Przypisywanie uprawnień użytkownikom i grupom

System zabezpieczeń Business Central pozwala kontrolować, do których obiektów użytkownik może uzyskać dostęp w każdej bazie danych lub środowisku. Dla każdego użytkownika można określić, czy może on odczytywać, modyfikować lub wprowadzać dane w wybranych obiektach bazy danych. Aby uzyskać szczegółowe informacje, zobacz Zabezpieczenia danych w pomocy dla deweloperów i ITPro dla Business Central.

Przed przypisaniem uprawnień użytkownikom i grupom użytkowników należy zdefiniować, kto może się logować, tworząc użytkowników zgodnie z licencją zdefiniowaną w Centrum administracyjnym usługi Microsoft 365. Aby uzyskać więcej informacji, zobacz Tworzenie użytkowników zgodnie z licencjami.

W Business Central istnieją dwa poziomy uprawnień do obiektów bazy danych:

  • Ogólne uprawnienia zgodnie z licencją, zwane również uprawnieniem.
  • Bardziej szczegółowe uprawnienia przypisane z poziomu Business Central.

Aby ułatwić zarządzanie uprawnieniami dla wielu użytkowników, można zorganizować ich w grupy użytkowników, a tym samym przypisać lub zmienić jeden zestaw uprawnień dla wielu użytkowników w jednej akcji. Aby uzyskać więcej informacji, zobacz Aby zarządzać uprawnieniami za pośrednictwem grup użytkowników.

Uwaga

Dodatkową metodą definiowania funkcji, do których użytkownik ma dostęp, jest ustawienie pola Doświadczenie na stronie Informacje o firmie. Aby uzyskać więcej informacji, zobacz Zmienianie wyświetlanych funkcji.

Można również zdefiniować, co użytkownicy widzą w interfejsie użytkownika i w jaki sposób wchodzą w interakcje z dozwolonymi funkcjami za pośrednictwem stron. Robisz to za pomocą profili przypisanych do różnych typów użytkowników zgodnie z ich rolą lub działem. Aby uzyskać więcej informacji, zobacz Zarządzanie profilami i Dostosowywanie Business Central.

Aby przypisać zestawy uprawnień do użytkowników

Zestaw uprawnień jest kolekcją uprawnień dla określonych obiektów bazy danych. Wszyscy użytkownicy muszą mieć przypisany jeden lub więcej zestawów uprawnień, zanim będą mogli uzyskać dostęp do Business Central.

Rozwiązanie Business Central zawiera szereg wstępnie zdefiniowanych zestawów uprawnień, które są dodawane przez firmę Microsoft lub dostawcę rozwiązania. Można również dodawać nowe zestawy uprawnień dostosowane do potrzeb organizacji. Aby uzyskać więcej informacji, zobacz Aby utworzyć lub edytować zestaw uprawnień.

Uwaga

Jeśli nie chcesz ograniczać dostępu użytkownika bardziej niż zostało to już zdefiniowane w licencji, możesz przypisać użytkownikowi specjalny zestaw uprawnień o nazwie SUPER. Ten zestaw uprawnień zapewnia użytkownikowi dostęp do wszystkich obiektów określonych w licencji.

Użytkownik z licencją Essential i zestawem uprawnień SUPER ma dostęp do większej liczby funkcji niż użytkownicy z licencją członka zespołu i zestawem uprawnień SUPER.

Zestawy uprawnień można przypisywać użytkownikom na dwa sposoby:

  • Na stronie Karta użytkownika, wybierając zestawy uprawnień do przypisania użytkownikowi.
  • Na stronie Uprawnienia ustawione przez użytkownika, wybierając użytkowników, do których jest przypisany zestaw uprawnień.

Aby przypisać zestaw uprawnień na karcie użytkownika

  1. Wybierz Żarówka otwierająca funkcję Powiedz mi.ikonę, wprowadź Użytkownicy, a następnie wybierz powiązane łącze.
  2. Wybierz użytkownika, do którego chcesz przypisać uprawnienia. Wszystkie zestawy uprawnień, które są już przypisane do użytkownika, są wyświetlane w polu faktów Zestawy uprawnień.
  3. Wybierz akcję Edytuj, aby otworzyć stronę Karta użytkownika.
  4. Na skróconej karcie Zestawy uprawnień użytkownika w nowym wierszu wypełnij pola w razie potrzeby. Aby uzyskać więcej informacji, zobacz Aby utworzyć lub edytować zestaw uprawnień.

