Machtigingen toewijzen aan gebruikers en groepen
Notitie
Beveiligingsgroepen zijn nieuw in de online en on-premises versies van Business Central in releasewave 1 van 2023. Ze maken het voor beheerders gemakkelijker om gebruikersmachtigingen te beheren doordat ze gebruikers kunnen groeperen op afdeling, functie, enzovoort. Beheerders wijzen de machtigingen toe aan de groep waarvan de leden die nodig hebben om hun werk te doen.
Beveiligingsgroepen zijn vergelijkbaar met de gebruikersgroepen die momenteel beschikbaar zijn. Gebruikersgroepen zijn echter alleen relevant voor Business Central. Beveiligingsgroepen zijn gebaseerd op groepen in Microsoft 365 beheercentrum of de Azure-portal. Dat komt beheerders ten goede omdat ze hun beveiligingsgroepen kunnen gebruiken met andere Dynamics 365-apps. Als verkopers bijvoorbeeld Business Centralen SharePoint gebruiken, hoeven beheerders de groep en de leden niet opnieuw te maken.
Ga voor meer informatie over beveiligingsgroepen naar Toegang tot Business Central beheren met behulp van beveiligingsgroepen.
Het beveiligingssysteem van Business Central bepaalt tot welke objecten een gebruiker toegang heeft binnen elke database of omgeving, in combinatie met de licentie van de gebruiker. U kunt voor elke gebruiker opgeven of deze gegevens in de databaseobjecten mag lezen, wijzigen of invoeren. Zie Gegevensbeveiliging in inhoud voor ontwikkelaars en beheerders voor Business Central voor meer informatie.
Voordat u machtigingen toewijst aan gebruikers en gebruikersgroepen, moet u definiëren wie zich mag aanmelden door gebruikers te maken volgens hun licentie. Zie Gebruikers maken volgens licenties voor meer informatie.
Business Central bevat twee machtigingsniveaus voor databaseobjecten:
Algemene machtigingen volgens de licentie, ook wel een recht genoemd.
De licenties bevatten standaard machtigingensets. Vanaf releasewave 1 van 2022 kunnen beheerders deze standaardmachtigingen aanpassen voor de relevante licentietypen. Zie Machtigingen configureren op basis van licenties voor meer informatie.
Gedetailleerde machtigingen die u toewijst in Business Central.
In dit artikel wordt beschreven hoe u machtigingen in Business Central kunt definiëren, gebruiken en toepassen om de standaardconfiguratie te wijzigen.
Mogelijk ziet u andere gebruikers in de lijst Gebruikers, behalve die van uw eigen bedrijf. Wanneer een gedelegeerde beheerder van een wederverkopend partnerbedrijf zich aanmeldt bij een Business Central-omgeving namens hun klant, worden ze automatisch gemaakt als gebruiker binnen Business Central. Op deze manier worden de acties die worden uitgevoerd door een gedelegeerde beheerder vastgelegd in Business Central, zoals het plaatsen van documenten, en gekoppeld aan hun gebruikers-id.
Met gedetailleerde gedelegeerde beheerdersrechten (GDAP), wordt de lijst Gebruikers aan de gebruiker weergegeven en kunnen aan de gebruiker alle machtigingen worden toegewezen. Ze worden niet weergegeven met hun naam en andere persoonlijke informatie, maar met hun bedrijfsnaam en een unieke id. Zowel interne als externe beheerders kunnen deze gebruikers zien in de lijst Gebruikers en ze hebben volledige transparantie in wat deze gebruikers doen via het wijzigingslogbestand, bijvoorbeeld. Maar ze kunnen de echte naam van deze gebruikers niet zien. GDAP-gebruikers worden weergegeven met gebruikersnamen in de volgende indeling: User123456@partnerdomain.com. Ze hebben mogelijk een gebruikersnaam die overeenkomt met de bedrijfsnaam van de partner, en het e-mailadres is niet het werkelijke e-mailadres van de persoon. Op deze manier onthullen de GDAP-gebruikersaccounts geen persoonlijke informatie. Als u wilt weten wie de persoon achter een pseudoniem is, moet u contact opnemen met het bedrijf waar deze gebruiker werkt of voor heeft gewerkt.
Zie voor meer informatie Gedelegeerde beheerderstoegang tot Business Central Online.
