Nieuwe machtigingensets bouwen in Business Central steeds eenvoudiger met de 2-Controlware Advanced Permissions Recorder

Machtigingensets registreren 

Ondanks de al in het systeem aanwezige machtigingensets zijn er genoeg redenen te bedenken om ook zelf machtigingensets samen te stellen. Een meest optimale autorisatieinrichting wordt bereikt door voor alle mogelijke bedrijfsprocesstappen specifieke machtigingensets te ontwikkelen. Binnen de Authorization Box kunnen deze machtigingensets eenvoudig gekoppeld worden aan organisatierol(len). Een organisatierol kan vervolgens worden toegekend aan een medewerker waardoor deze enkel toegang heeft tot de onderdelen die benodigd zijn binnen zijn of haar functie. 

Het creëren en inrichten van nieuwe machtigingensets kan door stuk voor stuk de juiste machtigingen (objecten) te koppelen. Het is hierbij lastig te bepalen welke machtigingen nodig zijn. In Business Central is een functionaliteit aanwezig waarmee je machtigingensets kan registreren. Hierbij neemt het systeem op wat uitgevoerd wordt en welke rechten hierbij nodig zijn. Dit resulteert in een machtigingenset met gekoppelde objecten waarvan er veel overbodig doordat deze ook algemeen worden toegekend. 

Advanced Permissions Recorder 

2-Controlware heeft functionaliteit ontwikkeld waarmee het maken van nieuwe machtigingensets vereenvoudigd is. De Compliance Advanced Permissions Recorder is te vinden in Microsoft Appsource en gratis te installeren. Het brengt een nieuw niveau van gemak en flexibiliteit door middel van vier belangrijke functies: 

1. Op te nemen sessie-id 

Een voordeel van het werken met de Advanced Permissions Recorder is dat instelbaar is welke sessie opgenomen moet worden. Een andere gebruiker kan op zijn eigen werkplek het proces uitvoeren waarbij de Recorder de autorisaties opneemt die hierbij nodig zijn. Dit betekent dat een beheerder actief de machtigingen kan controleren en vastleggen die een andere gebruiker nodig heeft terwijl hij werkt, zonder dat de gebruiker betrokken hoeft te zijn bij de technische kant van het instellen van machtigingen. 

2. Automatisch opschonen rechten 

Binnen een autorisatieinrichting is het gebruikelijk dat algemene toegangsrechten algemeen worden toegewezen. Zo zal iedereen een algemene inlog machtiging krijgen en bijvoorbeeld toegang tot algemene pagina’s. Met de Advanced Permissions Recorder kunnen de opnames automatisch worden opgeschoond op basis van deze algemene machtigingensets. De nieuw opgenomen set is hierdoor enkel voorzien van objecten die echt van belang zijn voor de specifieke taak.  

3. Op te nemen machtigingen 

Naast het automatisch opschonen van de opgenomen machtigingset kan vooraf aan de opname ook worden ingesteld welke machtigingen opgenomen moeten worden. Zo kan je ervoor kiezen geen leesmachtigingen te koppelen aangezien ook dat via algemene machtigingensets wordt toegekend. 

4. Op te nemen objecttypes 

Ten slotte is ook een instelling beschikbaar waarmee je aangeeft welke objecttypes geregistreerd moeten worden. Bij het opzetten van een compleet nieuwe autorisatieinrichting wordt vaak onderscheid gemaakt in specifieke machtigingensets voor tabelgegevens, pagina’s of enkel rapporten. 

Conclusie 

Het beheren van machtigingen in Business Central kan ingewikkeld zijn, maar met 2-Controlware wordt het proces aanzienlijk vereenvoudigd. De extra opnameopties en opschoonacties van de Advanced Permissions Recorder resulteren in overzichtelijke machtigingensets enkel voorzien van machtigingen benodigd voor de specifieke taak. Hierdoor wordt de complexiteit van Business Central machtigingen beheersbaar, veilig en schaalbaar. 

Ga voor meer informatie over de Compliance Advanced Permissions Recorder naar de officiële pagina van 2-Controlware of bekijk de oplossing op Microsoft AppSource.