После запуска системы Microsoft Dynamics AX выполняется настройка параметров безопасности. Microsoft Dynamics AX организует функциональные возможности посредством систем лицензирования, конфигурационных ключей и ключей доступа. Сведения о взаимосвязях этих подсистем см. в Архитектура безопасности.
Установка системы безопасности
В следующей таблице показана иерархия конфигурации безопасности и приведены ссылки на соответствующую документацию и описан способ настройки этой части безопасности.
Настройка счетов компании в Microsoft Dynamics AX для представления организационной структуры компании. |
|
Следует создать группы пользователей и разрешения и добавить пользователей к этим группам, чтобы предоставить им все разрешения, назначенные данной пользовательской группе. Пользователи, не отнесенные к группе, не могут обращаться к Microsoft Dynamics AX. Пользователь может быть членом нескольких групп; такой пользователь наследует наивысший уровень разрешений из двух групп. |
|
Если несколько компаний используют одну систему Microsoft Dynamics AX и имеют уникальные требования по безопасности, следует обеспечивать безопасность групп пользователей с помощью доменов. Домены позволяют ограничивать разрешения для групп пользователей доступом к одной компании или настраивать группы пользователей с разрешениями на доступ к данным нескольких компаний. Для использования доменов требуется отдельная лицензия. |
|
Следует добавить пользователей из Active Directory в систему Microsoft Dynamics AX. Пользователи, не занесенные в Active Directory, не могут быть добавлены. Разрешения не могут быть предоставлены пользователям напрямую. |
|
Следует настроить ключи контроля доступа для сочетаний групп пользователей/доменов. Ключи контроля доступа по умолчанию отключены. По умолчанию все ключи контроля доступа включены только у администраторов. |
См. Управление разрешениями на доступ для комбинаций групп пользователей и доменов |
Настройте безопасность для доступа к таблицам и полям для создания более развернутой системы безопасности. Можно ограничить просмотр пользователями и группами пользователей определенных данных. При таком ограничении они не смогут видеть определенные поля и данные. |
|
Добавление безопасности на уровне записей дает возможность ограничить данные, которые отображаются в отчетах и формах. Эта операция основана на ограничениях, реализованных разрешениями для групп пользователей. |