Business Central online bevat standaard gebruikersgroepen die automatisch aan gebruikers worden toegewezen op basis van hun licentie. U kunt de standaardconfiguratie wijzigen beveiligingsgroepen, machtigingensets en machtigingen aan te passen of toe te voegen. De volgende tabel geeft een overzicht van de belangrijkste scenario's voor het wijzigen van de standaardmachtigingen.
| Als u dit wilt doen: | Zie |
|---|---|
| Om het gemakkelijker te maken om machtigingen voor meerdere gebruikers te beheren, kunt u ze organiseren in beveiligingsgroepen en dan in één actie één machtigingsset voor meerdere gebruikers toewijzen of wijzigen. | Machtigingen beheren via gebruikersgroepen |
| Machtigingensets beheren voor specifieke gebruikers | Machtigingssets toewijzen aan gebruikers |
| Leren hoe u een machtigingenset definieert | Een machtigingenset maken |
| Machtigingen van een gebruiker weergeven of problemen oplossen | Een overzicht krijgen van de machtigingen van een gebruiker |
| Voor meer informatie over beveiliging op recordniveau | Beveiligingsfilters beperken de toegang van een gebruiker tot specifieke records in een tabel |
Notitie
Een bredere manier om te definiëren welke functies voor gebruikers toegankelijk zijn, is via het veld Ervaring op de pagina Bedrijfsgegevens. Zie voor meer informatie Wijzigen welke functies worden weergegeven.
U kunt ook definiëren welke functies voor gebruikers beschikbaar zijn en hoe ze ermee omgaan op pagina's. Dit doet u door middel van profielen die u toewijst aan verschillende soorten gebruikers, afhankelijk van hun functie of afdeling. Zie voor meer informatie Profielen beheren en Aanpassen Business Central.
Een machtigingenset maken
Notitie
In releasewave 2 van 2022 hebben we het gemakkelijker gemaakt om machtigingen toe te voegen aan machtigingensets. In plaats van afzonderlijke machtigingen toe te voegen, kunt u volledige machtigingensets toevoegen. Indien nodig kunt u vervolgens individuele machtigingen daarin uitsluiten. Zie Andere machtigingensets toewijzen voor meer informatie. Om dat mogelijk te maken, hebben we de pagina Machtigingenset vervangen door een nieuwe. De belangrijkste verschillen zijn de nieuwe deelvensters Machtigingensets en Resultaten en het feitenblok Opgenomen machtigingen. Om door te gaan met het gebruiken van de vervangen pagina Machtigingensets kiest u de actie Machtigingen (verouderd).
Het onderhoud is ook gemakkelijker. Wanneer u een systeemmachtiging toevoegt, wordt uw door de gebruiker gedefinieerde machtigingenset automatisch bijgewerkt met alle wijzigingen die Microsoft in die machtigingen aanbrengt.
- Kies het
, voer Machtigingensets in en kies vervolgens de gerelateerde koppeling. - Kies de actie Nieuw.
- Vul op de nieuwe regel de velden indien nodig in. Wijs een veld aan om een korte omschrijving te lezen.
- Kies de actie Machtigingen.
- Op de pagina Machtigingenset kunt u in het veld Type als volgt machtigingen opnemen of uitsluiten:
Om de toestemming op te nemen, kiest u Opnemen en kiest u vervolgens het toegangsniveau dat u wilt geven, in de velden Leesmachtiging, Invoegmachtiging, Wijzigmachtiging, Verwijdermachtiging en Uitvoermachtiging. De volgende tabel beschrijft de opties.
| Optie | Omschrijving | Volgorde |
|---|---|---|
| Leeg | De gebruiker kan de actie niet op het betreffende object uitvoeren. | Laagste |
| Ja | De gebruiker kan de actie op het betreffende object uitvoeren. | Hoogste |
| Indirect | De gebruiker kan de actie op het object uitvoeren maar alleen via een ander, gerelateerd object waartoe de gebruiker volledige toegang heeft. Zie Voorbeeld: indirecte machtiging in dit artikel en Eigenschap Machtigingen in de Help voor ontwikkelaars en IT-Pro voor meer informatie | Op een na hoogste |
Om de machtiging of een of meer toegangsniveaus uit te sluiten, kiest u Uitsluiten en kiest u vervolgens het toegangsniveau dat u wilt geven. De volgende tabel beschrijft de opties.
| Optie | Omschrijving |
|---|---|
| Leeg | Gebruik het toegangsniveau op basis van de hiërarchie van machtigingen in de set. |
| Uitsluiten | Het specifieke toegangsniveau voor het object verwijderen. |
| Reduceren tot indirect | Het toegangsniveau in wijzigen Indirect als machtigingensets directe toegang tot het object geven. Kies deze optie bijvoorbeeld als de machtigingenset directe toegang geeft tot grootboekposten, maar u niet wilt dat gebruikers volledige toegang tot de posten hebben. |
Notitie
Als een machtiging zich in een machtigingenset bevindt die is opgenomen, en ook in een machtigingenset die is uitgesloten, wordt de machtiging uitgesloten.
