Preguntas más frecuentes sobre la seguridad basada en roles en Microsoft Dynamics GP

En este artículo se describen las respuestas a las preguntas más frecuentes sobre la seguridad basada en roles en Microsoft Dynamics GP.

Se aplica a: Microsoft Dynamics GP
Número de KB original: 951229

Introducción

Este artículo contiene preguntas más frecuentes sobre la seguridad basada en roles en Microsoft Dynamics GP.

Información general

• P1: ¿Está disponible la documentación que describe la seguridad basada en roles para Microsoft Dynamics GP?

  A1: El programa de instalación del sistema describe la seguridad en Microsoft Dynamics GP.

• P2: ¿Cuáles son los componentes básicos de la seguridad basada en roles?

  A2: Los componentes básicos son los siguientes:

  • Operación: El componente de operación es el elemento fundamental de seguridad para las ventanas, para los informes, para gestionar permisos y para el acceso a documentos.

  • Tarea: el componente Task es el grupo de operaciones necesarias para completar una tarea empresarial. Por ejemplo, la tarea empresarial puede ser la tarea Introducir clientes y la tarea Registrar transacciones de ventas.

  • Rol: el componente Rol es el grupo de tareas que define un trabajo determinado en una empresa. Las operaciones se asignan a las tareas. Las tareas se asignan a roles. Los roles se asignan a los usuarios. Se puede asignar más de una operación a una tarea. Se puede asignar más de una tarea a un rol. A un usuario se le pueden asignar muchos roles.

• P3: ¿La configuración de seguridad es específica de la empresa?

  A3: Sí. Los roles asignados a cada usuario son específicos de la empresa.

• P4: ¿Qué es la tarea DEFAULTUSER?

  A4: La tarea DEFAULTUSER se asigna automáticamente a cada rol. Esta tarea concede acceso a las áreas básicas a las que todos los usuarios suelen tener acceso, como la ventana Fecha de usuario.

• P5: ¿Cuál es la función de "POWERUSER"?

  A5: De forma predeterminada, el rol POWERUSER se asigna al usuario sa. El rol POWERUSER concede al usuario acceso a todas las áreas y a todos los módulos de Microsoft Dynamics GP.

• P6: ¿Cuáles son las tablas de seguridad?

  A6: A continuación se muestran las tablas de seguridad de Microsoft Dynamics GP:

  • SY09000: maestro de tareas
  • SY09100: Maestro de roles
  • SY09200: formulario alternativo o modificado y maestro de identificador de informe
  • SY09400: descripciones de recursos de seguridad
  • SY10000: Seguridad del usuario
  • SY10500: maestro de asignación de roles
  • SY10550: patrón de asignación de id. de tarea DEFAULTUSER
  • SY10600: maestro de asignaciones de tareas
  • SY10700: maestro de asignaciones de operaciones
  • SY10750: asignación de tareas DEFAULTUSER
  • SY10800: Asignación principal de formularios alternativos o modificados e identificadores de informe

Configuración de seguridad

• P1: ¿Cuáles son los pasos para asignar roles a un usuario?

  A1: El programa de instalación del sistema describe cómo asignar roles a un usuario de Microsoft Dynamics GP.

• P2: ¿Cómo conceder a un usuario acceso a un informe personalizado en Microsoft Dynamics GP?

  A2: Para agregar el informe personalizado a una tarea de seguridad actual asignada a un rol de seguridad:

  Método 1. Para crear una nueva tarea de seguridad para el informe personalizado, cree un nuevo rol de seguridad, asigne la nueva tarea de seguridad al nuevo rol de seguridad y conceda el acceso al nuevo rol de seguridad.

  Método 2. Creación de una nueva tarea de seguridad y un nuevo rol de seguridad para el informe personalizado

  • Método 1: Agregar el informe personalizado a una tarea de seguridad actual

    1. Inicie sesión en Microsoft Dynamics GP como usuario sa.

    2. Especifique la tarea de seguridad. Para ello, siga estos pasos:

       1. En el menú Microsoft Dynamics GP, seleccione Herramientas>del sistema>y, a continuación, seleccione Tareas de seguridad.

       2. En la ventana Configuración de tareas de seguridad, seleccione el botón de búsqueda situado junto al campo ID de tarea.

