Assegnazione delle autorizzazioni a utenti e gruppi
Nota
I gruppi di sicurezza sono nuovi per le versioni online e locali di Business Central nel primo ciclo di rilascio del 2023. Semplificano la gestione delle autorizzazioni degli utenti agli amministratori consentendo loro di raggruppare gli utenti per reparto, funzione lavorativa e così via. Gli amministratori assegnano al gruppo le autorizzazioni necessarie i cui membri devono svolgere il lavoro.
I gruppi di sicurezza sono simili ai gruppi utenti attualmente disponibili. Tuttavia, i gruppi utenti sono rilevanti solo per Business Central. I gruppi di sicurezza si basano sui gruppi nell'interfaccia di amministrazione di Microsoft 365 o nel portale di Azure. Ciò è un vantaggio per gli amministratori perché possono utilizzare i propri gruppi di sicurezza con altre app Dynamics 365. Ad esempio, se i venditori utilizzano Business Central e SharePoint, gli amministratori non devono ricreare il gruppo e i suoi membri.
Per ulteriori informazioni sui gruppi di sicurezza, vai a Controllare l'accesso a Business Central utilizzando i gruppi di sicurezza.
Il sistema di sicurezza Business Central controlla a quali oggetti un utente può accedere all'interno di ogni database o ambiente, in combinazione con le licenze dell'utente. Per ciascun utente puoi specificare se possono leggere, modificare o inserire dati negli oggetti di database. Per altre informazioni, vedi Sicurezza dei dati nel contenuto per sviluppatori e amministratori per Business Central.
Prima di assegnare autorizzazioni a utenti e gruppi di utenti, è necessario definire chi può accedere a funzionalità specifiche creando utenti in base alla licenza come definito nella loro licenza. Per ulteriori informazioni, vedere Creare utenti in base alle licenze.
In Business Central esistono due livelli di autorizzazioni per gli oggetti di database:
Autorizzazioni complete in base alla licenza, denominate anche diritti.
Le licenze includono set di autorizzazioni predefiniti. A partire dal primo ciclo di rilascio del 2022, gli amministratori possono personalizzare queste autorizzazioni predefinite per i tipi di licenza pertinenti. Per ulteriori informazioni, vedi Configurare le autorizzazioni in base alle licenze.
Autorizzazioni dettagliate che assegni in Business Central.
Questo articolo descrive come definire, usare e applicare le autorizzazioni in Business Central per modificare la configurazione predefinita.
Potresti vedere altri utenti nell'elenco Utenti a parte quelli della propria azienda. Quando un amministratore con delega di una società partner di rivendita accede a un ambiente Business Central per conto del proprio cliente, vengono automaticamente creati come utenti all'interno di Business Central. In questo modo, le azioni eseguite da un amministratore con delega vengono registrate in Business Central, come la pubblicazione di documenti e associati al loro ID utente.
Con i privilegi di amministratore delegato granulare (GDAP), l'utente viene visualizzato nell'elenco Utenti e può ricevere qualsiasi autorizzazione. Non vengono mostrati con il nome e altre informazioni personali ma con il nome della società e un ID univoco. Sia gli amministratori interni che quelli esterni possono vedere questi utenti nell'elenco Utenti e hanno piena trasparenza su ciò che questi utenti fanno attraverso il registro delle modifiche, ad esempio. Ma non possono vedere il nome reale di questi utenti. Gli utenti GDAP sono elencati con i nomi utente nel seguente formato: User123456@partnerdomain.com
. Potrebbero avere un nome utente che riflette il nome dell'azienda del partner e l'indirizzo e-mail non è l'indirizzo e-mail effettivo della persona. In questo modo, gli account utente GDAP non rivelano informazioni personali. Se hai bisogno di scoprire chi è la persona dietro un tale pseudonimo, dovrai contattare l'azienda per cui questo utente lavora o ha lavorato.
Per ulteriori informazioni, vedi Accesso dell'amministratore con delega a Business Central Online.
Business Central online include gruppi di utenti predefiniti che vengono assegnati automaticamente agli utenti in base alla loro licenza. Puoi modificare la configurazione predefinita modificando o aggiungendo gruppi di sicurezza, set di autorizzazioni e autorizzazioni. La tabella seguente illustra gli scenari chiave per la modifica delle autorizzazioni predefinite.
