Dynamics AX2012 en Dynamics 365 Finance & Operations zijn twee verschillende systemen die werken met een vrijwel identiek autorisatiemodel. Hoe werkt dit precies? In deze blog leggen we het uit.
Het fundament voor het algemene autorisatiemodel binnen Dynamics is role-based access-control. Dit betekent dat u toegang krijgt tot het systeem op basis van de rol die u binnen uw bedrijf vertegenwoordigt. Deze rol is níet gelijk aan uw functie – als Dynamics-gebruiker kunt u meerdere rollen hebben, terwijl u binnen uw organisatie maar één functie bekleedt.
Neem bijvoorbeeld een Finance afdeling, hierin kunnen verschillende medewerkers dezelfde functie hebben van ‘Finance Medewerker’. Echter zijn zij vaak verantwoordelijk voor specifieke deelgebieden zoals debiteurenbeheer, crediteurenbeheer, vaste activa, etc. Dit zijn, met andere woorden, de rollen van de medewerkers.
Doorgaans kunnen we zeggen dat een rol altijd meerdere taken, ofwel ‘duties’, vervult. Iedere taak bestaat op haar beurt weer uit diverse bevoegdheden, ook wel 'privileges' genoemd. Deze gelaagdheid binnen het model wordt duidelijk aan de hand van een praktijkvoorbeeld.
Stel, u wilt de bevestiging van een inkooporder naar een klant sturen. Daarvoor zijn verschillende bevoegdheden nodig: u moet een inkooporder aanmaken, controleren en bevestigen, waarna u de bevestiging naar de klant dient te sturen. Het uitvoeren van deze acties vereist toegang tot diverse schermen (zoals het inkooporderscherm). De benodigde bevoegdheden voor deze acties vallen onder een taak, die samen met andere sub-taken een rol vormt binnen Dynamics.
Lees hier meer over de risico's bij het verkeerd inrichten van autorisaties.
De autorisatiestructuur is de inrichting waarvoor u kiest. Het model is vrij flexibel in zijn mogelijkheden. Zo kunt u afwijken van de rol-taak-bevoegdheid-structuur door een bevoegdheid direct onder een rol te plaatsen. Bedenk wel dat het beheer van uw autorisatiestructuur in dat geval moeilijker zal zijn. Met name omdat u niet meer precies weet hoe alles met elkaar samenhangt binnen Dynamics en er bepaalde functionaliteiten zoals functiescheidingen niet meer zullen werken.
Maar naast de gekozen autorisatiestructuur zijn er meer uitdagingen, neem het toepassen van databeveiliging. Bijvoorbeeld verschillende inkoopafdelingen die elkaars data niet mogen inzien, dit kan binnen Dynamics opgelost worden door databeveiliging in te zetten middels het Extensible Data Security Framework, dit hebben we o.a. ook voor Azelis gedaan. Bekijk hier de klantcase. Deze databeveiliging zorgt echter voor meer omslachtigheid in het beheer en kan de performance van het systeem beïnvloeden.
Het mag dus duidelijk zijn dat organisaties dit soort zaken goed moeten overwegen voordat zij het model inrichten!
Meer informatie over solide autorisatiestructuur in Dynamics? Download het e-book: "In control met autorisaties binnen Dynamics AX en 365 F&O" of lees dit blog over: Hoe zet u een controleerbare, beheersbare autorisatie-oplossing neer?