© navision.pl | Opracowano na podstawie: Microsoft Learn (CC BY 4.0)
Kontrolowanie dostępu do Business Central przy użyciu grup zabezpieczeń
Grupy zabezpieczeń ułatwiają administratorom zarządzanie uprawnieniami użytkowników. Na przykład w Business Central online można ich ponownie używać w aplikacjach Dynamics 365, takich jak SharePoint Online, CRM Online i Business Central. Administratorzy dodają uprawnienia do swoich grup zabezpieczeń Business Central, a gdy dodają użytkowników do grupy, uprawnienia są stosowane do wszystkich członków. Na przykład administrator może utworzyć grupę zabezpieczeń Business Central, która daje sprzedawcom możliwość tworzenia i księgowania zamówień sprzedaży. Lub pozwolić nabywcom robić to samo dla zamówień zakupu.
Uwaga
W tym artykule opisano, jak przyznawać określone uprawnienia użytkownikom na podstawie ich członkostwa w grupie zabezpieczeń. Aby kontrolować, czy użytkownicy mogą uzyskiwać dostęp do środowiska na podstawie ich członkostwa w grupie zabezpieczeń, zobacz Zarządzanie dostępem do środowisk.
Business Central online i lokalne
Grup zabezpieczeń można używać w wersjach online i lokalnych Business Central. W zależności od wersji utwórz grupy w jeden z następujących sposobów:
- W przypadku wersji online użyj grup zabezpieczeń Microsoft Entra. Aby dowiedzieć się więcej o tworzeniu grupy, przejdź do artykułu Tworzenie, edytowanie lub usuwanie grupy zabezpieczeń w centrum administracyjnym Microsoft 365.
- W przypadku wersji lokalnej grupy zabezpieczeń są obsługiwane tylko wtedy, gdy wdrożenie używa uwierzytelniania Windows. Aby utworzyć grupy zabezpieczeń dla wersji lokalnej, użyj grup Windows Active Directory. Aby dowiedzieć się więcej, przejdź do artykułu Tworzenie konta grupy w Windows Active Directory.
Następnie utwórz odpowiadającą grupę zabezpieczeń w Business Central, a następnie połącz ją z utworzoną grupą. Aby dowiedzieć się więcej, przejdź do sekcji Dodawanie grupy zabezpieczeń w Business Central.
Uwaga
Jeśli skonfigurowano specjalny typ użytkownika z typem licencji Grupa Windows w wersji lokalnej Business Central wcześniejszej niż 1. fala wydań 2023, podczas uaktualniania Business Central konwertuje użytkownika na grupę zabezpieczeń. Nowa grupa zabezpieczeń ma taką samą nazwę jak nazwa grupy Windows. Grupa zabezpieczeń zapewnia lepszy przegląd członków grupy i ich efektywnych uprawnień.
Dodawanie grupy zabezpieczeń w Business Central
- Wybierz ikonę
, wprowadź Grupy zabezpieczeń, a następnie wybierz powiązane łącze. - Wybierz Nowe, aby utworzyć grupę.
-
Utwórz łącze do swojej grupy w następujący sposób:
- W przypadku Business Central online wybierz grupę w polu Nazwa grupy zabezpieczeń Microsoft Entra.
- W przypadku Business Central on-premises wybierz grupę w polu Nazwa grupy Windows.
Uwaga
Użytkownicy są wyświetlani na karcie Członkowie w okienku FactBox lub na stronie Członkowie grupy zabezpieczeń tylko wtedy, gdy są dodani jako użytkownicy w Business Central. Aby dowiedzieć się więcej o dodawaniu użytkowników, przejdź do sekcji Tworzenie użytkowników zgodnie z licencjami.
Przypisywanie uprawnień do grupy zabezpieczeń
- Na stronie Grupy zabezpieczeń wybierz grupę, a następnie wybierz akcję Uprawnienia.
-
Przypisz uprawnienia w następujący sposób:
- Aby przypisać zestawy uprawnień pojedynczo, w polu Zestaw uprawnień wybierz uprawnienia do przypisania.
- Aby przypisać wiele zestawów uprawnień, wybierz akcję Dodaj wiele, a następnie wybierz zestawy do przypisania.
- Jeśli chcesz, aby zestawy uprawnień miały zastosowanie tylko do określonej firmy, ustaw kolumnę Firma na tę firmę. Jeśli chcesz, aby zestaw uprawnień miał zastosowanie do wszystkich firm, pozostaw kolumnę Firma pustą. Definiowanie szczegółowych uprawnień.
Powiązane informacje
Tworzenie użytkowników zgodnie z licencjami
Konfigurowanie dostępu z licencjami Microsoft 365
Learn about groups and access rights in Microsoft Entra ID
Microsoft Entra security groups