Өзгерту

Назначение разрешений пользователям и группам

  • Мақала

Примечание

Группы безопасности впервые появились в онлайн- и локальной версиях Business Central в волне 1 выпуска 2023 года. Они упрощают администраторам управление разрешениями пользователей, позволяя им группировать пользователей по отделам, должностным обязанностям и т. д. Администраторы назначают группе разрешения, которые необходимы ее членам для выполнения их работы.

Группы безопасности аналогичны имеющимся в настоящее время группам пользователей. Однако группы пользователей имеют значение только для Business Central. Группы безопасности основаны на группах, имеющихся в центре администрирования Microsoft 365 или на портале Azure. В этом состоит преимущество для администраторов: они могут использовать свои группы безопасности с другими приложениями Dynamics 365. Например, если менеджеры по продажам используют Business Central и SharePoint, администраторам не потребуется заново создавать группу и ее участников.

Чтобы узнать больше о группах безопасности, перейдите к разделу Управление доступом к Business Central с помощью групп безопасности.

Система безопасности Business Central контролирует, к каким объектам пользователь может получить доступ в каждой базе данных или среде, в сочетании с назначенными ему лицензиями. Для каждого пользователя можно указать, может ли он читать, изменять или вводить данные в объекты базы данных. Для получения дополнительной информации см. Безопасность данных в документации разработчика и администратора для Business Central.

Прежде чем назначать разрешения пользователям и группам пользователей, необходимо определить, кто может входить в систему, создав пользователей в соответствии с их лицензией. Для получения дополнительной информации см. раздел Создание пользователей в соответствии с лицензиями.

В Business Central существует два уровня разрешений для объектов базы данных:

  • Общие разрешения в соответствии с лицензией, также называемые правом.

    Лицензии включают наборы разрешений по умолчанию. Начиная с волны 1 выпуска 2022 года, администраторы могут настраивать эти разрешения по умолчанию для соответствующих типов лицензий. Для получения дополнительной информации см. Настройка разрешений на основе лицензий.

  • Подробные разрешения, которые вы назначаете в Business Central.

В этой статье описывается, как определять, использовать и применять разрешения в Business Central, чтобы изменить конфигурацию по умолчанию.

Кроме сотрудников вашей компании, вы можете видеть других пользователей в списке Пользователи. Когда делегированный администратор из компании-партнера по перепродаже входит в среду Business Central от имени своего клиента, для него автоматически создается пользователь в Business Central. Таким образом, действия, выполняемые делегированным администратором, такие как публикация документов, регистрируются в Business Central и связываются с его идентификатором пользователя.

Благодаря детализированным делегированным правам администратора (GDAP) пользователь отображается в списке Пользователи, и ему могут быть назначены любые разрешения. Они отображаются не с именем и другой личной информацией, а с названием его компании и уникальным идентификатором. И внутренние, и внешние администраторы могут видеть этих пользователей в списке Пользователи, и у них есть полная информация о том, что эти пользователи делают, содержащаяся, например, в журнале изменений. Однако они не могут видеть настоящие имена этих пользователей. Пользователи GDAP перечислены с именами пользователей в следующем формате: User123456@partnerdomain.com. У них может быть имя пользователя, которое отражает название компании-партнера, а адрес электронной почты не является фактическим адресом электронной почты человека. Таким образом, учетные записи пользователей GDAP не раскрывают личную информацию. Если вам нужно узнать, кто скрывается за таким псевдонимом, вам придется обратиться в компанию, в которой работает или работал этот пользователь.

Дополнительные сведения см. в разделе Делегированный доступ администратора к Business Central Online.

Business Central онлайн включает группы пользователей по умолчанию, которые назначаются пользователям автоматически на основе их лицензии. Вы можете изменить конфигурацию по умолчанию, изменив или добавив группы безопасности, наборы разрешений и разрешения. В следующей таблице представлены основные сценарии изменения разрешений по умолчанию.

