Привилегии в Microsoft Dynamics 365

Привилегии в Microsoft Dynamics 365 — элементы контроля доступа, предназначенные для управляемого доступа к данным на форме и состоящие из разрешений, которые предоставляют доступ к защищаемым объектам.

Данная статья является частью статьи про безопасность в Microsoft Dynamics 365 и содержит понятие привилегии, её создание с помощью пользовательского интерфейса, и в среде разработки Visual Studio 2015. Так же здесь описываются основные правила Best Practice при создании привилегий.

Понятие привилегии

В модели безопасности D365 привилегия определяет уровень доступа, который требуется для выполнения задачи. Привилегии можно назначать как ролям, так и обязанностям, но строго рекомендуется назначение только обязанностям для облегчения распределения доступа.

Привилегия содержит разрешения для отдельных объектов приложения, таких как элементы пользовательского интерфейса и таблицы.

По умолчанию для всех функций финансов и операций предоставляются привилегии. Администратор может изменять разрешения, связанные с привилегией, или создавать новые привилегии.

Особенности и отличия от DAX2012

Привилегии в D365 не отличаются от привилегий в DAX2012, но имеют ряд особенностей:

  • В D365 появился новый функционал, позволяющий расширять объекты, за исключением привилегий
  • При создании привилегии с помощью пользовательского интерфейса, привилегия создается как данные, а не как объект AOT

Создание привилегии

Создание привилегии с помощью среды разработчика

Первый способ создания привилегии — в Visual Studio. Для этого необходимо в контекстном меню проекта или по нажатию комбинации горячих клавиш «Ctrl+Shift+A» открыть форму «Add New Item» и выбрать «Security Privelege» в пункте «Security».

Add New Item Security

Привилегия создана. Теперь необходимо добавить в нее соответствующую точку входа путем перетаскивания элемента в соответствующий подпункт или создать новую точку входа и указать имя необходимого MenuItem.

Привилегии. Privilege IDE

Третьим шагом будет присвоение разрешений точке входа. Всего есть семь свойств:

  • Unset
  • No access
  • Read
  • Update
  • Create
  • Correct
  • Delete

Создание привилегии с помощью пользовательского интерфейса

В D365 присутствует возможность создания привилегий, используя пользовательский интерфейс. Для того, чтобы создать новую привилегию, в «MainMenu» (Главное меню) > «System Administration» (Системное администрирование) > «Security» (Безопасность) > «Security Configuration» (Настройка безопасности) необходимо:

  1. Перейти на вкладку «Privileges»
  2. Нажать на кнопку «Create new»
  3. Ввести значимое имя
  4. Нажать на кнопку «OK»

Creating Privilege With UI

Привилегия создана. Теперь необходимо добавить в нее соответствующую точку входа. Для этого необходимо:

  1. Выбрать тип ссылки
  2. Выбрать необходимый(-е) MenuItem
  3. Установить свойства разрешений
  4. Нажать на кнопку «OK»

Add MenuItem

После создания и настройки привилегии, для того, чтобы привилегия заработала, ее необходимо опубликовать.

Publish

Best practice

Для привилегий существует ряд рекомендаций Best Practice:

  • Указать описание привилегии
  • Указать параметры
  • Установить свойства разрешений точек входа
  • Добавить точки входа

Примечания

  1. Security and data entities
  2. Security architecture

Литература

  • Simon Buxton Extending Microsoft Dynamics 365 for Operations Cookbook. — M.:Packt Publishing, 2017 — 442 с. — ISBN 978-1-78646-713-3.

См. также

Comments

So empty here ... leave a comment!

Добавить комментарий

Sidebar