Delen via

Machtigingen toewijzen aan gebruikers en groepen

In combinatie met de licentie van de gebruiker bepaalt het Business Central beveiligingssysteem de gebruikerstoegang tot objecten in elke database of omgeving. U kunt voor elke gebruiker opgeven of deze gegevens in de databaseobjecten mag lezen, wijzigen of invoeren. Ga voor meer informatie naar Data Security in de inhoud voor ontwikkelaars en beheer voor Business Central.

Voordat u machtigingen toewijst aan gebruikers en groepen, moet u definiëren wie zich mag aanmelden door gebruikers te maken volgens hun licentie. Meer informatie vindt u in Gebruikers maken op basis van licenties

In Business Central zijn er twee machtigingsniveaus voor databaseobjecten:

  • Algemene machtigingen volgens de licentie, ook wel een recht genoemd.

    De licenties bevatten standaard machtigingensets. Beheerders kunnen deze standaardmachtigingen aanpassen voor de relevante licentietypen. Ga voor meer informatie naar Machtigingen configureren op basis van licenties.

  • Gedetailleerde machtigingen die u in Business Central toewijst.

In dit artikel wordt beschreven hoe u machtigingen in Business Central definieert, gebruikt en toepast om de standaardconfiguratie te wijzigen.

Business Central online bevat standaardgebruikersgroepen die automatisch worden toegewezen aan gebruikers op basis van hun licentie. U kunt de standaardconfiguratie wijzigen door beveiligingsgroepen, machtigingensets en machtigingen aan te passen of toe te voegen. De volgende tabel geeft een overzicht van de belangrijkste scenario's voor het wijzigen van de standaardmachtigingen.

Om te... Ga naar...
Om het gemakkelijker te maken om machtigingen voor meerdere gebruikers te beheren, kunt u ze organiseren in beveiligingsgroepen en dan in één actie één machtigingenset voor meerdere gebruikers toewijzen of wijzigen. Toegang tot Business Central beheren met behulp van beveiligingsgroepen of Machtigingen beheren via gebruikersgroepen (verouderd)
Machtigingensets beheren voor specifieke gebruikers Machtigingssets toewijzen aan gebruikers
Leren hoe u een machtigingenset definieert Een machtigingenset maken
Machtigingen van een gebruiker weergeven of problemen oplossen Een overzicht krijgen van de machtigingen van een gebruiker
Meer informatie over beveiliging op recordniveau Beveiligingsfilters beperken de toegang van een gebruiker tot specifieke records in een tabel

Notitie

Een bredere manier om te definiëren welke functies voor gebruikers toegankelijk zijn, is via het veld Ervaring op de pagina Bedrijfsgegevens. Zie voor meer informatie Wijzigen welke functies worden weergegeven.

U kunt ook definiëren welke functies voor gebruikers beschikbaar zijn en hoe ze ermee omgaan op pagina's. U definieert functies door middel van profielen die u toewijst aan verschillende soorten gebruikers, afhankelijk van hun functie of afdeling. Ga naar Manage Profiles en Customizing Business Central voor meer informatie.

Een machtigingenset maken

Notitie

In plaats van afzonderlijke machtigingen toe te voegen, kunt u volledige machtigingensets toevoegen. Indien nodig kunt u vervolgens individuele machtigingen daarin uitsluiten. Ga voor meer informatie naar Andere machtigingensets toevoegen. Om dat mogelijk te maken, hebben we de pagina Machtigingenset vervangen door een nieuwe. De belangrijkste verschillen zijn de nieuwe deelvensters Machtigingensets en Resultaten en het feitenblok Opgenomen machtigingen. Om verder te gaan met het gebruik van de vervangen pagina Machtigingen, kiest u op de pagina Machtigingensets de optie Machtigingen (verouderd).

Wanneer u een systeemmachtiging toevoegt, wordt uw door de gebruiker gedefinieerde machtigingenset automatisch bijgewerkt met alle wijzigingen die Microsoft in die machtigingen aanbrengt.

  1. Selecteer Zoeken (AltQ) in de rechterbovenhoek, voer machtigingensets in en kies vervolgens de gerelateerde koppeling.

