, когда пользователю в системе назначается эта должность, ему также автоматически добавляется соответствующая роль безопасности. Этот функционал называется динамическим назначением ролей.

Роли безопасности могут быть организованы в иерархию, чтобы каждую роль безопасности можно было определить как комбинацию других ролей. К примеру, роль безопасности Менеджер по продажам может быть определена как комбинация ролей Менеджер и Продавец. Вместо настройки с нуля каждой роли иерархически организованные роли безопасности могут наследовать права доступа от других ролей и повторно использовать их настройки.

По умолчанию предоставляются простые роли безопасности, и вся функциональность Microsoft Dynamics привязана как минимум к одной из ролей безопасности, идущих в стандартной поставке. Системный администратор может назначать пользователям идущие в стандартной поставке роли безопасности, изменять эти роли под нужды бизнеса или же создавать новые роли.

Создание роли безопасности

Создание роли с помощью среды разработчика

Для создании роли в среде разработчика, в первую очередь необходимо — в контекстном меню проекта или по нажатию комбинации горячих клавиш «Ctrl+Shift+A» открыть форму «Add New Item» и выбрать «Security Role» в «Security».

Add New Item Security

Роль создана. Теперь необходимо добавить в нее соответствующие привилегии или обязанности путем перетаскивания элемента в соответствующий подпункт.


Роли безопасности

Создание роли с помощью пользовательского интерфейса

В D365 присутствует возможность создания ролей, используя пользовательский интерфейс. Для того, чтобы создать новую роль, в «MainMenu» (Главное меню) > «System Administration» (Системное администрирование) > «Security» (Безопасность) > «Security Configuration» (Настройка безопасности) необходимо:

  1. Перейти на вкладку «Roles»
  2. Нажать на кнопку «Create new»
  3. Ввести значимое имя
  4. Нажать на кнопку «OK»


Creating Role With UI

Роль создана. Теперь необходимо добавить в нее соответствующие привилегии или обязанности. Для этого необходимо:

  1. Выбрать созданную роль
  2. Выбрать тип ссылки
  3. Нажать на кнопку «Add references»
  4. Выбрать необходимую(-ые) ссылку(-и)
  5. Нажать на кнопку «OK»


Add Duty

После создания и настройки роли,  ее необходимо опубликовать.


Publish

Примечания

  1. Security and data entities
  2. Security architecture

Литература

  • Simon Buxton Extending Microsoft Dynamics 365 for Operations Cookbook. — M.:Packt Publishing, 2017 — 442 с. — ISBN 978-1-78646-713-3.

См. также

Comments

So empty here ... leave a comment!

Добавить комментарий

Sidebar