Dynamics AX Security

Discussion in 'Microsoft Dynamics 365' started by phamthanhnhan14, Dec 23, 2014.

  1. phamthanhnhan14

    phamthanhnhan14 Active Member

    Microsoft Dynamics AX 2012 giới thiệu 1 framework bảo mật mới dựa trên mô hình role-based, framework này được thiết kế để duy trì bảo mật một cách dễ dàng hơn, nó cũng đơn giản hóa các quá trình thực hiện. Quản trị hệ thống và lập trình viên quản lý từng phần riêng trong hệ thống này.
    Trong bài này sẽ giới thiệu về cách mà AX chạy security, cấp phép và cấu hình và giải thích cách nó xác định các thành phần mà người dùng có thể thấy và dữ liệu có thể truy cập.
    Sau đây là mô hình của framework bảo mật trong AX
    AX-1.png
    Bao gồm 3 phần:
    • Phần Authentication: chứng thực người dùng, trong AX có 2 kiểu chức thực, 1 là dùng chứng thực kiểu Active Directory của User Windows, 2 là dùng chức năng flexible authentication chứng thực bằng user được tạo trên trang Portal của web client mà không cần dùng AD.
    • Phần Authorization: phần cấp phép, hay thường được gọi là phần quản lý truy cập dựa trên các roles bảo mật. Các roles này dùng để kiểm soát truy cập ứng dụng AX bao gồm các menu, các mục, thao tác, nút lệnh, báo cáo, dịch vụ, trình URL web, điều khiển web trên cả Windows client và trên Portal.
    Trong Microsoft Dynamics AX2012, mô hình bảo mật được phân cấp như sau:
    AX-2.png
    Permissions: quyền, đại diện cho quyền truy cập vào các đối tượng bảo mật cá nhân như các mục menu và bảng.
    Privileges: đặc quyền, bao gồm các quyền và đại diện cho quyền truy cập ưu tiên cào các nhiệm vụ, ví dụ như hủy bỏ thanh toán, hoặc xử lý đặt cọc.
    Duties: nhiệm vụ, bao gồm các đặc quyền và đại diện cho các bộ phận của 1 quá trình kinh doanh, ví dụ như duy trì giao dịch ngân hàng.
    Roles: bao gồm các nhiệm vụ hoặc đặc quyền để xác định quyền truy cập của người dùng.
    • Phần Data security: đây là framework bảo mật dữ liệu mới gọi là XDS, bạn có thể dùng nó để kiếm soát truy cập vào phần dữ liệu. Ngoài ra, AX còn có chức năng Table Permisson Framework dùng đề bảo mật dữ liệu cho các bảng cụ thể bằng các đối tượng trên server(AOS)
     
  2. Loading...

    Similar Threads Forum Date
    Microsoft Dynamics CRM 2015 Hierarchy Security Model New Features Microsoft Dynamics 365 Dec 3, 2014
    Microsoft Dynamics CRM 2015 Field Level Security New Features Microsoft Dynamics 365 Dec 3, 2014
    Field security trong Dynamics CRM Microsoft Dynamics 365 Jul 6, 2014
    How to set up Field Level Security in Dynamics CRM 2013 Microsoft Dynamics 365 May 25, 2014
    DocuSign for Dynamics 365 CRM Microsoft Dynamics 365 Sep 17, 2017

  3. phamthanhnhan14

    phamthanhnhan14 Active Member

    Thực hiện bảo mật bằng Application Object Tree (AOT) để thực hiện phân quyền, đặc quyền, nhiệm vụ, vai trò hay chính sách cho 1 đối tượng được bảo mật:
    Ctrl + D để vào màn hình AOT.
    AX-3.png
    Set permissions for a form
    Thực hiện phân quyền cho 1 form: Bắt đầu xây dựng bảo mật ở cấp thấp nhất, đó chính là việc kiểm soát việc truy cập vào form, khi bạn lưu 1 form trong AOT, AX sẽ tự động phát hiện các bảng và thực thi các item ở trong nó, chức năng này gọi là tự động suy luận (auto-inference), một cách đơn giản có nghĩa là cấu hình quyền truy cập cho các bảng, dựa vào các bảng được sử dụng trong các form bao gồm các quyền Read, update, create, delete. Áp dụng với form Accountant_BR
    AX-4.png
     

Share This Page