A | Vedere |
---|---|
Per semplificare la gestione delle autorizzazioni per più utenti, è possibile organizzarle in gruppi di sicurezza e quindi assegnare o modificare un set di autorizzazioni per molti utenti in una sola azione. | Gestire le autorizzazioni tramite gruppi di utenti |
Per gestire i set di autorizzazioni per utenti specifici | Assegnare set di autorizzazioni agli utenti |
Per informazioni su come definire un set di autorizzazioni | Creare un set di autorizzazioni |
Per visualizzare o risolvere i problemi delle autorizzazioni di un utente | Ottenere una sintesi delle autorizzazioni di un utente: |
Per informazioni sulla sicurezza a livello di record | Filtri di sicurezza per limitare l'accesso di un utente a record specifici in una tabella |
Nota
Un metodo più ampio per definire le funzionalità a cui un utente ha accesso consiste nell'impostare il campo Esperienza nella pagina Informazioni società. Per ulteriori informazioni, vedi Modifica delle funzionalità visualizzate.
È inoltre possibile definire le funzionalità disponibili per gli utenti nell'interfaccia utente e il modo in cui si interagisce nelle pagine. A questo proposito si utilizzano i profili, che vengono assegnati a diversi tipi di utenti in base al ruolo e al reparto. Per ulteriori informazioni, vedere Gestire i profili e Personalizzazione di Business Central.
Creare un set di autorizzazioni
Nota
Nel secondo ciclo di rilascio del 2022 abbiamo semplificato l'aggiunta di autorizzazioni ai set di autorizzazioni. Anziché aggiungere le autorizzazioni singolarmente, puoi aggiungere interi set di autorizzazioni. Se necessario, puoi quindi escludere singole autorizzazioni al loro interno. Per ulteriori informazioni, vedi Per aggiungere altri set di autorizzazioni. Per renderlo possibile, abbiamo sostituito la pagina Set di autorizzazioni con una nuova. Le differenze principali sono i nuovi riquadri Set di autorizzazioni e Risultati e la scheda dettaglio Autorizzazioni incluse. Per continuare a usare la pagina Autorizzazioni sostituite, nella pagina Set di autorizzazioni, scegli l'azione Autorizzazioni (legacy).
Anche la manutenzione è più facile. Quando aggiungi un'autorizzazione di sistema, il tuo set di autorizzazioni definito dall'utente verrà aggiornato automaticamente con tutte le modifiche apportate da Microsoft a tali autorizzazioni.
- Scegli l'icona immetti Set di autorizzazioni, quindi scegli il collegamento correlato.
- Scegli l'azione Nuovo.
- Nella nuova riga, compilare i campi in base alle esigenze. Passare sul campo con il mouse per visualizzare una breve descrizione.
- Scegliere l'azione Autorizzazioni.
- Sulla pagina Set di autorizzazioni nel campo Tipo includi o escludi le autorizzazioni per l'oggetto come segue:
Per includere l'autorizzazione, scegli Includi, e quindi scegli il livello di accesso da fornire nei campi Autorizzazione di lettura, Autorizzazione di inserimento, Autorizzazione di modifica, Autorizzazione di eliminazione, e Autorizzazione di esecuzione. Nella seguente tabella vengono illustrate le opzioni.
Opzione | Descrizione | Valutazione |
---|---|---|
Vuoto | L'utente non può eseguire l'azione per l'oggetto. | Più basso |
Sì | L'utente non può eseguire l'azione per l'oggetto. | Il più alto |
Indiretto | L'utente può eseguire l'azione per l'oggetto ma solo attraverso un altro oggetto correlato a cui l'utente ha accesso completo. Per ulteriori informazioni, vedi Esempio - Autorizzazione indiretta in questo articolo e Proprietà delle autorizzazioni nella Guida per sviluppatori e professionisti IT. | Il secondo più alto |
Per escludere l'autorizzazione o uno o più livelli di accesso, scegli Escludi, quindi scegli il livello di accesso desiderato. Nella seguente tabella vengono illustrate le opzioni.
Opzione | Descrizione |
---|---|
Vuoto | Utilizza il livello di accesso in base alla gerarchia delle autorizzazioni nel set. |
Escludi | Rimuovi il livello di accesso specifico per l'oggetto. |
Riduci su indiretto | Modifica il livello di accesso su Indiretto se qualsiasi set di autorizzazioni concede l'accesso diretto all'oggetto. Ad esempio, scegli questa opzione se il set di autorizzazioni fornisce l'accesso diretto alle voci CoGe, ma non vuoi che gli utenti abbiano accesso completo alle voci. |
Nota
Se un'autorizzazione si trova in un set di autorizzazioni incluso e si trova anche in un set di autorizzazioni escluso, l'autorizzazione verrà esclusa.