       3. Seleccione la tarea de seguridad a la que desea agregar el informe personalizado y, a continuación, seleccione Seleccionar.

       4. En la lista Producto , seleccione el producto para el que se usa el informe personalizado.

       5. En la lista Tipo , seleccione Informes personalizados.

       6. En la lista de series, seleccione la serie adecuada.

          El área de Lista de Acceso muestra los informes.

       7. Active las casillas de los informes personalizados a los que desea conceder acceso.

       8. Haga clic en Guardar.

       9. Cierre la ventana Configuración de tareas de seguridad.

    3. Especifique el rol de seguridad. Para ello, siga estos pasos:

       1. En el menú Microsoft Dynamics GP, seleccione Herramientas>del sistema>y, a continuación, seleccione Roles de seguridad.

       2. En la ventana Configuración de rol de seguridad, seleccione el botón de búsqueda situado junto al campo Id. de rol.

       3. Seleccione el rol de seguridad que desea usar.

       4. Compruebe que la casilla de la tarea de seguridad que especificó en el paso 2 está seleccionada. De lo contrario, seleccione la casilla.

       5. Seleccione Guardar para guardar los cambios en el rol de seguridad.

          Nota:

          Los usuarios asignados al rol de seguridad tienen acceso a los informes que seleccione para la tarea.

       6. Cierre la ventana Configuración de roles de seguridad.

    4. Compruebe que el rol de seguridad está asignado al usuario adecuado. De lo contrario, agregue el rol de seguridad al usuario adecuado. Para ello, siga estos pasos:

       1. En el menú Microsoft Dynamics GP, seleccione Herramientas>del sistema>y, a continuación, seleccione Seguridad de usuario.

       2. En la ventana Configuración de seguridad de usuario, seleccione el botón de búsqueda situado junto al campo Usuario , seleccione un usuario que quiera usar y, a continuación, seleccione Seleccionar.

       3. En la lista Empresa , seleccione una empresa que quiera usar.

       4. Compruebe que la casilla del rol de seguridad que especificó en el paso 3 está seleccionada. De lo contrario, seleccione la casilla.

       5. Seleccione Guardar para asignar el usuario al rol de seguridad.

       6. Cierre la ventana Configuración de seguridad de usuario.

  • Método 2: Crear una nueva tarea de seguridad y un nuevo rol de seguridad para el informe personalizado

    1. Inicie sesión en Microsoft Dynamics GP como el usuario sa.

    2. Cree una nueva tarea de seguridad. Para ello, siga estos pasos:

       1. En el menú Microsoft Dynamics GP, seleccione Herramientas>del sistema>y, a continuación, seleccione Tareas de seguridad.

       2. En la ventana Configuración de tareas de seguridad, escriba un identificador de tarea (ID) en el campo Id. de tarea, escriba un nombre de tarea en el campo Nombre de tarea y, a continuación, escriba una descripción en el campo Descripción de la tarea.

       3. En la lista Categoría , seleccione la categoría que desea usar para la tarea.

       4. En la lista Producto , seleccione el producto que desea usar para el informe personalizado.

       5. En la lista Tipo , seleccione Informes personalizados.

       6. En la lista de series, seleccione la serie adecuada.

          La Lista de Acceso muestra los informes personalizados.

       7. Seleccione las casillas de verificación para los informes personalizados.

       8. Haga clic en Guardar.

       9. Cierre la ventana Configuración de tareas de seguridad.

    3. Cree un nuevo rol de seguridad para la tarea de seguridad que creó en el paso 2. Para ello, siga estos pasos:

       1. En el menú Microsoft Dynamics GP, seleccione Herramientas>del sistema>y, a continuación, seleccione Roles de seguridad.

       2. En la ventana Configuración de roles de seguridad, escriba un identificador de rol (ID) en el campo Id. de rol, escriba un nombre de rol en el campo Nombre de rol y, a continuación, escriba una descripción en el campo Descripción del rol.

       3. Seleccione el rol de seguridad que desea usar.

       4. Seleccione la casilla de la tarea de seguridad que creó en el paso 2.

       5. Haga clic en Guardar.

       6. Cierre la ventana Configuración de roles de seguridad.

    4. Asigne el rol de seguridad al usuario. Para ello, siga estos pasos:

       1. En el menú Microsoft Dynamics GP, seleccione Herramientas>del sistema>y, a continuación, seleccione Seguridad de usuario.

