Решение для управления бизнесом обязательно должно иметь мощную встроенную систему безопасности, гарантирующую доступ к жизненно важной информации системы только специально уполномоченным лицам. Минимальный уровень безопасности требует, чтобы всем пользователям были присвоены уникальные коды (ID) и пароли, ограничивающие права доступа в систему. Navision в полной мере удовлетворяет этим критериям за счет интеграции внутренней системы защиты со службой безопасности Active Directory, поддерживаемой Windows, а также с системой однократного входа, поддерживаемой Windows.
Navision обеспечивает полный контроль доступа пользователей к бизнес информации. Таким образом, вы можете создать пользователей, присвоить им соответствующие роли, модифицировать права доступа прямо в системе Navision. Кроме того, в Microsoft SQL Server Option для Navision предусмотрен ряд фильтров защиты, ограничивающих действие прав доступа, предоставленных каждому пользователю и каждой роли, так что они будут иметь доступ к информации по определенным клиентам, поставщикам, аналитическим измерениям и т.д.
Чтобы создать в Navision пользователей, вы должны идентифицировать их уникальным образом в базе данных (присвоить код (ID)), что позволит пользователям входить в систему. После того, как пользователь под своим логином вошёл в систему, он может приступать к выполнению заданий в соответствии с полномочиями, предоставленными ему в рамках конкретных прав доступа.
Navision предусматривает два разных способа входа в систему:
Аутентификация средствами сервера БД
Аутентификация средствами Windows
Аутентификация сервером БД подразумевает обязательное наличие у пользователя логина БД в Navision. Чтобы использовать аутентификацию Windows, у пользователя должна быть учетная запись Windows в текущем домене, а также логин Windows в Navision.
Все группы безопасности службы Active Directory видны в Navision. Группам службы Active Directory может быть присвоен логин Windows и назначены роли в рамках системы Navision.
Система безопасности Navision во многом зависит от фирмы и содержит информацию о правах доступа, предоставленных каждому индивидуальному пользователю с доступом к каждой отдельной фирме. Эта информация включает сведения о ролях, присвоенных пользователям, а также о любых особенных правах, предоставленных отдельным пользователям. Если вы определите, что пользователь имеет права доступа только к конкретной фирме в базе данных, то этот пользователь сможет просмотреть только данную фирму.
Инициализация системы безопасности Navision происходит в момент создания первого логина. Таким образом, первый логин следует создавать для привилегированного пользователя, которому в Navision назначается роль SUPER. После этого привилегированный пользователь полностью распоряжается доступом к текущей базе данных из Navision. До тех пор, пока не будет создан привилегированный пользователь, любой пользователь, имеющий доступ к системе, может выполнять любые транзакции в базе данных Navision.
Первоочередная задача привилегированного пользователя заключается в создании кодов пользователей для других лиц, которые будут иметь доступ к базе данных, и в присвоении ролей этим пользователям. В Navision права доступа предоставляются на уровне фирмы.
Подробнее о системе безопасности Navision читайте в руководстве Установка и администрирование для Microsoft Business Solutions–Navision Database Server или Microsoft Business Solutions–Navision SQL Server Option.
Присвоение ролей пользователям или группам пользователей Windows
Изменение прав доступа для ролей
Назначение прав доступа к нескольким объектам
Установка фильтров безопасности