Привилегии в Microsoft Dynamics 365
Привилегии в Microsoft Dynamics 365 — элементы контроля доступа, предназначенные для управляемого доступа к данным на форме и состоящие из разрешений, которые предоставляют доступ к защищаемым объектам.
Данная статья является частью статьи про безопасность в Microsoft Dynamics 365 и содержит понятие привилегии, её создание с помощью пользовательского интерфейса, и в среде разработки Visual Studio 2015. Так же здесь описываются основные правила Best Practice при создании привилегий.
Contents
Понятие привилегии
В модели безопасности D365 привилегия определяет уровень доступа, который требуется для выполнения задачи. Привилегии можно назначать как ролям, так и обязанностям, но строго рекомендуется назначение только обязанностям для облегчения распределения доступа.
Привилегия содержит разрешения для отдельных объектов приложения, таких как элементы пользовательского интерфейса и таблицы.
По умолчанию для всех функций финансов и операций предоставляются привилегии. Администратор может изменять разрешения, связанные с привилегией, или создавать новые привилегии.
Особенности и отличия от DAX2012
Привилегии в D365 не отличаются от привилегий в DAX2012, но имеют ряд особенностей:
- В D365 появился новый функционал, позволяющий расширять объекты, за исключением привилегий
- При создании привилегии с помощью пользовательского интерфейса, привилегия создается как данные, а не как объект AOT
Создание привилегии
Создание привилегии с помощью среды разработчика
Первый способ создания привилегии — в Visual Studio. Для этого необходимо в контекстном меню проекта или по нажатию комбинации горячих клавиш «Ctrl+Shift+A» открыть форму «Add New Item» и выбрать «Security Privelege» в пункте «Security».
Привилегия создана. Теперь необходимо добавить в нее соответствующую точку входа путем перетаскивания элемента в соответствующий подпункт или создать новую точку входа и указать имя необходимого MenuItem.
Третьим шагом будет присвоение разрешений точке входа. Всего есть семь свойств:
- Unset
- No access
- Read
- Update
- Create
- Correct
- Delete
Создание привилегии с помощью пользовательского интерфейса
В D365 присутствует возможность создания привилегий, используя пользовательский интерфейс. Для того, чтобы создать новую привилегию, в «MainMenu» (Главное меню) > «System Administration» (Системное администрирование) > «Security» (Безопасность) > «Security Configuration» (Настройка безопасности) необходимо:
- Перейти на вкладку «Privileges»
- Нажать на кнопку «Create new»
- Ввести значимое имя
- Нажать на кнопку «OK»
Привилегия создана. Теперь необходимо добавить в нее соответствующую точку входа. Для этого необходимо:
- Выбрать тип ссылки
- Выбрать необходимый(-е) MenuItem
- Установить свойства разрешений
- Нажать на кнопку «OK»
После создания и настройки привилегии, для того, чтобы привилегия заработала, ее необходимо опубликовать.
Best practice
Для привилегий существует ряд рекомендаций Best Practice:
- Указать описание привилегии
- Указать параметры
- Установить свойства разрешений точек входа
- Добавить точки входа
Примечания
Литература
- Simon Buxton Extending Microsoft Dynamics 365 for Operations Cookbook. — M.:Packt Publishing, 2017 — 442 с. — ISBN 978-1-78646-713-3.
Comments
So empty here ... leave a comment!