Aby przypisać zestaw uprawnień na stronie Ustawienie uprawnień przez użytkownika

  1. Wybierz Żarówka otwierająca funkcję Powiedz mi.ikonę, wprowadź Użytkownicy, a następnie wybierz powiązane łącze.
  2. Na stronie Użytkownicy wybierz odpowiedniego użytkownika, a następnie wybierz akcję Uprawnienie ustaw przez użytkownika.
  3. Na stronie Uprawnienie ustawione przez użytkownika zaznacz pole wyboru [nazwa użytkownika] w wierszu odpowiedniego zestawu uprawnień, aby przypisać zestaw do użytkownika.
  4. Zaznacz pole wyboru Wszyscy użytkownicy, aby przypisać zestaw uprawnień wszystkim użytkownikom.

Aby uzyskać przegląd uprawnień użytkownika

  1. Wybierz Żarówka otwierająca funkcję Powiedz mi.ikonę, wprowadź Użytkownicy, a następnie wybierz powiązane łącze.

  2. Otwórz kartę odpowiedniego użytkownika.

  3. Wybierz akcję Czynne uprawnienia.

    Część Uprawnienia zawiera listę wszystkich obiektów bazy danych, do których użytkownik ma dostęp. Nie można edytować tej sekcji.

    Część Według zestawu uprawnień zawiera przypisane zestawy uprawnień, za pośrednictwem których uprawnienia są przyznawane użytkownikowi, źródło i typ zestawu uprawnień oraz zakres, w jakim różne typy dostępu są dozwolone.

    Dla każdego wiersza wybranego w sekcji Uprawnienia sekcja Według zestawu uprawnień pokazuje, który zestaw lub zestawy uprawnień, za pośrednictwem których jest udzielane uprawnienie. W tej sekcji można edytować wartość w każdym z pięciu pól typu dostępu: Uprawnienie do odczytu, Wstaw uprawnienie, Uprawnienie modyfikuj, Uprawnienie do usuwania, Uprawnienie do wykonywania.

    Uwaga

    Można edytować tylko zestawy uprawnień typu Zdefiniowane przez użytkownika.

    Wiersze uprawnień źródłowych pochodzą z licencji subskrypcyjnej. Wartości uprawnień uprawnienia zawężą wartości w innych zestawach uprawnień, jeśli mają wyższą pozycję w rankingu. Wartość w zestawie uprawnień niezwiązanych z uprawnieniami, która ma wyższą rangę niż powiązana wartość w uprawnieniu, będzie otoczona nawiasami wskazującymi, że nie jest ona skuteczna, ponieważ jest unieważniona przez uprawnienie.

    Aby uzyskać wyjaśnienie klasyfikacji, zobacz Aby ręcznie utworzyć lub edytować uprawnienia.

  4. Aby edytować zestaw uprawnień, w części Według zestawu uprawnień w wierszu odpowiedniego zestawu uprawnień typu Zdefiniowane przez użytkownikawybierz jedno z pięciu pól typu dostępu i wybierz inną wartość.

  5. Aby edytować poszczególne uprawnienia w zestawie uprawnień, wybierz wartość w polu Zestaw uprawnień, aby otworzyć stronę Uprawnienia. Wykonaj kroki opisane w sekcji Aby utworzyć lub edytować uprawnienia.

Uwaga

Podczas edytowania zestawu uprawnień zmiany będą również stosowane do innych użytkowników, którym przypisano zestaw uprawnień.

Aby utworzyć lub zmodyfikować zestaw uprawnień

Zestawy uprawnień działają jako kontenery uprawnień, dzięki czemu można łatwo zarządzać wieloma uprawnieniami w jednym rekordzie.

Uwaga

Rozwiązanie Business Central zazwyczaj zawiera pewną liczbę wstępnie zdefiniowanych zestawów uprawnień dodawanych przez firmę Microsoft lub dostawcę oprogramowania. Te zestawy uprawnień są typu System lub Rozszerzenie. Nie można tworzyć ani edytować tego typu zestawów uprawnień ani uprawnień w nich zawartych. Można je jednak skopiować, aby zdefiniować własne zestawy uprawnień i uprawnień.