       2. En la ventana Configuración de seguridad de usuario, seleccione el botón de búsqueda situado junto al campo Usuario , seleccione un usuario que quiera usar y, a continuación, seleccione Seleccionar.

       3. En la lista Empresa , seleccione una empresa que quiera usar.

       4. Compruebe que la casilla del rol de seguridad que especificó en el paso 3 está seleccionada. De lo contrario, active la casilla.

       5. Haga clic en Guardar.

       6. Cierre la ventana Configuración de seguridad de usuario.

• P3: ¿Cuáles son los pasos para encontrar los SECURITYRESIDs para Windows y para los informes?

  A3: Para encontrar los SECURITYRESIDs para ventanas e informes, siga estos pasos:

  1. Seleccione Microsoft Dynamics GP, seleccione Mantenimiento y, a continuación, seleccione Borrar datos para abrir la ventana Borrar datos.
  2. En el menú Mostrar , seleccione Físico.
  3. En la lista Serie , seleccione Sistema.
  4. En el panel Tablas , seleccione la tabla Descripciones de recursos de seguridad y, a continuación, seleccione Insertar.
  5. Seleccione Aceptar.
  6. Seleccione Sí.
  7. En la ventana Destino del informe, active la casilla Pantalla y, a continuación, seleccione Aceptar para enviar el informe a la pantalla.
  8. Cierre el informe.

  La tabla Descripciones de recursos de seguridad se rellena. Puede usar la tabla en una consulta SQL en microsoft SQL Query Analyzer o en Microsoft SQL Server Management.

  La consulta siguiente se usa para mostrar roles de seguridad y tareas de seguridad asociados a una ventana específica o a un informe específico. Puede especificar la ventana o el informe cambiando el nombre de visualización en la línea final de la consulta.

  SELECT ISNULL(A.SECURITYROLEID,'') AS SECURITYROLEID, 
  ISNULL(M.SECURITYROLENAME,'') AS SECURITYROLENAME, 
  --ISNULL(M.SECURITYROLEDESC,'') AS SECURITYROLEDESC, 
  ISNULL(O.SECURITYTASKID,'') AS SECURITYTASKID, 
  ISNULL(T.SECURITYTASKNAME,'') AS SECURITYTASKNAME, 
  --ISNULL(T.SECURITYTASKDESC,'') AS SECURITYTASKDESC, 
  R.PRODNAME, R.TYPESTR, R.DSPLNAME, R.RESTECHNAME, R.DICTID, R.SECRESTYPE, R.SECURITYID
  FROM DYNAMICS.dbo.SY09400 R
  FULL JOIN DYNAMICS.dbo.SY10700 O ON R.DICTID = O.DICTID 
  AND O.SECRESTYPE = R.SECRESTYPE AND O.SECURITYID = R.SECURITYID
  FULL JOIN DYNAMICS.dbo.SY09000 T ON T.SECURITYTASKID = O.SECURITYTASKID
  FULL JOIN DYNAMICS.dbo.SY10600 A ON A.SECURITYTASKID = T.SECURITYTASKID
  FULL JOIN DYNAMICS.dbo.SY09100 M ON M.SECURITYROLEID = A.SECURITYROLEID
  WHERE R.DSPLNAME = '<Display_Name>'
  

  Nota:

  El <Display_Name> marcador de posición representa el nombre de visualización real. Por ejemplo, el nombre que se muestra puede ser "Entrada de transacción de ventas".

  En la tabla siguiente se muestra el resultado de la consulta del objeto Sales Transaction Entry en una instalación predeterminada.

  SECURITYROLEID	SECURITYROLENAME	SECURITYTASKID	SECURITYTASKNAME	PRODNAME	TYPESTR	DSPLNAME	RESTECHNAME	DICTID	SECRESTYPE	SECURITYID
  CONTABLE*	Contable	TRX_SALES_001*	Escribir transacciones SOP	Microsoft Dynamics GP	Windows	Entrada de transacción de ventas	SOP_Entry	0	0	619
  REP DE SERVICIO AL CLIENTE*	Representante del servicio al cliente	TRX_SALES_001*	Introducir transacciones SOP	Microsoft Dynamics GP	Windows	Entrada de transacción de ventas	Entrada_SOP	0	2	619
  GERENTE DE OPERACIONES*	Gerente de Operaciones	TRX_SALES_001*	Ingresar transacciones SOP	Microsoft Dynamics GP	Windows	Registro de transacciones de ventas	SOP_Entrada	0	2	619
  ENVÍO Y RECEPCIÓN*	Envío y recepción	TRX_SALES_001*	Introducir transacciones SOP	Microsoft Dynamics GP	Windows	Entrada de transacción de ventas	POE_Entrada	0	2	619

