Microsoft SQL Server Option для Navision позволяет ограничить доступ отдельных пользователей к информации, содержащейся в базе данных. Это делается путем присвоения каждому пользователю отдельной роли или нескольких ролей. Роль определяет диапазон сведений и объектов базы данных, к которым пользователь имеет доступ. Таким способом обуславливаются наборы данных из той или иной таблицы, доступные пользователю, а также режим его работы в этой таблице – только чтение без права редактирования, полный доступ, разрешение на модификацию и запись и т.д.
Однако, подобная степень разграничения прав доступа может оказаться недостаточной для вашей организации и тогда придется несколько усовершенствовать систему защиты. Navision позволяет еще больше разделить роли пользователей, применив фильтры безопасности, определяющие доступ пользователя только к отдельным записям в таблице.
Фильтры безопасности могут служить профилактической мерой против несанкционированного доступа пользователей к базовой и жизненно важной информации. К примеру, можно ограничить доступ к отдельным финансовым счетам, учетным периодам, аналитическим измерениям или к сведениям, касающимся конкретных клиентов или поставщиков.
Сама по себе установка отдельного фильтра не гарантирует того, что пользователь будет видеть только те записи, которые удовлетворяют условиям фильтра. Обычно любой пользователь имеет сразу несколько ролей в текущей базе данных и, соответственно, получает права доступа в рамках каждой из этих ролей. Общее число прав доступа, предоставляемых тому или иному пользователю, складывается из суммарного значения всех ролей, присвоенных ему.
При наличии у пользователя двух ролей, предусматривающих доступ к одной и той же таблице, а также если в обеих ролях установлены фильтры безопасности, реальные права доступа будут являться комбинацией значений этих фильтров. То есть, если первый фильтр указывает, что пользователь может только читать операции 1 – 10, а другой предусматривает право модификации операций 5 – 20, пользователь сможет модифицировать только записи 5 -20, но сможет читать записи 1 - 20.
Важно помнить, что в случае отсутствия фильтра безопасности к таблице это будет означать возможность чтения всех операций в этой таблице. Из всего вышесказанного напрашивается вывод: фильтр, установленный на одну роль к одной таблице, не влияет на прочие роли, предусматривающие аналогичные права доступа, не ограниченные фильтром, к той же самой таблице. Таким образом, пользователь, которому присвоены несколько ролей, может получить доступ к тем же данным, входя в базу данных с другой ролью.
Фильтры безопасности применяются только в отношении объектов типа Table Data (табличные данные).
Если фильтр безопасности устанавливается в отношении роли, он будет влиять на права доступа всех пользователей, которым присвоена эта роль в текущей базе данных. Поэтому перед установкой фильтров безопасности вам, возможно, придется создать ряд новых ролей. Если вы категорически не хотите менять стандартные роли, вы должны создать новые роли с такими же правами доступа и применить к ним соответствующие фильтры безопасности.
Установка фильтров безопасности