Przypisywanie uprawnień do użytkowników i grup
System zabezpieczeń Business Central pozwala kontrolować, do których obiektów użytkownik może mieć dostęp w każdej bazie danych lub środowisku. Dla każdego użytkownika można określić, czy ma możliwość czytania, modyfikacji lub wprowadzania danych w określonych obiektach bazy danych. Szczegółowe informacje zamieszczono w artykule Bezpieczeństwo danych w sekcji Pomocy dla programistów i specjalistów IT dla Business Central.
Przed przypisaniem uprawnień do użytkowników i grup użytkowników, należy najpierw określić, kto może się zarejestrować poprzez utworzenie użytkowników, zgodnie z licencjami, jak określono w Centrum administracyjnym Microsoft 365. Dodatkowe informacje zamieszczono w artykule Tworzenie użytkowników zgodnie z licencjami.
W Business Central istnieją dwa poziomy uprawnień do obiektów bazy danych:
- Ogólne uprawnienia zgodne z licencją, nazywane także upoważnieniem.
- Bardziej szczegółowe uprawnienia przypisywane z poziomu Business Central.
Aby ułatwić zarządzanie uprawnieniami wielu użytkowników, można zorganizować je w grupy użytkowników i przypisać lub zmienić jeden zestaw uprawnień dla wielu użytkowników w jednej akcji. Dodatkowe informacje zamieszczono w artykule Zarządzanie uprawnieniami przez grupy użytkowników.
Uwaga
Inną metodą określenia, do których funkcji ma dostęp użytkownik, jest ustawienie pola Interfejs na stronie Dane firmy. Dodatkowe informacje zamieszczono w artykule Zmiana wyświetlanych funkcji.
Można też określić, co użytkownicy widzą w interfejsie użytkownika i jak wchodzą w interakcje z dostępnymi funkcjami przez strony. Robi się to przez profile, do których należy przypisać różne rodzaje użytkowników w zależności od ich roli lub działu. Dodatkowe informacje zamieszczono w artykule Zarządzanie profilami oraz Dostosowywanie Business Central.
Aby przypisać użytkownikom zestawy uprawnień
Zestaw uprawnień jest zestawem uprawnień dla konkretnych obiektów bazy danych. Wszyscy użytkownicy musza mieć przypisany jeden lub więcej zestaw uprawnień przed otrzymaniem dostępu do Business Central.
Rozwiązanie Business Central zawiera liczbę z góry określonych zestawów uprawnień, które są dodawane przez firmę Microsoft lub odpowiedniego dostawcę rozwiązań. Można też dodawać nowe zestawy uprawnień dopasowane do potrzeb własnej organizacji. Dodatkowe informacje zamieszczono w sekcji Aby utworzyć lub edytować zestaw uprawnień.
Uwaga
Jeśli nie chcesz ograniczać dostępu użytkownika bardziej, niż jest to już zrobione przez licencję, możesz przypisać użytkownikowi specjalny zestaw uprawnień o nazwie SUPER. Ten zestaw uprawnień pozwala użytkownikowi na dostęp do wszystkich obiektów określonych w licencji.
Użytkownik z Podstawową licencją i zestawem uprawnień SUPER ma dostęp do większej ilości funkcji niż użytkownicy z licencją członka zespołu i zestawem uprawnień SUPER.
Zestawy uprawnień można przypisywać użytkownikom na dwa sposoby:
- Ze strony Kartoteka użytkownika poprzez wybranie zestawów uprawnień do przypisania użytkownikowi.
- Ze strony Zestaw uprawnień wg użytkownika poprzez wybranie użytkowników, do których przypisano zestaw uprawnień.
Aby przypisać zestaw uprawnień na kartotece użytkownika
- Wybierz ikonę , wprowadź Użytkownicy, a następnie wybierz powiązane łącze.
- Wybierz użytkownika, któremu chcesz przypisać uprawnienie. Wszystkie zestawy uprawnień już przypisane do użytkownika są wyświetlone w polu informacji Zestawy uprawnień.
