Управление пользователями и разрешениями

Для добавления пользователей в Business Central администратор Office 365 организации сначала должен создать пользователей в центре администрирования Office 365. Дополнительные сведения см. в разделе Добавление пользователей в Office 365 для бизнеса.

После создания пользователей в Office 365 их можно импортировать на странице Пользователи в Business Central. Пользователям назначаются наборы разрешений в зависимости от плана, назначенного пользователю в Office 365. Подробные сведения о лицензировании см. в разделе Руководство по лицензированию Microsoft Dynamics 365 Business Central.

Затем можно приступить к назначению наборов разрешений пользователям для определения того, к каким объектам базы данных и, следовательно, элементам пользовательского интерфейса, они имеют доступ и в каких организациях. Пользователей можно добавить в группы пользователей. Это помогает назначить один и тот же набор разрешений нескольким пользователям.

Набор разрешений — это коллекция прав доступа к конкретным объектам в базе данных. Всем пользователям необходимо назначить один или несколько наборов разрешений, прежде чем они смогут получить доступ к Business Central.

Со страницы Карта пользователя можно открыть страницу Действующие разрешения, чтобы просмотреть, как разрешения имеет пользователь и через какие наборы разрешений они предоставлены. Здесь также можно изменить данные разрешений для наборов разрешений типа Пользовательское. Дополнительные сведения см. в разделе "Просмотр и изменение разрешений пользователя".

Администраторы могут использовать страницу Настройка пользователей, чтобы определить периоды времени, в течение которых указанные пользователи могут выполнять учет, а также указать, регистрирует ли система время, в течение которого указанные пользователи находятся в системе.

Другая система, которая определяет, к чему у пользователей есть доступ, — это значение параметра функциональности. Дополнительные сведения см. в разделе Изменение набора отображаемых функций.

Добавление пользователя в Business Central

  1. Выберите значок Лампочка, которая открывает функцию Что вы хотите сделать, введите Пользователи, затем выберите связанную ссылку.
  2. Выберите действие Получить пользователей из Office 365.

Любой новый пользователь, который был создан для вашей подписки Office 365, будет добавлен на странице Пользователи.

Группировка пользователей в группу пользователей

Можно настроить группы пользователей для управления наборами разрешений для групп пользователей в своей организации.

  1. Выберите значок Лампочка, которая открывает функцию Что вы хотите сделать, введите Группы пользователей, затем выберите связанную ссылку.
  2. Либо на странице Пользователи выберите действие Группы пользователей.
  3. На странице Группа пользователей выберите действие Участники группы пользователей.
  4. На странице Участники группы пользователей выберите действие Добавить пользователей.

Если пользователи или группы пользователей созданы, следует назначить наборы разрешений для каждого из них для определения объектов, к которым пользователь может получить доступ. Прежде всего, необходимо упорядочить соответствующие разрешения в наборы разрешений. Дополнительные сведения см. в разделе "Создание и изменение набора разрешений".

Копирование группы пользователей и всех ее наборов разрешений

Чтобы быстро определить новую группу пользователей, можно скопировать все наборы разрешений из существующей группы пользователей в новую группу пользователей.

Члены группы пользователей не копируются в новую группу пользователей. Впоследствии необходимо добавить их вручную.

  1. Выберите значок Лампочка, которая открывает функцию Что вы хотите сделать, введите Группы пользователей, затем выберите связанную ссылку.
  2. Выберите группу пользователей, которую необходимо скопировать, затем выберите действие Копировать группу пользователей.
  3. В поле Новый код группы пользователей введите название группы, затем выберите кнопку ОК.

Новая группа пользователей добавляется на странице Группы пользователей. Переходите к добавлению пользователей. Дополнительные сведения см. в разделе "Группирование пользователей в группы пользователей".

Настройка пользовательских ограничений по времени

Администраторы могут определять периоды времени, в течение которых указанные пользователи могут выполнять учет, а также указать, регистрирует ли система время, в течение которого указанные пользователи находятся в системе. Администраторы могут также назначать центры ответственности пользователям. Дополнительные сведения см. в разделе Работа с центрами ответственности.

  1. Выберите значок Лампочка, которая открывает функцию Что вы хотите сделать, введите Настройки пользователей, затем выберите связанную ссылку.
  2. На странице Настройка пользователей выберите действие Создать.
  3. В поле ИД пользователя введите ИД пользователя или выберите поле, чтобы увидеть текущих пользователей Windows в системе.
  4. Заполните соответствующим образом поля.

Создание или изменение набора разрешений

Наборы разрешений выполняют функцию контейнеров для разрешений, чтобы можно было легко управлять несколькими разрешениями в одной записи. Когда создан набор разрешений, нужно добавить фактические разрешения. Дополнительные сведения см. в разделе "Создание и изменение разрешений".

