Gebruikers met SUPER-rechten, die kunnen alles in Dynamics NAV. Letterlijk: aanpassen rekeningnummer leverancier, maken/boeken inkoopfactuur en maken/boeken betaalvoorstel bijvoorbeeld. Kortom: een risico!
Helaas, sommige handelingen kunnen niet zonder SUPER; beheer van autorisaties is de meest voorkomende doordat SUPER als vereist in de code van NAV is geprogrammeerd. Voor vrijwel alle andere taken in Dynamics NAV kan volstaan worden met maken van de juiste machtigingensets. Om een foutmelding op te lossen wordt vaak SUPER toegekend, maar met wat aandacht en gestructureerd beheer is dat dus helemaal niet nodig.
Machtigingenset SUPER onmisbaar?
Echter, SUPER is nog steeds vereist voor het beheer van aanmaken/verwijderen van een gebruikersaccount, toekennen, aanmaken/verwijderen en wijzigen machtigingensets. Met standaard Dynamics NAV kan dit niet anders, zo is de applicatie ontworpen. Degene die autorisaties in Dynamics NAV beheert kan de facto dus altijd álles aanpassen. Zeker bij kleinere organisaties ligt het volledige applicatiebeheer bij één persoon. Bij grotere organisaties kan het beheer gesplitst zijn in bijv. technisch, functioneel en security beheer, inclusief tweede functionaris voor backup. Gezien de breedte van de rechten kan dit onwenselijk zijn.
SUPER rechten niet (meer) nodig!
Oplossing is gebruik van Authorization Box. Dit is een cloud-applicatie voor beheer van autorisatie-inrichting in Dynamics NAV. Het account waarmee AB NAV in gaat moet SUPER hebben, maar dit hoeft geen account te zijn dat onder Windows kan inloggen als een gebruiker; gebruik van web services is voldoende. Met Authorization Box kun je machtigingensets en gebruikersaccounts beheren terwijl je in Dynamics NAV zelf alleen rechten hebt om te lezen. Weg is je risico.
Daarnaast voegt Authorization Box nog iets toe: door machtigingensets te groeperen tot functies ken je niet meer een rijtje machtigingensets toe, maar bijv. de functie medewerker crediteurenadministratie. Deze functies kun je samenstellen middels een autorisatiematrix (sets per functie en functies per gebruiker).
Workflow autorisatiebeheer
Als laatste kun je hier een workflow voor autorisatieverzoeken met goedkeuring aan koppelen (optioneel): bij in-/uitdienst van collega's hoef je dan steeds minder te doen want Authorization Box verwerkt de wijzigingen voor je.
Machtigingensets met SUPER rechten zijn niet meer nodig of te gebruiken zonder ‘’grote’’ risico’s in het leven te roepen. Fijn hè?!
Meer weten over autorisaties in Microsoft Dynamics NAV? Kijk dan hier naar onze autorisatietips.