Bij het ontwerpen en implementeren van een autorisatieraamwerk in Microsoft Dynamics NAV en 365 Business Central (BC), zijn machtigingensets een essentieel onderdeel. In een robuust autorisatieraamwerk zijn machtigingensets ontworpen die gebruikerstaken vertegenwoordigen en daardoor specifieke autorisaties bevatten waarmee een gebruiker deze taak kan uitvoeren.
Op deze manier wordt iedere gebruikerstaak die in de organisatie wordt geïdentificeerd en die als afzonderlijk uitvoerbaar van andere taken wordt beschouwd, vertegenwoordigd door zijn eigen machtigingenset. Naast deze machtigingensets moeten machtigingensets voor alle gebruikers worden opgenomen, bijvoorbeeld een basis machtigingenset om in te loggen. Dit resulteert in een aanzienlijk aantal machtigingensets in de machtigingensetlijst. Een duidelijk overzicht van welke taak wordt vertegenwoordigd door de machtigingensets is belangrijk voor het opzetten van organisatierollen (Role Based Access) en autorisatieraamwerkbeheer.
Onze standaarden voor de naamgeving en codering van machtigingensets
2-Control heeft veel ervaring met het ontwerpen van het autorisatieraamwerk voor een grote diversiteit aan organisaties. In elk project worden dezelfde standaarden voor naamgeving en codering van machtigingensets gebruikt.
We hebben de drie belangrijkste standaarden op een rij gezet om de codering en naamgeving van uw machtigingensets te verbeteren.
- Neem een organisatiecode en het relevante bedrijfsproces op in de code.
Voeg een organisatiecode toe om de machtigingensets in uw autorisatieraamwerk gemakkelijk te identificeren. Zo is het eenvoudig om standaardsets, die gemaakt zijn door Microsoft, softwarepartners of extensies, te onderscheiden van de sets die u gebruikt. Voeg ook een code toe voor het bedrijfsproces, zoals VRK voor verkoop, FIN voor financieel of ALG voor algemeen. Hierdoor wordt tevens de lijst van machtigingensets overzichtelijker wanneer op de code wordt gesorteerd.
Een voorbeeld:
Het bedrijf 2-Control, bedrijfsproces verkoop, taak verkoopfactuur boeken is: 2C-VRK-FACTUUR BOEK. - Neem een werkwoord in de code op. Gebruikt eerst een zelfstandig naamwoord en daarna het werkwoord.
Zoals te zien in het bovenstaande voorbeeld, is de standaard voor het coderen van de taak altijd het zelfstandig naamwoord eerst en het werkwoord tweede. Dit is voornamelijk voor sorteer- en overzichtsdoeleinden. Als het maximale aantal tekens in het codeveld dit toelaat (max. 20) en indien relevant, neemt u dan een werkwoord op. Dit maakt het gemakkelijk om bijvoorbeeld een document boeking set te onderscheiden van een document aanmaak set.
Welk werkwoord moet worden gebruikt, is soms afhankelijk van de machtigingen in de set. Als bijvoorbeeld RIMD-machtigingen worden toegekend, gebruiken we "beheren". Met RIM-machtigingen gebruiken we "maken" enzovoort.
Enkele voorbeelden:
2C-VRK-KLANT BEHEREN voor klantbeheer, 2C-INK-BNK LEV MAKEN voor het aanmaken van bankrekeningen van leveranciers, 2C-VRK-FACTUUR BOEK voor het boeken van verkoopfacturen. - Neem ALLEN op in machtigingensets die aan alle gebruikers worden toegekend.
Leesrechten voor tabelgegevens, de meeste pagina's en rapporten en objecttypen, zoals tabel-, query- en XML-poorten, worden vaak toegekend aan alle gebruikers vanwege het lage risico wanneer ze op zichzelf worden toegekend. Om in te loggen op het systeem zijn bepaalde machtigingen vereist, die uiteraard aan alle gebruikers worden toegekend. Sets die aan alle gebruikers worden toegekend, zijn gemakkelijk te herkennen doordat "ALLEN" in de code is opgenomen.
Voorbeelden zijn:
2C-ALG-ALLEN, 2C-ALG-TABEL ALLEN, 2C-ALG-PAGINA ALLEN en 2C-ALG-RAPPORT ALLEN.
Hulp nodig?
2-Control kan u adviseren of ondersteunen bij het ontwerpen van uw autorisatieraamwerk. Als u vragen heeft over dit onderwerp, neem dan gerust contact met ons op!
