Securitate acces utilizatori în Dynamics NAV (Navision)

Orice sistem de tip ERP trebuie să înglobeze un mecanism prin care permită accesul la baza de date doar utilizatorilor autorizați. Acest mecanism trebuie să și specifice, la nivel de tabelă, ce poate fiecare utilizator să facă vizavi de:

• Citirea datelor
• Inserarea datelor
• Modificarea datelor
• Ștergerea datelor
• Rularea datelor

Acest mecanism este implementat în Dynamics NAV (Navision) prin intermediul rolurilor. Rolurile sunt seturi de permisiuni asupra bazei de date gata configurate, care au fost gândite să permită accesul pentru anumite tipuri de operațiuni/activități, specifice profilului de activitate al fiecărui utilizator. Există astfel roluri dedicate pentru : operator facturare, contabil, manager producție, recepționer depozit etc. Rolurile determină ce tabele poate utilizatorul accesa și ce tipuri de drepturi are asupra acelor tabele (citire, inserare, ștergere etc.).

De exemplu, în figura de mai jos avem un rol dedicat editării indicatorilor economici și putem vedea tabelele sunt incluse în rol asupra cărora utilizatorul are anumite tipuri de drepturi.

E drept că rolurile predefinite din Dynamics NAV sunt orientate pe activități, dar ele sunt destul de specifice, în sensul că merg la un nivel de detaliere a activității care e puțin probabil  să se regăsească în împărțirea sarcinilor dintr-o companie, mai ales în companiile de dimensiuni mai reduse.

De aceea, e  mult mai probabil ca un utilizator să aibă nevoie nu doar de un singur rol, ci de mai multe. Mergând pe exemplu dat în imaginea de mai sus, e greu de crezut că într-o companie există o persoană a cărei singură activitate ar fi editarea indicatorilor economici din Dynamics NAV. Dacă nu vă este familiară noțiunea de indicator economic, consultați articolul: Indicatori economici în Dynamics NAV.

În acest condiții, când un utilizator are nevoie de mai multe roluri, metoda eficientă de a gestiona securitatea este prin crearea unor grupuri de utilizatori. Un grup de utilizator poate îngloba mai multe roluri și se pot crea  ușor grupuri care să se mapeze pe departamentele companiei : Vânzări, Cumpărări, Contabilitate etc. Imaginea următoare prezintă rolurile care au fost asignate unui grup creat pentru departamentul Contabilitate.

Lucrul cu grupurile de utilizator e facilitat și de existența unei ferestre de tip matrice, unde pe coloane sunt grupurile de utilizator, iar pe linii rolurile. Așa putem vedea ușor ce rol conține fiecare grup utilizator.

Un alt avantaj al utilizării grupurilor utilizator e faptul că putem asocia  grupurile de utilizator cu centrele de roluri. Centrele de roluri nu trebuie confundate cu rolurile de securitate, ele sunt interfețe utilizator care prezintă informația în sistem diferențiat, funcție de activitatea pe care o desfășoare utilizatorul. Legătura se face într-o fereastră (vezi mai jos) unde fiecărui grup de utilizator i se poare asocia un profil (centru de rol).

Dacă vreți să știți mai multe despre centrele de roluri, puteți consulta articolul:  Dynamics NAV (Navision) – Centrul de Roluri

Când definim utilizatorul în Dynamics NAV putem să-i asignăm atât grupuri, cât și roluri. Un astfel de scenariu ar funcționa de pildă dacă utilizatorul lucrează în mod curent într-un departament, dar din când în când trebuie să facă unele activități care nu țin de departamentul său. În acest caz, îi asignăm utilizatorului grupul de utilizator corespunzător departamentului, iar apoi unul sau mai multe roluri pentru activitățile speciale.

Evident că sunt și situații în care rolurile predefinite din Dynamics NAV nu sunt suficiente. Dacă se fac customizări asupra bazei de date și apar noi câmpuri sau tabele, și acestea trebuie incluse în politica de securitate. În astfel de situații se pot crea roluri pornind de la zero, dar recomandarea este să se înceapă de la un rol preexistent, care apoi să fie editat. De altfel, există  funcții în sistem care permit copierea permisiunilor și rolurilor, facilitând crearea de noi roluri.

Configurarea securității în Dynamics NAV este  flexibilă, dar din același motiv este și foarte complexă. De aceea, prin prezentul articol nu ne-am propus să  prezentăm pașii exacți privind configurarea securității, ea variază oricum de la companie la companie, ci doar să arătăm care sunt posibilitățile sistemului.

Dacă vă interesează și alte funcționalități din Dynamics NAV, puteți consulta pagina : Resurse Dynamics NAV (Navision)