Планирование безопасности для любой реализуемой системы Microsoft Dynamics AX облегчает клиентам защиту их корпоративных активов и обеспечивает безопасность системы в будущем. Планирование безопасности также позволит вам и вашим клиентам оценить риск безопасности, который допустим для клиента, и документально оформить любые согласованные компромиссы.
Любая система, разрабатываемая для клиента, должна отвечать стандартным рекомендациям корпорации Майкрософт по безопасности корпоративного приложения.
Рекомендуется ознакомиться с архитектурой безопасности, а затем спланировать безопасность системы согласно описанию в подразделах данного раздела. Это значит, что после определения ролей в организации и назначения задач для выполнения ими этим задачам будут выделены ресурсы (например, формы и таблицы), а затем будут определены подходящие ограничения. Организационные ограничения включают в себя ограничение области, а бизнес-ограничения используют безопасность уровня записи.
Об управлении
безопасностью
В Microsoft Dynamics AX имеется несколько функциональных возможностей, помогающих управлять доступом к модулям, формам, данным и отчетам. Эти функции включают домены, группы пользователей и безопасность на уровне записей.
Чтобы добавить дополнительный уровень безопасности к вычислительной среде, для Microsoft Dynamics AX требуется, чтобы все пользователи были перечислены в службе каталогов Microsoft Active Directory в контроллере домена, прежде чем этих пользователей можно будет включить в форме Microsoft Dynamics AX . Если какой-либо пользователь не будет включен в этой форме, он не сможет получить доступ к Microsoft Dynamics AX.
По умолчанию пользователи имеют ограниченный доступ к формам, данным и отчетам. Предоставление доступа к формам, данным и отчетам требует (как минимум), чтобы были созданы группы пользователей, установлены разрешения для этих групп и добавлены пользователи в систему. Затем можно уточнить параметры доступа с помощью областей и безопасности уровня записи.
Рекомендации
Ниже приведены рекомендации по управлению доступом в целях безопасности:
-
В качестве составной части бизнес-процессов необходимо документировать и довести до всех сотрудников содержание соответствующих политик и процедур.
-
В клиенте Microsoft Dynamics AX следует ограничить доступ к формам, которые могут содержать личные данные, предоставив его только тем группам сотрудников, которым он требуется в силу производственной необходимости.
-
Следует ограничить доступ к отчетам, которые могут содержать личные данные, предоставив его только тем группам сотрудников, которым он требуется в силу производственной необходимости.
-
Следует ограничить прямой доступ к базе данных Microsoft Dynamics AX, предоставив его только администраторам Microsoft Dynamics AX. Особенности управления доступом см. в документации по базе данных.
Дополнительную информацию о структуре безопасности в Microsoft Dynamics AX см. в Архитектура безопасностии Настройка безопасности Microsoft Dynamics AX.
