Das neue Rollenmodell in Dynamics AXTobias Andrae (STZ)

Agenda

Das neue Rollenmodell in Dynamics AX Benutzer und Rollen Konsequenzen fr die Entwicklung Auswirkungen auf das Lizenzmodell XDS die neue Record Level Security

Das neue Rollenmodel in Dynamics AX Berechtigungskonzept basiert auf vordefinierten Rollen Jede Rolle setzt sich aus Aufgaben (Duties) zusammen Aufgaben werden mit Hilfe von Rechten (Privileges) definiert Privileges knnen Berechtigungen (Permissions) oder Einstiegspunkte (Entry Points) sein.

Prozesszyklen gruppieren Aufgaben nach Bereich

Rollen und ihre Bestandteile

Ein Beipiel

Benutzer und Rollen Jeder Benutzer muss mindestens einer Rolle zugewiesen werden Standardrolle Systembenutzer immer dabei

Alle Rollen knnen vom Administrator modifiziert werden nderungen werden im AOT gespeichert

Im Idealfall Verwendung der Rollen ohne nderung

Benutzer und Rollen Neue Benutzerarten Active Directory Benutzer Active Directory Gruppe Claims-User: anspruchsbasierte Authentifizierung Nur fr Enterprise Portal

Konsequenzen fr die Entwicklung Bis AX 2009: Security Keys Gruppierung zu Rollen (=Benutzergruppen) durch Administrator Komplex Fehleranfllig Schwer zu pflegen

Ab AX 2012: Definition von Rollen und deren Zuordnung zu Sicherheitselementen durch Entwicklung Einfache Verwendung Einfache Ergnzung basierend auf Aufgaben

Konsequenzen fr die Entwicklung Arbeitsverlagerung zur Entwicklung und zur Planung: Bereits bei der Planung sollte Zuordnung zu Rollen berlegt werden Elemente ohne Berechtigung werden nicht angezeigt

Auswirkungen auf das Lizenzmodell CAL-Typen beziehen sich auf MenuItems Jedes MenuItem ist fest einem CAL-Typ zugeordnet

Auswirkungen auf das Lizenzmodell Zuordnung ist als Excel-Sheet erhltlich und auch als Rollenliste

XDS - Extended Data Security Erweiterung der Sicherheit auf Datensatzebene Query als Basis Kann aus einer oder mehreren Tabellen bestehen Ranges zum Einschrnken

Policy definiert sich ber die Query und deren Haupttabelle Die Haupttabelle kann selbst eingeschrnkt oder uneingeschrnkt verwendet werden

Einschrnkung gilt nun fr beliebig viele Tabellen

oder Untertabellen:

Zusammenfassung

Komplett neue Berechtigungsverwaltung Deutliche Erleichterung fr Administratoren Grndliche Planung in der Entwicklungsphase ntig

Weiterfhrende Informationen & Links Sicherheit fr Administratoren http://technet.microsoft.com/en-us/library/gg731779.aspx

Sicherheit fr Entwickler http://msdn.microsoft.com/en-us/library/aa653742.aspx

Whitepaper Rollenzuordnung zu Lizenzen https://mbs.microsoft.com/downloads/customer/Licensing/MSDAX2012_Security_Roles_Li censing_Whitepaper_Sep_2011CUSTOMERREADY.pdfn

Vielen Dank fr Ihre Aufmerksamkeitwww.Dynamics-Airlift.de | Dynamics Airlift auf Facebook 2011 Microsoft Corporation. All rights reserved.