Ratkaisut

et
en
fi
ru

Toimialat ja hallinto → Teknologia

Takaisin

Turvallisuus | NAV Easy Security

Microsoft Dynamics NAV:ille luotu Easy Security mahdollistaa yksityiskohtaisten oikeuksien ja rajoituksien vaivattoman asettamisen eri käyttäjille yrityksissä, mikä säästää aikaa, rahaa ja resursseja.

Käyttöoikeudet

Easy Security sisältää oikeuksien tallentajan, joka tallentaa tarvittavat käyttöoikeudet pelkästään NAV:in avulla. Tallenteeseen on lisätty ”lähtökoodin analysaattori”, joka takaa sen, että luotavan roolin oikeudet ovat virheettömiä heti alusta asti. Tämän ansiosta uutta roolia luotaessa tai olemassa olevan päivittämisessä ei tarvita kallista ”kokeile ja korjaa” -tyyppistä lähestymistapaa.

NAV:in vakioversiossa oikeiden roolien määrittäminen oikeille henkilöille on hyvin aikaa vievä prosessi, koska erilaisia rooleja on hyvin paljon. NAV Easy Security helpottaa tätä prosessia, koska sillä voidaan luoda roolien ja yrittäjien ryhmiä sekä määrätä niitä eri käyttäjille. Käyttäjälle voidaan määrittää samat oikeudet, jotka ovat jo käytössä jollakin toisella käyttäjällä. Tämän myötä yrityksen ei tarvitse hallita kuin yhtä roolia useamman sijaan.

NAV Easy Security tekee Sivun/Lomakkeen tasolla olevien oikeuksien ja muiden kohteen tasolla olevien oikeuksien luomisesta erittäin helppoa. Täytyy ainoastaan määrittää, mihin kohteisiin halutaan tietyiltä käyttäjiltä estää pääsy, ja NAV Easy Security hoitaa automaattisesti muiden kohteiden oikeudet. Myös lisämoduulit ja asiakaskohtaiset mukautukset tietokannassa ovat helposti hallittavissa NAV Easy Securitylla. Kukin muutos voidaan tallentaa, jotta sen perusteella voidaan luoda tarvittavat roolit. Tallenteita voidaan myös lisätä olemassa oleviin rooleihin tai luoda niiden perusteella uusia.

Easy Security toimii sekä roolipohjaisen (Role Tailored Client – RTC:n) että klassisen (Classic Client) asiakasohjelman kanssa. Oikeuksien hallintaa, tallennusta ja roolien luontia voi hallita suoraan RTC-asiakasohjelmasta käsin. Tätä varten siihen on lisätty myös täydentävä roolikeskus, joka saattaa toiminnot saataville yhdestä keskeisestä paikasta.

Toiminta- ja tietorajoitukset

Ellei edellä mainittu ole riittävä, niin KTDkenttäkohtaiset, toiminta- ja datarajoitukset (FLADSField Level, Actions and Data Security) lisäävät täydentäviä vaihtoehtoja, kuten kenttien piilottaminen, toimintojen piilottaminen/kieltäminen tai datakohtaisten suodattimien soveltaminen. KTD sallii oletusasetuksen määrittämisen ja ainoastaan sellaisten yksityiskohtien tarkentamisen, jotka poikkeavat oletusasetuksesta. Esimerkiksi Yhteyshenkilön kortissa se voi tarkoittaa 10–20 kentän ja toiminnan asetusta, ja loput määrätään oletusasetuksella. Näin voidaan luoda erittäin rajallinen oletusvalinta ja sitten lisätä tarvittavia täydennyksiä.

Kenttäkohtaiset rajoitukset

Pääsy yrityksen kannalta tärkeisiin tietoihin, kuten asiakkaan/yhteyshenkilön korttiin, tulee sallia usealle henkilölle. Tätä kautta voidaan hallita esimerkiksi osoitetta tai muuta vähemmän tärkeää tietoa. Esimerkiksi luottorajat ja tilitysryhmät eivät kuitenkaan saisi olla muutettavissa. Kenttäkohtaisilla rajoituksilla se on mahdollista. Sivuilla/Lomakkeilla on mahdollista määrätä kenttätasolla, onko se Muutettavissa, Näkyvissä vai Piilotettu. Jos kenttä on ”Näkyvissä”, niin käyttäjä näkee kentällä olevan arvon, mutta hänellä ei ole oikeutta muuttaa sitä. Jos kenttä on ”Piilotettu”, niin kyseinen kenttä on kokonaan piilossa, eli se ei näy kyseisellä Sivulla/Lomakkeella.