Задача Ссылка
Чтобы упростить управление разрешениями для нескольких пользователей, вы можете объединить их в группы безопасности, а затем назначить или изменить один набор разрешений для множества пользователей в одно действие. Управление разрешениями через группы пользователей
Управление наборами разрешений для определенных пользователей Назначение наборов разрешений пользователям
Чтобы узнать, как определить набор разрешений Создание набора разрешений
Просмотр или устранение проблем с разрешениями пользователя Получение обзора разрешений пользователя
Чтобы узнать о безопасности на уровне записи Фильтры безопасности ограничивают доступ пользователя к определенным записям в таблице

Примечание

Более широкий способ определения того, к каким функциям пользователи имеют доступ, заключается в установке поля Функциональность на странице Информация о компании. Дополнительные сведения см. в разделе Изменение набора отображаемых функций.

Вы также можете определить функции, которые доступны пользователям в пользовательском интерфейсе и как они будут взаимодействовать с ними через страницы. Это делается через профили, которые вы назначаете различным типам пользователей в соответствии с их рабочей ролью или отделом. Дополнительные сведения см. в разделе Управление профилями и Настройка Business Central.

Создание набора разрешений

Примечание

В волне 2 выпуска 2022 г. мы упростили добавление разрешений в наборы разрешений. Вместо добавления разрешений по отдельности вы можете добавить целые наборы разрешений. При необходимости вы можете исключить из них отдельные разрешения. Дополнительные сведения см. в разделе Добавление других наборов разрешений. Чтобы сделать это возможным, мы заменили страницу набора разрешений новой. Ключевыми отличиями являются новые панели Наборы разрешений и Результаты и информационная панель Включенные разрешения. Чтобы продолжить использование замененной страницы разрешений, на странице Наборы разрешений выберите действие Разрешения (устаревшие).

Техническое обслуживание также проще. Когда вы добавите системное разрешение, ваш пользовательский набор разрешений будет автоматически обновляться с учетом любых изменений, которые Microsoft вносит в эти разрешения.

  1. Выберите значок Лампочка, которая открывает функцию «Что вы хотите сделать», значок, введите Наборы разрешений, а затем выберите связанную ссылку.
  2. Выберите действие Создать.
  3. В новой строке заполните поля, как требуется. Наведите указатель на поле, чтобы увидеть короткое описание.
  4. Выберите действие Разрешения.
  5. На странице Набор разрешений в поле Тип, включите или исключите разрешения для объекта следующим образом:

Чтобы включить разрешение, выберите Включить, затем выберите уровень предоставляемого доступа в полях Права на чтение, Права на вставку, Права на изменение, Права на удаление и Права на выполнение. Параметры рассматриваются в таблице ниже.

Параметр Описанием Рейтинг
Пусто Пользователь не может выполнить действие в объекте. Наиболее низкий
Да Пользователь может выполнить действие в объекте. Наиболее высокий
Косвенные Пользователь может выполнить действие в объекте, но только с помощью соответствующего объекта, к которому пользователь имеет полный доступ. Для получения дополнительной информации см. раздел Пример — косвенное разрешение в этой статье и Свойство разрешений в Справке для разработчиков и ИТ-специалистов. Второй по старшинству

Чтобы исключить разрешение или один или несколько уровней доступа, выберите Исключить, затем выберите уровень доступа для предоставления. Параметры рассматриваются в таблице ниже.

Параметр Описанием
Пусто Используйте уровень доступа на основе иерархии разрешений в наборе.
Исключить Удалите определенный уровень доступа для объекта.
Уменьшить до косвенных Измените уровень доступа на косвенный, если какие-либо наборы разрешений предоставляют прямой доступ к объекту. Например, выберите этот вариант, если набор разрешений предоставляет прямой доступ к записям главной книги, но вы не хотите, чтобы пользователи имели полный доступ к записям.

Примечание

Если разрешение находится в включаемом наборе разрешений и также в исключаемом наборе разрешений, это разрешение будет исключено.

