Chat

Uudisvoog:

Tagasi

NAV Easy Security

Autor: Harti Piiskop; BCS Itera AS; konsultant

Microsoft Dynamics NAV-i jaoks loodud Easy Security võimaldab kerge vaevaga seadistada detailseid õigusi ja piiranguid erinevatele kasutajatele üle erinevate ettevõttete – säästes sellega ettevõtte aega, raha ja ressursse.

Kasutaja õigused

Easy Security sisaldab õiguste „Salvestajat“, mis salvestab vajalikud õigused lihtsalt NAV-i kasutades. Salvestistele on lisatud Lähtekoodi Analüsaator, mis tagab selle, et loodav õiguste roll on korrektne kohe alguses, tänu millele pääseb uue õiguste rolli loomisel või olemasoleva uuendamisel kulukast katseta ja korrigeeri tüüpi lähenemisest.

Standard NAV-i puhul on õigete õiguste rollide määramine õigetele inimestele väga aeganõudev väljakutse kuna erinevaid õiguste rolle on väga palju. NAV Easy Security lihtsustab antud protsessi võimaldades luua õiguste rollide ja ettevõtete gruppe ning määrata neid erinevatele kasutajatele. Kasutajale võib määrata samad õigused, mis juba on kasutuses mõnel olemasoleval kasutajal – seega tuleks hallata ainult ühte rolli.

NAV Easy Security teeb Lehe/Vormi tasemel õiguste (ja muude objekti tüüpide tasemel õiguste) loomise väga lihtsaks. Tuleb lihtsalt määrata millistele objektidele soovitakse ligipääs keelata ja NAV Easy Security hoolitseb automaatselt ülejäänud objektide õiguste eest. Ka lisamoodulid ja kliendipõhised kohandused andmebaasis on NAV Easy Security-ga kergesti hallatavad. Iga muudatuse võib salvestada, et selle alusel luua vajalikud õiguste rollid, salvestisi võib lisada olemasolevatele rollidele või luua nende alusel uusi rolle.

Easy Security töötab nii Rollipõhise (Role Tailord Client – RTC) kui ka Klassikalise (Classic Client) kliendiga . Õiguste haldust, salvestamist ja rollide loomist võib hallata otse RTC kliendist, selle tarbeks on lisatud ka täiendav rollikeskus, mis teeb tegevused saadavaks ühest kesksest kohast.

Tegevus- ja Andmepiirangud

Kui eelnevast ei piisa, siis VTAVäljapõhised, Tegevus- ja Andmepiirangud  (FLADSField Level, Actions and Data Security) lisavad täiendavaid võimalusi nagu väljade peitmine, tegevuste peitmine/keelamine või andmepõhiste filtrite rakendamine. Alljärgnev näide (Pilt 1) demonstreerib Kontakti kaarti millel enamus tegevused on peidetud, osad tegevused keelatud, paljud väljad peidetud ning ainult mõned väljad nähtavad ja muudetavad (aadressi väljad ja osad kontaktinfo väljad). Seadistusega on seotud mitmeid väikseid detaile. VTA lubab määrata vaike-seadistuse ja täpsustada ainult need detailid mis erinevad vaike-seadistusest. Näiteks Kontakti kaardil võib see tähendada 10 – 20 välja ja tegevuse seadistust ning ülejäänud määratakse vaike-seadistusega. Pilt 2 kuvab vastavat seadistust. Samasugune kontseptsioon kehtib ka kasutajate ja objektide puhul. See võimaldab luua väga piiratud vaikimisi valiku ning siis lisada vajalikke täiendusi. Järgnev näide (Pilt 3) kajastab seda, et vaikimis kehtib kõigile kasutajatele nö. „TÜHJA“ kasutajaga rida ja JAAN ning teised kasutajad omavad vähem piiranguid. Kasutajat KALLE ei pea otseselt haldama, sest ta kasutab sama seadistust mida kasutab ka kasutaja JAAN.