Toimintarajoitukset

Monet toiminnot, kuten myyntitilauksessa olevat Rahtikirjat ja Laskut, eivät vaadi erikoisoikeuksia, kun taas muiden toimintojen, kuten Vapauta tai Tilitä, tulisi olla käytettävissä vain tietylle käyttäjälle. Toimintojen osalta voidaan määrittää, ovatko ne Muutettavissa (käytettävissä), Näkyvissä vai Piilotettuja. Jos toiminta on ”Näkyvissä”, niin toiminnan painike näkyy sivulla, mutta se on harmaa eikä sillä voida napsauttaa. Jos toiminta on ”Piilotettu”, niin kyseistä painiketta ei näytetä, mikä tekee kyseisen käyttäjän työympäristöstä paljon yksinkertaisemman.

Roolikohtainen asiakas: jokaista toimintaruudulla sijaitsevaa toimintapainiketta voidaan hallita. Esimerkiksi varastotyöntekijälle voidaan sallia Tilitä- ja Tulosta-painikkeen käyttö, muttei minkään muun toimintapainikkeen käyttöä. Muut toimintapainikkeet voidaan napsautuskelvottomina jättää näkyviin tai piilottaa kokonaan, jotta käyttäjällä ei olisi epätietoisuutta siitä, mitä kyseisellä sivulla tulee tehdä.

Klassinen asiakas: klassisella asiakkaalla ei voida hallita toimintavalintoja erikseen, vaan kokonaista painiketta. Siitä huolimatta voidaan korkealla tasolla hallita, mitä käyttäjät saavat tehdä ja mitä eivät. Teknisesti ei kuitenkaan ole mahdollista hallita yksilöllisiä toimintavalintoja niin kuin se on mahdollista roolikohtaisella asiakkaalla.

Tietorajoitukset

Suuremmissa yrityksissä työtehtävät on jaettu eri henkilöiden kesken, mikä tarkoittaa usein sitä, että yhden osaston tietojen ei välttämättä kuuluisi näkyä toiselle osastolle. Tietorajoituksilla voidaan esimerkiksi rajoittaa yhteystietoja tyypeittäin, maittain tai muun kentän perusteella. On mahdollistaa asettaa sellainen suodatin, jota käyttäjä ei voi poistaa (Piilotettu). Mahdollista on myös asettaa sellainen suodatin, jonka käyttäjä voi poistaa (Muutettavissa).

Toiminnallisuus

  • Toimii sekä roolikohtaisen että klassisen asiakkaan kanssa
  • Tallenna oikeuksia SQL-profiloijalla (SQL Profiler) tai Asiakasmonitorilla (Client Monitor).
  • Lisää lähtökoodiin perustuvia yhteyksiä.
  • Helppo rajoittaa pääsyä kriittisiin kohteisiin (esim. Lomakkeen/Sivun tasoiset oikeudet Pääkirjan merkintöihin).
  • Luo rooli- ja yritysryhmiä helpottamaan oikeuksien hallintaa.
  • Käsittele oikeuksia offline-tilassa ja julkaise työn valmistuttua.
  • Voit palauttaa entisen tilan palautuspisteiden avulla.
  • Tietojen vienti ja tuonti työ- ja testitietokannan välillä palautuspisteitä, tallenteita ja luotuja rooleja varten.
  • Kenttäkohtaisten rajoitusten lisääminen (yleinen, ryhmä- tai käyttäjäkohtainen).
  • Toimintarajoitusten lisääminen (yleinen, ryhmä- tai käyttäjäkohtainen).
  • Tietorajoitukset (yleinen, ryhmä- tai käyttäjäkohtainen).
  • Toimii NAV:n versiolla 3.70 ja uudemmilla.