- Gebruik de velden Objecttype en Object-id om het object op te geven waartoe u toegang geeft.
Tip
Nieuwe regels tonen standaardwaarden. Bijvoorbeeld het veld Objecttype bevat Tabelgegevens en het veld Object-id bevat 0. De standaardwaarden zijn slechts tijdelijke aanduidingen en worden niet gebruikt. U moet een type object en een object kiezen in het veld Object-id voordat u nog een nieuwe regel kunt maken.
- Optioneel: als u machtigingen definieert voor een objecttype Tabelgegevens, kunt u in het veld Beveiligingsfilter de gegevens filteren waartoe een gebruiker toegang heeft in velden in de geselecteerde tabel. U kunt bijvoorbeeld opgeven dat een gebruiker alleen toegang heeft tot de records die gegevens over een bepaalde klant bevatten. Zie voor meer informatie Beveiligingsfilters beperken de toegang van een gebruiker tot specifieke records in een tabel en Beveiligingsfilters gebruiken.
- Optioneel: voeg in het deelvenster Machtigingensets een of meer andere machtigingensets toe. Zie Andere machtigingensets toewijzen voor meer informatie.
Belangrijk
Wees voorzichtig bij het toewijzen van Invoegmachtiging of Wijzigmachtiging aan de tabel 9001 Gebruikersgroepslid of 9003 Machtigingenset van gebruikersgroep. Alle gebruikers die aan de machtigingenset zijn toegewezen, kunnen zichzelf mogelijk toewijzen aan andere gebruikersgroepen, die hen op hun beurt onbedoelde machtigingen kunnen geven.
Voorbeeld: indirecte machtiging
U kunt een indirecte machtiging toewijzen om een gebruiker toe te staan een object te gebruiken, maar alleen door middel van een ander object. Een gebruiker kan bijvoorbeeld de machtiging hebben om codeunit 80, Verkoop-boeken uit te voeren. De codeunit Verkoop-boeken voert veel taken uit, waaronder het wijzigen van tabel 37, Inkoopregel. Wanneer de gebruiker een verkoopdocument boekt met de codeunit Verkoop-boeken, controleert Business Central of de gebruiker de machtiging heeft om de tabel Verkoopregel te wijzigen. Als dat niet het geval is, kan de codeunit de taken niet uitvoeren en ontvangt de gebruiker een foutmelding. Indien dit wel zo is, wordt de codeunit uitgevoerd.
De gebruiker hoeft echter geen volledige toegang te hebben tot de tabel Inkoopregel om de codeunit uit te voeren. Als de gebruiker een indirecte machtiging heeft voor de tabel Verkoopregel, kan de codeunit Verkoop-boeken worden uitgevoerd. Wanneer een gebruiker een indirecte machtiging heeft, kan die gebruiker enkel de tabel Inkoopregel wijzigen door de codeunit Verkoop-boeken of een ander object uit te voeren dat de machtiging heeft om de tabel Inkoopregel te wijzigen. De gebruiker kan alleen de tabel Inkoopregel wijzigen vanuit de ondersteunde toepassingsgebieden. De gebruiker kan de functie niet per ongeluk of opzettelijk op andere manieren uitvoeren.
Andere machtigingensets toevoegen
Breid een machtigingenset uit door er andere machtigingensets aan toe te voegen. Daarna kunt u specifieke machtigingen of volledige machtigingensets opnemen of uitsluiten in elke set die u toevoegt. Dit omvat machtigingen in de machtigingensets Extensie en Systeemtype, die anders niet zijn toegestaan. Uitsluitingen zijn alleen van toepassing op de machtigingenset die u uitbreidt. De originele set wordt niet aangetast.