- Utilizza i campi Tipo di oggetto e ID oggetto per specificare l'oggetto a cui stai concedendo l'accesso.
Suggerimento
Le nuove righe mostrano i valori predefiniti. Ad esempio, il campo Tipo di oggetto contiene Dati tabella, e il campo ID oggetto contiene 0. I valori predefiniti sono solo segnaposto e non vengono utilizzati. Devi scegliere un tipo di oggetto e un oggetto nel campo ID oggetto prima di poter creare un'altra nuova riga.
- Facoltativo: se stai definendo le autorizzazioni per un tipo di oggetto Dati tabella, nel campo Filtro sicurezza è possibile filtrare i dati a cui un utente può accedere nei campi della tabella selezionata. Ad esempio, potresti voler consentire a un utente di accedere solo ai record che contengono informazioni su un particolare cliente. Per ulteriori informazioni, vedi I filtri di sicurezza limitano l'accesso di un utente a record specifici in una tabella e Utilizzo dei filtri di sicurezza.
- Opzionale: nel riquadro Set di autorizzazioni aggiungi uno o più set di autorizzazioni. Per ulteriori informazioni, vedi Per aggiungere altri set di autorizzazioni.
Importante
Usa cautela quando assegni Permesso inserimento o Permesso modifica alla tabella 9001 Membro gruppo utenti o 9003 Set autorizzazioni gruppo utenti . Qualsiasi utente assegnato al set di permessi potrebbe potenzialmente assegnarsi ad altri gruppi di utenti, che a loro volta potrebbero dare permessi non voluti.
Esempio - Autorizzazione indiretta
Puoi assegnare un'autorizzazione indiretta per consentire a un utente di usare un oggetto, ma solo attraverso un altro oggetto. Ad esempio, un utente ha l'autorizzazione per eseguire la codeunit 80, Vendite-Registra. La codeunit Vendite-Registra esegue molti task, tra cui la modifica della tabella 37, Riga vendite. Quando l'utente registra un documento di vendita usando la codeunit Vendite-Registra, Business Central verifica se l'utente dispone delle autorizzazioni per modificare la tabella Righe vendite. In caso di risposta negativa, la codeunit non può completare i relativi task e l'utente riceve un messaggio di errore. In caso di risposta affermativa, la codeunit viene eseguita correttamente.
Tuttavia, per l'utente non è necessario avere accesso completo alla tabella Righe vendite per eseguire la codeunit. Se l'utente possiede un'autorizzazione indiretta per la tabella Righe vendite, la codeunit Vendite-Registra viene eseguita correttamente. Quando un utente possiede un'autorizzazione indiretta, può solo modificare la tabella Riga vendite eseguendo la codeunit di Vendite-Registra o un altro oggetto per cui possiede l'autorizzazione per modificare la tabella Righe vendite. L'utente può solo modificare la tabella Righe vendite quando esegue questa operazione da aree di applicazione supportate. L'utente non può eseguire inavvertitamente o intenzionalmente la funzionalità con altri metodi.
Per aggiungere altri set di autorizzazioni
Espandi un set di autorizzazioni aggiungendovi altri set di autorizzazioni. Successivamente, puoi includere o escludere autorizzazioni specifiche o interi set di autorizzazioni in ogni set che aggiungi. Ciò include le autorizzazioni nei set di autorizzazioni di tipo Estensione e Sistema, che altrimenti non sono consentite. Le esclusioni si applicano solo al set di autorizzazioni che stai espandendo. Il set originale non viene modificato.
Sulla pagina Set di autorizzazioni aggiungi un set di autorizzazioni nel riquadro Set di autorizzazioni. Il riquadro Risultato elenca tutti i set di autorizzazioni aggiunti. Per esplorare le autorizzazioni incluse in un set che hai aggiunto, scegli il set nel riquadro Risultato e la scheda dettaglio Autorizzazioni incluse mostrerà le autorizzazioni.
Sul riquadro Risultato utilizza il campo Stato inclusione per identificare i set di autorizzazioni in cui hai escluso autorizzazioni o set di autorizzazioni. Se qualcosa è stato escluso, lo stato lo sarà Parziale.
Per una visualizzazione generale delle autorizzazioni nel set di autorizzazioni, scegli l'azione Visualizza tutte le autorizzazioni. La pagina Autorizzazioni estese mostra tutte le autorizzazioni che erano già state assegnate al set di autorizzazioni e le autorizzazioni nei set di autorizzazioni aggiunti.