Примечание

Решение Business Central обычно содержит несколько предопределенных наборов разрешений, которые добавлены Microsoft или вашим поставщиком программного обеспечения. Эти наборы разрешений имеют тип Система или Расширение. Нельзя создать или отредактировать подобные типы наборов разрешений или разрешения внутри них. Однако их можно скопировать для определения ваших собственных наборов разрешений и разрешений.

Наборы разрешений, которые пользователи создают из новых или как копии, имеют тип Пользовательские и являются редактируемыми.

  1. Выберите значок Лампочка, которая открывает функцию Что вы хотите сделать, введите Наборы разрешений, затем выберите связанную ссылку.
  2. Чтобы создать новый набор разрешений, выберите действие Создать.
  3. В новой строке заполните поля, как требуется. Наведите указатель на поле, чтобы увидеть короткое описание.

Копирование набора разрешений

При создании новых наборов разрешений можно использовать функцию копирования для быстрого переноса всех разрешений другого набора разрешений в новый набор разрешений.

Примечание

Если системный набор разрешений, который вы копировали, был изменен, вы получите уведомление (в зависимости от вашего выбора), чтобы можно было проверить, необходимо ли скопировать или записать эти изменения в ваш набор разрешений, определяемый пользователем.

  1. На странице Наборы разрешений выберите строку для набора разрешений, который требуется копировать, затем выберите действие Копировать набор разрешений.
  2. На странице Копировать набор разрешений укажите имя нового набора разрешений, затем выберите кнопку ОК.
  3. Установите флажок Уведомлять при изменении набора разрешений, если необходимо сохранять связь между первоначальным и скопированным наборами разрешений. Ссылка затем используется для уведомления, если имя или содержимое первоначального набора разрешений изменилось в будущей версии, до которой решение будет обновлено позднее.

Новый набор разрешений, содержащий все права доступа скопированного набора разрешений, добавляется в качестве новой строки на странице Наборы разрешений. Обратите внимание, что строки сортируются в алфавитном порядке внутри каждого типа.

Создание или изменение разрешений вручную

Данная процедура объясняет, как добавить или изменить разрешения вручную. Можно также автоматически создавать наборы разрешений из ваших действий в пользовательском интерфейсе. Дополнительные сведения см. в разделе "Создание или изменение наборов разрешений путем записи действий".

  1. На странице Наборы разрешений выберите строку для набора разрешений, который требуется копировать, затем выберите действие Разрешения.
  2. На странице Разрешения создайте новую строку или измените поля в существующей строке.

В каждом из пяти полей типов доступа Права на чтение, Права на вставку, Права на изменение, Права на удаление и Права на выполнение можно выбрать один из следующих трех параметров разрешения:

Параметр Описанием Рейтинг
Да Пользователь может выполнить действие в рассматриваемом объекте. Наиболее высокий
Косвенные Пользователь может выполнить действие в рассматриваемом объекте, но только с помощью соответствующего объекта, к которому пользователь имеет полный доступ. Второй по старшинству
Пусто Пользователь не может выполнить действие в рассматриваемом объекте. Наиболее низкий

Пример — косвенное разрешение

Можно назначить косвенное разрешение, чтобы использовать объект только через другой объект. Например, пользователь может иметь права на запуск модуля кода 80 "Продажи-учет". Модуль Codeunit Продажи-учет выполняет многие задачи, в том числе изменение таблицы 37 Строка продажи. Когда пользователь учитывает документ продажи, модуль Codeunit "Продажи-учет", Business Central проверяет, имеет ли пользователь разрешение на изменение таблицы "Строка продажи". Если этого не сделать, модуль Codeunit не сможет завершить свои задачи, а пользователь получит сообщение об ошибке. Если это так, codeunit работает успешно.

Пользователю не нужно получать доступ к таблице Строка продажи, чтобы запустить модуль Codeunit. Если у пользователя есть косвенное разрешение для таблицы "Строка продажи", модуль Codeunit "Продажи-учет" запускается успешно. Когда пользователь имеет косвенное разрешение, такой пользователь может изменить таблицу Строка продажи, только запустив модуль Codeunit Продажи-учет или другой объект, у которого есть разрешение на изменение таблицы Строка продажи. Пользователь может изменить таблицу Строка продажи, только если это выполняется из поддерживаемых областей приложения. Пользователь не может запустить эту функцию нечаянно или злоумышленно другими методами.

Создание или изменение наборов разрешений путем записи действий

  1. Выберите значок Лампочка, которая открывает функцию Что вы хотите сделать, введите Наборы разрешений, затем выберите связанную ссылку.

  2. Либо на странице Пользователи выберите действие Наборы разрешений.

  3. На странице Наборы разрешений выберите действие Создать.

  4. На новой строке заполните поля, как требуется.

  5. Выберите действие Разрешения.