Harti

Harti2

Harti3

Väljapõhised piirangud 

Tihti on vajalik lubada ligipääs, paljudele isikutele, ettevõtte seisukohalt olulisele informatsioonile, nagu näiteks kliendi/kontakti kaart, et hallata näiteks aadressi või muud vähem olulist infot, kuid näiteks krediidilimiit ja konteeringurühmad ei tohiks olla muudetavad. Väljapõhiste piirangutega on see võimalik, Lehtedel/Vormidel on võimalik välja tasemel määrata kas see on Muudetav, Nähtav või Peidetud. Kui väli on „Nähtav“ siis kasutaja näeb seda välja selles olevat väärtust, kuid tal puudub võimalus seda muuta. Kui väli on „Peidetud“, siis antud väli on täielikult peidus ehk seda isegi ei kuvata vastaval Lehel/Vormil.

Tegevuspiirangud

Paljud tegevused, näiteks müügitellimusel olevad tegevused Saatelehed ja Arved ei nõua eriõigusi, kuid muud tegevused nagu Vabasta või Konteeri peaksid kasutatavad olema ainult üksikule kasutajale. Tegevuste puhul on võimalik määrata kas nad on Muudetavad (kasutatavad), Nähtavad või Peidetud. Kui tegevus on „Nähtav“ siis tegevuse nupp kuvatakse lehel, kui see on hall ja seda ei saa klikkida. Kui tegevus on „Peidetud“ siis antud nuppu ei kuvata, mis teeb vastava kasutaja töökeskkonna palju lihtsamaks.

Rollipõhine klient: Igat toimingupaanil asuvat tegevusnuppu on võimalik kontrollida, näiteks lubada laotöötajal kasutada Konteeri ja Prindi nuppu, kuid samas mitte ühtegi muud tegevusnuppu. Muud tegevusnupud võib mittekasutatavatena jätta nähtavale või täielikul ära peita, et kasutajal oleks vähem segadust selle osas mida antud lehel teha tuleb.

Klassikaline klient: Klassikalise kliendiga ei ole võimalik kontrollida tegevusvalikuid eraldi, vaid tervet nuppu. See võimaldab siiski päris kõrgel tasemel kontrollida mida kasutajad saavad teha ning mida mitte. Tehniliselt lihtsalt ei ole võimalik kontrollida individuaalseid tegevusvalikuid nii nagu see on võimalik rollipõhise kliendiga.

 Andmepiirangud

Suuremates ettevõtetes on tööülesanded jaotatud erinevate inimeste vahel, mis tihti tähendab seda, et ühe osakonna info ei tohiks näha olla teistele osakondadele. Andmepiirangutega võib näiteks kontakte piirata liigi, riigi või mõne muu välja alusel. Võimalus on seadistada selline filter mida kasutaja ei saa eemaldada (Peidetud), kuid võib lisada ka sellise filtri mida kasutajal on võimalik eemaldada (Muudetav).

 

Funktsionaalsus

  • Töötab nii rollipõhise kui klassikalise kliendiga
  • Salvesta õigusi SQL Profileerija (SQL Profiler) või Kliendi Monitoriga (Client Monitor).
  • Lisa lähtekoodil põhinevaid seoseid.
  • Lihtne piirata juurdepääsu kriitilistele objektidele (näiteks Vormi/Lehe tasemel õigused Pearaamatu kannetele).
  • Loo rollide ja ettevõttete gruppe, et lihtsustada õiguste haldamist.
  • Tööta õigustega offline režiimis, avalda kui oled valmis.
  • Võimaldab taastada eelneva seisu taastepunktide abiga.
  • Eksport ja import töö- ja testbaasi vahel taastepunktide, salvestiste ja loodud rollide jaoks.
  • Väljapõhiste piirangute lisamine (üldine, grupi või kasutajapõhine).
  • Tegevuspiirangute lisamine (üldine, grupi või kasutajapõhine).
  • Andmepiirangud (üldine, grupi või kasutajapõhine).
  • Töötab NAV versioonidega alates 3.70.

 

Allikas: www.mergetool.com

Äriteenindus Juhtimine

Milline on TransferWise’i tööintervjuu?

Eelmine uudis

järgmine uudis

Tehnoloogia

Dynamics NAV2015: veelgi kasutajasõbralikum