Zestawy uprawnień, które użytkownicy tworzą, z nowych lub jako kopie, są typu Zdefiniowane przez użytkownika i można je edytować.

Aby utworzyć nowy zestaw uprawnień od podstaw

  1. Wybierz Żarówka otwierająca funkcję Powiedz mi.ikonę, wprowadź Zestawy uprawnień, a następnie wybierz powiązane łącze.
  2. Aby utworzyć nowy zestaw uprawnień, wybierz akcję Nowy.
  3. W nowym wierszu wypełnij pola w razie potrzeby. Najedź kursorem na pole, aby przeczytać krótki opis. Po utworzeniu zestawu uprawnień należy dodać rzeczywiste uprawnienia. Aby uzyskać więcej informacji, zobacz Aby ręcznie utworzyć lub zmodyfikować uprawnienia.

Aby skopiować zestaw uprawnień

Można również użyć funkcji kopiowania, aby szybko przenieść wszystkie uprawnienia innego zestawu uprawnień do nowego zestawu uprawnień.

Uwaga

Jeśli skopiowany zestaw uprawnień systemowych zostanie zmieniony, zostanie wyświetlone powiadomienie (w zależności od dokonanego wyboru), dzięki czemu będzie można rozważyć, czy zmiany są istotne dla skopiowania lub zapisania w zestawie uprawnień zdefiniowanym przez użytkownika.

  1. Na stronie Zestawy uprawnień wybierz wiersz zestawu uprawnień, który chcesz skopiować, a następnie wybierz akcję Kopiuj zestaw uprawnień.
  2. Na stronie Kopiuj zestaw uprawnień określ nazwę nowego zestawu uprawnień, a następnie wybierz przycisk OK.
  3. Zaznacz pole wyboru Powiadom o zmienionym zestawie uprawnień, jeśli chcesz zachować połączenie między oryginalnym i skopiowanym zestawem uprawnień. Łącze jest następnie używane do powiadamiania użytkownika, jeśli nazwa lub zawartość oryginalnego zestawu uprawnień uchyli się w przyszłej wersji, do której rozwiązanie zostanie uaktualnione później.

Nowy zestaw uprawnień, zawierający wszystkie uprawnienia skopiowanego zestawu uprawnień, zostanie dodany jako nowy wiersz na stronie Zestawy uprawnień. Teraz możesz modyfikować uprawnienia w nowym zestawie uprawnień. Należy zauważyć, że wiersze są posortowane alfabetycznie w obrębie każdego typu.

Aby wyeksportować i zaimportować zestaw uprawnień

Aby szybko skonfigurować uprawnienia, można zaimportować zestawy uprawnień wyeksportowane z innej dzierżawy Business Central.

W środowiskach wielodostępnych zestaw uprawnień zostanie zaimportowany do określonej dzierżawy, tj. zakres importu to "Dzierżawa".

  1. W dzierżawie 1 na stronie Zestawy uprawnień wybierz wiersz lub wiersze zestawów uprawnień do wyeksportowania, a następnie wybierz akcję Eksportuj zestawy uprawnień.

    Plik xml jest tworzony w folderze pobierania na komputerze. Domyślnie nosi nazwę "Zestawy uprawnień do eksportu.xml"

  2. W dzierżawie 2 na stronie Zestawy uprawnień wybierz akcję Importuj zestawy uprawnień.

  3. Na stronie dialogowe Importowanie zestawów uprawnień zastanów się, czy chcesz scalić istniejące zestawy uprawnień z nowymi zestawami uprawnień w pliku xml.

    Jeśli zaznaczysz pole wyboru Aktualizuj istniejące uprawnienia, istniejące zestawy uprawnień o takiej samej nazwie jak te, które istnieją w pliku xml, zostaną scalone z zaimportowanym zestawem uprawnień.

    Jeśli pole wyboru Aktualizuj istniejące uprawnienia nie zostanie zaznaczone, zestawy uprawnień o takiej samej nazwie jak te, które istnieją w pliku xml, zostaną pominięte podczas importowania. W takim przypadku użytkownik zostanie powiadomiony o pominiętych zestawach uprawnień.