Per escludere completamente tutte le autorizzazioni di un set di autorizzazioni, nel riquadro Risultato seleziona la riga, scegli Mostra altre opzioni, quindi scegli Escludi. Quando si esclude un set di autorizzazioni, viene creata una riga nel riquadro Set di autorizzazioni di tipo Escluso. Se hai escluso un set di autorizzazioni, ma desideri includerlo di nuovo, elimina la riga nel riquadro Set di autorizzazioni.
Per escludere completamente o parzialmente un'autorizzazione specifica in un set che hai aggiunto, in Autorizzazioni, crea una riga per l'oggetto. I campi del livello di accesso, Inserisci autorizzazione, Modifica autorizzazione e così via, conterranno tutti Escludi. Per consentire un certo livello di accesso, scegli l'opzione appropriata.
L'esclusione di un set di autorizzazioni esclude tutte le autorizzazioni nel set. Business Central calcola le autorizzazioni come segue:
- Calcola l'elenco completo delle autorizzazioni incluse
- Calcola l'elenco completo delle autorizzazioni escluse
- Rimuovi le autorizzazioni escluse dall'elenco delle autorizzazioni incluse (la rimozione di un'autorizzazione indiretta equivale a Riduci su indiretto)
Copiare un set di autorizzazioni
Crea un nuovo set di autorizzazioni copiandone un altro. Il nuovo set includerà tutte le autorizzazioni e i set di autorizzazioni del set copiato. Il modo in cui le autorizzazioni e i set di autorizzazioni sono organizzati nel nuovo set di autorizzazioni varia a seconda della scelta effettuata nel campo Operazione di copia. Nella seguente tabella vengono illustrate le opzioni.
Opzione | Descrizione |
---|---|
Copia per riferimento | Il set di autorizzazioni originale e tutti i set di autorizzazioni che sono stati aggiunti sono elencati nel riquadro Risultati. |
Copia autorizzazione semplice | Tutte le autorizzazioni di tutti i set di autorizzazioni sono incluse in un elenco semplice nel riquadro delle autorizzazioni. Le autorizzazioni non sono organizzate per set di autorizzazioni. |
Clona | Crea una copia esatta del set di autorizzazioni originale. |
- Nella pagina Set di autorizzazioni, selezionare la riga per un set di autorizzazioni che si desidera copiare, quindi selezionare l'azione Copia set di autorizzazioni.
- Nella pagina Copia set di autorizzazioni, specifica il nome del nuovo set di autorizzazioni.
- Nel campo Operazione di copia specifica come disporre l'autorizzazione nel nuovo set di autorizzazioni.
- Facoltativo: se stai aggiungendo un set di autorizzazioni di sistema, potresti voler essere avvisato se il nome o il contenuto del set di autorizzazioni originale cambia in una versione futura. Ciò consente di valutare se aggiornare il set di autorizzazioni definito dall'utente. Per ricevere una notifica, attiva l'interruttore Notifica in caso di set di autorizzazioni modificato.
Nota
La notifica richiede che la notifica Set di autorizzazioni di sistema originale modificato sia abilitata nella pagina Notifiche personali.
Creare o modificare le autorizzazioni registrando le azioni
Scegli l'icona immetti Set di autorizzazioni, quindi scegli il collegamento correlato.
In alternativa, nella pagina Utenti scegliere l'azione Set di autorizzazioni.
Nella pagina Set di autorizzazioni scegliere l'azione Nuovo.
In una nuova riga, compilare i campi in base alle esigenze.
Scegliere l'azione Autorizzazioni.
Nella pagina Autorizzazioni, scegliere l'azione Registra autorizzazioni, quindi selezionare l'azione Avvia.
La registrazione deve essere eseguita utilizzando la funzione Apri questa pagina in una nuova finestra (pop-out) per avere la finestra di registrazione Autorizzazioni affiancata o lavorando all'interno della stessa scheda.
Viene ora avviato un processo di registrazione che acquisisce tutte le azioni nell'interfaccia utente.Passare alle diverse pagine e attività di Business Central a cui si desidera che gli utenti con questo set di autorizzazioni possano accedere. È necessario eseguire i task per cui si desidera registrare le autorizzazioni.
Quando si desidera terminare la registrazione, tornare alla pagina Autorizzazioni e scegliere l'azione Arresta.