  2. Kies de actie "Nieuw".

  3. Vul op de nieuwe regel de velden naar behoefte in. Houd de muis boven een veld om een korte omschrijving te bekijken.

  4. Kies de actie Machtigingen.

  5. Op de pagina Machtigingenset kunt u in het veld Type als volgt machtigingen opnemen of uitsluiten:

    Om de toestemming op te nemen, kiest u Opnemen en kiest u vervolgens het toegangsniveau dat u wilt geven, in de velden Leesmachtiging, Invoegmachtiging, Wijzigmachtiging, Verwijdermachtiging en Uitvoermachtiging. De volgende tabel beschrijft de opties.

    Optie Omschrijving Ranglijst
    Leeg De gebruiker kan de actie niet op het betreffende object uitvoeren. Laagste
    Ja De gebruiker kan de actie op het betreffende object uitvoeren. Hoogste
    Indirect De gebruiker kan de actie op het object uitvoeren maar alleen via een ander, gerelateerd object waartoe de gebruiker volledige toegang heeft. Voor meer informatie, zie Voorbeeld: indirecte machtiging in dit artikel en Machtigingseigenschap in de Help voor ontwikkelaars en IT-Pro. Op een na hoogste

    Om de machtiging of een of meer toegangsniveaus uit te sluiten, kiest u Uitsluiten en kiest u vervolgens het toegangsniveau dat u wilt geven. De volgende tabel beschrijft de opties.

    Optie Omschrijving
    Leeg Gebruik het toegangsniveau op basis van de hiërarchie van machtigingen in de set.
    Uitsluiten Het specifieke toegangsniveau voor het object verwijderen.
    Verminderen naar indirect Wijzig het toegangsniveau naar Indirect als machtigingensets directe toegang tot het object geven. Kies deze optie bijvoorbeeld als de machtigingenset directe toegang geeft tot grootboekposten, maar u niet wilt dat gebruikers volledige toegang tot de posten hebben.

    Notitie

    Als een toestemming zich bevindt in zowel een ingesloten als een uitgesloten machtigingenset, wordt de toestemming uitgesloten.

  6. Gebruik de velden Objecttype en Object-id om het object op te geven waartoe u toegang geeft.

    Tip

    Nieuwe regels tonen standaardwaarden. Bijvoorbeeld het veld Objecttype bevat Tabelgegevens en het veld Object-id bevat 0. De standaardwaarden zijn slechts tijdelijke aanduidingen en worden niet gebruikt. U moet een type object en een object kiezen in het veld Object-id voordat u nog een nieuwe regel kunt maken.

  7. Optioneel: als u machtigingen definieert voor een objecttype Tabelgegevens, kunt u in het veld Beveiligingsfilter de gegevens filteren waartoe een gebruiker toegang heeft in velden in de geselecteerde tabel. U kunt bijvoorbeeld opgeven dat een gebruiker alleen toegang heeft tot de records die gegevens over een bepaalde klant bevatten. Zie voor meer informatie Beveiligingsfilters beperken de toegang van een gebruiker tot specifieke records in een tabel en Beveiligingsfilters gebruiken.

  8. Optioneel: voeg in het deelvenster Machtigingensets een of meer andere machtigingensets toe. Ga voor meer informatie naar Andere machtigingensets toevoegen.

Belangrijk

Wees voorzichtig bij het toewijzen van Invoegmachtigingen of Wijzigmachtigingen aan leden van de 9001 gebruikersgroep of aan de machtigingenset van de 9003 gebruikersgroep. Alle gebruikers die aan de machtigingenset zijn toegewezen, kunnen zichzelf mogelijk toewijzen aan andere gebruikersgroepen, die hen op hun beurt onbedoelde machtigingen kunnen geven.

Voorbeeld: indirecte machtiging

U kunt een indirecte machtiging toewijzen om een gebruiker toe te staan een object te gebruiken, maar alleen door middel van een ander object. Een gebruiker kan bijvoorbeeld de bevoegdheid hebben om codeunit 80, Verkoop - Posten uit te voeren. De codeunit Verkoop-Post voert veel taken uit, waaronder het wijzigen van tabel 37, Verkoopregel. Wanneer de gebruiker een verkoopdocument plaatst met behulp van de codeeenheid Sales-Post, controleert Business Central of de gebruiker gemachtigd is om de tabel Verkoopregel te wijzigen. Als dat niet het geval is, kan de codeunit de taken niet uitvoeren en ontvangt de gebruiker een foutmelding. Als dat het geval is, wordt de codeunit met succes uitgevoerd.