  1. Используйте поля Тип объекта и Идентификатор объекта для указания объекта, к которому вы предоставляете доступ.

Совет

Новые строки показывают значения по умолчанию. Например, поле Тип объекта содержит Данные таблицы, а поле Идентификатор объекта содержит 0. Значения по умолчанию являются просто заполнителями и не используются. Вы должны выбрать тип объекта и объект в поле Идентификатор объекта, прежде чем вы сможете создать еще одну новую строку.

  1. Необязательно: если вы определяете разрешения для типа объекта "Данные таблицы", в поле Фильтр безопасности можно отфильтровать данные, к которым пользователь может получить доступ в полях выбранной таблицы. Например, вы можете захотеть разрешить пользователю доступ только для считывания записей, которые содержат информацию об определенном клиенте. Для получения дополнительной информации см. раздел Фильтры безопасности ограничивают доступ пользователя к определенным записям в таблице и Использование фильтров безопасности.
  2. Необязательно: на панели Наборы разрешений добавьте один или несколько других наборов разрешений. Дополнительные сведения см. в разделе Добавление других наборов разрешений.

Важно!

Будьте осторожны при назначении Разрешение на вставку или Разрешение на изменение для таблицы Участник группы пользователей 9001 или Участник группы пользователей 9003. Все пользователи, которым назначен набор разрешений, потенциально могут назначить себя другим группам пользователей, что, в свою очередь, может предоставить им непредусмотренные разрешения.

Пример — косвенное разрешение

Можно назначить косвенное разрешение, чтобы разрешить пользователю использовать объект, но только через другой объект. Например, пользователь имеет разрешение на запуск модуля кода codeunit 80 "Продажи-учет". Модуль Codeunit Продажи-учет выполняет многие задачи, в том числе изменение таблицы 37 Строка продажи. Когда пользователь учитывает документ продажи, используя модуль Codeunit "Продажи-учет", Business Central проверяет, имеет ли пользователь разрешение на изменение таблицы "Строка продажи". Если этого не сделать, модуль Codeunit не сможет завершить свои задачи, а пользователь получит сообщение об ошибке. Если это так, codeunit работает успешно.

Пользователю не нужно получать доступ к таблице «Строка продажи», чтобы запустить модуль Codeunit. Если у пользователя есть косвенное разрешение для таблицы "Строка продажи", модуль Codeunit "Продажи-учет" запускается успешно. Когда пользователь имеет косвенное разрешение, он может изменить таблицу Строка продажи, только запустив модуль Codeunit Продажи-учет или другой объект, у которого есть разрешение на изменение таблицы Строка продажи. Пользователь может изменить таблицу Строка продажи, только если это выполняется из поддерживаемых областей приложения. Пользователь не может запустить эту функцию нечаянно или злоумышленно другими методами.

Чтобы добавить другие наборы разрешений

Расширьте набор разрешений, добавив к нему другие наборы разрешений. После этого вы можете включать или исключать определенные разрешения или целые наборы разрешений в каждом добавляемом вами наборе. Сюда входят разрешения в наборах разрешений типа "Расширение" и "Система", которые в противном случае не разрешены. Исключения применяются только к набору разрешений, который вы расширяете. Исходный набор не затрагивается.

На странице Набор разрешений добавьте набор разрешений на панель Наборы разрешений. На панели Результат перечислены все добавленные наборы разрешений. Чтобы просмотреть разрешения, включенные в добавленный вами набор, выберите набор на панели результатов, и информационная панель покажет Включенные разрешения.

На панели Результат используйте поле Статус включения для определения наборов разрешений, из которых вы исключили разрешения или наборы разрешений. Если что-то было исключено, статус будет Частичный.

Для общего просмотра разрешений в наборе разрешений выберите действие Просмотр всех разрешений. На странице Расширенные разрешения отображаются все разрешения, которые уже были назначены набору разрешений, и разрешения в добавленных наборах разрешений.