- Wybierz akcję Edytuj i otwórz stronę Kartoteka użytkownika.
- Na skróconej karcie Zestawy uprawnień użytkownika, w nowym wierszu, wypełnij odpowiednio pola. Dodatkowe informacje zamieszczono w sekcji Aby utworzyć lub edytować zestaw uprawnień.
Aby przypisać zestaw uprawnień na stronie Zestaw uprawnień wg użytkownika
- Wybierz ikonę , wprowadź Użytkownicy, a następnie wybierz powiązane łącze.
- Na stronie Użytkownicy wybierz odpowiedniego użytkownika, a następnie wybierz akcję Zestaw uprawnień wg użytkownika.
- Na stronie Zestaw uprawnień wg użytkownika zaznacz pole wyboru [nazwa użytkownika] w wierszu, aby przypisać odpowiedni zestaw uprawnień do użytkownika.
- Zaznacz pole wyboru Wszyscy użytkownicy, aby przypisać zestaw uprawnień do wszystkich użytkowników.
Aby otrzymać podgląd na uprawnienia użytkownika
Wybierz ikonę , wprowadź Użytkownicy, a następnie wybierz powiązane łącze.
Otwórz kartotekę danego użytkownika.
Wybierz akcję Rzeczywiste uprawnienia.
Część Uprawnienia zawiera listę wszystkich obiektów bazy danych, do których użytkownik ma dostęp. Nie można tej sekcji edytować.
W części Wg zestawu uprawnień pokazane są przypisane zestawy uprawnień, za pośrednictwem których uprawnienia są przypisywane użytkownikowi, a także źródło i typ zestawu uprawnień oraz zakres, w jakim różne typy dostępu są dozwolone.
Dla każdego wiersza zaznaczonego w sekcji Uprawnienia, w sekcji Wg zestawu uprawnień jest pokazany zestaw lub zestawy uprawnień, za pośrednictwem których uprawnienie to jest zapewnione. W tej sekcji można edytować wartość w każdym z pięciu pól typów dostępu, Uprawnienie do odczytu, Uprawnienie do wstawiania, Uprawnienie do modyfikowania, Uprawnienie do usuwania, Uprawnienie do wykonywania.
Uwaga
Tylko zestawy uprawnień typu Zdefiniowane przez użytkownika mogą być edytowane.
Wiersze źródła Upoważnienie pochodzą z licencji subskrypcyjnej. Wartości upoważnienia unieważniają wartości w innych zestawach uprawnień, jeśli mają wyższy ranking. Wartość nieupoważnionego zestawu uprawnień o rankingu wyższym niż powiązanej wartości w upoważnieniu będzie obramowana nawiasami, aby wskazać, że nie jest ona obowiązująca, ponieważ jest unieważniona przez upoważnienie.
Wytłumaczenie rankingu można znaleźć w sekcji Aby ręcznie utworzyć lub edytować uprawnienia.
Aby edytować zestaw uprawnień, wejdź w część Wg zestawu uprawnień i wybierz jedno z pięciu pól typów dostępu oraz wybierz inną wartość w wierszu dla odpowiedniego zestawu uprawnień typu Zdefiniowane przez użytkownika.
Aby edytować indywidualne uprawnienia w zestawie uprawnień, otwórz stronę Uprawnienia przez wybranie wartości w polu Zestaw uprawnień. Wykonaj kroki opisane w sekcji Aby utworzyć lub edytować uprawienia.
Uwaga
Gdy użytkownik edytuje zestaw uprawnień, zmiany dotyczą też innych użytkowników z przypisanym tym zestawem uprawnień.
Aby utworzyć lub modyfikować zestaw uprawnień
Zestawy uprawnień funkcjonują jako kontenery uprawnień, aby użytkownik mógł z łatwością zarządzać wieloma uprawnieniami w jednym rekordzie.
Uwaga
Rozwiązanie Business Central zawiera liczbę z góry określonych zestawów uprawnień, które są dodawane przez Microsoft lub odpowiedniego dostawcę rozwiązań. Te zestawy uprawnień są typu System lub Rozszerzenie. Użytkownik nie może tworzyć lub edytować tych typów zestawów uprawnień ani uprawnień wewnątrz nich. Może je jednak kopiować, aby określić własne zestawy uprawnień i uprawnienia.