De gebruiker hoeft echter geen volledige toegang te hebben tot de tabel Verkoopregel om de codeunit uit te voeren. Als de gebruiker een indirecte machtiging voor de tabel Verkoopregel heeft, wordt de codeunit Verkoop-boeken succesvol uitgevoerd. Wanneer een gebruiker een indirecte machtiging heeft, kan die gebruiker enkel de tabel Inkoopregel wijzigen door de codeunit Verkoop-boeken of een ander object uit te voeren dat de machtiging heeft om de tabel Inkoopregel te wijzigen. De gebruiker kan alleen de tabel Verkoopregel wijzigen wanneer dit gebeurt vanuit de ondersteunde toepassingsgebieden. De gebruiker kan de functie niet per ongeluk of opzettelijk op andere manieren uitvoeren.

Andere autorisatiesets toevoegen

Breid een machtigingenset uit door er andere machtigingensets aan toe te voegen. Daarna kunt u specifieke machtigingen of volledige machtigingensets opnemen of uitsluiten in elke set die u toevoegt. Deze instelling omvat machtigingen in de machtigingensets Extensie en Systeemtype, die anders niet zijn toegestaan. Uitsluitingen zijn alleen van toepassing op de machtigingenset die u uitbreidt. De originele set wordt niet aangetast.

Voeg op de pagina Machtigingenset een machtigingenset toe aan het deelvenster Machtigingensets. Het deelvenster Resultaat toont alle toegevoegde machtigingssets. Als u de machtigingen wilt bekijken die zijn opgenomen in een set die u hebt toegevoegd, kiest u de set in het deelvenster Resultaat, zodat het feitenblok Opgenomen machtigingen de machtigingen toont.

Gebruik in het deelvenster Resultaat het veld Opnamestatus om de machtigingensets te identificeren waarin u machtigingen of gehele machtigingensets hebt uitgesloten. Als iets is uitgesloten, is de status Gedeeltelijk.

Voor een algemeen overzicht van machtigingen in de machtigingenset kiest u de actie Alle machtigingen weergeven. De pagina Uitgebreide machtigingen toont alle machtigingen die al waren toegewezen aan de machtigingenset en de machtigingen in de toegevoegde machtigingensets.

Als u alle machtigingen volledig wilt uitsluiten van een machtigingenset, selecteert u in het deelvenster Resultaat de regel, kiest u voor Meer opties, en vervolgens voor Uitsluiten. Wanneer u een machtigingenset uitsluit, wordt er in het deelvenster Machtigingensets een regel gemaakt van het type Uitgesloten. Als u een machtigingenset hebt uitgesloten, maar deze weer wilt opnemen, verwijdert u de regel in het deelvenster Machtigingensets.

Als u een specifieke machtiging volledig of gedeeltelijk wilt uitsluiten in een set die u hebt toegevoegd, maakt u onder Machtigingen een regel voor het object. De velden voor toegangsniveau, zoals Machtigingen invoegen, Machtigingen wijzigen, enzovoort, bevatten allemaal Uitsluiten. Kies de juiste optie om een bepaald toegangsniveau toe te staan.

Als u een machtigingenset uitsluit, worden alle machtigingen in de set uitgesloten. Business Central berekent de machtigingen als volgt:

  1. Bereken de volledige lijst met opgenomen machtigingen
  2. Bereken de volledige lijst met uitgesloten machtigingen
  3. Verwijder uitgesloten machtigingen uit de lijst met opgenomen machtigingen (het verwijderen van een indirecte machtiging is hetzelfde als Reduceren tot indirect)

Een machtigingenset kopiëren

Maak een nieuwe machtigingenset door een andere te kopiëren. De nieuwe set bevat alle toestemmingen en toestemmingsets van de set die u hebt gekopieerd. Hoe de machtigingen en machtigingensets in de nieuwe machtigingenset zijn gerangschikt, verschilt, afhankelijk van uw keuze in het veld Kopieerbewerking. De volgende tabel beschrijft de opties.