Чтобы полностью исключить все разрешения из набора разрешений, на панели Результат выберите строку, выберите Показать больше параметров, а затем выберите Исключить. При исключении набора разрешений на панели Наборы разрешений создается строка типа "Исключено". Если вы исключили набор разрешений, но хотите включить его снова, удалите строку на панели Наборы разрешений.

Чтобы полностью или частично исключить конкретное разрешение из добавленного вами набора, в разделе Разрешения создайте строку для объекта. Поля уровня доступа ("Разрешение на вставку", "Разрешение на изменение" и т. д.) будут содержать значение Исключить. Чтобы разрешить определенный уровень доступа, выберите соответствующую опцию.

Исключение набора разрешений приводит к исключению всех разрешений в наборе. Business Central вычисляет разрешения следующим образом:

  1. Рассчитывается полный список включенных разрешений
  2. Рассчитывается полный список исключенных разрешений
  3. Исключенные разрешения удаляются из списка включенных разрешений (удаление косвенного разрешения эквивалентно действию "Уменьшить до косвенных")

Копирование набора разрешений

Создайте новый набор разрешений, скопировав другой. Новый набор будет включать все разрешения и наборы разрешений из скопированного набора. Порядок расположения разрешений и наборов разрешений в новом наборе разрешений зависит от вашего выбора в поле Операция копирования. Параметры рассматриваются в таблице ниже.

Параметр Описанием
Копирование по ссылке Исходный набор разрешений и все добавленные к нему наборы разрешений перечислены на панели Результаты.
Плоское копирование разрешений Все разрешения из всех наборов разрешений включаются в плоский список на панели Разрешения. Разрешения не организованы по набору разрешений.
Клонировать Создается точная копия исходного набора разрешений.
  1. На странице Наборы разрешений выберите строку для набора разрешений, который требуется копировать, затем выберите действие Копировать набор разрешений.
  2. На странице Копировать набор разрешений укажите имя нового набора разрешений.
  3. В поле Операция копирования укажите, как упорядочить разрешения в новом наборе разрешений.
  4. Необязательно: если вы добавляете системный набор разрешений, вы можете получать уведомления, если имя или содержимое исходного набора разрешений изменится в будущей версии. Это позволяет решить, следует ли обновлять пользовательский набор разрешений. Чтобы получать уведомления, включите переключатель Уведомлять при изменении набора разрешений.

Примечание

Для уведомления требуется, чтобы уведомление Исходный набор разрешений системы изменен было включено на странице Мои уведомления.

Создание или изменение разрешений путем записи действий

  1. Выберите значок Лампочка, которая открывает функцию «Что вы хотите сделать», значок, введите Наборы разрешений, а затем выберите связанную ссылку.

    Либо на странице Пользователи выберите действие Наборы разрешений.

  2. На странице Наборы разрешений выберите действие Создать.

  3. На новой строке заполните поля, как требуется.

  4. Выберите действие Разрешения.

  5. На странице Разрешения выберите действие Записать права доступа, затем выберите действие Запуск.
    Запись должна выполняться с помощью функции Открыть эту страницу в новом окне (всплывающее окно), чтобы окно записи Разрешения было рядом, или работая в одной и той же вкладке.
    Запускается процесс регистрации, который записывает все ваши действия в пользовательском интерфейсе.

  6. Перейдите к различным страницам и мероприятиям в Business Central, к которым требуется разрешить доступ пользователям с этим набором разрешений. Выполните задачи, для которых следует записать разрешения.

  7. Чтобы завершить запись, вернитесь на страницу Разрешения и выберите действие Остановить.

  8. Нажмите кнопку Да для добавления записанных разрешений к новому набору разрешений.

  9. Для каждого объекта в записанном списке укажите, может ли пользователь вставлять, изменять или удалять записи в записанных таблицах.