Zestawy uprawnień tworzone przez użytkowników od nowa lub jako kopie, są typu Zdefiniowane przez użytkownika i mogą być edytowane.
Aby utworzyć nowy zestaw uprawnień od podstaw
- Wybierz ikonę , wprowadź Zestaw uprawnień, a następnie wybierz powiązane łącze.
- Aby utworzyć nowy zestaw uprawnień, wybierz akcję Nowy.
- Wypełnij odpowiednio pola w nowym wierszu. Umieść kursor w polu, aby przeczytać krótki opis. Po utworzeniu zestawu uprawnień musisz dodać właściwe uprawnienia. Dodatkowe informacje zamieszczono w sekcji Aby ręcznie utworzyć lub edytować uprawnienia.
Aby skopiować zestaw uprawnień
Użytkownik może skorzystać z funkcji kopiowania, aby szybko przenieść wszystkie uprawnienia z innego zestawu uprawnień do nowego.
Uwaga
Jeśli skopiowany zestaw uprawnień typu System został zmieniony, użytkownik zostanie o tym powiadomiony (w zależności od wyboru), aby mógł zdecydować, czy zmiany są istotne do skopiowania lub wpisania do zestawu uprawnień zdefiniowanego przez użytkownika.
- Na stronie Zestawy uprawnień wybierz wiersz dla zestawu uprawnień do skopiowania, a następnie wybierz akcję Kopiuj zestaw uprawnień.
- Na stronie Kopiuj zestaw uprawnień określ nazwę nowego zestawu uprawnień, a następnie wciśnij przycisk OK.
- Zaznacz pole wyboru Powiadom o zmianach zestawu uprawnień, jeśli chcesz utrzymać łącze między oryginalnym i skopiowanym zestawem uprawnień. Łącze to jest wykorzystywane do powiadomienia o zmianie nazwy lub zawartości oryginalnego zestawu uprawnień w przyszłej wersji, do której rozwiązanie jest później aktualizowane.
Nowy zestaw uprawnień, zawierający wszystkie uprawnienia skopiowanego zestawu uprawnień, jest dodany jako nowy wiersz na stronie Zestawy uprawnień. Teraz można modyfikować uprawnienia w nowym zestawie uprawnień. Warto zauważyć, że w ramach każdego typu, wiersze są posortowane alfabetycznie.
Aby eksportować i importować zestaw uprawnień
Aby szybko skonfigurować uprawnienia, użytkownik może importować zestawy uprawnień eksportowane od innego dzierżawcy Business Central.
W środowiskach wielodostępnych, zestaw uprawnień zostanie importowany w konkretnego dzierżawcę, na przykład zakres importu to „Dzierżawca”.
W dzierżawcy 1, na stronie Zestawy uprawnień, wybierz wiersz lub wiersze do eksportu przez zestawy uprawnień, a następnie wybierz akcję Eksportuj zestawy uprawnień.
Zostaje utworzony plik xml w folderze pobrania na twoim komputerze. Domyślnie plik jest nazwany „Eksportuj zestawy uprawnień.xml”
W dzierżawcy 2, na stronie Zestawy uprawnień, wybierz akcję Importuj zestawy uprawnień.
Na stronie dialogowej Importuj zestawy uprawnień zastanów się, czy chcesz scalić istniejące zestawy uprawnień z jakimś nowym zestawem uprawnień z pliku xml.
Jeśli użytkownik zaznaczy pole wyboru Aktualizuj istniejące uprawnienia, istniejące zestawy uprawnień o tej samej nazwie, co zestawy znajdujące się w pliku xml, zostaną scalone z importowanymi zestawami uprawnień.
Jeśli użytkownik nie zaznaczy pola wyboru Aktualizuj istniejące uprawnienia, zestawy uprawnień o tej samej nazwie, co zestawy znajdujące się w pliku xml, zostaną pominięte podczas importu. W takim przypadku, użytkownik zostanie powiadomiony o pominiętych zestawach uprawnień.