Scegliere il pulsante Sì per aggiungere le autorizzazioni registrate nel nuovo set di autorizzazioni.
Per ogni oggetto nella lista registrata, specifica se gli utenti possono immettere, modificare o eliminare, i record nelle tabelle registrate.
Per esportare e importare un set di autorizzazioni
Per impostare rapidamente le autorizzazioni, è possibile importare set di autorizzazioni che sono state esportate da un altro tenant Business Central.
In ambienti multitenant, un set di autorizzazioni verrà importato in un tenant specifico. In altre parole, l'ambito dell'importazione è Tenant.
Nella pagina Set di autorizzazioni nel tenant 1, selezionare la riga o le tighe per i set di autorizzazioni, quindi selezionare l'azione Esporta set di autorizzazioni.
Un file XML viene creato nella cartella di download sul computer. Per impostazione predefinita, il nome è "Export Permission Sets.xml
Nella pagina Set di autorizzazioni nel tenant 2, selezionare l'azione Importa set di autorizzazioni.
Nella finestra di dialogo Importa set di autorizzazioni, valutare se si desidera unire i set di autorizzazioni esistenti con eventuali nuovi set di autorizzazioni nel file XML.
Se selezioni la casella di controllo Aggiorna autorizzazioni esistenti, i set di autorizzazioni esistenti con lo stesso nome nel file XML verranno uniti ai set di autorizzazioni importati.
Se non selezioni la casella di controllo Aggiorna autorizzazioni esistenti, i set di autorizzazioni con lo stesso nome di quelli esistenti nel file XML verranno ignorati durante l'importazione. In tal caso, si riceve una notifica relativa ai set di autorizzazioni ignorati.
Dalla finestra di dialogo Importa, trovare e selezionare il file XML da importare, quindi scegliere l'azione Apri.
I set di autorizzazioni vengono importati.
Rimuovere le autorizzazioni obsolete da tutti i set di autorizzazioni
Nella pagina Set di autorizzazioni, scegliere l'azione Rimuovi autorizzazioni obsolete.
Impostare i vincoli di tempo per gli utenti
Gli amministratori possono definire periodi di tempo durante i quali gli utenti specificati possono pubblicare. Gli amministratori possono anche specificare se il sistema registra per quanto tempo gli utenti sono connessi. Gli amministratori possono anche assegnare centri di responsabilità agli utenti. Per ulteriori informazioni, vedi Usare i centri di responsabilità.
- Scegli l'icona immetti Setup utente, quindi scegli il collegamento correlato.
- Nella pagina Setup utenti scegliere l'azione Nuovo.
- Nel campo ID utente, immettere l'ID di un utente o scegliere il campo per visualizzare tutti gli utenti correnti di Windows nel sistema.
- Compila i campi come necessario.
Controllare l'accesso ad aziende specifiche
Se in Business Central sono presenti più società, la gestione delle autorizzazioni tra società richiede un'ulteriore considerazione. Potresti non volere che gli utenti abbiano gli stessi diritti di accesso per tutte le aziende. Potrebbe invece essere necessario concedere le autorizzazioni agli utenti in base alla loro affiliazione aziendale. Per supportare questo scenario, quando assegni insiemi di autorizzazioni a singoli utenti o gruppi di sicurezza, hai la possibilità di selezionare un'azienda specifica a cui si applica l'insieme di autorizzazioni. La società non viene specificata esplicitamente all'interno dell'insieme di autorizzazioni, ma piuttosto quando l'insieme di autorizzazioni viene assegnato all'utente o al gruppo di sicurezza.
Se non specifichi la società quando assegni un set di autorizzazioni, il set di autorizzazioni verrà applicato a tutte le società. Se desideri che un insieme di autorizzazioni venga applicato a più di una società, ma non a tutte le società, aggiungi separatamente l'insieme di autorizzazioni specifico per ciascuna azienda.
Ulteriori informazioni in Assegnare set di autorizzazioni a utenti o Assegnare autorizzazioni a un gruppo di sicurezza.
Gestire le autorizzazioni tramite gruppi di utenti
I gruppi di utenti ti aiutano a gestire i set di autorizzazioni all'interno dell'azienda. Business Central online include gruppi di utenti predefiniti che vengono assegnati automaticamente agli utenti in base alla loro licenza. Puoi aggiungere utenti manualmente a un gruppo di utenti e creare nuovi gruppi di utenti come copie di quelli esistenti.
