Autorisaties toekennen en intrekken
Om te beginnen beschikt de Authorization Box over de functionaliteit om gebruikers te autoriseren binnen Business Central. Gebruikers krijgen een specifieke organisatierol toegekend met machtigingensets. Het toekennen van organisatierollen aan gebruikers wordt verwerkt aan de hand van een autorisatieverzoek. U kunt ook autorisaties intrekken met behulp van deze autorisatieverzoeken.
Met een autorisatieverzoek kunt u dus nieuwe autorisaties toekennen, wijzigen of weer intrekken. Het is ook mogelijk om een gebruiker te deactiveren of te verwijderen. Wat is eigenlijk het verschil?
Gebruiker deactiveren
Als u een gebruiker deactiveert, krijgt de gebruiker in Business Central de status "Gedeactiveerd". Met deze status kan de gebruiker niet langer meer inloggen in Business Central, maar de specifieke autorisaties van de gebruiker blijven wel bewaard. Dat kan handig zijn wanneer u de gebruiker weer wilt activeren. In dat geval wordt de toegang tot Business Central opnieuw verleend en worden de "oude" autorisaties weer tot leven geroepen. Dit maakt deze functionaliteit erg krachtig.
De Authorization Box biedt bovendien de mogelijkheid om alle gebruikers in Business Central te raadplegen, zowel de actieve, gedeactiveerde als verwijderde gebruikers. U kunt op deze manier gemakkelijk een gedeactiveerde gebruiker weer activeren en autoriseren.
Gebruiker verwijderen
Een andere optie is het verwijderen van een gebruiker. Besluit u in het autorisatieverzoek een gebruiker te verwijderen, dan wordt niet alleen de gebruiker volledig verwijderd uit Business Central, maar worden ook de autorisaties verwijderd en zijn deze daarna niet meer terug te halen. Dit doet u dus alleen als u er zeker van bent dat de gebruiker niet meer geactiveerd hoeft te worden.
Wanneer kiest u waarvoor?
De Authorization Box geeft u de mogelijkheid om gebruikers te deactiveren of te verwijderen. In welke gevallen kiest u voor deactiveren en wanneer voor verwijderen? Het is aan de beheerder om te bepalen wat het wordt. Wij adviseren om eerst gebruikers te deactiveren voor een korte periode, zodat het mogelijk blijft om een gebruiker snel en efficiënt te reactiveren en toegang te verlenen tot het systeem, mocht er een fout zijn gemaakt.
Meer informatie
Heeft u vragen of uitdagingen rondom de beheersing en beveiliging van Dynamics 365 Business Central? Met onze bewezen autorisatie oplossingen en specialistische IT-audit consultancy ondersteunen wij u bij het realiseren van adequate functiescheiding. Neemt u gerust contact op voor meer informatie.