Ze strony dialogowej Importuj znajdź i zaznacz do importu plik xml, a następnie wybierz akcję Otwórz.
Zestawy uprawnień są importowane.
Aby ręcznie utworzyć lub modyfikować uprawnienia
W tej procedurze opisano, jak należy ręcznie dodać lub edytować uprawnienia. Użytkownik może też mieć uprawnienia wygenerowane automatycznie ze swoich akcji w interfejsie użytkownika. Dodatkowe informacje zamieszczono w sekcji Aby utworzyć lub edytować uprawnienia przez nagrywanie swoich akcji.
Uwaga
Gdy użytkownik edytuje uprawnienie a przez to też powiązany zestaw uprawnień, zmiany dotyczą też innych użytkowników z przypisanym tym zestawem uprawnień.
- Na stronie Zestawy uprawnień wybierz wiersz dla zestawu uprawnień, a następnie wybierz akcję Uprawnienia.
- Na stronie Uprawnienia utwórz nowy wiersz lub edytuj pola w istniejącym wierszu.
W każdym z pięciu pól typów dostępu, Uprawnienie do odczytu, Uprawnienie do wstawiania, Uprawnienie do modyfikowania, Uprawnienie do usuwania i Uprawnienie do wykonywania, użytkownik może wybrać jedną z następujących trzech opcji uprawnień:
Opcja | Opis | Ranking |
---|---|---|
Tak | Użytkownik może wykonać akcję na określonym obiekcie. | Najwyższy |
Pośrednio | Użytkownik może wykonać akcję na określonym obiekcie, ale tylko przez inny powiązany obiekt, do którego użytkownik ma pełen dostęp. Dodatkowe informacje na temat uprawnień pośrednich zamieszczono w artykule Właściwość uprawnień w sekcji Pomocy dla programistów i specjalistów IT | Drugi najwyższy |
Pusty | Użytkownik nie może wykonać akcji na określonym obiekcie. | Najniższy |
Przykład - Uprawnienie pośrednie
Użytkownik może przypisać uprawnienie pośrednie do użycia obiektu tylko przez inny obiekt. Na przykład, użytkownik może mieć uprawnienie do uruchomienia jednostki kodu 80, Księgowania sprzedaży. Jednostka kodu Księgowanie sprzedaży wykonuje wiele zadań, w tym modyfikację tabeli 37, Wiersz sprzedaży. Gdy użytkownik księguje dokument sprzedaży, jednostka kodu Księgowanie sprzedaży Business Central sprawdza, czy użytkownik ma uprawnienia zezwalające na modyfikację tabeli Wiersz sprzedaży. Jeśli nie, jednostka kodu nie może ukończyć swoich zadań, a użytkownik otrzymuje komunikat o błędzie. Jeśli tak, jednostka kodu działa skutecznie.
Jednakże użytkownik nie potrzebuje pełnego dostępu do tabeli Wiersz sprzedaży, aby uruchomić jednostkę kodu. Jeśli użytkownik ma pośrednie uprawnienie dla tabeli Wiersz sprzedaży, jednostka kodu Księgowanie sprzedaży działa pomyślnie. Gdy użytkownik ma pośrednie uprawnienie, może on tylko modyfikować tabelę Wiersz sprzedaży przez uruchomienie jednostki kodu Księgowanie sprzedaży lub innego obiektu, który ma uprawnienie do modyfikacji tabeli Wiersz sprzedaży. Użytkownik może modyfikować tabelę Wiersz sprzedaży tylko z obsługiwanych obszarów aplikacji. Użytkownik nie może uruchomić uruchomić tej funkcji nieumyślnie lub ze złymi zamiarami w żaden inny sposób.
Aby utworzyć lub edytować uprawnienia przez nagranie swoich akcji
Wybierz ikonę , wprowadź Zestaw uprawnień, a następnie wybierz powiązane łącze.