Si inizia creando un gruppo di utenti. Quindi assegnare i set di autorizzazioni al gruppo per definire a quale oggetto possono accedere gli utenti del gruppo. Quando si aggiunge l'utente al gruppo, i set di autorizzazioni definiti per il gruppo verranno applicati all'utente.
I set di autorizzazioni assegnati a un utente tramite un gruppo di utenti rimangono sincronizzati. Una modifica alle autorizzazioni del gruppo di utenti viene propagata automaticamente agli utenti. Se si rimuove un utente da un gruppo di utenti, le autorizzazioni interessate vengono automaticamente revocate.
Per aggiungere utenti a un gruppo di utenti
La seguente procedura spiega come creare manualmente gruppi di utenti. Per creare automaticamente gruppi di utenti, vedi Per copiare un gruppo di utenti e tutti i suoi set di autorizzazioni.
Scegli la immetti Gruppi di utenti, quindi scegli il collegamento correlato.
- In alternativa, nella pagina Utenti scegliere l'azione Gruppi di utenti.
Nella pagina Gruppo di utenti, scegliere l'azione Membri gruppo di utenti.
Nella pagina Gruppo di utenti, scegliere l'azione Aggiungi utenti.
Per copiare un gruppo di utenti e tutti i suoi set di autorizzazioni
Per definire rapidamente un nuovo gruppo di utenti, è possibile copiare tutti i set di autorizzazioni da un gruppo di utenti esistenti al nuovo gruppo di utenti.
Nota
I membri del gruppo di utenti non vengono copiati nel nuovo gruppo di utenti. Bisogna aggiungerli manualmente successivamente. Per ulteriori informazioni, vedi la sezione Per aggiungere utenti a un gruppo di utenti.
- Scegli la immetti Gruppi di utenti, quindi scegli il collegamento correlato.
- Selezionare il gruppo di utenti che si desidera copiare, quindi scegliere l'azione Copia gruppo di utenti.
- Nel campo Nuovo codice gruppo di utenti, immettere un nome per il gruppo, quindi scegliere il pulsante OK.
Il nuovo gruppo di utenti viene aggiunto nella pagina Gruppi di utenti. Procedere con l'aggiunta di utenti. Per ulteriori informazioni, vedi la sezione Per aggiungere utenti a un gruppo di utenti.
Importante
Riceverai un errore di convalida se stai tentando di assegnare un gruppo di utenti all'utente che fa riferimento a un set di autorizzazioni che è stato definito in un'estensione disinstallata. È perché l'ID app dell'estensione viene convalidato ogni volta che viene indicato come riferimento. Per assegnare quel gruppo di utenti a un utente, puoi reinstallare l'estensione, rimuovere il riferimento dell'estensione disinstallata dal set delle autorizzazioni o rimuovere quel set di autorizzazioni dal gruppo di utenti.
Per assegnare i set di autorizzazioni a gruppi utente
Scegli la immetti Gruppi di utenti, quindi scegli il collegamento correlato.
Selezionare il gruppo di utenti a cui si intende assegnare l'autorizzazione.
Tutti i set di autorizzazioni già assegnati all'utente vengono visualizzati nel Dettaglio informazioni Set di autorizzazioni.
Scegliere l'azione Set di autorizzazioni utente per aprire la pagina Set di autorizzazioni utente.
Nella pagina Set di autorizzazioni utente compilare i campi secondo le necessità su una nuova riga.
Per assegnare un set di autorizzazioni nella pagina Set di autorizzazioni per gruppo di utenti
La seguente procedura illustra come assegnare i set di autorizzazioni a un gruppo di utenti nella pagina Set di autorizzazioni per gruppo di utenti.
- Scegli la immetti Utenti, quindi scegli il collegamento correlato.
- Nella pagina Utenti selezionare l'utente pertinente quindi scegliere l'azione Set di autorizzazioni per gruppo di utenti.
- Nella pagina Set di autorizzazioni per gruppo di utenti selezionare il campo [nome gruppo di utenti] in una riga per il set di autorizzazioni pertinente per assegnare il set al gruppo di utenti.
- Seleziona la casella di controllo Tutti i gruppi di utenti per assegnare il set di autorizzazioni a tutti i gruppi di utenti.
È anche possibile assegnare i set di autorizzazioni direttamente a un utente.
Assegnare set di autorizzazioni agli utenti
Un set di autorizzazioni è una raccolta di autorizzazioni per oggetti di database specifici. A tutti gli utenti devono essere assegnati uno o più set di autorizzazioni prima di poter accedere a Business Central.
