Решение для управления бизнесом обязательно должно включать в себя мощную встроенную систему безопасности, обеспечивающую доступ к жизненно важной информации системы только специально уполномоченным лицам. Для обеспечения минимального уровня безопасности всем пользователям необходимо присвоить уникальные коды и пароли, чтобы ограничить доступ к остальной информации системы. Microsoft Dynamics NAV полностью отвечает этим требованиям за счет интеграции внутренней системы защиты со службой безопасности Active Directory, а также доступом в рамках одного подключения, используемыми в ОС Windows.
Microsoft Dynamics NAV обеспечивает полный контроль доступа пользователей к рабочей информации. Таким образом, с помощью Microsoft Dynamics NAV можно создавать пользователей, присваивать им соответствующие роли и модифицировать права доступа прямо в системе. Кроме того, в сервере Microsoft SQL Server Option для Microsoft Dynamics NAV предусмотрен ряд фильтров защиты, ограничивающих права доступа, предоставленные каждому пользователю и каждой роли, таким образом, что они имеют доступ к информации по определенным клиентам, поставщикам, аналитическим измерениям и т.д.
Для создания пользователей в Microsoft Dynamics NAV необходимо идентифицировать их уникальным образом в базе данных, т.е. присвоить код для входа в систему. После входа в систему пользователь может приступать к выполнению заданий в соответствии с полномочиями, предоставленными ему в рамках конкретных прав доступа.
Microsoft Dynamics NAV предусматривает два разных способа входа в систему:
проверка подлинности базы данных;
проверка подлинности Windows.
Аутентификация БД подразумевает обязательное наличие учетной записи в Microsoft Dynamics NAV. Для аутентификации Windows необходимо наличие у пользователя учетной записи Windows в текущем домене и имени пользователя Windows в Microsoft Dynamics NAV.
В Microsoft Dynamics NAV отображаются все группы безопасности службы Active Directory. Группам службы Active Directory может быть присвоена учетная запись Windows и назначены роли в системе Microsoft Dynamics NAV.
Система безопасности Microsoft Dynamics NAV во многом зависит от особенностей организации и содержит информацию о правах доступа пользователей к определенным организациям. Эта информация включает в себя сведения о ролях, присвоенных пользователям, а также обо всех особенных правах, предоставленных отдельным пользователям. При установлении прав доступа к конкретной организации в базе данных для пользователя он сможет просматривать только эту организацию.
Инициализация системы безопасности Microsoft Dynamics NAV происходит при создании первой учетной записи. Поэтому ее следует создавать для привилегированного пользователя, которому в Microsoft Dynamics NAV назначается роль SUPER. После этого привилегированный пользователь полностью распоряжается доступом к текущей базе данных Microsoft Dynamics NAV. До создания привилегированного пользователь все пользователи, имеющие доступ к системе, могут выполнять любые транзакции в базе данных Microsoft Dynamics NAV.
Клиент с ролевой настройкой требует использования учетных записей Windows и не поддерживает учетные записи баз данных.
Первостепенной задачей привилегированного пользователя является создание кодов пользователей для других лиц, которые будут иметь доступ к базе данных, и в присвоении им ролей. В Microsoft Dynamics NAV права доступа предоставляются на уровне организации.
Все операции по администрированию систем безопасности и разрешений выполняются с помощью клиента Classic, а не клиента с ролевой настройкой.
Создание учетной записи Windows
Присвоение роли учетной записи БД
Присвоение ролей пользователям или группам пользователей Windows
Изменение прав доступа для ролей
Назначение прав доступа к нескольким объектам
Установка фильтров безопасности