В Dynamics 365 по-прежнему используется безопасность на основе ролей пользователей, аналогичную той, что используется в Dynamics AX 2012, которая основана на том, что разрешения предоставляются не пользователю, а ролям безопасности, назначенным данному пользователю.
Без роли или ролей пользователь не сможет получить доступ или использовать Dynamics 365. Роли построены на обязанностях и привилегиях, которые определяют бизнес-процесс и уровень доступа для данной роли соответственно. Ниже приведена схема связи между различными элементами безопасности на основе ролей.
Я текстовый блок. Нажмите кнопку редактирования, чтобы изменить этот текст. Разнообразный и богатый опыт постоянный количественный рост и сфера нашей активности требуют от нас анализа позиций.
Несмотря на то, что функциональность остается той же, есть два новых инструмента, которые делают процесс создания различных частей архитектуры безопасности понятнее и проще. Это средство диагностики безопасности (security diagnostic tool) и средство настройки безопасности (security configuration tool). Эти инструменты были чрезвычайно полезны при настройке пользовательских ролей безопасности в недавнем проекте на Dynamics 365.
Средство диагностики безопасности
В предыдущих версиях Dynamics AX проектная группа должна была устанавливать Security Development Toolset, чтобы легче определять роли, обязанности и привилегии, необходимые для выполнения определенной задачи. Теперь в Dynamics 365 пользователи с ролью администратора безопасности или системного администратора могут запускать средство диагностики безопасности (Security Diagnostic Tool) на любой форме, чтобы выяснить роли, обязанности и привилегии, необходимые для выполнения задачи. Лично я использовал средство диагностики безопасности в качестве отправной точки для создания пользовательских ролей в Dynamics.
Чтобы получить доступ к инструменту диагностики безопасности, пользователь может выбрать вкладку «Параметры>Параметры страницы>Диагностика безопасности» на любой форме, и он запустится автоматически.
После запуска инструмент перечислит все роли, обязанности и привилегии, связанные с этой формой. Пользователи также могут выбрать Идентификаторы объектов, чтобы отобразить таблицы AOT / имена полей, связанные с объектом.
В качестве альтернативы, если вы хотите запустить Средство диагностики безопасности для всего процесса, вы можете использовать функцию Диагностика безопасности для записей задач. Пользователи могут получить доступ к этому через Администрирование системы> Безопасность> Диагностика безопасности для записей задач. После выбора вам будет предложено открыть запись задачи с ПК или Lifecycle Services
После загрузки появится доступ ко всем пунктам меню в регистраторе задачи. Затем вы можете выбрать пользователя из выпадающего списка «Идентификатор пользователя», чтобы увидеть, имеют ли они в настоящее время права доступа к этим элементам меню.
Единственным недостатком набора инструментов диагностики безопасности является то, что вы не видите, какая роль связана с желаемыми обязанностями / привилегиями. После того как я определил желаемую обязанность / привилегию, мне нужно перейти ко второму новому набору инструментов, инструменту настройки безопасности (Security Configuration tool), чтобы выяснить, какие роли в настоящее время имеют их.
Средство настройки безопасности
В предыдущих версиях Dynamics AX средство расширения безопасности (Security Development tool), а также форма ролей безопасности использовались для тестирования и исследование ролей, обязанностей и привилегий. Эти инструменты были заменены одним инструментом, Средство настройки безопасности (Security Configuration tool), который позволяет пользователям исследовать роли безопасности и позволяет создавать и изменять роли безопасности в пользовательском интерфейсе.
Этот набор инструментов чрезвычайно удобен для пользователя и интуитивно понятен; однако следует отметить, что если изменения вносятся в пользовательский интерфейс, они не выполняются в AOT. Это означает, что эти изменения не являются постоянными и могут быть удалены через пользовательский интерфейс и/или обновлении окружения. Вместо этого изменения сохраняются в виде файла экспорта данных, который можно импортировать и опубликовать в нужном окружении.
Пользователи могут переходить по ссылкам и получать более детальную информацию о различных частях, связанных с ролью, обязанностями или привилегиями. Как упоминалось в предыдущем разделе, я обычно использую средство диагностики безопасности для определения необходимой обязанности. Как только у меня будет обязанность, я открою средство настройки безопасности, перейду на вкладку Обязанности и вставлю название обязанности в фильтр. Затем пользователи могут исследовать связанные привилегии для обязанности и какие роли в настоящее время имеют назначенную обязанность.
Помимо изучения готовых компонентов безопасности, пользователи могут создавать собственные роли в пользовательском интерфейсе. В следующем разделе рассматривается создание новой роли в средстве настройки безопасности.
1. Перейдите к Администрирование системы> Безопасность> Конфигурация безопасности
2. Выберите вкладку «Роли» и нажмите «Создать новую», чтобы создать новую роль в Dynamics. Примечание. Пользователи также могут «дублировать» существующие роли.
3. Введите название новой роли. Примечание. Рекомендуется использовать различные соглашения об именах с новыми ролями, чтобы их можно было легко идентифицировать.
4. Роль будет создана, однако у нее не будет никаких обязанностей или привилегий. Чтобы добавить обязанность к роли, убедитесь, что новая роль выделена, и выберите «Обязанности» во втором столбце. Примечание: сообщение “Мы не нашли ничего, чтобы показать здесь” подтверждает, что в настоящее время нет никаких обязанностей, связанных с этой ролью
5. После выбора нажмите Добавить ссылки
Все стандартные обязанности (и пользовательские, если они созданы) будут доступны в списке. Выберите одну или несколько обязанностей, и они станут доступны для роли, а также соответствующие обязанностям привилегии
Аналогично добавлению ссылок, пользователи могут удалять ссылки, если они не нужны/не требуются. Примечание: привилегии никогда не должны быть удалены из обязанности, поскольку они будут удалены из всех ролей, которые выполняют эту обязанность. Вместо этого обязанность должна быть продублирована и добавлена к роли, тогда привилегия, а также обязанность могут быть удалены из роли
По мере обновления в инструменте настройки безопасности количество неопубликованных объектов будет расти. Прежде чем каждое изменение станет доступным, оно должно быть опубликовано. После публикации пользовательские роли безопасности можно экспортировать из текущего окружения и импортировать в любое другое окружение. После импорта файла объекты данных должны быть опубликованы. Ниже приведен скриншот того, как выглядит файл экспорта данных с пользовательскими ролями.
Ссылка на исходную статью можно найти тут.
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.