Voeg op de pagina Machtigingenset een machtigingenset toe aan het deelvenster Machtigingensets. Het deelvenster Resultaat toont alle toegevoegde machtigingensets. Als u de machtigingen wilt bekijken die zijn opgenomen in een set die u hebt toegevoegd, kiest u de set in het deelvenster Resultaat en toont het feitenblok Opgenomen machtigingen de machtigingen.
Gebruik in het deelvenster Resultaat het veld Opnamestatus om de machtigingensets te identificeren waarin u machtigingen of machtigingensets hebt uitgesloten. Als iets is uitgesloten, is de status Gedeeltelijk.
Voor een algemeen overzicht van machtigingen in de machtigingenset kiest u de actie Alle machtigingen weergeven. De pagina Uitgebreide machtigingen toont alle machtigingen die al waren toegewezen aan de machtigingenset en de machtigingen in de toegevoegde machtigingensets.
Als u alle machtigingen volledig wilt uitsluiten van een machtigingenset,, selecteert u in het deelvenster Resultaat de regel, en kiest u vervolgens Meer opties weergeven, gevolgd door Uitsluiten. Wanneer u een machtigingenset uitsluit, wordt er in het deelvenster Machtigingensets een regel gemaakt van het type Uitgesloten. Als u een machtigingenset hebt uitgesloten, maar deze weer wilt opnemen, verwijdert u de regel in het deelvenster Machtigingensets.
Als u een specifieke machtiging volledig of gedeeltelijk wilt uitsluiten in een set die u heeft toegevoegd, maakt u onder Machtigingen een regel voor het object. De velden voor toegangsniveau, Machtigingen invoegen, Machtigingen wijzigen, enzovoort, bevatten allemaal Uitsluiten. Kies de juiste optie om een bepaald toegangsniveau toe te staan.
Als u een machtigingenset uitsluit, worden alle machtigingen in de set uitgesloten. Business Central berekent machtigingen als volgt:
- Bereken de volledige lijst met opgenomen machtigingen
- Bereken de volledige lijst met uitgesloten machtigingen
- Verwijder uitgesloten machtigingen uit de lijst met opgenomen machtigingen (het verwijderen van een indirecte machtiging is hetzelfde als Reduceren tot indirect)
Een machtigingenset kopiëren
Maak een nieuwe machtigingenset door een andere te kopiëren. De nieuwe set bevat alle machtigingen en machtigingensets van de set die u hebt gekopieerd. Hoe de machtigingen en machtigingensets in de nieuwe machtigingenset zijn gerangschikt, verschilt, afhankelijk van uw keuze in het veld Kopieerbewerking. De volgende tabel beschrijft de opties.
| Optie | Omschrijving |
|---|---|
| Kopiëren via referentie | De originele machtigingenset en alle machtigingensets die eraan zijn toegevoegd, staan vermeld in het deelvenster Resultaten. |
| Platte machtigingkopie | Alle machtigingen van alle machtigingensets zijn opgenomen in een platte lijst in het deelvenster Machtigingen. Machtigingen zijn niet geordend op machtigingenset. |
| Klonen | Een exacte kopie van de originele machtigingenset maken. |
- Op de pagina Machtigingensets selecteert u de naam van een machtigingenset die u wilt kopiëren en kiest u vervolgens de actie Machtigingenset kopiëren.
- Op de pagina Machtigingenset kopiëren geeft u de naam op van de nieuwe machtigingenset en kiest u de knop OK.
- In het veld Kopieerbewerking geeft u op hoe de machtiging in de nieuwe machtigingenset moet worden geordend.
- Optioneel: als u een systeemmachtigingenset toevoegt, wilt u wellicht een melding ontvangen als de naam of inhoud van de oorspronkelijke machtigingenset in een toekomstige versie verandert. Hiermee kunt u overwegen of u uw door de gebruiker gedefinieerde machtigingenset wilt bijwerken. Om een bericht te ontvangen, zet u de schakelaar Informeren bij gewijzigde machtigingenset aan.
Notitie
Het bericht vereist dat het bericht Oorspronkelijke systeemmachtigingenset gewijzigd is ingeschakeld op de pagina Mijn berichten.
Machtigingen maken of wijzigen door uw acties op te nemen
Kies het
, voer Machtigingensets in en kies vervolgens de gerelateerde koppeling.U kunt ook op de pagina Gebruikers de actie Machtigingensets kiezen.
Kies op de pagina Machtigingensets de actie Nieuw.
