Om gebruikers in Dynamics NAV of Dynamics 365 Business Central toegang te verlenen tot bepaalde objecten, worden machtigingensets toegekend. Machtigingensets zorgen ervoor dat gebruikers specifieke toegangsrechten hebben tot objecten, waarmee ze bevoegdheden krijgen om informatie te kunnen lezen of schrijven. Bij het inrichten en beheren van machtigingensets is het van belang met een aantal uitgangspunten rekening te houden.
Lees ook: Goedkeuring van autorisaties: Wie doet en mag wat?
We bespreken hier 8 do’s & don’ts voor het beheren van machtigingensets.
Do's
1. Autoriseer alleen beheerders met SUPER
Bij het inrichten van autorisaties is het belangrijk dat gebruikers uitsluitend toegang krijgen tot de benodigde pages en data. Een SUPER-user heeft te allen tijde alle rechten. Het is essentieel dat alleen IT-beheerders / Business Central beheerders beschikken over SUPER-rechten. Met een SUPER-account kunnen alle restricties op tabledata, pages en modules worden omzeild.
2. Creëer de machtigingensets voor specifieke taken en/of processen
Om gebruikers correct te autoriseren en flexibiliteit te handhaven binnen de autorisatie-inrichting is het noodzakelijk om voor alle taken en processen een aparte machtigingenset aan te maken. Deze splitsing zorgt ervoor dat enerzijds een gebruiker alleen rechten ontvangt voor zijn specifieke taak / proces en anderzijds dat een organisatierol makkelijk kan worden aangepast.
3. Splits machtigingensets naar functiescheiding
Om een adequate autorisatie-inrichting op te zetten, is het verwerken van functiescheiding een cruciaal aspect. Deze functiescheiding kan goed worden verwerkt door machtigingensets naar impact te scheiden. Een voorbeeld hiervan is het aanmaken en boeken van een inkooporder. De inkoopmedewerker krijgt alleen machtigingensets toegewezen om een inkooporder aan te kunnen maken, terwijl een inkoopmanager ook de machtigingensets krijgt om de inkooporder te boeken.
4. Probeer eerst een machtigingenset aan te passen in plaats van een nieuwe aan te maken
Om wildgroei van machtigingensets te voorkomen, is het raadzaam om eerst te onderzoeken of rechten kunnen worden toegevoegd in een andere machtigingenset in plaats van een nieuwe machtigingenset aan te maken. Het wordt onoverzichtelijk wanneer dezelfde toegangsrechten beschikbaar zijn via verschillende machtigingensets.
5. Machtigingensets controleren en eventueel herzien op periodieke basis
Toegangsrechten worden vaak gecontroleerd en herzien bij het wijzigen van een bestaande functie of bij een nieuwe functie. Het is echter belangrijk om deze controle op periodieke basis uit te voeren, zodat er preventief actie kan worden ondernomen op wijzigingen in toegangsrechten. Door de preventieve controle wordt de kans minimaal dat een gebruiker beschikt over de verkeerde toegangsrechten.
Don’ts
6. Objecten toevoegen met het id 0 toevoegen in een machtigingenset
Voeg nooit een object met het id 0 in een machtigingenset. De gebruiker krijgt met die machtigingenset volledige toegangsrechten op het object met id 0. Dit is een standaard instelling van Dynamics NAV of Business Central. Om dit risico te voorkomen is het raadzaam om periodiek een export te maken van de autorisatie-inrichting en deze te controleren op objecten met het id 0.
7. Meer rechten geven wanneer het complex lijkt
Geef een gebruiker nooit teveel toegangsrechten als een autorisatievraagstuk complex lijkt. Het komt met regelmaat voor dat een gebruiker tijdelijk SUPER-rechten toegewezen krijgt om een specifieke taak uit te voeren. Voorkom dit en onderzoek of die taak moet worden verankerd in een andere machtigingenset en organisatierol.
8. Alle autorisaties op directe rechten zetten i.p.v. indirecte rechten
De toegangsrechten in een machtigingenset kunnen op twee verschillende manieren worden gedefinieerd. Enerzijds indirect en anderzijds direct. Met indirecte rechten kan een gebruiker geen data direct invoegen via de interface op een tabel, maar is een database-object vereist. Dit in tegenstelling tot directe rechten, waar een gebruiker een via de interface data kan invoegen en muteren.
Ondersteuning
Met deze do’s en don’ts zorgt u voor een adequate autorisatie inrichting die van het gewenste niveau is en daarmee zorgt u voor een betere interne controle.
Met de Authorization Box creëert u zuivere en krachtige machtigingensets binnen Microsoft Dynamics. Heeft u hierbij ondersteuning nodig of heeft u een vraag? Wij horen het graag! Vul onderstaand formulier in en we nemen contact met u op.