Optie Omschrijving
Kopiëren via referentie De oorspronkelijke machtigingsset en alle machtigingssets die daaraan zijn toegevoegd, zijn opgenomen in het deelvenster Resultaten.
Eenvoudige toestemmingskopie Alle machtigingen van alle machtigingensets zijn opgenomen in een platte lijst in het deelvenster Machtigingen. Machtigingen zijn niet geordend per toestemmingsset.
Klonen Een exacte kopie van de originele machtigingenset maken.
  1. Op de pagina Machtigingensets selecteert u de regel voor een machtigingenset die u wilt kopiëren en kiest u vervolgens de actie Machtigingenset kopiëren.
  2. Op de pagina Machtigingenset kopiëren geeft u de naam op van de nieuwe machtigingenset en kiest u de knop OK.
  3. In het veld Kopieerbewerking geeft u op hoe de machtiging in de nieuwe machtigingenset moet worden geordend.
  4. Optioneel: als u een systeemmachtigingenset toevoegt, wilt u wellicht een melding ontvangen als de naam of inhoud van de oorspronkelijke machtigingenset in een toekomstige versie verandert. Hiermee kunt u overwegen of u uw door de gebruiker gedefinieerde machtigingenset wilt bijwerken. Om een bericht te ontvangen, zet u de schakelaar Informeren bij gewijzigde machtigingenset aan.

Notitie

De melding vereist dat de wijzigingsmelding voor de toestemmingsset van het oorspronkelijke systeem is ingeschakeld op de pagina Mijn meldingen.

Machtigingen maken of wijzigen door uw acties op te nemen

  1. Selecteer Zoeken (AltQ) in de rechterbovenhoek, voer machtigingensets in en kies vervolgens de gerelateerde koppeling.

    U kunt ook op de pagina Gebruikers de actie Machtigingensets kiezen.

  2. Kies op de pagina Machtigingensets de Nieuwe actie.

  3. Vul op een nieuwe regel de velden indien nodig in.

  4. Kies de actie Machtigingen.

  5. Kies op de pagina Machtigingen de actie Machtigingen registreren en kies de actie Starten.

    Opnemen moet worden gedaan met behulp van de functie Deze pagina openen in een nieuw venster (pop-out) om het opnamevenster Machtigingen naast elkaar te krijgen, of door binnen hetzelfde tabblad te werken.
    Er wordt nu een opnameproces gestart dat al uw acties in de gebruikersinterface vastlegt.

  6. Ga naar de verschillende pagina's en activiteiten in Business Central waartoe gebruikers met deze machtigingenset toegang hebben. U moet de taken uitvoeren waarvoor u machtigingen wilt opnemen.

  7. Om de opname te stoppen, gaat u terug naar de pagina Machtigingen en kiest u de actie Stoppen.

  8. Kies de knop Ja om de opgenomen toegangsrechten aan de nieuwe machtigingenset toe te voegen.

  9. Geef voor elk object in de opgenomen lijst aan of gebruikers records mogen invoegen, wijzigen of verwijderen in de opgenomen tabellen.

Een machtigingenset exporteren en importeren

Als u snel machtigingen wilt instellen, kunt u machtigingensets importeren die u uit een andere Business Central tenant hebt geëxporteerd.

In omgevingen met meerdere tenants wordt een machtigingenset geïmporteerd in een specifieke tenant. Met andere woorden, het bereik van de import is: Tenant.

  1. Selecteer in tenant 1 op de pagina Machtigingensets de regel of regels van de machtigingensets die u wilt kopiëren en kies vervolgens de actie Machtigingensets exporteren.

    Er wordt een XML-bestand gemaakt in de downloadmap op uw computer. Standaard heet het Export Permission Sets.xml.

  2. Selecteer in tenant 2 op de pagina Machtigingensets de actie Machtigingensets importeren.

  3. Bedenk op de dialoogpagina Machtigingensets importeren of u bestaande machtigingensets wilt samenvoegen met nieuwe machtigingensets in het XML-bestand.

    Als u het selectievakje Bestaande machtigingen bijwerken inschakelt, worden bestaande machtigingensets met dezelfde naam als die in het XML-bestand samengevoegd met de geïmporteerde machtigingensets.

    Als u het selectievakje Bestaande machtigingen bijwerken niet inschakelt, worden bestaande machtigingensets met dezelfde naam als die in het XML-bestand overgeslagen tijdens import. In dat geval wordt u op de hoogte gesteld van machtigingssets die worden overgeslagen.

  4. Zoek en selecteer op de dialoogpagina Importeren het XML-bestand dat u wilt importeren en kies vervolgens de actie Openen.

De machtigingssets worden geïmporteerd.