Экспорт и импорт набора разрешений

Чтобы быстро настроить разрешения, вы можете импортировать наборы разрешений, которые вы экспортировали из другого арендатора Business Central.

В средах с несколькими арендаторами набор разрешений будет импортирован в конкретного арендатора. Другими словами, областью импорта будет Арендатор.

  1. В арендаторе 1 на странице Наборы разрешений выберите строку или строки, соответствующие экспортируемым наборам разрешений, затем выберите действие Экспорт наборов разрешений.

    В папке загрузок на вашем компьютере создается XML-файл. По умолчанию он называется Export Permission Sets.xml.

  2. В арендаторе 2 на странице Наборы разрешений выберите действие Импорт наборов разрешений.

  3. На диалоговой странице Импорт наборов разрешений укажите, хотите ли вы объединить существующие наборы разрешений с новыми наборами разрешений в XML-файле.

    При установке флажка Обновить существующие разрешения существующие наборы разрешений, которые совпадают с теми же именами, что и в XML-файле, будут объединены с импортируемыми наборами разрешений.

    Если не устанавливать флажок Обновить существующие разрешения, наборы разрешений, которые совпадают с теми же именами, что и в XML-файле, будут пропущены при импорте. В этом случае вы будете уведомлены о пропущенных наборах разрешений.

  4. На диалоговой странице Импорт найдите и выберите XML-файл, который требуется импортировать, и выберите действие Открыть.

Наборы разрешений импортируются.

Удаление устаревших разрешений из всех наборов разрешений

На странице Наборы разрешений выберите действие Удалить устаревшие разрешения.

Настройка ограничений по времени для пользователей

Администраторы могут определять периоды, в течение которых указанные пользователи могут производить учет. Администраторы также могут указать, регистрирует ли система, сколько времени пользователи находятся в системе. Кроме того, администраторы могут также назначать центры ответственности пользователям. Дополнительные сведения см. в разделе Работа с центрами ответственности.

  1. Выберите значок Лампочка, которая открывает функцию «Что вы хотите сделать», значок, введите Настройка пользователя, а затем выберите связанную ссылку.
  2. На странице Настройка пользователей выберите действие Создать.
  3. В поле ИД пользователя введите ИД пользователя или выберите поле, чтобы увидеть текущих пользователей Windows в системе.
  4. Заполните соответствующим образом поля.

Управление доступом к конкретным организациям

Если у вас в Business Central несколько организаций, управление разрешениями между организациями требует дополнительного внимания. Возможно, вам не нужно, чтобы у пользователей были одинаковые права доступа в отношении всех организаций. Вместо этого вам может потребоваться предоставить пользователям разрешения на основе их принадлежности к той или иной организации. Для реализации этого сценария при назначении наборов разрешений отдельным пользователям или группам безопасности вы можете выбрать конкретную организацию, к которой применяется набор разрешений. Организация не указывается явно в наборе разрешений; она указывается, когда набор разрешений назначается пользователю или группе безопасности.

Если вы не укажете организацию при назначении набора разрешений, набор разрешений будет применяться ко всем организациям. Если вы хотите, чтобы набор разрешений применялся к нескольким — но не ко всем — организациям, добавляйте набор разрешений для каждой организации отдельно.

Подробнее см. в разделах Назначение наборов разрешений пользователям и Назначение разрешений группе безопасности.

Управление разрешениями через группы пользователей

Группы пользователей помогают управлять наборами разрешений в компании. Business Central онлайн включает группы пользователей по умолчанию, которые назначаются пользователям автоматически на основе их лицензии. Вы можете вручную добавлять пользователей в группу пользователей, а также создавать новые группы пользователей как копии существующих.

Вы начинаете с создания группы пользователей. Затем вы назначаете наборы разрешений группе, чтобы определить, к какому объекту пользователи группы могут обращаться. Когда вы добавляете пользователя в группу, наборы разрешений, определенные для группы, будут применяться к пользователю.