  Si no se asigna ningún rol de seguridad a las tareas de seguridad, la tabla está en blanco. Si no se asigna ninguna tarea de seguridad a la operación, la tabla también está en blanco.

• P4: ¿Cómo puedo crear mi propia tarea de seguridad y asignar la tarea a un nuevo rol de seguridad?

  A4: Para obtener información sobre cómo crear una tarea y crear un rol, vea la página 33 en el archivo SystemSetup.pdf.

• P5: ¿Cómo configurar un rol de seguridad para las listas de navegación?

  A5: Puede conceder acceso a las listas de navegación mediante una tarea. Las tareas predeterminadas ya incluyen acceso. Para conceder acceso a una lista de navegación mediante una nueva tarea, siga estos pasos:

  1. En el menú Microsoft Dynamics GP, seleccione Herramientas>del sistema>y, a continuación, seleccione Tareas de seguridad.
  2. Escriba la tarea de seguridad que desea usar.
  3. En la lista Producto , seleccione Microsoft Dynamics GP.
  4. En la lista Tipo , seleccione Listas de navegación.
  5. En la lista Serie , seleccione Listas de navegación.
  6. Seleccione las listas de navegación a las que desea que tenga acceso la tarea.
  7. Asigne la nueva tarea a un rol.

  Nota:

  Para obtener más información sobre cómo hacerlo, consulte la pregunta 4 en la sección Configuración de seguridad.

• P6: Cómo conceder acceso a la característica Crear devolución en la ventana Entrada de transacción de ventas?

  A6: Para conceder acceso a la característica Crear devolución en la ventana Entrada de transacción de ventas, siga estos pasos:

  1. En el menú Microsoft Dynamics GP, seleccione Herramientas>del sistema>y, a continuación, seleccione Tareas de seguridad.

  2. En el campo de ID de tarea, escriba un identificador.

  3. En la lista Categoría , seleccione Ventas.

  4. En el campo Nombre de tarea, escriba un nombre.

  5. En la lista Producto , seleccione Field Service.

  6. En la lista Tipo , seleccione Windows.

  7. En la lista Serie , seleccione Proyecto.

  8. En el panel Lista de acceso, active las siguientes casillas:

     • Crear devolución
     • Búsqueda de documentos de factura
     • Búsqueda de documentos de factura
     • Selección de elementos devueltos de factura de ventas

     Nota:

     Existen dos casillas idénticas para la búsqueda de documentos de factura. Seleccione ambas casillas.

  9. Haga clic en Guardar.

• P7: ¿Puedo copiar el acceso de seguridad de un usuario a otro usuario?

  A7: Sí. La funcionalidad de copia existe con la ventana Configuración de seguridad de usuario. Para acceder a esta ventana, seleccione Herramientas de Microsoft Dynamics GP>, seleccione Configurar, Sistema y, a continuación, seleccione Seguridad de usuario. Después de seleccionar los valores usuario y empresa , el botón Copiar estará disponible. Seleccione Copiar para abrir la ventana Copy User Security (Copiar seguridad de usuario). Use esta ventana para copiar los roles de seguridad y el identificador de formulario alternativo o modificado para el usuario seleccionado en el mismo usuario de cualquier otra empresa a la que el usuario tenga acceso.

Conversión de seguridad

1. Si realiza la conversión de seguridad al actualizar a Microsoft Dynamics GP 10.0 o 2010, se producen las siguientes acciones:

   • Para cada usuario de una empresa, se crean una tarea y un rol. El nombre de la tarea y el rol es CNV_USERID_COID. Por ejemplo, si realiza la conversión de seguridad para el usuario de Phyllis en la empresa TWO, la tarea y el rol se denominan como CNV_PHYLLIS_TWO.
   • El acceso de seguridad existente se asigna a la tarea CNV_USERID_COID. Además, la tarea se asigna al rol de CNV_USERID_COID.
   • El rol CNV_USERID_COID se asigna a un usuario para la empresa.
   • Todos los accesos a formularios alternativos y a formularios modificados se convierten en un identificador (ID) de CNV_USERID_COID. El identificador se asigna al usuario de cada empresa.
   • La tabla de seguridad SY02000 y la tabla de seguridad SY40300 de Microsoft Business Solutions - Great Plains 8.0 o en Microsoft Dynamics GP 9.0 se quitan.