Verouderde machtigingen uit alle machtigingensets verwijderen

Kies op de pagina Machtigingensets de actie Verouderde machtigingen verwijderen.

Tijdsbeperkingen voor gebruikers instellen

Beheerders kunnen perioden definiëren waarin bepaalde gebruikers kunnen posten. Beheerders kunnen ook specificeren of het systeem registreert hoe lang gebruikers zijn ingelogd. Zo kunnen beheerders verantwoordingsgebieden toewijzen aan gebruikers. Ga voor meer informatie naar Werken met Verantwoordelijkheidscentra.

  1. Selecteer Zoeken (AltQ) in de rechterbovenhoek, voer Gebruikersinstellingen in en kies vervolgens de gerelateerde koppeling.
  2. Kies op de pagina Gebruikersinstellingen die wordt geopend, de actie Nieuw.
  3. Voer in het veld Gebruiker-id de id van een gebruiker in of kies het veld om alle huidige Windows gebruikers in het systeem weer te geven.
  4. Vul de vereiste velden in.

Toegang tot specifieke bedrijven beheren

Wanneer u meerdere bedrijven in Business Central hebt, moet u extra aandacht besteden aan het beheren van machtigingen tussen bedrijven. Mogelijk wilt u niet dat gebruikers dezelfde toegangsrechten hebben tot alle bedrijven. In plaats daarvan moet u mogelijk gebruikersmachtigingen verlenen op basis van hun bedrijfsrelaties. Wanneer u machtigingensets toewijst aan individuele gebruikers of beveiligingsgroepen, kunt u een specifiek bedrijf selecteren waarop de machtigingenset van toepassing is. Het bedrijf wordt niet expliciet gespecificeerd binnen de machtigingenset, maar wanneer de machtigingenset wordt toegewezen aan de gebruiker of beveiligingsgroep.

Als u bij het toewijzen van een machtigingenset het bedrijf niet opgeeft, geldt de machtigingenset voor alle bedrijven. Als u wilt dat een machtigingenset voor meer dan één bedrijf geldt, maar niet voor alle bedrijven, voegt u de machtigingenset specifiek voor elk bedrijf afzonderlijk toe.

Om te leren hoe, ga naar Machtigingssets toewijzen aan gebruikers of Machtigingen toewijzen aan een beveiligingsgroep.

De machtigingen in een beveiligingsgroep controleren

Op de pagina Beveiligingsgroepen toont het feitenblokvenster de Machtigingensets die aan de groep zijn toegewezen. Elke gebruiker die op de kaart Leden staat, heeft die machtigingen. De actie Permission Set per beveiligingsgroep biedt een gedetailleerder overzicht. Daar kunt u ook de individuele machtigingen in elke beveiligingsgroep bekijken.

Machtigingen zijn ook beschikbaar op de pagina Gebruikers. Het FactBox-venster toont voor de geselecteerde gebruiker de kaarten voor Machtigingensets van de beveiligingsgroep en Lidmaatschappen van beveiligingsgroepen.

Machtigingssets toewijzen aan gebruikers

Een machtigingsset is een verzameling machtigingen voor specifieke databaseobjecten. Aan alle gebruikers moet een of meer machtigingensets worden toegewezen voordat ze toegang hebben tot Business Central.

Een Business Central-oplossing bevat vooraf gedefinieerde machtigingensets die Door Microsoft of uw oplossingsprovider worden toegevoegd. U kunt ook nieuwe machtigingssets toevoegen die zijn afgestemd op de behoeften van uw organisatie. Ga voor meer informatie naar Een machtigingenset maken.

Notitie

Als u de toegang van een gebruiker niet meer wilt beperken dan al in de licentie is gedefinieerd, kunt u een speciale machtigingenset met de naam SUPER toewijzen aan de gebruiker. Deze machtigingsset zorgt ervoor dat de gebruiker toegang heeft tot alle objecten die in de licentie zijn opgegeven.

Een gebruiker met de Essential-licentie en de SUPER-machtigingsset heeft toegang tot meer functionaliteit dan gebruikers met de Team Member-licentie en de SUPER-machtigingsset.

U kunt machtigingssets op twee manieren aan gebruikers toewijzen:

  • Vanaf de pagina Gebruikerskaart door machtigingensets te selecteren die aan de gebruiker toegewezen moeten worden.
  • Vanaf de pagina Machtigingenset per gebruiker door gebruikers te selecteren aan wie een machtigingenset is toegewezen.

