Пользователь Администратор и группа Администраторы создаются при первом запуске Microsoft Dynamics AX. Пользователь, открывающий первый клиент для подключения к экземпляру Application Object Server (AOS) после установки, настраивается в качестве администратора. Пользователь Администратор добавляется в группу Администраторы. Администраторы имеют полный доступ ко всем формам, меню, таблицам, отчетам, репозитарию прикладных объектов (AOT) и ключам безопасности.

По умолчанию создает также учетную запись Гость. У гостя нет никаких полномочий в системе, назначение этой учетной записи - предоставлять доступ к узлу общего пользования корпоративного портала. Дополнительные сведения см. в разделе Предоставление пользователям доступа к веб-узлу корпоративного порталаРуководства по администрированию корпоративного портала.

Важно

Ограничьте число пользователей, являющихся членами группы Администраторы, которая по умолчанию имеет доступ ко всем полям, таблицам, отчетам и модулям в Microsoft Dynamics AX. Если пользователи становятся членами группы Администраторы, они могут просматривать отчеты или данные, которые они не должны просматривать, либо изменять конфигурации и бизнес-логику в системе. В идеале только те работники, которые настраивают и администрируют систему Microsoft Dynamics AX, должны быть членами группы Администраторы. Чтобы понизить вероятность данной уязвимости, можно создавать администраторов доменов, обладающих правами администраторов только в пределах соответствующих доменов. Дополнительные сведения об администраторах доменов см. в разделе Создание администраторов домена.

Создаваемые группы и разрешения, назначаемые группам пользователей, должны отражать структуру организации. Например, можно создать группы Отдел кадров, Финансы, Продажи и Производство (приведены лишь некоторые возможные группы), а затем назначить соответствующие разрешения каждой из этих групп. Создавайте имена групп пользователей, описывающие разрешения, предоставленные соответствующей группе. Например, Финансы - все права, Главная книга - только чтение, Расчеты с поставщиками - редактирование. Благодаря этому можно будет избежать путаницы, когда понадобится создать дополнительные группы.

Важно
Если пользователь является членом более чем одной группы и разрешения групп перекрываются (например, пользователь является членом двух групп, имеющих доступ к модулю "Главная книга"), он наследует наивысший уровень допуска из двух групп.

При настройке разрешений для каждой группы, работайте с лицами, ответственными за принятие решений в каждом подразделении, чтобы определить, какие разрешения потребуются каждой группе и кто должен быть включен в ту или иную группу.

Для повышения безопасности рекомендуется создать группу пользователей Разработчики, чтобы ограничить количество пользователей в группе Администраторы. По умолчанию только члены группы пользователей Администраторы могут вносить изменения в репозитарий прикладных объектов (AOT) - центральный репозитарий для классов, таблиц и прочих конструкторских элементов в Microsoft Dynamics AX. Назначьте группе Разработчики права доступа, обеспечивающие возможность вносить изменения в AOT. Рекомендуется ограничивать число пользователей в группе Разработчики.

Следующая процедура описывает, каким образом можно добавить пользователей к группе во время создания этой группы. Не следует добавлять пользователей в группу после ее создания. Их можно добавить позднее в форме Пользователь(см. Создание новых пользователей).

1. В клиенте Microsoft Dynamics AX щелкните Администрирование> Настройка> Группы пользователей.

2. На вкладке Группысоздайте новую группу.

3. Введите код в столбце Группа(обязательно). Например, Finдля группы Финансы или HRдля группы Отдел кадров.

4. Введите имя в столбце Имя группы пользователей(обязательное условие). Например, Финансовый отделили Отдел кадров.

5. Щелкните вкладку Пользователи.

6. Выберите пользователей в списке Оставшиеся пользователии щелкните клавишу со стрелкой влево ( <), чтобы переместить выбранных пользователей в список Выбранные пользователи. Все пользователи, перемещенные в список Выбранные пользователи, добавляются в текущую группу.

7. Нажмите сочетание клавиш CTRL+S, чтобы сохранить изменения.

После создания одной или нескольких групп, можно приступать к назначению разрешений. Дополнительные сведения о назначении разрешений см. в разделе Управление разрешениями на доступ для комбинаций групп пользователей и доменов.