Una soluzione Business Central contiene solitamente un set di autorizzazioni predefiniti che vengono aggiunti da Microsoft o dal proprio provider di soluzioni. È inoltre possibile aggiungere nuovi set di autorizzazioni personalizzati in base alle esigenze della propria organizzazione. Per ulteriori informazioni, vedi la sezione Creare un set di autorizzazioni.
Nota
Se non si desidera limitare l'accesso di un utente più di quanto già definito dalla licenza, è possibile assegnare all'utente un set di autorizzazioni speciale chiamato SUPER. Questo set di autorizzazioni garantisce che l'utente possa accedere a tutti gli oggetti specificati nella licenza.
Un utente con la licenza Essential e il set di autorizzazioni SUPER ha accesso a più funzionalità rispetto agli utenti con la licenza Team Member e il set di autorizzazioni SUPER.
È possibile assegnare i set di autorizzazioni agli utenti in due modi:
- Nella pagina Scheda Utente selezionando i set di autorizzazioni da assegnare all'utente.
- Nella pagina Set di autorizzazioni per utente selezionando gli utenti a cui è assegnato un set di autorizzazioni.
Per assegnare un set di autorizzazioni in una scheda utente
Scegli l'icona immetti Utenti, quindi scegli il collegamento correlato.
Selezionare l'utente a cui si intende assegnare l'autorizzazione.
Tutti i set di autorizzazioni già assegnati all'utente vengono visualizzati nel Dettaglio informazioni Set di autorizzazioni.
Scegliere l'azione Modifica per aprire la pagina Scheda utente.
Nella Scheda dettaglio Set di autorizzazioni utente compilare i campi secondo le necessità su una nuova riga. Per ulteriori informazioni, vedi Creare o modificare un set di autorizzazioni.
Se desideri che il set di autorizzazioni venga applicato a una società specifica, imposta il campo Azienda a quella società. Se desideri che l'insieme di autorizzazioni venga applicato a tutte le aziende, lascia il campo Azienda vuoto. Ulteriori informazioni.
Per assegnare un set di autorizzazioni nella pagina Set di autorizzazioni per utente
Questo metodo facilita l'assegnazione di set di autorizzazioni differenti a più utenti.
Scegli l'icona immetti Utenti, quindi scegli il collegamento correlato.
Nella pagina Utenti scegli l'azione Set di autorizzazioni per utente.
Se desideri che i set di autorizzazioni vengano applicati a una sola società specifica, imposta il campo Nome azienda a quella società. Se desideri che l'insieme di autorizzazioni venga applicato a tutte le aziende, lascia il campo Nome azienda vuoto. Ulteriori informazioni.
Nella pagina Set di autorizzazioni per utente, seleziona la casella di controllo [nome utente] in una riga per il set di autorizzazioni pertinente per assegnare il set all'utente.
Seleziona la casella di controllo Tutti gli utenti per assegnare il set di autorizzazioni a tutti gli utenti.
Ottenere una sintesi delle autorizzazioni di un utente
Puoi visualizzare le autorizzazioni valide di altri utenti solo se disponi delle autorizzazioni SUPER o SECURITY.
La pagina Autorizzazioni valide offre informazioni aggiuntive sull'origine di ogni autorizzazione. Ad esempio, se l'origine è un gruppo di sicurezza o se un'autorizzazione viene ereditata. La pagina contiene anche una colonna in cui gli amministratori possono esaminare i filtri di sicurezza applicati. Per ulteriori informazioni sui filtri di sicurezza, vedi Filtri di sicurezza per limitare l'accesso di un utente a record specifici in una tabella.
Scegli l'icona a forma di immetti Utenti, quindi scegli il collegamento correlato.
Aprire la scheda dell'utente pertinente.
Scegliere l'azione Autorizzazioni valide.
La parte Autorizzazioni elenca tutti gli oggetti del database a cui l'utente ha accesso. Non è possibile modificare questa sezione.
La sezione Per set di autorizzazioni mostra i set di autorizzazioni assegnati attraverso i quali le autorizzazioni sono concesse all'utente, l'origine e il tipo del set di autorizzazioni e il livello per i diversi tipi di accesso.
Per ogni riga selezionata nella sezione Autorizzazioni, la sezione Per set di autorizzazioni mostra tramite quali set di autorizzazioni è stata concessa l'autorizzazione. In questa sezione, è possibile modificare il valore in ciascuno dei cinque tipi di accesso disponibili: Autorizzazione di lettura, Autorizzazione di inserimento, Autorizzazione di modifica, Autorizzazione di eliminazione e Autorizzazione di esecuzione.
