Обязанности в Microsoft Dynamics 365

Обязанности — элемент контроля доступа, предназначенный для управляемого доступа к данным на форме и состоящий из привилегий, которые предоставляют доступ к определенным участкам бизнес-процессов.

Данная статья является частью статьи про безопасность в Microsoft Dynamics 365 и содержит понятие обязанности и её создание с помощью пользовательского интерфейса и в среде разработки Visual Studio 2015. Так же здесь описываются основные правила Best Practice при создании обязанности.

Понятие обязанности

Обязанности соответствуют частям бизнес-процесса. Администратор назначает обязанности ролям безопасности. Обязанность может быть отнесена к нескольким ролям.
В модели безопасности для D365 обязанности содержат привилегии. Хотя обязанности и привилегии могут быть назначены ролям безопасности, рекомендуется использовать обязанности для предоставления доступа к D365.

Можно назначать связанные обязанности для разделения ролей. Эти обязанности считаются разделенными.

В D365 предоставляются обязанности по умолчанию. Администратор может изменять привилегии, связанные с обязанностями, или создавать новые обязанности.
Безопасность или политики могут требовать, чтобы определенные задачи выполнялись разными пользователями. Эта концепция называется разделением обязанностей.
Разделение обязанностей помогает снизить риск мошенничества, а также помогает выявлять ошибки или нарушения. Разделение обязанностей также можно использовать для обеспечения соблюдения правил внутреннего контроля.

В D365, когда две обязанности в одной и той же роли конфликтуют или когда пользователю назначается две роли, которые содержат противоречивые обязанности, конфликт регистрируется. Администратор безопасности должен одобрить или отклонить каждое задание, которое вызывает конфликт.

Для обязанностей, которые обычно разделяются, отдельные роли роли и обязанности по умолчанию включены в D365. По умолчанию для разделения обязанностей не установлены никакие правила.

Соблюдение правил разделения обязанностей не проверяется при создании правил. Поэтому можно создать правило, которое приведет к конфликтам существующих назначений ролей пользователей. Также можно создать правило, которое приведет к конфликту существующего определения роли. Необходимо проверять соответствие вручную после создания новых правил.

В отчете о назначении обязанностей по обеспечению безопасности содержится представление обо всех обязанностях, содержащихся в роли. Этот отчет может быть настроен для работы в любом наборе ролей, чтобы обеспечить разделение обязанностей между ролями. По умолчанию отчет будет включать все роли. Расширение роли в отчете о назначении обязанностей по обеспечению безопасности покажет каждую обязанность, назначенную на эту роль, а также их детали.

Создание обязанности

Наименование обязанности

При создании объектов данных для определенных задач интеграции, необходимо создавать отдельные обязанности. Эти обязанности предоставляют внешнему приложению или услуге необходимый доступ к объектам данных. Создаваемые обязанности должны соответствовать определенным принципам именования.

Тип обязанности Шаблон названия обязанности
Enable Enable … using services
Record Maintain … using services
Authorize Approve (Realese, Confirm, Journalize) … using services
Inquire Inquire … using services

Создание обязанности с помощью среды разработчика

Для создания привелегии с помощью IDE, в контекстном меню проекта или по нажатию комбинации горячих клавиш «Ctrl+Shift+A» открыть форму «Add New Item» и выбрать «Security Duty» в «Security».

Add New Item Security

Обязанность создана. Теперь необходимо добавить в нее одну или несколько привилегий путем перетаскивания элемента в соответствующий подпункт или создать новую привилегию и указать её имя.
Duty IDE

Создание обязанности с помощью пользовательского интерфейса

В D365 присутствует возможность создания обязанностей, используя пользовательский интерфейс. Для того, чтобы создать новую обязанность, в «MainMenu» (Главное меню) > «System Administration» (Системное адмиистрирование) > «Security» (Безопасность) > «Security Configuration» (Настройка безопасности) необходимо:

  1. Перейти на вкладку «Duties»
  2. Нажать на кнопку «Create new»
  3. Ввести значимое имя
  4. Нажать на кнопку «OK»

Создание обязанности с помощью пользовательского интерфейса
После создания необходимо добавить в нее соответсвующию привилегию. Для этого нужно:

  1. Выбрать обязанность, в которую нужно добавить привилегию
  2. Выбрать тип ссылки «Privilege»
  3. Выбрать небходимую привилегию
  4. Нажать на кнопку «OK»

 

Add Privilege

После создания и настройки, для того, чтобы обязанность заработала, ее необходимо опубликовать.


Publish

Best practice

Для обязанности существует ряд рекомендаций Best Practice:

  • Все обязанности должны быть присвоены ролям
  • Описание обязанности должно быть установлено
  • Указать параметры
  • Свойства разрешений точек доступа должны быть установлены
  • Обязанность должна иметь хотя бы одну привилегию
  • Название обязанности не рекомендуется менять

Примечания

  1. Security and data entities
  2. Security architecture

Литература

  • Simon Buxton Extending Microsoft Dynamics 365 for Operations Cookbook. — M.:Packt Publishing, 2017 — 442 с. — ISBN 978-1-78646-713-3.

См. также

Comments

So empty here ... leave a comment!

Добавить комментарий

Sidebar