Rollen, duties, privileges, wat betekent dat allemaal? Het zijn belangrijke termen op het gebied van autorisaties in AX 2012. Het inrichten van een goede autorisatiestructuur in dit systeem is complex. Echter, om functiescheiding te waarborgen is het van groot belang dat zorgvuldig wordt ingesteld wat medewerkers wel en niet mogen. Wij leggen u de basis uit van de werking van autorisaties in AX 2012.
Rollen, duties en privileges
In een bedrijf hebben medewerkers een of meerdere functies. De functie van een medewerker wordt in AX 2012 gedefinieerd in een beveiligingsrol, bijvoorbeeld: accountant, inkoopmedewerker of CEO.
Een beveiligingsrol bestaat uit verschillende duties en privileges. Een duty is een soort categorie van werkzaamheden, bijvoorbeeld: ‘controle van leveranciersfacturen’.
Deze duty bevat weer verschillende privileges. Een privilege is een specifieke bevoegdheid die een medewerker kan krijgen. Zoals in onderstaande afbeelding is weergegeven hoeft een privilege niet altijd onder een duty te vallen. Een privilege kan namelijk ook direct gekoppeld worden aan een beveiligingsrol.
afb. 1 Rollen, duties en privileges in AX 2012
Aan een privilege zijn menu-items, ook wel entry points genoemd, gekoppeld. Dit zijn schermen en pagina’s in het systeem, bijvoorbeeld een overzicht van leveranciersfacturen. De daadwerkelijke rechten worden toegekend op deze menu-items. Uiteindelijk zit de informatie die te zien is via menu-items in tabellen.
Toegangsniveaus
Rechten worden op verschillende niveaus toegekend. Iemand kan het recht hebben gegevens op een pagina te lezen, te bewerken, een nieuw onderdeel aan te maken en te verwijderen. In het systeem wordt dit aangeven als view, edit, create en full control. In deze niveaus zit een rangorde: wanneer iemand het recht heeft om een nieuw onderdeel aan te maken (create), dan kan deze medewerker ook lezen en bewerken. Met het recht om te verwijderen (full control) zijn alle andere rechten ook toegekend.
Uiteindelijk worden gebruikers gekoppeld aan de juiste beveiligingsrollen om op die manier de juiste rechten te verkrijgen. Microsoft heeft standaard rollen met duties en privileges opgesteld. Deze kunnen volledig worden aangepast, zodat ze precies aansluiten op de gewenste autorisaties.
TIP: maak een kopie van een standaard beveiligingsrol voordat u deze aanpast.
Security overrides
Naast het toekennen van rechten via beveiligingsrollen, duties, privileges, en menu-items kunnen vanuit een rol of privilege ook rechtstreeks rechten worden toegekend aan een tabel. Het direct toekennen van rechten aan een tabel vanuit een rol of privilege wordt ‘override permissions’ genoemd.
We geven een praktisch voorbeeld om dit te verduidelijken. Stel, de beveiligingsrol ‘inkoopmedewerker’ heeft alleen het recht om facturen te lezen en kan deze dus niet wijzigen of verwijderen. Vervolgens worden aan de beveiligingsrol inkoopmedewerker, via override permissions, full control rechten toegekend op de tabel met facturen. De inkoopmedewerker heeft nu alsnog het recht om facturen te verwijderen, terwijl in eerste instantie alleen het lezen van facturen mogelijk was.
afb. 2 Security overrides in AX 2012
Autorisatiesoftware voor AX 2012
In eerste instantie lijkt de autorisatiestructuur van AX 2012 duidelijk. Echter, standaard bevat AX 2012 meer dan 7000 tabellen, zo’n 8000 privileges en meer dan 12000 menu-items. Door deze enorme omvang is het overzicht snel weg. Daarbij is het niet altijd duidelijk waar een bepaald privilege precies rechten op toekent. Hierdoor is de inrichting en het beheren van autorisaties moeilijk, laat staan dat de functiescheiding goed kan worden gewaarborgd.
2-Control biedt een oplossing voor dit probleem. Onze autorisatiesoftware geeft inzicht in welke rechten medewerkers wel en niet hebben. Dit maakt het beheer een stuk eenvoudiger.
Bekijk hier het webinar waarin we hier uitgebreid op ingaan:
Op de hoogte blijven?
Bent u benieuwd hoe autorisaties werken in Microsoft Dynamics voor Finance & Operations en wat de verschillen zijn met AX 2012? Schrijf u dan in voor onze nieuwsbrief of hou de website in de gaten. We zullen hier binnenkort meer over schrijven.
Voor meer informatie over onze autorisatie-oplossingen, kunt u uiteraard ook contact opnemen met een van onze specialisten.