В данном разделе описаны процесс настройки безопасности Ролевого центра и оптимальные методы обеспечения безопасной среды для Ролевых центров.
Обзор безопасности Ролевых центров
Основные функции безопасности Microsoft Dynamics AX определяют, какая информация отображается на страницах Ролевых центров. Эти основные функции безопасности включают в себя домены, учетные записи компаний, группы пользователей и безопасность уровня записей.
Рассмотрим следующий пример:
-
Анна является финансовым директором компании Contoso, Ltd.
-
Администратор Microsoft Dynamics AX Анны назначает ее профилю Финансового директора на вкладке формы .
-
Администратор разворачивает Ролевые центры.
-
Анна открывает клиент Microsoft Dynamics AX.
-
Система определяет профиль Анны в Ролевом центре.
-
Система определяет, какие данные или контент должны представляться для Ролевого центра Финансового директора, такие как отчеты и финансовые отчеты. Перед отображением любых данных или контента система проверяет следующие разрешения доступа:
-
Имеет ли Анна разрешение на просмотр данных или контента для текущей учетной записи компании и текущего домена (если применимо)
-
Является ли Анна членом группы пользователей, которая имеет доступ к запрашиваемым данным и контенту
-
Установлены ли ограничения доступа для запрашиваемых записей (безопасность уровня записей)
-
-
Анна имеет необходимую учетную запись, домен и разрешения группы пользователей, поэтому клиент Microsoft Dynamics AX открывается и представляет данные и контент для Ролевого центра Финансового директора.
Если Анна не имеет необходимую учетную запись, домен и разрешения группы пользователей, она увидит пустую страницу или ту часть данных и контента Ролевого центра, которая соответствует ее разрешениям.
Процесс настройки безопасности Ролевого центра
Процесс настройки безопасности Ролевого центра состоит в назначении разрешений на основе главных функций безопасности Microsoft Dynamics AX с тем, чтобы пользователи могли просматривать соответствующий контент на страницах Ролевых центров.
-
Установите корпоративный портал. Для получения дополнительных сведений см. раздел "Установка корпоративного портала и ролевых центров" в руководстве по установке Microsoft Dynamics AX 5.0.
-
Выполните настройку безопасности корпоративного портала. Дополнительную информацию см. в разделе "Настройка безопасности корпоративного портала" в руководстве по администрированию корпоративного портала.
-
Выполните развертывание Ролевых центров. Дополнительные сведения см. в разделе Развертывание Ролевых центров.
-
Согласуйте с руководством домены, учетные записи компаний и назначения групп Microsoft Dynamics AX для каждого пользователя, а затем выполните настройку разрешений пользователей с помощью главных функций безопасности. Для получения дополнительных сведений см. раздел Задачи безопасности.
-
Согласуйте с руководством назначения профилей Ролевых центров для каждого пользователя, а затем назначьте профили Ролевых центров для каждого пользователя. Дополнительную информацию см. в Назначение пользователям профилей Ролевых центров.
Оптимальные методы обеспечения безопасности Ролевых центров
Следующие оптимальные методы могут помочь в обеспечении безопасной среды для Ролевых центров:
-
Настройте серверы для автоматической загрузки и установки обновлений с Центра обновления Microsoft. Если ваша организация предпочитает не устанавливать обновления автоматически, назначьте временные интервалы для периодического просмотра и установки обновлений.
-
Если пользователь уходит из организации или компании, удалите пользователя из Active Directory, Windows SharePoint Services или Office SharePoint Server и списка пользователей в Microsoft Dynamics AX.