Привилегии в Microsoft Dynamics 365

Привилегии в Microsoft Dynamics 365 — элементы контроля доступа, предназначенные для управляемого доступа к данным на форме и состоящие из разрешений, которые предоставляют доступ к защищаемым объектам.

Данная статья является частью статьи про безопасность в Microsoft Dynamics 365 и содержит понятие привилегии, её создание с помощью пользовательского интерфейса, и в среде разработки Visual Studio 2015. Так же здесь описываются основные правила Best Practice при создании привилегий.

Понятие привилегии

В модели безопасности D365 привилегия определяет уровень доступа, который требуется для выполнения задачи. Привилегии можно назначать как ролям, так и обязанностям, но строго рекомендуется назначение только обязанностям для облегчения распределения доступа.

Привилегия содержит разрешения для отдельных объектов приложения, таких как элементы пользовательского интерфейса и таблицы.

По умолчанию для всех функций финансов и операций предоставляются привилегии. Администратор может изменять разрешения, связанные с привилегией, или создавать новые привилегии.

Особенности и отличия от DAX2012

Привилегии в D365 не отличаются от привилегий в DAX2012, но имеют ряд особенностей:

• В D365 появился новый функционал, позволяющий расширять объекты, за исключением привилегий
• При создании привилегии с помощью пользовательского интерфейса, привилегия создается как данные, а не как объект AOT

Создание привилегии

Создание привилегии с помощью среды разработчика

Первый способ создания привилегии — в Visual Studio. Для этого необходимо в контекстном меню проекта или по нажатию комбинации горячих клавиш «Ctrl+Shift+A» открыть форму «Add New Item» и выбрать «Security Privelege» в пункте «Security».

Привилегия создана. Теперь необходимо добавить в нее соответствующую точку входа путем перетаскивания элемента в соответствующий подпункт или создать новую точку входа и указать имя необходимого MenuItem.

Третьим шагом будет присвоение разрешений точке входа. Всего есть семь свойств:

• Unset
• No access
• Read
• Update
• Create
• Correct
• Delete

Создание привилегии с помощью пользовательского интерфейса

В D365 присутствует возможность создания привилегий, используя пользовательский интерфейс. Для того, чтобы создать новую привилегию, в «MainMenu» (Главное меню) > «System Administration» (Системное администрирование) > «Security» (Безопасность) > «Security Configuration» (Настройка безопасности) необходимо:

1. Перейти на вкладку «Privileges»
2. Нажать на кнопку «Create new»
3. Ввести значимое имя
4. Нажать на кнопку «OK»

Привилегия создана. Теперь необходимо добавить в нее соответствующую точку входа. Для этого необходимо:

1. Выбрать тип ссылки
2. Выбрать необходимый(-е) MenuItem
3. Установить свойства разрешений
4. Нажать на кнопку «OK»

После создания и настройки привилегии, для того, чтобы привилегия заработала, ее необходимо опубликовать.

Best practice

Для привилегий существует ряд рекомендаций Best Practice:

• Указать описание привилегии
• Указать параметры
• Установить свойства разрешений точек входа
• Добавить точки входа

Примечания

1. Security and data entities
2. Security architecture

Литература

• Simon Buxton Extending Microsoft Dynamics 365 for Operations Cookbook. — M.:Packt Publishing, 2017 — 442 с. — ISBN 978-1-78646-713-3.

См. также

• Безопасность в Microsoft Dynamics 365