  4. Na stronie dialogowe Importuj znajdź i wybierz plik xml do zaimportowania, a następnie wybierz akcję Otwórz.

Zestawy uprawnień zostaną zaimportowane.

Aby ręcznie utworzyć lub zmodyfikować uprawnienia

W tej procedurze wyjaśniono, jak ręcznie dodawać lub edytować uprawnienia. Możesz również mieć uprawnienia generowane automatycznie na podstawie akcji w menu użytkownika. Aby uzyskać więcej informacji, zobacz Aby utworzyć lub zmodyfikować uprawnienia przez rejestrowanie akcji.

Uwaga

Podczas edytowania uprawnienia, a tym samym powiązanego zestawu uprawnień, zmiany zostaną również zastosowane do innych użytkowników, którym przypisano zestaw uprawnień.

  1. Na stronie Zestawy uprawnień wybierz wiersz zestawu uprawnień, a następnie wybierz akcję Uprawnienia.
  2. Na stronie Uprawnienia utwórz nowy wiersz lub edytuj pola w istniejącym wierszu.

W każdym z pięciu pól typu dostępu: Uprawnienie do odczytu, Wstaw uprawnienie, Uprawnienie modyfikuj, Uprawnienie do usuwaniai Uprawnienie do wykonywaniamożna wybrać jedną z następujących trzech opcji uprawnień:

Opcja Opis Ranking
Tak Użytkownik może wykonać akcję na danym obiekcie. Najwyższy
Pośredni Użytkownik może wykonać akcję na danym obiekcie, ale tylko za pośrednictwem innego powiązanego obiektu, do którego użytkownik ma pełny dostęp. Aby uzyskać więcej informacji na temat uprawnień pośrednich, zobacz Właściwość uprawnień w Pomocy dla deweloperów i informatyków Drugi najwyższy
Pusty Użytkownik nie może wykonać akcji na danym obiekcie. Najniższej
Ważne

Należy zachować ostrożność podczas przypisywania uprawnienia Wstaw lub Uprawnienie do modyfikowania do tabeli 9001 Członek grupy użytkowników lub Zestaw uprawnień grupy użytkowników 9003. Każdy użytkownik przypisany do zestawu uprawnień może potencjalnie przypisać się do innych grup użytkowników, co z kolei może nadać im niezamierzone uprawnienia.

Przykład — uprawnienie pośrednie

Można przypisać pośrednie uprawnienie do używania obiektu tylko za pośrednictwem innego obiektu. Na przykład użytkownik może mieć uprawnienia do uruchamiania codeunit 80, Sales-Post. Codeunit Sales-Post wykonuje wiele zadań, w tym modyfikowanie tabeli 37, Wiersz sprzedaży. Gdy użytkownik księguje dokument sprzedaży, codeunit Sales-Post, Business Central sprawdza, czy użytkownik ma uprawnienia do modyfikowania tabeli Wiersz sprzedaży. Jeśli nie, codeunit nie może wykonać swoich zadań, a użytkownik otrzymuje komunikat o błędzie. Jeśli tak, codeunit działa pomyślnie.

Jednak użytkownik nie musi mieć pełnego dostępu do tabeli Wiersz sprzedaży, aby uruchomić codeunit. Jeśli użytkownik ma pośrednie uprawnienia do tabeli Wiersz sprzedaży, jednostka kodowa Wpis sprzedaży jest uruchamiana pomyślnie. Gdy użytkownik ma uprawnienia pośrednie, może modyfikować tabelę Wiersz sprzedaży tylko przez uruchomienie codeunit Sales-Post lub innego obiektu, który ma uprawnienia do modyfikowania tabeli Wiersz sprzedaży. Użytkownik może modyfikować tabelę Wiersz sprzedaży tylko wtedy, gdy robi to z obsługiwanych obszarów aplikacji. Użytkownik nie może uruchomić funkcji przypadkowo lub złośliwie za pomocą innych metod.

Aby utworzyć lub zmodyfikować uprawnienia przez rejestrowanie działań

  1. Wybierz Żarówka otwierająca funkcję Powiedz mi.ikonę, wprowadź Zestawy uprawnień, a następnie wybierz powiązane łącze.

