При интеграции Microsoft Dynamics NAV с Microsoft Dynamics® Mobile пользователи могут отправлять XML-документы, называемые «документы запросов», с мобильных устройств. Для обеспечения защиты данных в Microsoft Dynamics NAV предусмотрены роли безопасности, которые можно применять к учетным записям Windows для назначения пользователям прав доступа к мобильным функциональным возможностям. Дополнительные сведения см. в разделе Предопределенные мобильные роли безопасности.

ПримечаниеПримечание

Интеграция с решением Microsoft Dynamics Mobile требует, чтобы база данных Microsoft Dynamics NAV работала в соответствии с моделью повышенной безопасности. Дополнительные сведения см. в разделе Документация для разработчиков и ИТ-специалистов Microsoft Dynamics NAV 2009.

Вопросы безопасности

Руководство по укреплению безопасности для Microsoft Dynamics NAV содержит рекомендации относительно повышения безопасности установки Microsoft Dynamics NAV. В следующем списке перечислены основные задачи, которые необходимо выполнить при интеграции Microsoft Dynamics NAV с решением Microsoft Dynamics Mobile.

  • Запустите службу SQL Server от имени учетной записи NT Authority\Network Service.

  • Защитите сеть с помощью брандмауэров.

  • Настройте экземпляр сервера приложений для каждой роли Microsoft Dynamics NAV, исполнители которой отправляют документы с мобильных устройств, чтобы серверу приложений предоставлялся доступ только к тем объектам, которые определены для соответствующей роли. Например, при назначении группы мобильных пользователей, например S&R-Q/O/I/R/C , можно создать экземпляр сервера приложений и назначить этому экземпляру роль S&R-Q/O/I/R/C.

    Затем в настройках службы документов Microsoft Dynamics Mobile - Server Components определите конечные точки, характерные соответственно для каждой роли, чтобы эти точки указывали на правильный экземпляр сервера приложений. Дополнительные сведения см. в руководстве по установке и настройке решения Microsoft Dynamics Mobile в Интернете.

  • Назначьте мобильным пользователям роли безопасности, ограничивающие их права доступа минимально необходимым набором. Дополнительные сведения см. в разделе Предопределенные мобильные роли безопасности.

  • Убедитесь, что обработчик документов, обрабатывающий входящие документы запросов проверяет наличие у мобильного пользователя соответствующих разрешений для выполнения запроса. Например, если входящий документ запроса предназначен для создания заказа на продажу, пользователю, который его отправил, должны быть назначены роли безопасности, предоставляющие право доступа к соответствующим таблицам. Дополнительные сведения см. в разделе Определение обработчиков документов в Microsoft Dynamics NAV.

В следующем списке приведены советы по определению безопасных мобильных пользователей в Microsoft Dynamics NAV.

  • Менеджер, являющийся мобильным пользователем, добавляется в группу Active Directory.

    Предупредительное замечаниеВнимание!

    Интеграция с решением Microsoft Dynamics Mobile требует, чтобы база данных Microsoft Dynamics NAV работала в соответствии с моделью повышенной безопасности. Это означает, что пользователи могут быть членами групп безопасности только в собственных доменах. Например, если организация определила два домена Active Directory, домен А и домен Б, пользователей из домена А нельзя добавить в группу безопасности из домена Б.

  • Группа Active Directory — это учетная запись Windows в Microsoft Dynamics NAV, которой назначены соответствующие роли безопасности, позволяющие ее членам отправлять документы запросов с мобильных устройств.

  • Отдельные члены группы Active Directory также добавляются в виде учетных записей Windows в Microsoft Dynamics NAV, которым назначаются базовые индивидуальные права доступа, например роль ALL.

    Члены группы будут наследовать права доступа учетной записи Windows для группы Active Directory, что избавляет от необходимости назначения одних и тех же ролей безопасности отдельным пользователям.

  • Отдельные учетные записи Windows настраиваются в качестве мобильных пользователей.

  • Существует мобильная группа, и в эту группу входят мобильные пользователи.

  • Настроен тип документа, и этому типу документа назначена мобильная группа.

Дополнительные сведения см. в следующих разделах:

Microsoft Dynamics NAV Microsoft Dynamics NAV Classic

Практическое руководство. Настройка мобильных пользователей в Microsoft Dynamics NAV

Практическое руководство. Настройка мобильных пользователей в Microsoft Dynamics NAV Classic

Практическое руководство. Настройка мобильных групп в Microsoft Dynamics NAV

Практическое руководство. Настройка мобильных групп в Microsoft Dynamics Classic

Практическое руководство. Настройка типов мобильных документов в Microsoft Dynamics NAV

Практическое руководство. Настройка типов мобильных документов в Microsoft Dynamics NAV Classic

Определение обработчиков документов в Microsoft Dynamics NAV

Предопределенные мобильные роли безопасности

Программа Microsoft Dynamics NAV поставляется с предопределенными ролями безопасности, перечисленными ниже. Все роли обеспечивают безопасность на уровне объекта благодаря предоставлению прав доступа к таблицам.

Роль Описание Исполнители

МОБ-СЕРВЕР-NAS

Предоставляет пользователю право на проверку входящих запросов и добавление запросов в очередь документов.

Учетная запись пользователя от имени которой запускается сервер приложений.

МОБ-СЕРВЕР-НАСТР

Предоставляет пользователям право на настройку и поддержку мобильных функциональных возможностей в Microsoft Dynamics NAV, включая настройку мобильных пользователей, типы документов и схемы документов.

Пользователи, настраивающие и поддерживающие мобильные функциональные возможности на сервере.

МОБ-СЕРВЕР-ПОЛЬЗ

Предоставляет пользователю право доступа для чтения мобильных таблиц. Данная роль также предоставляет права на изменение и удаление запросов в очереди документов.

Пользователи, обрабатывающие и обслуживающие очередь документов.

МОБ-ПРОД-КЛИЕНТ-ЦЕНА

Предоставляет пользователю право на обновление цен для клиентов в приложении «Мобильные продажи».

Пользователи, запускающие отчет Мобильное создание цены для клиента для добавления цены единицы товара по каждому клиенту для мобильного приложения.

МОБ-ПРОД-НАСТР

Предоставляет пользователю право на настройку и обслуживание функциональных возможностей приложения «Мобильные продажи», в том числе определение необходимости автоматического обновления действий в данном приложении при обновлении задач.

Пользователи, настраивающие и поддерживающие мобильные функциональные возможности на сервере.

МОБ-ПРОД-СИНХ-ЗАДАЧ

Предоставляет пользователям право на изменение таблицы «Мобильные продажи - действия» посредством таблицы Задача.

Пользователи, запускающие отчет Мобильн. синхр. задачи/действия для синхронизации задач с действиями в приложении «Мобильные продажи»

Дополнительные сведения о просмотре списка таблиц, к которым роль предоставляет доступ, см. в разделе Изменение прав доступа для роли. Дополнительные сведения о ролях безопасности и защите см. в разделе Документация для разработчиков и ИТ-специалистов Microsoft Dynamics NAV 2009.

См. также