Alternatywnie, możesz też wybrać akcję Zestawy uprawnień na stronie Użytkownicy.
Na stronie Zestawy uprawnień wybierz akcję Nowy.
W nowym wierszu wypełnij odpowiednio pola.
Wybierz akcję Uprawnienia.
Na stronie Uprawnienia wybierz kolejno akcje Zarejestruj uprawnienia oraz Uruchom.
Rozpocznie to proces nagrywania, który uchwyci wszystkie działania w interfejsie użytkownika.
Przejdź do strony i aktywności w Business Central, do których chcesz przydzielić dostęp użytkownikom z tym zestawem uprawnień. Musisz wykonać zadania, dla których chcesz zarejestrować uprawnienia.
Aby zakończyć rejestrację, wróć na stronę Uprawnienia, a następnie wybierz akcję Zakończ.
Wybierz przycisk Tak, aby dodać zarejestrowane uprawnienia do zestawu uprawnień.
Dla każdego obiektu na zarejestrowanej liście określ, czy użytkownicy mają uprawnienia do wprowadzania, modyfikacji lub usuwania rekordów w zarejestrowanych tabelach.
Filtr zabezpieczeń - Aby ograniczyć dostęp użytkownika do określonych rekordów w tabeli
Dla zabezpieczeń na poziomie rekordu w Business Central należy użyć filtrów zabezpieczeń, aby ograniczyć dostęp użytkownika do danych tabeli. Filtry zabezpieczeń tworzy się na danych tabeli. Filtr zabezpieczeń określa zestaw rekordów w tabeli, do których użytkownik ma uprawnienia dostępu. Można na przykład określić, że użytkownik może odczytać tylko rekordy zawierające informacje o konkretnym nabywcy. Oznacza to, że użytkownik nie ma dostępu do rekordów zawierających informacje o innych nabywcach. Dodatkowe informacje zamieszczono w artykule Korzystanie z filtrów zabezpieczeń w sekcji Pomocy dla programistów i specjalistów IT.
Aby zarządzać uprawnieniami poprzez grupy użytkowników
Istnieje możliwość konfiguracji grup użytkowników, aby pomóc w zarządzaniu zestawami uprawnień dla grup użytkowników w firmie.
Pierwszym krokiem jest utworzenie grupy użytkowników. Następnie należy przypisać zestawy uprawnień do grupy, aby określić, do których obiektów użytkownicy grupy mogą mieć dostęp. Po dodaniu użytkownika do grupy, zestaw uprawnień określony dla grupy będzie też dotyczył tego użytkownika.
Zestawy uprawnień przypisane do użytkownika przez grupę użytkowników zostają zsynchronizowane tak, aby zmiany w uprawnieniach grupy były automatycznie rozszerzone na użytkownika. Po usunięciu użytkownika z grupy, uprawnienia są mu automatycznie odbierane.
Aby pogrupować użytkowników w grupy użytkowników
Poniższa procedura objaśnia sposób ręcznego tworzenia grup użytkowników. Aby automatycznie utworzyć grupy użytkowników, należy zobaczyć sekcję Aby skopiować grupę użytkowników i jej wszystkie zestawy uprawnień.
- Wybierz ikonę , wprowadź Grupy użytkowników, a następnie wybierz powiązane łącze.
- Na stronie Użytkownicy, wybierz akcję Grupy użytkowników.
- Na stronie Grupa użytkowników, wybierz akcję Członkowie grupy użytkowników.
- Na stronie Członkowie grupy użytkowników, wybierz akcję Dodaj użytkowników.
Aby skopiować grupę użytkowników i jej wszystkie zestawy uprawnień
Aby szybko określić nową grupę użytkowników, można skopiować wszystkie zestawy uprawnień z istniejącej grupy użytkowników do nowej grupy użytkowników.
Uwaga
Członkowie grupy użytkowników nie są kopiowani do nowej grupy użytkowników. Trzeba ich później dodać ręcznie. Dodatkowe informacje zamieszczono w sekcji Aby pogrupować użytkowników w grupy użytkowników.
