Creazione e modifica di doveri, privilegi e autorizzazioni

  • 10 minuti

Le app per la finanza e le operazioni offrono molti compiti, privilegi e autorizzazioni predefiniti. Se necessario, è possibile creare nuovi ruoli, compiti, privilegi o autorizzazioni in Visual Studio.

Sebbene sia possibile gestire i ruoli di sicurezza nelle app per la finanza e le operazioni, è consigliabile che sia un amministratore di sistema a gestire i ruoli o a modificare i compiti e i privilegi in background in Visual Studio. Le autorizzazioni possono essere create o modificate solo nell'ambiente di sviluppo. A ogni ruolo sono assegnati diversi compiti. Un privilegio può essere assegnato direttamente a un ruolo, ma è buona norma assegnare un privilegio a un compito. In ogni privilegio vengono assegnate varie autorizzazioni. Le autorizzazioni rappresentano l'accesso più granulare alle app per la finanza e le operazioni.

Questo flusso mostra la gerarchia di sicurezza nelle app per la finanza e le operazioni dal ruolo al compito, dal privilegio all'autorizzazione.

Le autorizzazioni rappresentano l'accesso a singoli oggetti a protezione diretta, come voci di menu e tabelle. I privilegi sono costituiti da autorizzazioni e rappresentano attività, come la generazione di un ordine cliente. Offrono all'utente l'accesso per eseguire un'azione specifica. Ad esempio, un privilegio potrebbe disporre dell'accesso in sola lettura per visualizzare un record, mentre un altro privilegio concede l'accesso per creare e modificare un record.

I compiti sono costituiti da privilegi e rappresentano parti di un processo aziendale, come la gestione delle informazioni sui fornitori. Un unico insieme di ruoli si applica a tutte le società e le organizzazioni. Un amministratore non deve più creare e mantenere gruppi di utenti separati per ogni società, come avveniva nelle versioni precedenti. Anche se i ruoli non sono specifici di una società o di un'organizzazione, l'amministratore può controllare l'accesso specificando una società o un'organizzazione per un utente in un ruolo.

Esempio

Un esempio di contabilità può aiutare a spiegare meglio compiti, privilegi e autorizzazioni nell'interfaccia utente delle app per la finanza e le operazioni.

Nel ciclo del processo di contabilità esistono i compiti Mantieni movimenti CoGe e Gestisci transazioni bancarie. Il compito Gestisci transazioni bancarie contiene i privilegi Genera distinte di deposito e Annulla pagamenti. Il privilegio Annulla pagamenti contiene le autorizzazioni per le voci di menu, i campi e le tabelle necessari per annullare i pagamenti. Ogni autorizzazione, privilegio e compito può essere riutilizzato in altri ruoli, compiti e privilegi. Ad esempio, un responsabile della contabilità fornitori avrebbe le stesse autorizzazioni di un impiegato della contabilità fornitori, ma avrebbe anche autorizzazioni manageriali aggiuntive.

Creazione di nuovi ruoli, compiti e privilegi

In Visual Studio è possibile creare nuovi ruoli, compiti e privilegi aggiungendo un elemento al proprio progetto nella finestra Esplora soluzioni. Inoltre, è possibile creare nuove autorizzazioni direttamente tramite un privilegio nella finestra di progettazione elemento.

Per assegnare compiti a un ruolo, è possibile ricorrere a due metodi:

  • Aggiungere un nuovo compito nel nodo Compiti del ruolo nella finestra di progettazione elemento.
  • Selezionare un compito dalla Struttura a oggetti applicativi (AOT) e trascinarlo nel nodo Compiti nella finestra di progettazione elemento. Questo stesso processo si applica all'assegnazione dei privilegi ai ruoli. È inoltre possibile creare un'estensione di un ruolo, compito o privilegio esistente. Ciò consentirebbe di aggiungere o rimuovere un compito da un ruolo o forse di modificare un privilegio di sola visualizzazione in un privilegio di modifica per una determinata pagina nelle app per la finanza e le operazioni.

Per creare un nuovo elemento di sicurezza, effettuare i seguenti passaggi:

  1. In Visual Studio andare alla finestra Esplora soluzioni.
  2. Fare clic con il pulsante destro del mouse sul progetto e selezionare Aggiungi > Nuovo elemento.
  3. Nella colonna di sinistra sotto il nodo Elementi Dynamics 365 selezionare Sicurezza.
  4. Selezionare Ruolo di sicurezza, Compito di sicurezza o Privilegio di sicurezza, a seconda del tipo di elemento che è necessario creare.
  5. Immettere un Nome per l'elemento di sicurezza.
  6. Selezionare Aggiungi per aggiungere questo elemento al progetto. L'elemento verrà aperto nella finestra di progettazione elemento.