Nota
È possibile modificare solo i set di autorizzazioni di tipo Definito dall'utente.
Le righe di diritto di origine derivano dalla licenza di sottoscrizione. I valori di autorizzazione di diritto annullano i valori in altri set di autorizzazioni se hanno una classificazione più alta. La presenza di un valore in un set di autorizzazioni senza diritti che ha una classificazione superiore rispetto al valore correlato nel diritto sarà racchiuso tra parentesi per indicare che non è valido in quanto è superato dal diritto esistente.
Per una spiegazione della classificazione, vedi Creare un set di autorizzazioni.
Per modificare un set di autorizzazioni, nella parte Per set di autorizzazioni, nella riga per un set di autorizzazioni pertinente di tipo Definito dall'utente, selezionare uno dei cinque campi del tipo di accesso e selezionare un valore diverso.
Per modificare le singole autorizzazioni all'interno del set di autorizzazioni, selezionare il valore nel campo Set di autorizzazioni per aprire la pagina Autorizzazioni.
Nota
Quando si modifica un set di autorizzazioni, le modifiche si applicano anche ad altri utenti a cui è stato assegnato il set di autorizzazioni.
Filtri di sicurezza per limitare l'accesso di un utente a record specifici in una tabella
Per la protezione a livello di record in Business Central, usa i filtri di protezione per limitare l'accesso dell'utente ai dati in una tabella. I filtri di protezione sono creati sui dati della tabella. Un filtro di protezione descrive un set di record in una tabella che un utente è autorizzato a accedere. È possibile specificare, ad esempio, che un utente può leggere solo i record che contengono informazioni su un determinato cliente. Ciò significa che l'utente non può accedere ai record che contengono informazioni su altri clienti. Per ulteriori informazioni, vedere Uso dei filtri di sicurezza nel contenuto amministrativo.
Visualizzare la telemetria sulle modifiche delle autorizzazioni
È possibile configurare Business Central per inviare le modifiche applicate a un'autorizzazione a una risorsa Application Insights in Microsoft Azure. Quindi, utilizzando Monitoraggio di Azure, si creano report e si configurano avvisi sui dati raccolti. Per ulteriori informazioni, vedere i seguenti articoli nella Guida per sviluppatori e amministratori di Business Central.
- Monitoraggio e analisi della telemetria - Abilitazione di Application Insights
- Analizzare la telemetria di monitoraggio dei campi
Utenti amministratori con delega
Potresti vedere altri utenti nell'elenco Utenti a parte quelli della propria azienda. Quando un amministratore con delega di una società partner di rivendita accede a un ambiente Business Central per conto del proprio cliente, vengono automaticamente creati come utenti all'interno di Business Central. In questo modo, le azioni eseguite da un amministratore con delega vengono registrate in Business Central, come la pubblicazione di documenti e associati al loro ID utente.
Con i privilegi di amministratore delegato granulare (GDAP), l'utente viene visualizzato nell'elenco Utenti e può ricevere qualsiasi autorizzazione. Non vengono mostrati con il nome e altre informazioni personali ma con il nome della società e un ID univoco. Sia gli amministratori interni che quelli esterni possono vedere questi utenti nell'elenco Utenti e hanno piena trasparenza su ciò che questi utenti fanno attraverso il registro delle modifiche, ad esempio. Ma non possono vedere il nome reale di questi utenti. Gli utenti GDAP sono elencati con i nomi utente nel seguente formato: User123456@partnerdomain.com
. Potrebbero avere un nome utente che riflette il nome dell'azienda del partner e l'indirizzo e-mail non è l'indirizzo e-mail effettivo della persona. In questo modo, gli account utente GDAP non rivelano informazioni personali. Se hai bisogno di scoprire chi è la persona dietro un tale pseudonimo, dovrai contattare l'azienda per cui questo utente lavora o ha lavorato.
Vedi anche
Creare utenti in base alle licenze
Gestire profili
Modifica delle funzionalità visualizzate
Personalizzazione di Business Central
Preparazione al business
Amministrazione
Aggiungere utenti a Microsoft 365 per le aziende
Sicurezza e protezione in Business Central nella Guida per sviluppatori e professionisti IT
Assegnare un ID telemetria agli utenti
I moduli di e-learning gratuiti per Business Central sono disponibili qui