BC har flere ulike typer Tillatelsessett
System: Pre-definerte Tillatelsessett
Base Application
System Application
m.fl.
Utvidelse: Installerte App’er som har sine Tillatelser, objekter i egne nr. serier tilordnet, samt standard BC objekter.
Brukerdefinerte: Administrator lager egne sett og tilordner objekter/tillatelser. Kun denne typen er redigerbar.
Type: System
System Tillatelsessettene kan inneholde en kombinasjon av andre Tillatelsessett og Objekter.
Hvis vi ser på tillatelsessettet ADMINISTRATOR, har den to visninger av tillatelser.
Menyvalg Tillatelser, viser hvilke sett som er tilordnet.
Menyvalg “Tillatelser (Eldre)”.
Her vises objektene tilordnet detaljert.
Type: System. Spesielle funksjoner
Følgende Tillatelsessett har spesielle funksjoner som du bør være klar over ved implementering. Merket de som er mest aktuelle.
Tillatelsessett | Definisjon |
SUPER | Kan lese, bruke, oppdatere og slette alle data og alle applikasjonsobjekter innenfor rammen av lisensen din. Business Central krever at minst én bruker er tilordnet dette tillatelsessettet i hver database. Den første brukeren som opprettes, tilordnes automatisk SUPER-tillatelsessettet. Du kan ikke endre tillatelser for SUPER-tillatelsessettet. Kjøring av en synkronisering av brukere fra Microsoft 365 ved hjelp av veiledningen |
SUPER (DATA) | Kan lese, bruke, oppdatere og slette alle data innenfor omfanget av lisensen din. Du tilordner vanligvis dette tillatelsessettet til en regnskapssjef som trenger å arbeide med alle data, men som ikke trenger å endre Business Central. |
SESCURITY | Administrer tillatelsessettene som er tilordnet kontoen din. Når du er tilordnet dette tillatelsessettet, kan du: · Opprett nye brukere, og tilordne dem eventuelle tillatelsessett som også er tilordnet kontoen din. · Fjern et tillatelsessett fra en bruker så lenge tillatelsessettet også er tilordnet kontoen din. · Endre individuelle tillatelser som er gitt av et tillatelsessett, så lenge tillatelsessettet også er tilordnet kontoen din. Tanken bak dette tillatelsessettet er å forby deg å gi brukere flere tillatelser enn du har. Tillatelsessettet er nyttig for superbrukere eller globale administratorer som ønsker å delegere tillatelsesadministrasjon til gruppeadministratorer. En salgssjef kan for eksempel tilordne tillatelser i salgsområdet til selgere, salgsassistenter, salgskoordinatorer og så videre. |
D365 BASIC | Gir lesetilgang til nesten alle programtabeller og systemtabeller. Hovedformålet med dette tillatelsessettet er å gjøre det mulig for tjenesten å åpne og vise alle sider. |
EXPORT REPORT EXCEL | Bruker kan eksportere alle lister |
EMAIL - ADMIN | E-post – administrator |
EXTEN. MGT. - ADMIN | Utvidelsesadmin. – admin |
FEATURE MGT. - ADMIN | Funksjonsstyring – admin |
TROUBLESHOOT TOOLS | Feilsøk verktøy |
LOGIN | Gir minimumstillatelser til program- og systemobjekter som måtte logge på Business Central. Bruk tillatelsessettet til å tillate brukere å logge på Business Central uten å gi dem tillatelser ved et uhell utover det som kreves av oppgavene. Ved å gi dette tillatelsessettet vil brukeren alltid kunne logge på. Merknad: Dette tillatelsessettet gir ikke tilgang til et rollesenter. Den tillater bare brukeren å logge på Business Central. |
Type: System. Base Application
Noen Tillatelsessett gir brukeren både tilgang til applikasjonen og adgang til å gjøre funksjoner i ulik grad. De blir videre kalt “Selvstendige”. Alle har bl.a. tillatelsessettet LOGIN.
Det kan være litt uklart hva de ulike System Tillatelsessettene inneholder og hvilke tilganger de gir brukeren. Med utgangspunkt i BC versjon 22.3, har jeg laget en rangering på noen av disse settene. Enkelte er også koblet mot Lisenskonfigurasjon. De tre vanligste lisensene er uthevet.
Rangering | Lisenskonfigurasjon | Uavhengige tillatelser | Kommentar |
1 | Central Infrastructure | D365 FULL ACCESS | Har de fleste objektene tilordnet. Tilnærmet Super |
2 | Premium | D365 BUS PREMIUM | Eksklusiv enkelte system funksjoner |
3 | Essential | D365 BUS FULL ACCESS | Eksklusiv Bruker administrasjon, Service, Produksjon, mm |
4 | Basic Financials | D365 BASIC ISV | Tilgang til oppsett |
5 | Teammember | D365 TEAM MEMBER | For brukere med Teammember lisens. Egnet for brukere som f.eks gjør timeregistrering. |
6 | Accountant Hub | D365 BASIC | Grunnleggende sett. Må legge til flere tillatelsessett for å bygge f.eks tillatelser til brukere innen ulike funksjoner som kjøp, salg, lager. Tillatelsessettet har ikke redigeringsmuligheter på oppsettstabeller. |
| Internal administrator | D365 READ | Kun lesetilgang |
|
| INTELLIGENT CLOUD | Ligner på D365 READ |
|
| D365 AUTOMATION | Mangler nye funksjoner innen bank, paypal |
Andre typer tillatelsessett er ikke “selvstendige” (mangler bl.a. LOGIN) og er rettet mot spesifikke funksjoner i BC. Disse kan tilordnes sammen med en av settene i matrisen over for å bygge en sikkerhetsgruppe for f.eks salg eller kjøp.
Ofte benyttes D365 BASIC som utgangspunkt for å bygge egne Tillatelsessett. Deretter må spesifikke sett legges til avhengig av hva medlemmer av Sikkerhetsgruppen skal få lov til å gjøre.
Eksempel på Tillatelsessett (funksjoner) som kan legges til.
Type: Utvidelser
Installerte tilleggsfunksjoner fra AppSource, legger til sine egne Tillatelsessett. Disse er av Type Utvidelse.
Noen av disse settene må legges til i alle Sikkerhetsgrupper for å få BC til å fungere uten feilmeldinger. I listen over må bl.a. CDC-ALL og CSC-BASIC fra Continia, ligge inne i alle sikkerhetsgrupper på klienten. Andre som SUMANGO BANK, skal kun ligge i Sikkerhetsgrupper som har brukere som skal jobbe med bank. OSEBERG COMMON er ofte en samling av nye objekter opprettet i forbindelse med tilpasninger og integrasjoner. I noen tilfeller bør dette tillatelsessettet legges inn i alle sikkerhetsgrupper, men det må testes ut.
Type: Brukerdefinert
Det kan være aktuelt å definere egne Tillatelsessett for kunder som ønsker å styre hva brukerne skal få se å gjøre i BC. Eksempelet under er hentet fra Hoff. De har definert opp mange Sikkerhetsgrupper.
De har også definert opp mange Brukerdefinerte Tillatelsessett som igjen er lagt inn under respektive Sikkerhetsgrupper.
Du bygger opp Sikkerhetsgrupper først med Tillatelsessett av type System. Deretter testes oppsettet og ofte finner du ut at det ikke er tilstrekkelig med standard BC Tillatelsessett og du må lage Brukerdefinerte Tillatelsessett. Det er vanlig å merke disse med selskapsnavn og funksjon som i eksempelet under hentet fra sikkerhetsgruppe HOFF PRODUCTION.