  6. На странице Разрешения выберите действие Записать права доступа, затем выберите действие Запуск.

    При этом запускается процесс регистрации, который записывает все ваши действия в пользовательском интерфейсе.

  7. Перейдите к различным страницам и мероприятиям в Business Central, к которым требуется разрешить доступ пользователям с этим набором разрешений. Выполните задачи, для которых следует записать разрешения.

  8. Чтобы завершить запись, вернитесь на страницу Разрешения и выберите действие Остановить.

  9. Нажмите кнопку Да для добавления записанных разрешений к новому набору разрешений.

  10. Для каждого объекта в записанном списке укажите, может ли пользователь вставлять, изменять или удалять записи в записанных таблицах.

Примечание

При редактировании разрешения и, таким образом, связанного набора разрешений, изменения будут также применяться к другим пользователям, который назначен этот набор разрешений.

Назначение наборов разрешений пользователям или группам пользователей

Можно назначить права доступа пользователям двумя способами:

  • Определить наборы разрешений на карте пользователя.
  • Установите флажок для пользователя, в столбце, для соответствующего набора разрешений, в строке, на странице Набор разрешений по пользователям. С данным методом можно также назначить наборы разрешений группам пользователей.

Назначение набора разрешений карте пользователя

  1. Выберите значок Лампочка, которая открывает функцию Что вы хотите сделать, введите Пользователи, затем выберите связанную ссылку.
  2. Выберите пользователя, которому нужно назначить разрешение. Любые наборы разрешений, которые уже назначены пользователю, отображаются на информационной панели Наборы разрешений.
  3. Выберите действие Правка, чтобы открыть страницу Карточка пользователя.
  4. На экспресс-вкладке Наборы разрешений пользователя в новой строке заполните требуемые поля. Дополнительные сведения см. в разделе "Создание и изменение набора разрешений".

Назначение набора разрешений на странице Набор разрешений по пользователю

В следующей процедуре объясняется, как назначить наборы разрешений пользователю на странице Набор разрешений по пользователю. Шаги аналогичны шагам на странице Набор разрешений по пользователю.

  1. Выберите значок Лампочка, которая открывает функцию Что вы хотите сделать, введите Пользователи, затем выберите связанную ссылку.
  2. На странице Пользователи выберите соответствующего пользователя, затем выберите действие Набор разрешений по пользователю.
  3. На странице Набор разрешений по пользователю установите флажок [имя пользователя] в строке для соответствующего набора разрешений для назначения набора пользователю.
  4. Установите флажок Все пользователи, чтобы назначить набор разрешений для всех пользователей.

Получение просмотра разрешений пользователя

  1. Выберите значок Лампочка, которая открывает функцию Что вы хотите сделать, введите Пользователи, затем выберите связанную ссылку.

  2. Откройте карточку соответствующего пользователя.

  3. Выберите действие Действующие разрешения.

    В части Разрешения перечисляются все объекты базы данных, к которым пользователь имеет доступ. Этот раздел изменить нельзя.

    Часть По набору разрешений показывает назначенные наборы разрешений, права доступа из которых предоставлены пользователю, источник и тип набора разрешений, а также до какой степени разрешены другие типы доступа.

    Для каждой строки в разделе Разрешения раздел По набору разрешений показывает, через какой набор или наборы разрешений это разрешение предоставлено. В этом разделе можно изменить значение в каждом из пяти полей типов доступа Права на чтение, Права на вставку, Права на изменение, Права на удаление и Права на выполнение.

    Примечание

    Только наборы разрешений типа Пользовательский можно изменить.

    Строки объема обслуживания источника связаны с планом подписки Значения разрешений для объема обслуживания переопределяют значения в других наборах разрешений, если их уровень выше. Значение в наборе разрешений вне объема обслуживания, которое имеет более высокий ранг, чем связанное значение в объеме обслуживания, будет заключено в скобки для указания, что оно не действует, так как переопределено объемом обслуживания. Объяснение рейтинга см. в разделе "Создание и изменение разрешений".

  4. Чтобы изменить набор разрешений в части По набору разрешений, в строке для соответствующего типа набора разрешений Пользовательские выберите один из пяти полей типа доступа и выберите другое значение.

  5. Для редактирования разрешений в наборе разрешений выберите значение в поле Набор разрешений, чтобы открыть страницу Разрешения. Выполните шаги, описанные в разделе "Создание или изменение разрешений".

Примечание

При редактировании набора разрешений изменения будут также применяться к другим пользователям, который назначен этот набор разрешений.

См. также

Знакомство с пользователями, профилями и ролевыми центрами
Подготовьтесь к ведению бизнеса
Изменение набора отображаемых функций
Администрация
Добавление пользователей в Office 365 for Business
Руководство по лицензированию Microsoft Dynamics 365 Business Central