Vul op een nieuwe regel de velden indien nodig in.
Kies de actie Machtigingen.
Kies op de pagina Machtigingen de actie Machtigingen registreren en kies de actie Starten.
Opnemen moet worden gedaan met behulp van de functie Deze pagina openen in een nieuw venster (pop-out) om het opnamevenster Machtigingen naast elkaar te krijgen, of door binnen hetzelfde tabblad te werken.
Er wordt nu een opnameproces gestart dat al uw acties in de gebruikersinterface vastlegt.Ga naar de verschillende pagina's en activiteiten in Business Central waartoe u gebruikers met deze machtigingenset toegang wilt verlenen. U moet de taken uitvoeren waarvoor u machtigingen wilt opnemen.
Om de opname te stoppen, gaat u terug naar de pagina Machtigingen en kiest u de actie Stoppen.
Kies de knop Ja om de opgenomen toegangsrechten aan de nieuwe machtigingenset toe te voegen.
Geef voor elk object in de opgenomen lijst aan of gebruikers records mogen invoegen, wijzigen of verwijderen in de opgenomen tabellen.
Een machtigingenset exporteren en importeren
Om snel machtigingen in te stellen kunt u machtigingensets importeren die u vanuit een andere Business Central-tenant hebt geëxporteerd.
In multitenant-omgevingen wordt een machtigingenset geïmporteerd in een specifieke tenant. Met andere woorden, het bereik van de import is: Tenant.
Selecteer in tenant 1 op de pagina Machtigingensets de regel of regels van de machtigingensets die u wilt kopiëren en kies vervolgens de actie Machtigingensets exporteren.
Er wordt een XML-bestand gemaakt in de downloadmap op uw computer. Standaard heet het Export Permission Sets.xml.
Selecteer in tenant 2 op de pagina Machtigingensets de actie Machtigingensets importeren.
Bedenk op de dialoogpagina Machtigingensets importeren of u bestaande machtigingensets wilt samenvoegen met nieuwe machtigingensets in het XML-bestand.
Als u het selectievakje Bestaande machtigingen bijwerken inschakelt, worden bestaande machtigingensets met dezelfde naam als die in het XML-bestand samengevoegd met de geïmporteerde machtigingensets.
Als u het selectievakje Bestaande machtigingen bijwerken niet inschakelt, worden bestaande machtigingensets met dezelfde naam als die in het XML-bestand overgeslagen tijdens import. In dat geval wordt u op de hoogte gesteld van machtigingensets die worden overgeslagen.
Zoek en selecteer op de dialoogpagina Importeren het XML-bestand dat u wilt importeren en kies vervolgens de actie Openen.
De machtigingensets worden geïmporteerd.
Verouderde machtigingen uit alle machtigingensets verwijderen
Kies op de pagina Machtigingensets de actie Verouderde machtigingen verwijderen.
Tijdsbeperkingen voor gebruikers instellen
Beheerders kunnen perioden definiëren waarin bepaalde gebruikers kunnen posten. Beheerders kunnen ook specificeren of het systeem registreert hoe lang gebruikers zijn ingelogd. Zo kunnen beheerders ook divisies toewijzen aan gebruikers. Zie Werken met divisies voor meer informatie.
- Kies het voer Gebruikersinstellingen in en kies vervolgens de gerelateerde koppeling.
- Kies op de pagina Gebruikersinstellingen die wordt geopend, de actie Nieuw.
- Voer in het veld Gebruikers-id de id van een gebruiker in of kies het veld om alle huidige Windows-gebruikers in het systeem te zien.
- Vul de vereiste velden in.
Machtigingen beheren via gebruikersgroepen
Met gebruikersgroepen kunt u machtigingensets in het hele bedrijf beheren. Business Central online bevat standaard gebruikersgroepen die automatisch aan gebruikers worden toegewezen op basis van hun licentie. U kunt gebruikers handmatig toevoegen aan een gebruikersgroep en u kunt nieuwe gebruikersgroepen maken als kopieën van bestaande.
Maak eerst een gebruikersgroep. Wijs daarna machtigingssets toe aan de groep om te definiëren welk object toegankelijk is voor gebruikers van de groep. Wanneer u gebruikers aan de groep toevoegt, gelden de machtigingssets die voor de groep zijn ingesteld, ook voor deze gebruikers.