  2. Alternatywnie na stronie Użytkownicy wybierz akcję Zestawy uprawnień.

  3. Na stronie Zestawy uprawnień wybierz nową akcję.

  4. W nowym wierszu wypełnij pola w razie potrzeby.

  5. Wybierz akcję Uprawnienia.

  6. Na stronie Uprawnienia wybierz akcję Uprawnienia rekordu, a następnie wybierz akcję Uruchom.

    Spowoduje to rozpoczęcie procesu nagrywania, który przechwytuje całą akcję w interfejsie użytkownika.

  7. Przejdź do różnych stron i działań w Business Central, do których mają uzyskiwać dostęp użytkownicy z tym uprawnieniem. Należy wykonać zadania, dla których mają być rejestrowanie uprawnień.

  8. Aby zakończyć nagrywanie, wróć do strony Uprawnienia, a następnie wybierz akcję Zatrzymaj.

  9. Wybierz przycisk Tak, aby dodać zarejestrowane uprawnienia do nowego zestawu uprawnień.

  10. Dla każdego obiektu na liście rekordów określ, czy użytkownicy mogą wstawiać, modyfikować lub usuwać rekordy w zarejestrowanych tabelach.

Filtry zabezpieczeń — aby ograniczyć dostęp użytkownika do określonych rekordów w tabeli.

W przypadku zabezpieczeń na poziomie rekordów w Business Central można użyć filtrów zabezpieczeń, aby ograniczyć dostęp użytkownika do danych w tabeli. Filtry zabezpieczeń są tworzące na danych tabeli. Filtr zabezpieczeń opisuje zestaw rekordów w tabeli, do których użytkownik ma uprawnienia dostępu. Można na przykład określić, że użytkownik może odczytywać tylko rekordy zawierające informacje o określonym kliencie. Oznacza to, że użytkownik nie może uzyskać dostępu do rekordów zawierających informacje o innych klientach. Aby uzyskać więcej informacji, zobacz Korzystanie z filtrów zabezpieczeń w pomocy dla deweloperów i informatyków.

Aby zarządzać uprawnieniami za pośrednictwem grup użytkowników

Możesz skonfigurować grupy użytkowników, aby ułatwić zarządzanie zestawami uprawnień dla grup użytkowników w firmie.

Zaczynasz od utworzenia grupy użytkowników. Następnie należy przypisać grupie zestawy uprawnień, aby określić, do których obiektów użytkownicy grupy mogą uzyskiwać dostęp. Po dodaniu użytkownika do grupy zestawy uprawnień zdefiniowane dla grupy zostaną zastosowane do użytkownika.

Zestawy uprawnień przypisane do użytkownika za pośrednictwem grupy użytkowników pozostają zsynchronizowane, dzięki czemu zmiana uprawnień grupy użytkowników jest automatycznie propagowana do użytkownika. Jeśli usuniesz użytkownika z grupy użytkowników, zaangażowane uprawnienia zostaną automatycznie odwołane.

Aby pogrupować użytkowników w grupy użytkowników

W poniższej procedurze wyjaśniono, jak ręcznie tworzyć grupy użytkowników. Aby automatycznie tworzyć grupy użytkowników, zobacz Aby skopiować grupę użytkowników i wszystkie jej zestawy uprawnień.

  1. Wybierz Żarówka otwierająca funkcję Powiedz mi.ikonę, wprowadź Grupy użytkowników, a następnie wybierz powiązane łącze.
  2. Alternatywnie na stronie Użytkownicy wybierz akcję Grupy użytkowników.
  3. Na stronie Grupa użytkowników wybierz akcję Członkowie grupy użytkowników.
  4. Na stronie Członkowie grupy użytkowników wybierz akcję Dodaj użytkowników.

Aby skopiować grupę użytkowników i wszystkie jej zestawy uprawnień

Aby szybko zdefiniować nową grupę użytkowników, można skopiować wszystkie zestawy uprawnień z istniejącej grupy użytkowników do nowej grupy użytkowników.

Uwaga

Członkowie grupy użytkowników nie są kopiowani do nowej grupy użytkowników. Następnie należy dodać je ręcznie. Aby uzyskać więcej informacji, zobacz Grupowanie użytkowników w grupach użytkowników.