Наборы разрешений, назначенные пользователю через группу пользователей, остаются синхронизированными. Изменение разрешений группы пользователей автоматически распространяется на пользователей. Если вы удаляете пользователя из группы пользователей, соответствующие разрешения автоматически аннулируются.

Процедура добавления пользователей в группу пользователей

Следующая процедура объясняет, как создавать группы пользователей вручную. Чтобы создать группы пользователей автоматически, см. раздел Копирование группы пользователей и всех ее наборов разрешений.

  1. Выберите значок Лампочка, которая открывает функцию «Что вы хотите сделать», значок, введите Группы пользователей, а затем выберите связанную ссылку.

    1. Либо на странице Пользователи выберите действие Группы пользователей.

  2. На странице Группа пользователей выберите действие Участники группы пользователей.

  3. На странице Участники группы пользователей выберите действие Добавить пользователей.

Копирование группы пользователей и всех ее наборов разрешений

Чтобы быстро определить новую группу пользователей, можно скопировать все наборы разрешений из существующей группы пользователей в новую группу пользователей.

Примечание

Члены группы пользователей не копируются в новую группу пользователей. Впоследствии необходимо добавить их вручную. Дополнительные сведения см. в разделе Процедура добавления пользователей в группу пользователей.

  1. Выберите значок Лампочка, которая открывает функцию «Что вы хотите сделать», значок, введите Группы пользователей, а затем выберите связанную ссылку.
  2. Выберите группу пользователей, которую необходимо скопировать, затем выберите действие Копировать группу пользователей.
  3. В поле Новый код группы пользователей введите название группы, затем выберите кнопку ОК.

Новая группа пользователей добавляется на странице Группы пользователей. Переходите к добавлению пользователей. Дополнительные сведения см. в разделе Процедура добавления пользователей в группу пользователей.

Важно!

Вы получите ошибку проверки, если попытаетесь назначить группу пользователей пользователю, который ссылается на набор разрешений, который был определен в удаленном расширении. Это связано с тем, что идентификатор приложения расширения проверяется всякий раз, когда на него ссылаются. Чтобы назначить эту группу пользователей пользователю, вы можете переустановить расширение, удалить ссылку на удаленное расширение из набора разрешений или удалить этот набор разрешений из группы пользователей.

Назначение наборов разрешений группам пользователей

  1. Выберите значок Лампочка, которая открывает функцию «Что вы хотите сделать». значок, введите Группы пользователей, а затем выберите связанную ссылку.

  2. Выберите группу пользователей, которой нужно назначить разрешение.

    Любые наборы разрешений, которые уже назначены пользователю, отображаются на информационной панели Наборы разрешений.

  3. Выберите действие Наборы разрешений пользователя, чтобы открыть страницу Наборы разрешений пользователя.

  4. На странице Наборы разрешений пользователя в новой строке заполните требуемые поля.

Назначение набора разрешений на странице Набор разрешений по группе пользователей

В следующей процедуре объясняется, как назначить наборы разрешений группе пользователей на странице Набор разрешений по группе пользователей.

  1. Выберите значок Лампочка, которая открывает функцию «Что вы хотите сделать», значок, введите Пользователи, а затем выберите связанную ссылку.
  2. На странице Пользователи выберите соответствующего пользователя, затем выберите действие Набор разрешений по группе пользователей.
  3. На странице Набор разрешений по группе пользователей выберите поле [имя группы пользователей] в строке для соответствующего набора разрешений для назначения набора пользователю.
  4. Установите флажок Все группы пользователей, чтобы назначить набор разрешений для всех групп пользователей.

Вы также можете назначать наборы разрешений непосредственно пользователю.

Назначение наборов разрешений пользователям

Набор разрешений — это коллекция прав доступа к конкретным объектам базы данных. Всем пользователям необходимо назначить один или несколько наборов разрешений, прежде чем они смогут получить доступ к Business Central.

