Das neue Rollenmodell in Dynamics AXTobias Andrae (STZ)
Agenda
Das neue Rollenmodell in Dynamics AX Benutzer und Rollen Konsequenzen fr die Entwicklung Auswirkungen auf das Lizenzmodell XDS die neue Record Level Security
Das neue Rollenmodel in Dynamics AX Berechtigungskonzept basiert auf vordefinierten Rollen Jede Rolle setzt sich aus Aufgaben (Duties) zusammen Aufgaben werden mit Hilfe von Rechten (Privileges) definiert Privileges knnen Berechtigungen (Permissions) oder Einstiegspunkte (Entry Points) sein.
Prozesszyklen gruppieren Aufgaben nach Bereich
Rollen und ihre Bestandteile
Ein Beipiel
Benutzer und Rollen Jeder Benutzer muss mindestens einer Rolle zugewiesen werden Standardrolle Systembenutzer immer dabei
Alle Rollen knnen vom Administrator modifiziert werden nderungen werden im AOT gespeichert
Im Idealfall Verwendung der Rollen ohne nderung
Benutzer und Rollen Neue Benutzerarten Active Directory Benutzer Active Directory Gruppe Claims-User: anspruchsbasierte Authentifizierung Nur fr Enterprise Portal
Konsequenzen fr die Entwicklung Bis AX 2009: Security Keys Gruppierung zu Rollen (=Benutzergruppen) durch Administrator Komplex Fehleranfllig Schwer zu pflegen
Ab AX 2012: Definition von Rollen und deren Zuordnung zu Sicherheitselementen durch Entwicklung Einfache Verwendung Einfache Ergnzung basierend auf Aufgaben
Konsequenzen fr die Entwicklung Arbeitsverlagerung zur Entwicklung und zur Planung: Bereits bei der Planung sollte Zuordnung zu Rollen berlegt werden Elemente ohne Berechtigung werden nicht angezeigt
Auswirkungen auf das Lizenzmodell CAL-Typen beziehen sich auf MenuItems Jedes MenuItem ist fest einem CAL-Typ zugeordnet
Auswirkungen auf das Lizenzmodell Zuordnung ist als Excel-Sheet erhltlich und auch als Rollenliste
XDS - Extended Data Security Erweiterung der Sicherheit auf Datensatzebene Query als Basis Kann aus einer oder mehreren Tabellen bestehen Ranges zum Einschrnken
Policy definiert sich ber die Query und deren Haupttabelle Die Haupttabelle kann selbst eingeschrnkt oder uneingeschrnkt verwendet werden
Einschrnkung gilt nun fr beliebig viele Tabellen
oder Untertabellen:
Zusammenfassung
Komplett neue Berechtigungsverwaltung Deutliche Erleichterung fr Administratoren Grndliche Planung in der Entwicklungsphase ntig
Weiterfhrende Informationen & Links Sicherheit fr Administratoren http://technet.microsoft.com/en-us/library/gg731779.aspx
Sicherheit fr Entwickler http://msdn.microsoft.com/en-us/library/aa653742.aspx
Whitepaper Rollenzuordnung zu Lizenzen https://mbs.microsoft.com/downloads/customer/Licensing/MSDAX2012_Security_Roles_Li censing_Whitepaper_Sep_2011CUSTOMERREADY.pdfn
Vielen Dank fr Ihre Aufmerksamkeitwww.Dynamics-Airlift.de | Dynamics Airlift auf Facebook 2011 Microsoft Corporation. All rights reserved.