В Microsoft Dynamics AX разрешения и права пользователей предоставляются группам пользователей. При добавлении пользователя к группе пользователей ему предоставляются все разрешения и права пользователей, назначенные этой группе пользователей. Прежде чем пользователь сможет получить доступ к продукту, он должен быть добавлен к списку пользователей продукта, которые должны быть добавлены по крайней мере к одной группе Microsoft Dynamics AX.

Создавая пользователей и группы, вы устанавливаете, кто может получить доступ к системе Microsoft Dynamics AX и какие полномочия пользователи будут иметь при работе в приложении. Для системы Microsoft Dynamics AX требуется, чтобы все пользователи были перечислены в службе каталогов Active Directory в контроллере домена, прежде чем этих пользователей можно будет включить в форме . Если какой-либо пользователь не будет включен в этой форме, он не сможет получить доступ к системе Microsoft Dynamics AX. Дополнительные сведения см. в разделе Работа с пользователями из Active Directory.

Значения по умолчанию

Пользователь Администратор и группа Администраторы создаются при первом запуске Microsoft Dynamics AX. Пользователь, открывающий первый клиент для подключения к экземпляру Application Object Server (AOS) после установки, настраивается в качестве администратора. Пользователь Администратор добавляется в группу Администраторы. Администраторы имеют полный доступ ко всем формам, меню, таблицам, отчетам, репозитарию прикладных объектов (AOT) и ключам безопасности.

По умолчанию создает также учетную запись Гость. У гостя нет никаких полномочий в системе, назначение этой учетной записи - предоставлять доступ к узлу общего пользования корпоративного портала. Дополнительные сведения см. в разделе Предоставление пользователям доступа к веб-узлу корпоративного порталаРуководства по администрированию корпоративного портала.

Важно Важно

Ограничьте число пользователей, являющихся членами группы Администраторы, которая по умолчанию имеет доступ ко всем полям, таблицам, отчетам и модулям в Microsoft Dynamics AX. Если пользователи становятся членами группы Администраторы, они могут просматривать отчеты или данные, которые они не должны просматривать, либо изменять конфигурации и бизнес-логику в системе. В идеале только те работники, которые настраивают и администрируют систему Microsoft Dynamics AX, должны быть членами группы Администраторы. Чтобы понизить вероятность данной уязвимости, можно создавать администраторов доменов, обладающих правами администраторов только в пределах соответствующих доменов. Дополнительные сведения об администраторах доменов см. в разделе Создание администраторов домена.


Выбор структуры групп пользователей

Создаваемые группы и разрешения, назначаемые группам пользователей, должны отражать структуру организации. Например, можно создать группы Отдел кадров, Финансы, Продажи и Производство (приведены лишь некоторые возможные группы), а затем назначить соответствующие разрешения каждой из этих групп. Создавайте имена групп пользователей, описывающие разрешения, предоставленные соответствующей группе. Например, Финансы - все права, Главная книга - только чтение, Расчеты с поставщиками - редактирование. Благодаря этому можно будет избежать путаницы, когда понадобится создать дополнительные группы.

Важно Важно

Если пользователь является членом более чем одной группы и разрешения групп перекрываются (например, пользователь является членом двух групп, имеющих доступ к модулю "Главная книга"), он наследует наивысший уровень допуска из двух групп.


При настройке разрешений для каждой группы, работайте с лицами, ответственными за принятие решений в каждом подразделении, чтобы определить, какие разрешения потребуются каждой группе и кто должен быть включен в ту или иную группу.

Для повышения безопасности рекомендуется создать группу пользователей Разработчики, чтобы ограничить количество пользователей в группе Администраторы. По умолчанию только члены группы пользователей Администраторы могут вносить изменения в репозитарий прикладных объектов (AOT) - центральный репозитарий для классов, таблиц и прочих конструкторских элементов в Microsoft Dynamics AX. Назначьте группе Разработчики права доступа, обеспечивающие возможность вносить изменения в AOT. Рекомендуется ограничивать число пользователей в группе Разработчики.

Чтобы создать группу и добавить в нее пользователей

Следующая процедура описывает, каким образом можно добавить пользователей к группе во время создания этой группы. Не следует добавлять пользователей в группу после ее создания. Их можно добавить позднее в форме (см. Создание новых пользователей).

  1. В клиенте Microsoft Dynamics AX щелкните > > .

  2. На вкладке создайте новую группу.

  3. Введите код в столбце Группа(обязательно). Например, Finдля группы Финансы или HRдля группы Отдел кадров.

  4. Введите имя в столбце Имя группы пользователей(обязательное условие). Например, Финансовый отделили Отдел кадров.

  5. Щелкните вкладку .

  6. Выберите пользователей в списке и щелкните клавишу со стрелкой влево ( <), чтобы переместить выбранных пользователей в список . Все пользователи, перемещенные в список , добавляются в текущую группу.

  7. Нажмите сочетание клавиш CTRL+S, чтобы сохранить изменения.

После создания одной или нескольких групп, можно приступать к назначению разрешений. Дополнительные сведения о назначении разрешений см. в разделе Управление разрешениями на доступ для комбинаций групп пользователей и доменов.

См. также