Решение Business Central содержит предопределенные наборы разрешений, которые добавлены Microsoft или вашим поставщиком решений. Вы также можете добавить новые наборы разрешений, адаптированные к потребностям вашей организации. Дополнительные сведения см. в разделе Создание набора разрешений.

Примечание

Если вы не хотите ограничивать доступ пользователя более, чем это уже определено лицензией, вы можете назначить пользователю специальный набор разрешений, называемый SUPER. Этот набор разрешений гарантирует, что пользователь может получить доступ ко всем объектам, указанным в лицензии.

Пользователь с лицензией Essential и набором разрешений SUPER имеет доступ к большему количеству функций, чем пользователи с лицензией участника рабочей группы и набором разрешений SUPER.

Можно назначить наборы разрешений пользователям двумя способами:

  • Со страницы Карточка пользователя, выбирая наборы разрешений, которые необходимо назначить пользователю.
  • Со страницы Набор разрешений по пользователю, выбирая пользователей, которым назначен набор разрешений.

Назначение набора разрешений карте пользователя

  1. Выберите Лампочка, которая открывает функцию Что вы хотите сделать. значок, введите Пользователи, а затем выберите связанную ссылку.

  2. Выберите пользователя, которому нужно назначить разрешение.

    Любые наборы разрешений, которые уже назначены пользователю, отображаются на информационной панели Наборы разрешений.

  3. Выберите действие Правка, чтобы открыть страницу Карточка пользователя.

  4. На экспресс-вкладке Наборы разрешений пользователя в новой строке заполните требуемые поля. Дополнительные сведения см. в разделе Создание и изменение набора разрешений.

    Если вы хотите, чтобы набор разрешений применялся к конкретной организации, укажите эту организацию в поле Организация. Если вы хотите, чтобы набор разрешений распространялся на все организации, оставьте поле Организация пустым. Узнать больше.

Назначение набора разрешений на странице Набор разрешений по пользователю

Этот метод упрощает назначение разных наборов разрешений множеству пользователей.

  1. Выберите Лампочка, которая открывает функцию Что вы хотите сделать. значок, введите Пользователи, а затем выберите связанную ссылку.

  2. На странице Пользователи выберите действие Набор разрешений по пользователю.

  3. Если вы хотите, чтобы наборы разрешений применялись только к конкретной организации, укажите эту организацию в поле Организация. Если вы хотите, чтобы набор разрешений распространялся на все организации, оставьте поле Название организации пустым. Узнать больше.

  4. На странице Набор разрешений по пользователю установите флажок [имя пользователя] в строке для соответствующего набора разрешений для назначения набора пользователю.

    Установите флажок Все пользователи, чтобы назначить набор разрешений для всех пользователей.

Получение обзора разрешений пользователя

Только пользователи с набором разрешений SUPER или SECURITY могут просматривать действующие разрешения для других пользователей.

На странице Действующие разрешения приведена дополнительная информация об источнике каждого разрешения. Например, является ли источник группой безопасности или разрешение унаследовано. На этой странице также есть столбец, в котором администраторы могут просмотреть примененные фильтры безопасности. Подробнее о фильтрах безопасности см. в статье Фильтры безопасности ограничивают доступ пользователя к определенным записям в таблице.

  1. Выберите Лампочка, которая открывает функцию Что вы хотите сделать. значок, введите Пользователи, а затем выберите связанную ссылку.

  2. Откройте карточку соответствующего пользователя.

  3. Выберите действие Действующие разрешения.

    В части Разрешения перечисляются все объекты базы данных, к которым пользователь имеет доступ. Этот раздел изменить нельзя.

    Часть По набору разрешений показывает назначенные наборы разрешений, права доступа из которых предоставлены пользователю, источник и тип набора разрешений, а также до какой степени разрешены другие типы доступа.

    Для каждой строки в разделе Разрешения раздел По набору разрешений показывает, через какой набор или наборы разрешений это разрешение предоставлено. В этом разделе можно изменить значение в каждом из пяти полей типов доступа Права на чтение, Права на вставку, Права на изменение, Права на удаление и Права на выполнение.