Machtigingensets die via een gebruikersgroep aan een gebruiker zijn toegewezen, blijven gesynchroniseerd. Een wijziging in de gebruikersgroeprechten wordt automatisch doorgegeven aan de gebruikers. Als u een gebruiker uit een gebruikersgroep verwijdert, worden de desbetreffende machtigingen automatisch ingetrokken.
Gebruikers aan een gebruikersgroep toevoegen
De onderstaande procedure licht toe hoe u handmatig gebruikersgroepen maakt. Zie Een gebruikersgroep en alle bijbehorende machtigingssets kopiëren als u automatisch gebruikersgroepen wilt maken.
Kies het
voer Gebruikersgroepen in en kies vervolgens de gerelateerde koppeling.- U kunt ook op de pagina Gebruikers de actie Gebruikersgroepen kiezen.
Kies op de pagina Gebruikersgroep de actie Gebruikersgroepsleden.
Kies op de pagina Gebruikersgroep de actie Gebruikers toevoegen.
Een gebruikersgroep en alle bijbehorende machtigingensets kopiëren
Als u snel een nieuwe gebruikersgroep wilt definiëren, kopieert u alle machtigingensets van een bestaande gebruikersgroep naar de nieuwe gebruikersgroep.
Notitie
De leden van de gebruikersgroep worden niet gekopieerd naar de nieuwe gebruikersgroep. Dit moet u handmatig achteraf doen. Zie voor meer informatie het gedeelte Gebruikers toevoegen aan een gebruikersgroep.
- Kies het , voer Gebruikersgroepen in en kies vervolgens de gerelateerde koppeling.
- Selecteer de gebruikersgroep die u wilt kopiëren, en kies vervolgens de actie Gebruikersgroep kopiëren.
- Voer in het veld Nieuwe gebruikersgroepcode een naam voor de groep in en kies vervolgens de knop OK.
De nieuwe gebruikersgroep wordt toegevoegd aan de pagina Gebruikersgroepen. Voeg gebruikers toe. Zie voor meer informatie het gedeelte Gebruikers toevoegen aan een gebruikersgroep.
Belangrijk
U krijgt een validatiefout als u probeert een gebruikersgroep aan de gebruiker toe te wijzen die verwijst naar een machtigingenset die is gedefinieerd in een niet-geïnstalleerde extensie. Dit komt doordat de app-ID van de extensie wordt gevalideerd wanneer ernaar wordt verwezen. Als u die gebruikersgroep aan een gebruiker wilt toewijzen, kunt u de extensie opnieuw installeren, de verwijzing naar de niet-geïnstalleerde extensie uit de machtigingenset verwijderen of die machtigingenset uit de gebruikersgroep verwijderen.
Machtigingssets toewijzen aan gebruikersgroepen
Kies het
voer Gebruikersgroepen in en kies vervolgens de gerelateerde koppeling.Selecteer de gebruikersgroep waaraan u een machtiging wilt toewijzen.
Alle machtigingensets die al zijn toegewezen aan de gebruiker worden weergegeven in het feitenblok Machtigingensets.
Kies de actie Machtigingssets voor gebruikers om de pagina Machtigingssets voor gebruikers te openen.
Vul op de pagina Machtigingssets voor gebruikers op een nieuwe regel de vereiste velden in.
Een machtigingsset toewijzen op de pagina Machtigingsset per gebruikersgroep
De volgende procedure licht toe hoe u machtigingssets aan een gebruikersgroep toewijst vanaf de pagina Machtigingsset per gebruikersgroep.
- Kies het voer Gebruikers in en kies vervolgens de gerelateerde koppeling
- Selecteer de desbetreffende gebruiker op de pagina Gebruikers en kies de actie Machtigingsset per gebruikersgroep.
- Selecteer op de pagina Machtigingsset per gebruikersgroep het veld [naam van gebruikersgroep] op een regel voor de desbetreffende machtigingsset om de set aan de gebruikersgroep toe te wijzen.
- Schakel het selectievakje Alle gebruikersgroepen in om de machtigingenset aan alle gebruikersgroepen toe te wijzen.
U kunt machtigingssets ook rechtstreeks aan een gebruiker toewijzen.
Machtigingssets toewijzen aan gebruikers
Een machtigingsset is een verzameling machtigingen voor specifieke databaseobjecten. Aan alle gebruikers moeten een of meer machtigingensets worden toegewezen voordat ze toegang hebben tot Business Central.