  1. Wybierz Żarówka otwierająca funkcję Powiedz mi.ikonę, wprowadź Grupy użytkowników, a następnie wybierz powiązane łącze.
  2. Wybierz grupę użytkowników, którą chcesz skopiować, a następnie wybierz akcję Kopiuj grupę użytkowników.
  3. W polu Kod nowej grupy użytkowników wprowadź nazwę grupy, a następnie wybierz przycisk OK.

Nowa grupa użytkowników zostanie dodana do strony Grupy użytkowników. Przejdź do dodawania użytkowników. Aby uzyskać więcej informacji, zobacz Grupowanie użytkowników w grupach użytkowników.

Aby przypisać zestawy uprawnień do grup użytkowników

  1. Wybierz Żarówka otwierająca funkcję Powiedz mi.ikonę, wprowadź Grupy użytkowników, a następnie wybierz powiązane łącze.
  2. Wybierz grupę użytkowników, której chcesz przypisać uprawnienia. Wszystkie zestawy uprawnień, które są już przypisane do użytkownika, są wyświetlane w polu faktów Zestawy uprawnień.
  3. Wybierz akcję Zestawy uprawnień użytkownika, aby otworzyć stronę Zestawy uprawnień użytkownika.
  4. Na stronie Zestawy uprawnień użytkownika w nowym wierszu wypełnij pola w razie potrzeby.

Aby przypisać zestaw uprawnień na stronie Ustawienie uprawnień przez grupę użytkowników

W poniższej procedurze wyjaśniono, jak przypisać zestawy uprawnień do grupy użytkowników na stronie Ustawienie uprawnień przez grupę użytkowników.

  1. Wybierz Żarówka otwierająca funkcję Powiedz mi.ikonę, wprowadź Użytkownicy, a następnie wybierz powiązane łącze.
  2. Na stronie Użytkownicy wybierz odpowiedniego użytkownika, a następnie wybierz akcję Uprawnienie ustaw według grupy użytkowników.
  3. Na stronie Uprawnienia ustawione przez grupę użytkowników zaznacz pole wyboru [nazwa grupy użytkowników] w wierszu odpowiedniego zestawu uprawnień do przypisywania zestawu do grupy użytkowników.
  4. Zaznacz pole wyboru Wszystkie grupy użytkowników, aby przypisać zestaw uprawnień do wszystkich grup użytkowników.

Aby usunąć przestarzałe uprawnienia ze wszystkich zestawów uprawnień

  1. Na stronie Zestawy uprawnień wybierz akcję Usuń przestarzałe uprawnienia.

Aby skonfigurować ograniczenia czasowe użytkownika

Administratorzy mogą zdefiniować okresy, w których określeni użytkownicy mogą publikować, a także określić, czy system rejestruje czas, przez jaki użytkownicy są zalogowani. Administratorzy mogą również przypisywać centra odpowiedzialności do użytkowników. Aby uzyskać więcej informacji, zobacz Praca z centrami odpowiedzialności.

  1. Wybierz Żarówka otwierająca funkcję Powiedz mi.ikonę, wprowadź Ustawienia użytkownika, a następnie wybierz powiązane łącze.
  2. Na otwartej stronie Konfiguracja użytkownika wybierz akcję Nowy.
  3. W polu Identyfikator użytkownika wprowadź identyfikator użytkownika lub wybierz pole, aby wyświetlić wszystkich bieżących użytkowników systemu Windows w systemie.
  4. W razie potrzeby wypełnij pola.

Wyświetlanie zmian w telemetrii uprawnień

Możesz skonfigurować Business Central do wysyłania zmian, które są wykonywane w celu uzyskania uprawnień do zasobu usługi Application Insights na platformie Microsoft Azure.You can set up Business Central to send changes that are done to permission to an Application Insights resource in Microsoft Azure. Następnie za pomocą usługi Azure Monitor tworzysz raporty i ustawiasz alerty dotyczące zebranych danych. Aby uzyskać więcej informacji, zobacz następujące artykuły w pomocy Business Central Developer i IT Pro:

Zobacz też

Tworzenie użytkowników zgodnie z licencjami
Zarządzanie profilami
Zmienianie wyświetlanych funkcji
Dostosowywanie Business Central
Przygotowanie do prowadzenia działalności gospodarczej
Administracja
Dodawanie użytkowników do platformy Microsoft 365 dla firm
Zabezpieczenia i ochrona w Business Central w Pomocy dla programistów i IT-pro