2. Para ver los registros que se crean al realizar la conversión de seguridad, puede ejecutar el siguiente script SQL:

   select * from DYNAMICS.dbo.SY10700 where SECURITYTASKID like 'CNV%'
   select * from DYNAMICS.dbo.SY09000 where SECURITYTASKID like 'CNV%'
   
   select * from DYNAMICS.dbo.SY10600 where SECURITYROLEID like 'CNV%'
   select * from DYNAMICS.dbo.SY09100 where SECURITYROLEID like 'CNV%'
   
   select * from DYNAMICS.dbo.SY10500 where SECURITYROLEID like 'CNV%'
   
   select * from DYNAMICS.dbo.SY10800 where SECMODALTID like 'CNV%'
   select * from DYNAMICS.dbo.SY09200 where SECMODALTID like 'CNV%'
   
   select * from DYNAMICS.dbo.SY10550 where SECMODALTID like 'CNV%'
   

3. Las tareas y roles de seguridad convertidos se crean para proporcionar un punto de partida para la seguridad. Sin embargo, puede implementar roles y tareas personalizados más adelante. Si lo hace, ya no necesita las tareas y roles de seguridad convertidos. Para quitar todas las tareas y roles de seguridad convertidos, ejecute las siguientes instrucciones en Management Studio o en el Analizador de consultas:

   DELETE DYNAMICS..SY09000 WHERE SECURITYTASKID LIKE 'CNV%'
   DELETE DYNAMICS..SY10500 WHERE SECURITYTASKID LIKE 'CNV%'
   DELETE DYNAMICS..SY09100 WHERE SECURITYROLEID LIKE 'CNV%'
   DELETE DYNAMICS..SY10600 WHERE SECURITYROLEID LIKE 'CNV%'
   

   Nota:

   Asegúrese de que tiene una copia de seguridad actual de la base de datos DYNAMICS antes de ejecutar estas instrucciones.

Solución de problemas

• P1: ¿Por qué recibo un mensaje "No tiene privilegios de seguridad para abrir esta ventana. Póngase en contacto con el administrador del sistema para obtener ayuda con el mensaje de error cuando use el rol de seguridad de empleado de nóminas para calcular los cheques de nómina en Microsoft Dynamics GP.

  A1: Al asignar el rol de seguridad De empleado de nómina a un usuario, la ventana Calcular impuestos de nómina no se incluye en el identificador de tarea de TRX_PAYRL_003*. Para solucionar este problema, siga estos pasos:

  1. En el menú Microsoft Dynamics GP, seleccione Herramientas>del sistema>y, a continuación, seleccione Tareas de seguridad.
  2. En la Lista de ID de Tarea, seleccione TRX_PAYRL_003*.
  3. En la lista Producto , seleccione Microsoft Dynamics GP.
  4. En la lista Tipo , seleccione Windows.
  5. En la lista Serie , seleccione Sistema.
  6. Seleccione la casilla Calcular impuestos de nómina.
  7. Haga clic en Guardar.

  Para obtener más información, vea Mensaje de error al usar el rol de seguridad De empleado de nómina para calcular comprobaciones de nóminas de Microsoft Dynamics GP: "No tiene privilegios de seguridad para abrir esta ventana".

• P2: Al abrir la ventana Entrada de pedido de compra en Procesamiento de pedidos de compra en Microsoft Dynamics GP, recibo un mensaje "No tiene privilegios de seguridad para abrir esta ventana. Póngase en contacto con el administrador del sistema para obtener ayuda" mensaje de error. ¿Cómo puedo resolver este problema?

  A2: Para resolver este problema, consulte Mensaje de error al intentar abrir la ventana Entrada de pedido de compra en Procesamiento de pedidos de compra en Microsoft Dynamics GP: "No tiene privilegios de seguridad para abrir esta ventana".