Een machtigingenset toewijzen op een gebruikerskaart

  1. Selecteer Zoeken (AltQ) in de rechterbovenhoek, voer Gebruikers in en kies vervolgens de gerelateerde koppeling.

  2. Selecteer de gebruiker waaraan u machtigingen wilt toewijzen.

    Alle machtigingensets die al zijn toegewezen aan de gebruiker worden weergegeven in het feitenblok Machtigingensets.

  3. Kies de actie Bewerken om de pagina Gebruikerskaart te openen.

  4. ** Vul op het sneltabblad Gebruikersmachtigingen-sets de velden in op een nieuwe regel, waar nodig. Ga voor meer informatie naar Een machtigingenset maken of bewerken.

    Als u wilt dat de machtigingenset van toepassing is op een specifiek bedrijf, selecteert u het bedrijf in het veld Bedrijf. Als u wilt dat de machtigingenset voor alle bedrijven geldt, laat u het veld Bedrijf leeg. Meer informatie.

Machtigingset toewijzen op de pagina 'Machtigingenset per gebruiker'

Met deze methode wordt het gemakkelijker voor u om verschillende machtigingensets aan meerdere gebruikers toe te wijzen.

  1. Selecteer Zoeken (AltQ) in de rechterbovenhoek, voer Gebruikers in en kies vervolgens de gerelateerde koppeling.

  2. Kies op de pagina Gebruikers de actie Machtigingenset per gebruiker.

  3. Als u wilt dat de machtigingensets alleen van toepassing zijn op een specifiek bedrijf, stelt u het veld Bedrijfsnaam in op dat bedrijf. Als u wilt dat de machtigingenset voor alle bedrijven geldt, laat u het veld Bedrijfsnaam leeg. Meer informatie.

  4. Selecteer op de pagina Machtigingenset per gebruiker het selectievakje [gebruikersnaam] op een regel voor de betreffende machtigingenset om de set aan de gebruiker toe te wijzen.

    Selecteer het selectievakje Alle gebruikers om de machtigingenset aan alle gebruikers toe te wijzen.

Een overzicht krijgen van de machtigingen van een gebruiker

U kunt effectieve machtigingen van andere gebruikers alleen zien als u bent toegewezen aan de machtiging SECURITY of SUPER.

De pagina Effectieve machtigingen biedt aanvullende informatie over de bron van elke toestemming. Bijvoorbeeld of de bron een beveiligingsgroep is, of dat een machtiging wordt overgenomen. De pagina bevat ook een kolom waarin beheerders de toegepaste beveiligingsfilters kunnen bekijken. Zie voor meer informatie over beveiligingsfilters Beveiligingsfilters beperken de toegang van een gebruiker tot specifieke records in een tabel.

  1. Selecteer Zoeken (AltQ) in de rechterbovenhoek, voer Gebruikers in en kies vervolgens de gerelateerde koppeling.

  2. Open de kaart van de betreffende gebruiker.

  3. Kies de actie Effectieve machtigingen.

    Het deel Machtigingen bevat alle databaseobjecten waartoe de gebruiker toegang heeft. U kunt dit gedeelte niet bewerken.

    In het gedeelte 'Per machtigingenset' worden de toegewezen machtigingensets weergegeven waarmee de machtigingen aan de gebruiker worden verleend, evenals de bron en het type van de machtigingenset, en de mate waarin de verschillende toegangstypen zijn toegestaan.

    Voor elke rij die u selecteert in de sectie Machtigingen, toont de sectie Op machtigingenset de machtigingenset of -sets waarmee de machtiging wordt verleend. In dit gedeelte kunt u de waarde wijzigen in elk van de vijf toegangstypevelden: Lezenmachtiging, Invoegenmachtiging, Wijzigingsmachtiging, Verwijdermachtiging en Uitvoermachtiging.

    Notitie

    U kunt alleen machtigingssets van het type Door gebruiker gedefinieerd bewerken.

    Rijen van bronrechten zijn afkomstig van de abonnementslicentie. De machtigingswaarden van het recht hebben voorrang op waarden in andere machtigingsset als deze een hogere rangorde hebben. Een waarde in een niet-toegewezen machtigingen set die een hogere rang heeft dan de gerelateerde waarde in de toewijzing, wordt omgeven door haakjes. De haakjes geven aan dat het niet werkt omdat het recht het overstemt.

