Tijdens de themamaanden van Mprise Academy & Improve gaan we diep in op verschillende thema's die te maken hebben met Dynamics 365 F&O. In april ligt de focus op Autoriseren in F&O.
Deze blog gaat over de features die nu in preview zichtbaar zijn!
In de preview van F&O versie 43 zit de preview van een Feature: User Security governance. In het menu van System Administration zijn er diverse menu items bijgekomen, zoals te zien in onderstaande screenshot:
Op de pagina “Security process roles maintain” kan er per security category een reeks security processen worden aangemaakt. De security categories kan je beheren op de pagina “Security category”. Wanneer je een category selecteert op de pagina “Security process roles maintain” kan je een nieuw security process aanmaken. Onder zo’n proces kan je een rol aanmaken. Deze rol bestaat uit security tasks. En deze security tasks kunnen gevuld worden door onder andere task recordings die je maakt met de al bestaande tast recorder in D365FO. Maar ook kan je security tasks vullen met de rechten van bestaande rollen, of alle rechten die een bepaalde gebruiker heeft, of je kiest bestaande duties en privileges.
Om het samen te vatten, je hebt een Security category, hieronder kunnen één of meerdere Security processen vallen. Onder een Security process wordt een rol aangemaakt. De toegang van deze rol bepaal je aan de hand van Security tasks.
Deze nieuwe tool is veelzijdig. Je kan ook inzien welke entry points geraakt worden door de security tasks en in welke andere security objecten deze entry points al voorkomen.
Met deze feature wordt het tijdelijk overdragen van werkzaamheden tussen gebruikers een stuk makkelijker. Het is nu mogelijk om een gebruiker tijdelijk te voorzien van een rol. Bijvoorbeeld die van een collega die een week op vakantie is. Let er wel op dat dit niet de verantwoordelijkheden van een workflow overdragen. Dit moet nog altijd apart geregeld worden via de Workflow delegation instellingen onder User options.
Wanneer voor bijvoorbeeld noodgevallen iemand meer rechten nodig heeft dan volgens de huidige rol of rollen van deze gebruiker zijn toegewezen, is het nu mogelijk met een nieuwe feature om een gebruiker tijdelijk System Administrator rechten te geven. De nieuwe feature heet “Privileged user management”. Om misbruik te voorkomen logt deze feature ook alle acties van de gebruiker, zodat deze naderhand gecontroleerd kunnen worden.
Er zijn diverse overzichten beschikbaar om te kijken welke rechten een gebruiker heeft maar ook voor een specifieke autorisatie welke gebruiker – rol – privilege hier gebruik van maakt.
Er is ook een overzicht van de gebruikers en de door hen gebruikte licenties. Omdat in de setup aan elk type licentie een prijs gekoppeld kan worden, geeft dit direct een indruk van de actuele licentiekosten.
Het is mogelijk om de aanpassingen in de Security Configuration op elk moment op te slaan als een versie. Het is ook mogelijk om terug te gaan naar een eerdere versie.
Op detailniveau kan er ook gekeken worden wat er in een specifieke versie is opgeslagen.
________________________________________________________________________
Wil jij op de hoogte blijven van onze themamaanden? Volg ons op LinkedIn!
Heb jij een vraag die we moeten behandelen? Dien jouw Vraag van de Maand in!
We kijken ernaar uit om samen met jou dieper in Dynamics 365 F&O te duiken!