- Wybierz ikonę , wprowadź Grupy użytkowników, a następnie wybierz powiązane łącze.
- Wybierz grupę użytkowników, którą chcesz skopiować, a następnie wybierz akcję Kopiuj grupę użytkowników.
- W polu Kod nowej grupy użytkowników wprowadź nazwę dla grupy, a następnie wciśnij przycisk OK.
Nowa grupa użytkowników jest dodana do strony Grupy użytkowników. Dodaj użytkowników. Dodatkowe informacje zamieszczono w sekcji Aby pogrupować użytkowników w grupy użytkowników.
Aby przypisać grupom użytkowników zestawy uprawnień
- Wybierz ikonę , wprowadź Grupy użytkowników, a następnie wybierz powiązane łącze.
- Wybierz grupę użytkowników, której chcesz przypisać uprawnienie. Wszystkie zestawy uprawnień już przypisane do użytkownika są wyświetlone w polu informacji Zestawy uprawnień.
- Wybierz akcję Zestawy uprawnień użytkownika, aby otworzyć stronę Zestawy uprawnień użytkownika.
- W nowym wierszu na stronie Zestawy uprawnień użytkownika wypełnij odpowiednio pola.
Aby przypisać zestaw uprawnień na stronie Zestaw uprawnień wg grupy użytkownika
W poniższej procedurze opisano, jak należy przypisywać zestawy uprawnień na stronie Zestaw uprawnień wg grupy użytkownika.
- Wybierz ikonę , wprowadź Użytkownicy, a następnie wybierz powiązane łącze.
- Na stronie Użytkownicy wybierz odpowiedniego użytkownika, a następnie wybierz akcję Zestaw uprawnień wg grupy użytkownika.
- Na stronie Zestaw uprawnień wg grupy użytkownika zaznacz pole wyboru [nazwa grupy użytkownika] w wierszu, aby przypisać odpowiedni zestaw uprawnień do grupy użytkownika.
- Zaznacz pole wyboru Wszystkie grupy użytkowników, aby przypisać zestaw uprawnień do wszystkich grup użytkowników.
Aby usunąć nieaktualne uprawnienia ze wszystkich zestawów uprawnień
- Na stronie Zestawy uprawnień, wybierz akcję Usuń nieaktualne uprawnienia.
Aby skonfigurować ograniczenia czasu użytkownika
Administratorzy mogą określić czas, podczas którego określeni użytkownicy mogą księgować, a także określić, czy system rejestruje czas, w którym użytkownicy są zalogowani. Administratorzy mogą też przypisywać użytkownikom centra kompetencyjne. Dodatkowe informacje zamieszczono w artykule Praca z centrami kompetencyjnymi.
- Wybierz ikonę , wprowadź Konfiguracja użytkownika, a następnie wybierz powiązane łącze.
- Na stronie Konfiguracja użytkownika wybierz akcję Nowy.
- W polu Identyfikator użytkownika wpisz identyfikator użytkownika lub wybierz pole, aby zobaczyć wszystkich bieżących użytkowników Windows w systemie.
- Wypełnij odpowiednio pola.
Wyświetlanie telemetrii zmian uprawnień
Można skonfigurować Business Central w taki sposób, aby aplikacja przesyłała informacje na temat zmian wprowadzonych do uprawnień do zasobu Application Insights w Microsoft Azure. Następnie, przy użyciu Azure Monitor, można tworzyć raporty i określać powiadomienia dla zebranych danych. Dodatkowe informacje zamieszczono w artykule Business Central Pomoc dla programistów i specjalistów IT:
- Monitorowanie i analiza telemetrii - włączanie Application Insights
- Analiza telemetrii monitorowania pól
Zobacz też
Tworzenie użytkowników zgodnie z licencjami
Zarządzanie profilami
Zmiana wyświetlanych funkcji
Dostosowywanie Business Central
Przygotowywanie do prowadzenia działalności
Administracja
Dodawanie użytkowników do Microsoft 365 dla firm
Bezpieczeństwo i ochrona w Business Central w Pomocy dla dewelopera i IT-Pro