    Примечание

    Только наборы разрешений типа Пользовательский можно изменить.

    Строки объема обслуживания источника связаны с лицензией подписки. Значения разрешений для объема обслуживания переопределяют значения в других наборах разрешений, если их уровень выше. Значение в наборе разрешений вне объема обслуживания, которое имеет более высокий ранг, чем связанное значение в объеме обслуживания, будет заключено в скобки для указания, что оно не действует, так как переопределено объемом обслуживания.

    Подробнее о ранжировании см. в разделе Создание набора разрешений.

  4. Чтобы изменить набор разрешений в части По набору разрешений, в строке для соответствующего типа набора разрешений Пользовательские выберите один из пяти полей типа доступа и выберите другое значение.

  5. Для редактирования разрешений в наборе разрешений выберите значение в поле Набор разрешений, чтобы открыть страницу Разрешения.

Примечание

При редактировании набора разрешений изменения будут также применяться к другим пользователям, который назначен этот набор разрешений.

Фильтры безопасности ограничивают доступ пользователя к определенным записям в таблице

Для обеспечения безопасности на уровне записи в Business Central используйте фильтры для ограничения доступа пользователей к данным в таблице. Фильтры безопасности создаются для данных в таблице. Фильтр безопасности описывает набор записей в таблице, для которых у пользователя имеются права доступа. Например, можно указать, что пользователь может только считывать записи, которые содержат информацию об определенном клиенте. Таким образом этот пользователь не может получить доступ к записям, содержащим информацию о других клиентах. Дополнительные сведения см. в Использование фильтров безопасности в содержимом по администрированию.

Просмотр телеметрии изменений разрешений

Вы можете настроить Business Central для отправки изменений, внесенных в разрешение, в ресурс Application Insights в Microsoft Azure. Затем с помощью Azure Monitor вы создаете отчеты и настраиваете оповещения о собранных данных. Дополнительные сведения см. в следующих статьях в справке для разработчиков и администраторов Business Central:

Пользователи в качестве делегированного администратора

Кроме сотрудников вашей компании, вы можете видеть других пользователей в списке Пользователи. Когда делегированный администратор из компании-партнера по перепродаже входит в среду Business Central от имени своего клиента, для него автоматически создается пользователь в Business Central. Таким образом, действия, выполняемые делегированным администратором, такие как публикация документов, регистрируются в Business Central и связываются с его идентификатором пользователя.

Благодаря детализированным делегированным правам администратора (GDAP) пользователь отображается в списке Пользователи, и ему могут быть назначены любые разрешения. Они отображаются не с именем и другой личной информацией, а с названием его компании и уникальным идентификатором. И внутренние, и внешние администраторы могут видеть этих пользователей в списке Пользователи, и у них есть полная информация о том, что эти пользователи делают, содержащаяся, например, в журнале изменений. Однако они не могут видеть настоящие имена этих пользователей. Пользователи GDAP перечислены с именами пользователей в следующем формате: User123456@partnerdomain.com. У них может быть имя пользователя, которое отражает название компании-партнера, а адрес электронной почты не является фактическим адресом электронной почты человека. Таким образом, учетные записи пользователей GDAP не раскрывают личную информацию. Если вам нужно узнать, кто скрывается за таким псевдонимом, вам придется обратиться в компанию, в которой работает или работал этот пользователь.

См. также

Создание пользователей в соответствии с лицензиями
Управление профилями
Изменение набора отображаемых функций
Настройка Business Central
Подготовьтесь к ведению бизнеса
Администрация
Добавление пользователей в Microsoft 365 для бизнеса
Безопасность и защита в Business Central в Справке разработчика и ИТ-специалиста
Назначение идентификатора телеметрии пользователям

Бесплатные модули электронного обучения для Business Central можно найти здесь