De meeste Microsoft Dynamics NAV-databases bevatten meerdere bedrijven. Bijvoorbeeld omdat een organisatie meerdere vestigingen heeft, meerdere werkmaatschappijen of omdat (financiële) administraties gescheiden zijn. Maar hoe zit het dan met het inrichten van de autorisaties? Moet er rekening gehouden worden met die verschillende databases?
Autorisaties toekennen op bedrijfsniveau
Als autorisaties (machtigingensets) worden toegekend aan gebruikers zonder dat daarbij rekening wordt gehouden met die verschillende bedrijven in Microsoft Dynamics, dan hebben gebruikers dezelfde rechten in de databases van al die bedrijven. Hoewel dit voor bepaalde senior functies de bedoeling kan zijn, kan het voor andere functies problematisch zijn. Dit kan leiden tot doorbreking van de functiescheiding, terwijl die functiescheiding juist zorgt voor tegengestelde belangen tussen de afdelingen en de kans op fouten en fraude vermindert.
Kortom: ken autorisaties in Microsoft Dynamics alleen toe op bedrijfsniveau (zie onderstaande afbeelding)
Inrichten autorisaties Microsoft Dynamics
Bij het gebruik van Microsoft Dynamics moet u vooraf goed nadenken over de inrichting van de autorisaties en hier een plan voor op te stellen waarin u nadenkt over de structuur, het beheer en de uitzonderingen.
Vaak is er één bedrijf waarin 80 – 95 % van het werk gedaan wordt. Ons advies is om als uitgangspunt alle gebruikers alleen rechten te geven voor dit bedrijf. Als taken in een bedrijf in Microsoft Dynamics gekoppeld zijn aan de functie kunt u dat ook in de autorisatie-inrichting verwerken. Als bijv. elke vestiging een aparte werkmaatschappij is, is het praktisch om rechten altijd per bedrijf aan medewerkers toe te kennen. Denk aan aparte combinaties van taken voor bijv. projectbedrijven en voor een hoofdbedrijf; een medewerker heeft dan in projectbedrijven andere (vaak meer) rechten dan in het hoofdbedrijf.
Als je de functies definieert als een combinatie van taken (machtigingensets) die in het systeem toegekend worden, kun je een medewerker twee verschillende functies geven voor twee verschillende bedrijven in Microsoft Dynamics. Hiervoor kun je dezelfde machtigingensets gebruiken, alleen de koppeling aan het gebruikersaccount verschilt.
Intercompany Microsoft Dynamics
Bij bedrijfsspecifiek autoriseren in Dynamics NAV of Dynamics 365 Business Central is intercompany-functionaliteit altijd een aandachtspunt: als een verkooporder in Cronus Nederland een inkooporder triggert in Cronus België moet je goed uitzoeken welke rechten nodig zijn en hoe dit in te perken is zodat alleen de juiste documenten gewijzigd kunnen worden.
Een mogelijke oplossing is de rechten om de client te starten in Cronus NL anders in te regelen dan de rechten om de in- en verkooporders te maken. Voor de interface is het essentieel dat je rechten hebt in Cronus NL – anders kun je de verkooporder niet invoeren. Maar als de aansturing van de inkooporder in Cronus BE volledig door de verkooporder gedaan wordt, heeft de gebruiker alleen rechten voor de inkooporder (tabel inkoopkop en -regel) nodig in Cronus BE; en geen rechten om de client daarin te starten. Hij ziet de bedrijven dan wel in het lijstje van beschikbare bedrijven, maar zodra hij probeert te starten krijgt hij een foutmelding dat er geen rechten zijn om Codeunit 1: Application Management uit te voeren. 
Uitzonderingen bedrijfsspecifieke autorisaties
Zoals met alle adviezen zijn er ook uitzonderingen bij het inrichten van autorisaties, waarbij je toch niet zonder meer bedrijfsspecifiek kunt autoriseren. Denk aan:
- Aanmaken en wijzigen van gebruikers, machtigingensets en toegangsrechten kan alleen gedaan worden met SUPER zonder bedrijfsbeperkingen. Afwijken hiervan is mogelijk, maar maakt de inrichting (onnodig) complex: het aantal gebruikers dat dit nodig heeft is zeer beperkt en zich vaak erg bewust van de verantwoordelijkheid die ze dragen.
- Ons advies aan beheerders om altijd twee accounts te gebruiken: een beperkt account met alle benodigde rechten voor het dagelijkse werk (documenten goedkeuren, evt. inkooporders maken of gebruikersinstellingen wijzigen) en een account met SUPER-rechten.
- Beheer van machtigingensets en gebruikersaccounts kan ook met Authorization Box. Het beheerdersaccount heeft hiermee geen SUPER meer nodig, maar moet dan wel voorzien zijn van rechten om alle andere vereiste taken in het systeem uit te voeren (wijzigen instellingen, oplossen voorkomende problemen met stamdata en documenten, etc.). Lees ook: SUPER, de gevreesde machtigingenset in NAV.
Heeft u of uw klant nog vragen of autorisaties in Microsoft Dynamics? Laat het ons gerust weten, wij helpen graag verder.