Azure · Azure Active Directory · Dynamics 365 Business Central · Microsoft Entra ID · augustus 11, 2023

Business Central-rollen en machtigingen

Business Central Rollen & Berechtigungen

Rollen en autorisatieconcept

Als IT-manager weet je maar al te goed hoe snel datachaos kan ontstaan. Een simpele vergissing, onzorgvuldige handeling of kwaadwillige bedoelingen kunnen er al snel toe leiden dat gevoelige gegevens worden bekeken of gemanipuleerd .

De gevolgen hiervan kunnen dramatisch zijn: boetes, contractuele boetes of zelfs het verlies van zakenpartners en klanten . U weet dat het uw taak is om deze risico's te minimaliseren en een veilige omgeving voor uw bedrijfsgegevens te creëren.

Een rol- en autorisatieconcept dat zorgt voor geautoriseerde toegang tot IT-systemen en data helpt hierbij. Uw doel is om compliant te zijn en bij de volgende audit documentatie aan uw auditor te kunnen presenteren.

Doorgaans gebruik je de rollen en autorisaties om de orderlimieten en vrijgaven bij inkoop te controleren en de geautoriseerde wijzigingen aan alle stamgegevens zoals b.v. B. klant-, leveranciers- of artikelstamgegevens.

In deze blogpost leer je hoe je een rol- en autorisatieconcept kunt opzetten in Business Central om met zekerheid de volgende audit in te gaan.

Rollen in Business Central

Er zijn verschillende rollen in Business Central die gebruikers toegang verlenen tot specifieke functies en gegevens. Afhankelijk van de rol wordt het rollencentrum, de gebruikersinterface, aangepast aan de rol en worden alleen de tegels, lijsten en acties getoond die de gebruiker nodig heeft in zijn rol.

Elke rol bevat vooraf gedefinieerde machtigingensets en toegang. In BC wordt een fundamenteel onderscheid gemaakt tussen standaardrollen en door de gebruiker gedefinieerde rollen

standaard rollen

De Business Central-standaard heeft de volgende vooraf gedefinieerde rollen:

Directeur

Het rollencentrum van de algemeen directeur geeft een uitgebreid overzicht van de belangrijkste sleutelfiguren zoals B. de verkopen in de lopende maand, het totaalbedrag aan achterstallige verkoopfacturen en openstaande inkoopfacturen.

Bovendien ziet de directeur in één oogopslag het aantal lopende aanbiedingen, bestellingen en inkooporders.

Manager van het Business Central-rolcentrum

Beoordeling door Directeuren
Koper
Accountant
service Manager
Verwerking van verkooporders
productie Manager
projectleider
Koper
Marketing- en verkoopmanager
Beheer van gebruikers, beveiligingsgroepen en machtigingen
warenhuis manager
Verzending en goederenontvangst
teamlid
Magazijnmedewerker - magazijnbeheersysteem

Aangepaste rollen

Aangepaste rollen zijn op maat gemaakt en kunnen worden aangepast aan de specifieke behoeften van een bedrijf.

Rollen en machtigingen beheren

Sla een profiel op voor meer gebruiksvriendelijkheid

Elimineer frustratie en inefficiënte workflows door de bruikbaarheid in BC te vergroten . Geef uw gebruikers de juiste tool voor dagelijkse werkzaamheden met profielen .

Profielen in Business Central zijn een manier om de gebruikersinterface en werkomgeving voor gebruikers aan te passen . Hier bepaalt u welke relevante functies en pagina's gebruikers moeten zien .

Profielen verhogen niet alleen de navigatiesnelheid van gebruikers, ze verbeteren ook de beveiliging door de toegang tot functies en gegevens te beperken tot een specifieke groep gebruikers.

Hier vindt u een korte werkhulp over hoe u profielen voor de gebruiker kunt opslaan in Business Central.

Beveiligingsgroepen met Microsoft Entra ID (voorheen Azure Active Directory)

Stel je voor dat je een uitsmijter bent en het is jouw taak om ervoor te zorgen dat alleen bepaalde mensen door de deur komen. Beveiligingsgroepen in Business Central zijn als een gastenlijst, zodat u kunt beslissen wie toegang heeft tot welke gebieden.

De Microsoft Entra ID is als een ID die elke gast bij zich draagt. Door beveiligingsgroepen in Business Central te koppelen aan het voormalige Azure AD, kunnen gebruikers automatisch worden toegewezen aan specifieke groepen op basis van hun Microsoft-identiteit .

Deze koppeling vereenvoudigt het beheer van gebruikersaccounts en toegangsrechten in Business Central en maakt effectieve integratie met andere cloudgebaseerde applicaties en bronnen mogelijk. Het is als een uitsmijter die de gastenlijst leest met een scanner om er zeker van te zijn dat alleen geautoriseerde mensen door de deur komen.

Door beveiligingsgroepen en Microsoft Entra ID (voorheen Azure Active Directory) te gebruiken, kunnen organisaties beter voldoen aan hun beveiligings- en compliancebehoeften .

Entra ID stelt organisaties in staat identiteits- en toegangsbeheer centraal te beheren en te zorgen voor een uniforme , veilige identiteit voor alle cloudgebaseerde applicaties en bronnen.

Dit zorgt voor meer veiligheid en controle over de toegang tot bedrijfsgegevens en applicaties. Bovendien kunnen bedrijven de Business Central-licentie automatisch toewijzen aan leden van de beveiligingsgroep. Door de licentie op groepsniveau toe te kennen , kunnen bedrijven de administratieve lasten verminderen doordat ze niet individueel gebruikers hoeven in te stellen.

Lees verder: Beveiligingsgroepen maken in Business Central

Machtigingensets toevoegen

U kunt niet alleen leden toevoegen aan beveiligingsgroepen in BC, maar ook specifieke machtigingensets.

Veldbeveiligingsmatrix

Naast de autorisatiesets heeft u de mogelijkheid om toegangsrechten tot specifieke velden in een tabel te definiëren via de veldbeveiligingsinstellingen en matrix in BC.

Deze functie kan helpen de toegang tot vertrouwelijke of gevoelige gegevens te beperken , waardoor het risico op misbruik of verlies van gegevens wordt verkleind .

U kunt bijvoorbeeld veldbeveiliging gebruiken om de toegang tot gevoelige financiële gegevens, zoals bankrekeningnummers of creditcardgegevens, te beperken.

Terug naar Microsoft meesters blog