Een Business Central-oplossing bevat vooraf gedefinieerde machtigingssets die door Microsoft of uw oplossingsprovider zijn toegevoegd. U kunt ook nieuwe machtigingssets toevoegen die zijn afgestemd op de behoeften van uw organisatie. Zie voor meer informatie het gedeelte Een machtigingset maken.
Notitie
Als u de toegang van een gebruiker niet meer wilt beperken dan in de licentie is gedefinieerd, kunt u een speciale machtigingsset met de naam SUPER toewijzen aan de gebruiker. Deze machtigingsset zorgt ervoor dat de gebruiker toegang heeft tot alle objecten die in de licentie zijn opgegeven.
Een gebruiker met de Essential-licentie en de SUPER-machtigingsset heeft toegang tot meer functionaliteit dan gebruikers met de Team Member-licentie en de SUPER-machtigingsset.
U kunt machtigingssets op twee manieren aan gebruikers toewijzen:
- Vanaf de pagina Gebruikerskaart door machtigingssets te selecteren om aan de gebruiker toe te wijzen.
- Vanaf de pagina Machtigingsset per gebruiker door gebruikers te selecteren aan wie een machtigingsset is toegewezen.
Een machtigingenset op een gebruikerskaart toewijzen
Kies het pictogram
, voer Gebruikers in en kies vervolgens de gerelateerde koppelingSelecteer de gebruiker waaraan u machtigingen wilt toewijzen. Alle machtigingensets die al zijn toegewezen aan de gebruiker worden weergegeven in het feitenblok Machtigingensets.
Kies de actie Bewerken om de pagina Gebruikerskaart te openen.
Vul op het sneltabblad Gebruikersmachtigingensets waar nodig de velden in op een nieuwe regel. Zie voor meer informatie Een machtigingenset maken of bewerken.
Gebruik het veld Bedrijf om de machtigingenset voor een specifiek bedrijf toe te passen. Als u het veld leeg laat, geldt het voor alle bedrijven.
Een machtigingenset op de pagina Machtigingenset per gebruiker toewijzen
Kies het
voer Gebruikers in en kies vervolgens de gerelateerde koppelingKies op de pagina Gebruikers de actie Machtigingenset per gebruiker.
Selecteer op de pagina Machtigingenset per gebruiker het selectievakje [gebruikersnaam] op een regel voor de betreffende machtigingenset om de set aan de gebruiker toe te wijzen.
Selecteer het selectievakje Alle gebruikers om de machtigingenset aan alle gebruikers toe te wijzen.
Een overzicht krijgen van de machtigingen van een gebruiker
U kunt effectieve machtigingen van andere gebruikers alleen zien als u bent toegewezen aan de machtiging SECURITY of SUPER.
De pagina Effectieve machtigingen biedt aanvullende informatie over de bron van elke toestemming. Bijvoorbeeld of de bron een beveiligingsgroep is, of dat een machtiging wordt overgenomen. De pagina bevat ook een kolom waarin beheerders de toegepaste beveiligingsfilters kunnen bekijken. Zie voor meer informatie over beveiligingsfilters Beveiligingsfilters beperken de toegang van een gebruiker tot specifieke records in een tabel.
Kies het pictogram
, voer Gebruikers in en kies vervolgens de gerelateerde koppeling.Open de kaart van de betreffende gebruiker.
Kies de actie Effectieve machtigingen.
Het deel Machtigingen bevat alle databaseobjecten waartoe de gebruiker toegang heeft. U kunt dit gedeelte niet bewerken.
Het onderdeel Op machtigingenset-id bevat de toegewezen machtigingensets waarmee de machtigingen aan de gebruiker worden verleend, de bron en het type van de machtigingenset en de mate waarin de verschillende toegangstypen toegestaan zijn.
Voor elke rij die u selecteert in de sectie Machtigingen, bevat de sectie Op machtigingenset-id de machtigingenset of -sets waarmee de machtiging wordt verleend. In dit gedeelte kunt u de waarde wijzigen in elk van de vijf toegangstypevelden, Lezen, Invoegen, Wijzigen, Verwijderen en Uitvoeren.
Notitie
U kunt alleen machtigingensets van het soort Door gebruiker gedefinieerd bewerken.