    Ga voor meer informatie over rangorde naar Een machtigingenset maken.

  4. Als u een machtigingenset wilt bewerken, gaat u bij het gedeelte Machtigingenset, naar de regel voor een relevante machtigingenset van het type Door gebruiker gedefinieerd, kiest u een van de vijf toegangstypevelden en selecteert u een andere waarde.

  5. Als u afzonderlijke toegangsrechten binnen de machtigingenset wilt bewerken, kiest u de waarde in het veld Machtigingenset om de pagina Machtigingen te openen.

Notitie

Wanneer u een machtiging bewerkt, worden de wijzigingen ook toegepast op andere gebruikers die de machtigingenset hebben.

Beveiligingsfilters beperken de toegang van een gebruiker tot specifieke records in een tabel

Voor beveiliging op recordniveau in Business Central gebruikt u beveiligingsfilters om de toegang van een gebruiker tot gegevens in een tabel te beperken. U maakt beveiligingsfilters voor tabelgegevens. Een beveiligingsfilter beschrijft een set records in een tabel waarvoor een gebruiker toegangsrechten heeft. U kunt bijvoorbeeld opgeven dat een gebruiker alleen de records kan lezen die gegevens over een bepaalde klant bevatten. Zo heeft de gebruiker geen toegang tot de records die informatie over andere klanten bevatten. Ga voor meer informatie naar Beveiligingsfilters gebruiken in de beheerinhoud.

Wijzigingen in machtigingen telemetrie weergeven

U kunt Business Central instellen om wijzigingen te verzenden die zijn uitgevoerd voor machtigingen voor een Application Insights-resource in Microsoft Azure. Vervolgens maakt u met behulp van Azure Monitor rapporten en stelt u waarschuwingen in voor de verzamelde gegevens. Ga voor meer informatie naar de volgende artikelen in de help voor ontwikkelaars en beheerders van Business Central:

  • Telemetrie bewaken en analyseren - Application Insights inschakelen
  • Veldbewakingstelemetrie bekijken

Gedelegeerde beheerders

Mogelijk ziet u andere gebruikers in de lijst Gebruikers, behalve die van uw eigen bedrijf. Wanneer een gedelegeerde beheerder van een partnerbedrijf zich aanmeldt bij een Business Central-omgeving namens de klant, worden ze automatisch als gebruiker aangemaakt in Business Central. Op deze manier worden de acties die door een gedelegeerde beheerder worden uitgevoerd, aangemeld Business Central, zoals het posten van documenten en gekoppeld aan hun gebruikers-id.

Met gedetailleerde gedelegeerde beheerdersrechten (GDAP) wordt de gebruiker weergegeven in de lijst met gebruikers en kan aan de gebruiker alle machtigingen worden toegewezen. Ze worden niet weergegeven met hun naam en andere persoonlijke informatie, maar met hun bedrijfsnaam en een unieke id. Zowel interne als externe beheerders kunnen deze gebruikers zien in de lijst Gebruikers en ze hebben volledige transparantie in wat deze gebruikers doen via het wijzigingslogbestand, bijvoorbeeld. Maar ze kunnen de echte naam van deze gebruikers niet zien. GDAP-gebruikers worden weergegeven met gebruikersnamen in de volgende indeling: . Ze hebben mogelijk een gebruikersnaam die overeenkomt met de bedrijfsnaam van de partner, en het e-mailadres is niet het werkelijke e-mailadres van de persoon. Op deze manier onthullen de GDAP-gebruikersaccounts geen persoonlijke informatie. Als u wilt weten wie de persoon achter een pseudoniem is, moet u contact opnemen met het bedrijf waar deze gebruiker werkt of voor heeft gewerkt.

Meer informatie vindt u in Gedelegeerde beheerdersrechten tot Business Central Online.

Gebruikers maken volgens licenties
Profielen beheren
Wijzigen welke functies worden weergegeven
Customiseren van Business Central
Voorbereid zijn om zaken te doen
Beheer
Gebruikers toevoegen aan Microsoft 365 voor bedrijven
Beveiliging en beveiliging in Business Central in De Help voor ontwikkelaars en IT-professionals
Een telemetrie-id toewijzen aan gebruikers

Vind hier gratis e-learningmodules voor Business Central

  • Last updated on