Rijen bronrechten afkomstig uit de abonnementslicentie. De machtigingswaarden van het recht hebben voorrang op waarden in andere machtigingensets als deze een hogere volgorde hebben. Een waarde in een niet-recht machtigingenset met een hogere volgorde dan de gerelateerde waarde in het recht worden geplaatst tussen haakjes om aan te geven dat het niet effectief is omdat het wordt overschreven door het recht.
Zie voor een uitleg van volgorde Een machtigingenset maken.
Als u een machtigingenset wilt bewerken, kiest u in het gedeelte Op machtigingenset-id, op de regel voor een relevante machtigingenset van het soort Door gebruiker gedefinieerd, een van de vijf toegangstypevelden en selecteert u een andere waarde.
Als u afzonderlijke toegangsrechten binnen de machtigingenset wilt bewerken, kiest u de waarde in het veld Machtigingenset om de pagina Machtigingen te openen.
Notitie
Wanneer u een machtiging bewerkt, worden de wijzigingen ook toegepast op andere gebruikers aan wie de machtigingenset is toegewezen.
Beveiligingsfilters beperken de toegang van een gebruiker tot specifieke records in een tabel
Voor beveiliging op recordniveau in Business Central gebruikt u beveiligingsfilters om de toegang van een gebruiker tot gegevens in een tabel te beperken. U maakt beveiligingsfilters voor tabelgegevens. Een beveiligingsfilter beschrijft een set records in een tabel waarvoor een gebruiker toegangsrechten heeft. U kunt bijvoorbeeld opgeven dat een gebruiker alleen de records kan lezen die gegevens over een bepaalde klant bevatten. Zo heeft de gebruiker geen toegang tot de records die informatie over andere klanten bevatten. Zie voor meer informatie Beveiligingsfilters gebruiken in de beheerinhoud.
Telemetrie van machtigingswijzigingen weergeven
U kunt Business Central instellen om wijzigingen die zijn aangebracht in een machtiging, naar een Application Insights-resource in Microsoft Azure te sturen. Vervolgens maakt u met behulp van Azure Monitor rapporten en stelt u waarschuwingen in voor de verzamelde gegevens. Zie voor meer informatie de volgende artikelen in de Business Central Help voor ontwikkelaar en beheerders:
- Telemetrie bewaken en analyseren - inschakelen Application Insights
- Veldbewakingstelemetrie bekijken
Gedelegeerde beheerders
Mogelijk ziet u andere gebruikers in de lijst Gebruikers, behalve die van uw eigen bedrijf. Wanneer een gedelegeerde beheerder van een wederverkopend partnerbedrijf zich aanmeldt bij een Business Central-omgeving namens hun klant, worden ze automatisch gemaakt als gebruiker binnen Business Central. Op deze manier worden de acties die worden uitgevoerd door een gedelegeerde beheerder vastgelegd in Business Central, zoals het plaatsen van documenten, en gekoppeld aan hun gebruikers-id.
Met gedetailleerde gedelegeerde beheerdersrechten (GDAP), wordt de lijst Gebruikers aan de gebruiker weergegeven en kunnen aan de gebruiker alle machtigingen worden toegewezen. Ze worden niet weergegeven met hun naam en andere persoonlijke informatie, maar met hun bedrijfsnaam en een unieke id. Zowel interne als externe beheerders kunnen deze gebruikers zien in de lijst Gebruikers en ze hebben volledige transparantie in wat deze gebruikers doen via het wijzigingslogbestand, bijvoorbeeld. Maar ze kunnen de echte naam van deze gebruikers niet zien. GDAP-gebruikers worden weergegeven met gebruikersnamen in de volgende indeling: User123456@partnerdomain.com. Ze hebben mogelijk een gebruikersnaam die overeenkomt met de bedrijfsnaam van de partner, en het e-mailadres is niet het werkelijke e-mailadres van de persoon. Op deze manier onthullen de GDAP-gebruikersaccounts geen persoonlijke informatie. Als u wilt weten wie de persoon achter een pseudoniem is, moet u contact opnemen met het bedrijf waar deze gebruiker werkt of voor heeft gewerkt.
Zie ook
Gebruikers maken volgens licenties
Profielen beheren
Wijzigen welke functies worden weergegeven
Aanpassen Business Central
Voorbereid zijn om zaken te doen
Beheer
Gebruikers aan Microsoft 365 toevoegen voor bedrijven
Beveiliging en bescherming in Business Central in de Help voor ontwikkelaars en IT-professionals
Een telemetrie-id toewijzen aan gebruikers
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor